内容利用系统及内容利用方法.pdf

内容利用系统及内容利用方法
    【技术领域】
    

    本发明涉及内容利用系统及内容利用方法，特别涉及利用加密化的数字内容的内容利用系统及内容利用方法。此外，本申请是主张基于日本专利申请号2007-104186号的优先权的申请，通过引用将日本专利申请号2007-104186号公开的内容编入本申请。

    背景技术
    

    近几年来，利用机顶盒STB(Set Top Box)及计算机装置或便携式通信终端取得、再现利用内容服务器发送的映像及音乐等数字内容(以下称作“内容”)的服务及系统，日益普及。在这种系统中发送的内容，通常被加密化，从而只有拥有收视权(许可证)的终端才可以收视再现。作为这种只有拥有许可证的人才可以收视的技术，有数字权限管理DRM(Digital Rights Management)技术。
    

    用DRM提供加密化的内容(以下称作“加密化内容”)，还向拥有许可证的终端提供旨在将加密化内容解码的解码密钥。许可证是再现或复制内容的权利，获得许可证的终端，被赋予限制其再现或复制的次数及利用期间的信息。在使用DRM的产品中，例如有“Windows Media Technology(注册商标)”及“Media Commerce Suite”。
    

    另外，《Isamu Teranishi，Jun Furukawa，and Kazue Sako，“k-timesanonymous Authentication，”ASIACRYPT 2004，LNCS 3329，pp.308-322.Springer-Verlag，2004》公开了下述技术：例如在限制访问次数的服务(例如音乐的试听服务)中，给每个用户设定访问次数，而且一边确保匿名性，一边进行用户的认证。
    

    另一方面，特开2004-280851号公开了下述技术：作为从可移动终端发送的电子价值的等价报酬，提供内容的内容提供方法。另外，特开2004-103013号公开了有关利用了移动通信终端等的电子商品卷的购入、赠予、使用方法的现有技术。进而，特开2005-327113号公开了按照来自用户终端的请求，提供实现了著作权保护的内容的现有技术。
    

    另外，特开2000-306005号公开了下述系统：利用可移动终端，向固定终端提示服务器发行的兑换证及收据，从固定终端取得可以与电子价值(内容)交换的电子票。在这里，固定终端向服务器发送被提示的兑换证及收据，判定其能否利用，可以利用时，从服务器取得电子票，传输给可移动终端。另外，在兑换证及收据中，包含有效期限及内容的有关信息，由服务器署名及由内容提供者署名。因此，检验是否可以利用兑换证及收据，仅在可以利用时，用户能够取得可以与内容交换的电子票。可是，取得电子票之际，存在着泄漏有关用户(可移动终端)的信息的危险。

    【发明内容】
    

    在本发明中，公开了下述方案：对于再现内容的视听终端，旨在确保可以再现该内容的用户的匿名性的手法。另外，在本发明中还公开了下述方案：旨在一元化管理有关利用内容的用户的信息的手法。进而，在本发明中还公开了下述方案：旨在追踪为了赋予内容的使用权而发行电子票的发行者的手法。
    

    采用本发明的内容利用系统，具备通信终端、视听终端和许可证服务器。许可证服务器向通信终端发送包含内容的利用条件在内的许可证信息。发行在许可证信息上实施了群署名的电子票。视听终端检验从通信终端中取得的电子票的群署名后，发送给许可证服务器。许可证服务器检验视听终端发送的电子票的群署名后，根据利用条件，判定能否利用电子票，能够利用电子票时，将内容的许可证赋予视听终端。视听终端使用根据许可证取得的解密密钥，将加密化的内容解密后再现。
    

    这样，由于在本发明涉及的电子票上实施群署名，所以能够一边对视听终端隐藏有关通信终端的信息，一边证明电子票的正当性。另外，视听终端能够使赋予许可证的许可证服务器检验能否利用电子票。
    

    许可证服务器，最好具备将群和通信终端对应后进行管理的群数据库。在群数据库中注册的通信终端，使用群公开密钥，取得生成地通信终端固有的成员证明信息和成员密钥，使用成员密钥和成员证明信息，生成群署名。另外，视听终端使用群公开密钥，检验群署名。在采用本发明的内容利用系统中，群被许可证服务器一元化管理，在许可证服务器中，只有被群注册的终端能够生成电子票。
    

    许可证服务器，最好进而具备将有关通信终端的用户的信息和通信终端的终端ID对应后存放的加入者信息数据库。这时，许可证服务器将终端ID和群对应后存放到加入者信息数据库中。这样，将能够群署名的通信终端和该用户的信息联系起来后，能够取得有关利用了电子票的用户的信息。
    

    电子票最好包含许可证信息、票信息(该票信息包含被电子票指定可以利用的内容的信息)、对许可证信息和票信息实施了的群署名。这时，电子票成为旨在利用被通信终端指定的内容的电子证书。
    

    许可证服务器，最好进而具备注册分配给许可证信息的许可证ID的许可证数据库。许可证服务器未将视听终端发送的电子票包含的注册时赋予分配给注册的从视听终端发送的包含的许可证ID注册到许可证数据库中时，不赋予视听终端许可证。这样，能够防止利用不正当生成的电子票。
    

    许可证信息，包含内容信息(该内容信息包含有关被商品包含的一个或多个内容的信息)、利用条件和群署名(该群署名是利用唯有许可证服务器拥有的许可证服务器秘密密钥，对内容信息和利用条件加以实施的)。利用条件，最好包含视听终端中的内容的再现条件和通信终端中的电子票的发行条件。在这里，发行条件最好包含表示根据许可证信息能够发行电子票的期间及发行次数的信息。另外，再现条件最好包含表示视听终端根据电子票能够再现内容的次数的信息。
    

    另外，内容信息最好包含被商品包含的一个或多个内容的可再现期间。这时，许可证服务器参照视听终端发送的电子票所包含的可再现期间，判定能否利用电子票。
    

    采用本发明后，对于再现内容的视听终端，能够确保可以再现该内容的用户的匿名性。还能够一元化地管理有关利用内容的用户的信息。进而，能够检验旨在赋予内容的使用权利的电子票发行者。

    【附图说明】
    

    图1是表示采用本发明的内容利用系统的实施方式中的结构的图形。

    图2是表示采用本发明的内容利用系统的动作的概要的图形。

    图3是表示本发明涉及的通信终端用程序的功能的图形。

    图4是表示本发明涉及的视听终端用程序的功能的图形。

    图5是表示具备采用本发明涉及的许可证服务器的存储装置的结构的图形。

    图6是表示本发明涉及的许可证服务器用程序的功能的图形。

    图7是表示本发明涉及的许可证数据库的结构的一个例子的图形。

    图8是表示本发明涉及的加入者信息数据库的结构的一个例子的图形。

    图9是表示采用本发明的内容利用系统中的群注册处理的动作的程序图。

    图10是表示采用本发明的内容利用系统中的各构成要素拥有的密钥的种类的图形。

    图11是表示采用本发明的内容利用系统中的从取得许可证信息起到发行票为止的动作的程序图。

    图12是表示采用本发明的内容信息的结构的图形。

    图13是表示采用本发明的许可证信息的结构的图形。

    图14是表示采用本发明的票的结构的图形。

    图15是表示采用本发明的内容利用系统中的票检验处理的动作的程序图。

    图16是表示采用本发明的内容利用系统中的从发送内容起到再现内容为止的动作的一个例子的程序图。

    【具体实施方式】
    

    下面，参照附图，讲述采用本发明的内容利用系统的实施方式。在附图中，同一或类似的参照符号，表示同一、类似或等效的构成要素。
    

    参照图1～图16，讲述采用本发明的内容利用系统的实施方式。在本实施方式中，作为一个例子，讲述利用STB(Set Top Box)再现由内容服务器提供的映像内容的系统。
    

    (结构)

    参照图1～图8，讲述采用本发明的内容利用系统的第1实施方式的结构。图1是表示采用本发明的内容利用系统的结构的图形。
    

    参照图1，内容利用系统具备通信终端10、视听终端20、许可证服务器30和内容服务器40。通信终端10、视听终端20、许可证服务器30和内容服务器40，与商家网络100连接。但是实际上，通信终端10、视听终端20、许可证服务器30和内容服务器40并不局限于物理性的机器，也可以是被计算机搭载的虚拟机器(Virt ual Machine(VM))环境。
    

    通信终端10，通过商家网络100作媒介，与许可证服务器30连接，通过近距离无线通信线路200作媒介，与视听终端20连接。视听终端20，通过通信线路900作媒介，与许可证服务器30连接，通过通信线路400作媒介，与内容服务器40连接。许可证服务器30，通过通信线路300作媒介，与内容服务器40连接。采用本发明的内容利用系统的各结构之间，不需要始终连接，最好在需要时连接。
    

    商家网络100，是通信事业者及企业(以下称作“商家”)运营的通信网，例如是手机通信网、固定电话通信网。
    

    许可证服务器30，最好是该商家运营的计算机装置。
    

    通信终端10，是可以利用商家网络100与未图示的其它通信终端10通信的通信终端。
    

    视听终端20，是被STB例示的映像视听装置。在本实施方式中，作为视听终端20，将STB作为一个例子讲述。但并不局限于此，例如可以是音乐播放器、监视器、FDA、带显示功能的手机、计算机装置、存储器等。
    

    内容服务器40，是将内容作为商品发送或播送的计算机装置。
    

    在本实施方式中，内容是映像数据。但并不局限于此，例如可以是音乐数据、图像数据、文本数据。
    

    另外，虽然没有图示，但是采用本发明的内容利用系统最好具备多个通信终端10、视听终端20、内容服务器40。
    

    下面，参照图2，讲述采用本发明的内容利用系统的概要。

    内容服务器40，将有关本身提供的商品(包含一个或多个内容)的信息(内容信息500)，注册到许可证服务器30中。
    

    许可证服务器30，将通信终端10的用户购入的商品的利用权利，作为许可证信息600，向通信终端10发送。
    

    通信终端10对许可证信息实施群署名后，生成有效化的电子票(以下称作“票700”)，向视听终端20发送。
    

    视听终端20检验票700的群署名，确认没有删改。然后，为了检验票700能否利用，将该票700发送给许可证服务器30。
    

    许可证服务器30根据票700包含的利用条件及许可证ID，检验票700能否利用，将检验结果发送给视听终端20。这时，如果能够利用票700，许可证服务器30就将指定的内容的许可证赋予请求检验的视听终端20。
    

    被赋予许可证的视听终端20，根据票包含的利用条件，从内容服务器40中取得加密化内容800，再现取得的加密化内容800。
    

    下面，详细讲述本实施方式中的内容利用系统的结构。
    

    通信终端10，是可以利用I/O接口与商家网络100连接的通信终端(例示：便携式通信终端及PDA)。
    

    如图1所示，通信终端10具备CPU11、RAM12、存储装置13、I/O接口14、I/O接口15。CPU11、RAM12、存储装置13、I/O接口14及I/O接口15，通过总线作媒介连接。CPU11控制I/O接口14、I/O接口15，从而控制各种数据的收发。
    

    I/O接口14，通过无线线路或有线线路作媒介与商家网络100连接，控制通信终端10和商家网络100之间的数据的收发。I/O接口14，最好可以通过商家网络100作媒介，与英特网等互联网连接。这时，通信终端10经由互联网，与许可证服务器30进行通信。
    

    另外，I/O接口15，可以通过近距离无线通信线路200作媒介，与视听终端20连接。I/O接口15，控制与通过近距离无线通信线路200作媒介连接的视听终端20的数据的收发。
    

    通信终端10通过近距离无线通信线路200作媒介，向视听终端20发送票700。在这里，宜于进行使用可以隐藏通信的通信协议(例如HTTPS(Hypertext Transfer Protocol over Transport Layer Security))的通信。
    

    近距离无线通信线路200，例如可以是红外线通信线路、bluetooth(注册商标)、NFC(Near Field Communication)、采用可见光通信的通信线路。此外，近距离无线通信线路200只要能够在通信终端10和视听终端20之间进行数据的收发就行，并不局限于无线线路，也可以是有线线路。
    

    另外，CPU11执行被存储装置13存放的通信终端用程序17，实现图3所示的各功能。
    

    参照图3，通信终端用程序17包含许可证请求部171、署名检验部172、票生成部173。详细地说，CPU11执行RAM12暂时存放的通信终端用程序17，实现许可证请求部171、署名检验部172、票生成部173的各功能。就是说，图3所示的通信终端用程序17的结构例，表示执行通信终端用程序17之际的CPU11的结构例。
    

    许可证请求部171，请求许可证服务器30发行对于加入群及所需的内容的许可证信息600。
    

    在采用本发明的内容利用系统中，不向没有在许可证服务器30中进行群注册的通信终端10发行许可证信息600。因此，通信终端10需要在接收许可证信息600的发行之前，在许可证服务器30中进行群注册。
    

    署名检验部172使用许可证服务器公开密钥93，检验对实施的许可证服务器署名602。另外，署名检验部172还使用内容服务器公开密钥96，检验对内容信息500实施的内容服务器署名602。
    

    票生成部173，生成使许可证服务器30发行的许可证信息600有效化的票700。参照图13，票生成部173作为票信息701，给许可证500指定成为再现对象的内容及其取得方法，使用群注册时编制的成员密钥94，实施群署名702，生成票700。
    

    票信息701，例如包含用视听终端20再现的内容的名称、标识符、析象度、来自内容服务器40的取得方法(下载方法)等。
    

    综上所述，通信终端10执行通信终端用程序17，从而从许可证服务器30取得许可证信息600，生成旨在再现购入的内容的票700。
    

    在这里，详细讲述生成票700之际实施的群署名702。在本发明中，例如采用《G.Ateniese，J.Camenisch，M.Joye and G.Tsudik，“APractical and Provably Secure Coalition-Resistant Group SignatureScheme”，In Advances in Cryptology CRYPTO 2000，LNCS 1880，P255-270，Springer-Verlag，2000.》所述的群署名方法。
    

    通信终端10在内容服务器40中进行群注册，从而取得通信终端10固有的成员密钥94及成员证明信息95。详细地说，通信终端10根据随机数和群公开密钥91，生成终端公开密钥、终端秘密密钥及署名部分信息，向许可证服务器30发送。
    

    许可证服务器30使用署名用群秘密密钥90A和从通信终端10接收的署名部分信息，生成数字署名，作为成员证明信息95输出。
    

    通信终端10持有被许可证服务器30署名的成员证明信息95，从而保证对群的注册。
    

    另一方面，许可证服务器30向通信终端10发送旨在生成终端固有的成员密钥94的部分信息。
    

    通信终端10使用群注册时生成的随机数、来自许可证服务器30的部分信息及与终端公开密钥对应的秘密密钥，生成通信终端10固有的成员密钥94。
    

    这样，在内容服务器40中进行了群注册的通信终端10，能够取得终端10固有的成员密钥94及成员证明信息95。
    

    通信终端10使用成员密钥94和成员证明信息95，在电子证书上实施群署名。详细地说，通信终端10的票生成部173，根据成员密钥94、利用未图示的随机数发生器生成的随机数和成员证明信息95，生成变换数据。票生成部173使用该变换数据和短信息(内容信息500、许可证信息600及票信息701)，生成群署名702。此外，在本发明涉及的群署名中，宜于采用利用处理速度快的椭圆曲线上的Weil方位或Tete方位的双线形性的群署名。
    

    群署名可以利用群共同的群公开密钥91进行检验。因此，检验了署名的视听终端20，不能够特定进行了群署名的通信终端10。
    

    可是，许可证服务器30可以使用加密用群秘密密钥90B，从群署名中抽出进行了署名的通信终端10的终端公开密钥。另一方面，许可证服务器30在群注册时，将通信终端10的终端ID和终端公开密钥、在成员证明信息95上实施的数字署名等关联后记录。
    

    因此，参照与从群署名中抽出的终端公开密钥对应的终端ID，能够特定生成票700的通信终端10。另外，如后文所述，由于终端ID与拥有通信终端10的用户的加入者信息关联，所以许可证服务器30能够特定发行了票700的用户。
    

    视听终端20是可以利用I/O接口25与内容服务器40连接的计算机装置(例示：STB、便携式通信终端、计算机、存储器等)。
    

    如图1所示，视听终端20具备CPU21、RAM22、存储装置23、。CPU21、RAM22、存储装置23、I/O接口24、I/O接口25及、I/O接口26，通过总线作媒介连接。CPU21控制I/O接口24、I/O接口25、I/O接口26，从而控制各种数据的收发。
    

    I/O接口24，可以通过近距离无线通信线路200作媒介，与通信终端10连接。视听终端20通过近距离无线通信线路200作媒介，从通信终端10中取得票700。在这里，宜于进行使用可以隐藏通信的通信协议(例如HTTPS)的通信。
    

    另外，I/O接口25，通过无线线路或有线线路作媒介与通信线路400连接，控制视听终端20和内容服务器40之间的数据的收发。在这里，通信线路400最好是被英特网例示的互联网及广播线路。但是，通信线路400也可以是利用局域网及专用线的通信线路，或通过商家网络100作媒介的通信线路。
    

    进而，I/O接口26，可以通过通信线路900作媒介与许可证服务器30连接。视听终端20通过通信线路900作媒介，向许可证服务器30发送票700。通信线路900最好是被英特网例示的互联网及广播线路。但是，通信线路900也可以是利用局域网及专用线的通信线路，或通过商家网络100作媒介的通信线路。
    

    另外，CPU21执行被存储装置23存放的视听终端用程序27，实现图4所示的各功能。
    

    参照图4，视听终端用程序27包含署名检验部271、检验委托部272、内容再现部273。详细地说，CPU21执行RAM22暂时存放的视听终端用程序27，实现署名检验部271、检验委托部272、内容再现部273的各功能。就是说，图4所示的视听终端用程序27的结构例，表示执行视听终端用程序27之际的CPU21的结构例。
    

    署名检验部271使用事先取得的群公开密钥91、许可证服务器公开密钥93、内容服务器公开密钥96，对从通信终端10中取得的票700实施的群署名702、许可证服务器署名602、内容服务器署名502进行检验，判定票700的正当性及有无删改。检验委托部272为了调查能否利用取得的票700，向许可证服务器30发送。
    

    另外，检验委托部272从许可证服务器30中取得检验结果，判定能够利用票700时，利用某种方法，取得旨在将从内容服务器40中取得的加密化内容800解密的解密密钥。此外，关于解密密钥的取得方法，将在后文讲述。
    

    内容再现部273，采用根据票700包含的票信息701的方法，再现从内容服务器40中取得的加密化内容800，向未图示的输出装置(例示：监视器(显示装置))输出。详细地说，内容再现部273参照票700包含的票信息701，决定再现对象内容的内容及其取得方法(下载方法)等。内容再现部273利用决定的取得方法，从内容服务器40中取得再现对象内容(加密化内容800)。内容再现部273使用检验委托部272取得的解密密钥，将加密化内容800解密后再现。
    

    许可证服务器30，是可以利用I/O接口34与商家网络100的计算机装置。
    

    如图1所示，许可证服务器30具备CPU31、RAM32、存储装置33、I/O接口34、I/O接口35和I/O接口36。CPU31、RAM32、存储装置33、I/O接口34、I/O接口35及I/O接口36，通过总线作媒介连接。CPU31控制I/O接口34、I/O接口35、I/O接口36，从而控制各种数据的收发。
    

    I/O接口34，最好可以通过商家网络100作媒介，与英特网等互联网连接。这时，许可证服务器30经由互联网，与通信终端10进行通信。
    

    另外，I/O接口35，通过通信线路300作媒介，与内容服务器40连接。详细地说，I/O接口35通过通信线路作媒介，与商家网络100连接，控制许可证服务器30和商家网络100之间的数据的收发。这样，I/O接口35控制和内容服务器40之间的数据的收发。在这里，通信线路300最好是利用局域网及专用线的通信线路。但是，通信线路400也可以是被英特网例示的互联网及通过商家网络100作媒介的通信线路。
    

    进而，I/O接口36，通过通信线路900作媒介与视听终端20连接。I/O接口36控制和视听终端20之间的数据的收发。
    

    参照图5，存储装置33包含许可证用程序37、许可证数据库(许可证D/B)38、群数据库(群D/B)39、内容信息数据库(内容信息D/B)50、加入者信息数据库(加入者信息D/B)51。
    

    CPU31执行被存储装置33存放的许可证服务器用程序37，实现图6所示的各功能。
    

    参照图6，许可证服务器用程序37包含内容管理部371、许可证信息生成部372、群管理部373、署名检验部374、利用条件检验部375。详细地说，CPU31执行RAM32暂时存放的许可证服务器用程序37，实现内容管理部371、许可证信息生成部372、群管理部373、署名检验部374、利用条件检验部375的各功能。就是说，图3所示的许可证服务器用程序37的结构例，表示执行许可证服务器用程序37之际的CPU31的结构例。
    

    内容管理部371，将内容服务器40发送的内容信息500记录到内容信息D/B50中后进行管理。
    

    参照图12，内容信息500包含旨在特定内容服务器40提供的商品的证书信息501和对证书信息501实施的内容服务器署名502。在这里，所谓“商品”是内容服务器40提供的一个或多个映像内容数据。
    

    证书信息501，包含商品信息511(该商品信息511旨在特定被商品包含的所有的内容的各自的名称及析象度)、被商品包含的所有的内容的各自的可再现期间512、固有地赋予商品的商品ID513。
    

    商品信息511，例如包含被商品包含的所有的内容的名称、标识符(内容ID)、析象度、取得方法(下载方法及播放频道)。下载方法，例如有采用VoD(Video on Demand)的下载及采用P2P(Peer to Peer)的下载。
    

    可再现期间512，表示赋予许可证的视听终端20能够再现被该商品所包含的内容的有效期限。可再现期间512最好包含与被商品所包含的所有的内容的每一个对应的可再现期间12。但也可以是每个商品的可再现期间。
    

    内容管理部371在用户购入商品时，将用户的标识符(用户ID)与该商品的商品ID关联后，记录到内容信息D/B50中。
    

    许可证信息生成部372按照来自通信终端10的请求，生成、发行旨在赋予许可证的电子证书——许可证信息600。
    

    许可证信息生成部372给与通信终端10请求的商品对应的内容信息500，设定旨在使通信终端10行驶许可证的利用条件601，使用许可证服务器秘密密钥92，实施许可证服务器署名602后，生成许可证信息600。
    

    就是说，如图13所示，生成许可证信息600包含内容信息500、利用条件601、许可证服务器署名602。
    

    参照图13，利用条件601包含设定旨在使许可证信息600有效化后生成票700的发行条件信息611、设定旨在再现被允许的内容的的条件的再现条件信息612、被许可证信息600固有地分配的许可证ID613。
    

    发行条件信息611，例如包含通信终端10可以生成票700的期限(发行有效期限)及规定票700的生成的次数(发行次数)的信息。再现条件信息612，包含视听终端20可以再现内容的次数(最大再现次数)及有关内容的复制限制的信息。另外，许可证服务器秘密密钥92是只有许可证服务器30拥有的密钥。
    

    许可证信息生成部372在生成许可证信息600之际，将被许可证信息600分配的许可证ID注册到许可证D/B38中。许可证ID随着许可证信息600的不同而不同，最好随机设定。
    

    如图7所示，许可证信息生成部372将许可证ID383、给予许可证的通信终端10的终端ID、通信终端10购入的商品的商品ID、该商品包含的内容的内容ID、旨在控制能否利用商品(内容)的能否利用信息关联地记录到许可证D/B38中。
    

    这样，能够将给予许可证的通信终端10和许可证对象的商品关联地管理。另外，能否利用信息最好按照各内容ID赋予。这样，许可证服务器30能够控制各内容的能否利用。毫无疑问，能否利用信息也按照各商品ID赋予。
    

    在这里，终端ID是分配给利用商家网络100的通信终端10的标识符，例如最好是被UIM(User Identity Module)卡及SIM(Subscriber IdentityModule)卡记录的终端固有的串行编号。这时，因为终端ID是只有运营许可证服务器30的商家能够知道的信息，所以第3者难以特定利用内容的用户。
    

    群管理部373按照规定的种类，将多个通信终端10分组(群化)后，注册到群D/B39中。例如按照提供通信终端10利用的内容的企业分组，或者按照与通信终端10的用户的利用地区及个人信息对应的种类分组。
    

    群管理部373按照群，生成群秘密密钥90(署名用群秘密密钥90A、加密用群秘密密钥90B)及群公开密钥91(署名用群公开密钥91A、加密用群公开密钥91B)。
    

    另外，群管理部373按照群注册请求，向通信终端10发送群公开密钥91，生成旨在生成通信终端10固有的成员证明信息95及成员密钥94的部分信息。
    

    在群D/B39中，将通信终端10的终端ID、群秘密密钥90及群公开密钥91、成员证明信息95、终端公开密钥关联地记录。注册到群D/B39中的通信终端10，使内容服务器40发行的许可证信息600有效化，能够作为电子证书(票700)加以利用。
    

    署名检验部374使用事先取得的内容服务器公开密钥96、许可证服务器公开密钥93、群公开密钥91，检验对票700实施的内容服务器署名502、许可证服务器署名602、群署名702的每一个。
    

    利用条件检验部375参照票700包含的利用条件，判定能否利用该票700。在这里，例如根据再现对象的内容的发送有效期限及票700的有效期限，判定能否利用。
    

    另外，利用条件检验部375还参照票700包含的许可证ID613，根据许可证服务器30发行的许可证信息600，检验能否生成该票700。这时，利用条件检验部375在未将许可证ID613记录到许可证D/B38中时，以及禁止(不可)使用与许可证ID613对应的能否利用信息或设定为使用完毕时，禁止利用该票700。
    

    另外，利用条件检验部375将与使用完毕的票700包含的内容ID对应的能否利用信息，设定为使用完毕。这时，利用条件检验部375如果将商品包含的所有的内容设定为使用完毕后，就从许可证D/B38中删除与这些票700对应的许可证ID。这时，利用条件检验部375可以将许可证ID的变更履历记录未图示的档案库存储器的数据库中。
    

    许可证服务器30请求检验不能利用的票700时，该票700有可能被不正当地生成或误用。许可证服务器30利用各通信终端10的加入者信息102记录的加入者信息D/B51，能够特定不正当地使用或误用票700的用户。
    

    参照图8，加入者信息D/B51包含终端ID101和加入者信息102。
    

    在这里，在加入者信息D/B51中，记录着与终端ID101对应的加入者信息102。在这里，终端ID101是被上述SIM卡记录的终端ID，是被商家赋予的通信终端10固有的标识符。加入者信息102是在用户与商家签订有关通信利用的合同时，通知商家的个人信息。加入者信息102，例如包含用户的姓名、出生年月日、性别、职业、住址、联系方法(电话号码及邮箱地址)等。
    

    内容服务器40，是可以利用I/O接口44、I/O接口45分别与通信线路300、通信线路400连接的计算机装置。
    

    如图1所示，内容服务器40具备CPU41、RAM42、存储装置33、I/O接口44、I/O接口45。CPU41、RAM42、存储装置33、I/O接口44及I/O接口45，通过总线作媒介连接。CPU41控制I/O接口44、I/O接口45，从而控制各种数据的收发。
    

    I/O接口44，控制通过通信线路300作媒介，和许可证服务器30之间的数据的收发。I/O接口45，控制通过通信线路400作媒介，和视听终端20之间的数据的收发。
    

    虽然没有图示，但是存储装置43具备记录商品——映像内容数据的内容数据库。另外，存储装置43还具备旨在生成内容信息500及加密化内容800的内容服务器用程序。
    

    CPU41执行被存储装置43暂时存放的内容服务器用程序，生成内容信息500。
    

    这时，内容服务器40用内容服务器秘密密钥，对内容信息501A实施内容服务器署名502A，保证证书信息。
    

    另外，内容服务器40利用某种方法，向通信终端10、视听终端20、许可证服务器30发送内容服务器公开密钥96。
    

    内容服务器40提供的商品，包含一个或多个内容，一个该商品的信息被作为内容信息500，通知许可证服务器30。
    

    另外，CPU41执行内容服务器用程序，生成用秘密密钥将内容加密化的加密化内容800，发送给赋予许可证的视听终端20或播放。在这里，内容服务器40利用某种方法，向赋予许可证的视听终端20发送旨在将加密化内容800解密的解密密钥。
    

    采用以上结构的本发明的内容利用系统后，能够实现以下所示的事项。

    (1)利用许可证服务器署名602，保证旨在赋予商品的使用权利的许可证信息600的内容及发行方。

    (2)利用群署名，可以一边确保通信终端10对于视听终端20而言的匿名性，一边进行票700的署名检验。

    (3)由于在许可证服务器30中，发行方的通信终端10(终端ID)和发行的许可证信息600一一关联，所以能够实现票700的跟踪能力。

    (4)能够在许可证服务器30中一元化地实施多个内容服务器40提供的商品的管理、销售、不正当使用的检验及不正当使用的防患于未然。

    (5)将利用条件赋予票700后，能够按照购入的商品的内容，任意地设定内容的内容及再现方法、再现次数。
    

    (动作)

    下面，参照附图，详细讲述采用本发明的内容利用系统的实施方式中的动作。通信终端10在从许可证服务器30取得商品的使用权利(许可证信息600)之前，需要进行群注册。
    

    参照图9，讲述本发明涉及的通信终端10的群注册中的动作。

    在这里，在通信终端10的群注册处理之前，许可证服务器30按照群生成群秘密密钥90(署名用群秘密密钥90A、加密用群秘密密钥90B)及群公开密钥91(署名用群公开密钥91A、加密用群公开密钥91B)。
    

    (1)步骤S1

    通信终端10向许可证服务器30发行群的注册请求。
    

    (2)步骤S2

    许可证服务器30应答群注册请求，将通信终端10注册到预先设定的群中。
    

    虽然没有图示，但是发行来自通信终端10的群注册请求后，许可证服务器30的群管理部373根据注册请求包含的信息(例如有关通信终端10希望注册的企业的信息)，决定注册的群。然后，群管理部471向通信终端10发送决定的群的群公开密钥91。
    

    信终端10使用随机数和群公开密钥91，生成终端公开密钥和终端秘密密钥及署名部分信息，发送给许可证服务器30。
    

    群管理部373使用署名信息及署名用群秘密密钥90A，生成通信终端10固有的成员证明信息95。这时，群管理部373和群注册请求一起，将通信终端10发送的终端ID与该群对应。详细地说，在进行通信终端10的终端ID、成员证明信息95、群(群秘密密钥90、群公开密钥91)及群注册之际，与通信终端10发送的通信公开密钥联系在一起，存放到群D/B39中。
    

    此外，在步骤S2中，群管理部373应答来自通信终端10的群注册请求后，既可以注册新设定的群(群秘密密钥90、群公开密钥91)，也可以注册到现有的群中。另外，通信终端10发送的终端ID与被加入者信息D/B51记录的终端ID相同。
    

    (3)步骤S3

    群注册完毕后，许可证服务器30向通信终端10发送旨在生成群公开密钥91、许可证服务器公开密钥93、成员证明信息95、成员密钥94的部分信息。在这里，也可以事先向通信终端10发送许可证服务器公开密钥93。
    

    (4)步骤S4

    通信终端10使用成员证明信息95、部分信息及在步骤S1中生成的随机数，生成通信终端10固有的成员密钥94。在这里，也可以事先向通信终端10发送许可证服务器公开密钥93。
    

    另一方面，视听终端20在接收后文讲述的票700之前，从通信终端10中取得群公开密钥91及许可证服务器公开密钥93。另外，通信终端10及视听终端20还采用某种方法，取得内容服务器公开密钥96。内容服务器公开密钥96的取得方法，既可以直接从内容服务器40中取得，也可以经由许可证服务器30取得。此外，视听终端20还可以经由内容服务器40，取得许可证服务器公开密钥93。
    

    综上所述，通信终端10被许可证服务器30管理的群注册后，可以生成使许可证服务器30发行的许可证信息600有效化的票700。另外，通信终端10及视听终端20取得群公开密钥91及许可证服务器公开密钥93后，能够分别检验许可证信息600及票700的署名。
    

    图10示出采用本发明的内容利用系统中的各结构的密钥的拥有状况。

    在这里，示出通信终端10群注册，生成、利用票700之际的密钥的拥有状况。
    

    参照图10，存储装置13包含群公开密钥91、成员密钥94、许可证服务器公开密钥93和成员证明信息95。存储装置23包含群公开密钥91、成员密钥94、内容服务器公开密钥96。存储装置33包含群秘密密钥90、群公开密钥91、许可证服务器秘密密钥92、许可证服务器公开密钥93。此外，在存储装置33中，群秘密密钥90包含署名用群秘密密钥90A和加密用群秘密密钥90B，群公开密钥91包含署名用群公开密钥91A和加密用群公开密钥91B。
    

    经过群注册后，通信终端10取得群公开密钥91、成员密钥94、许可证服务器公开密钥93、成员证明信息95，存放到存储装置13内。另外，通信终端10还将分配给通信终端10的终端ID存放到存储装置13或未图示的SIM卡中拥有。视听终端20取得群公开密钥91、许可证服务器公开密钥93、内容服务器公开密钥96，存放到存储装置23内。许可证服务器30取得群秘密密钥90、群公开密钥91、许可证服务器秘密密钥92、许可证服务器公开密钥93，存放到存储装置33内。
    

    另外，虽然没有图示，但是许可证服务器30拥有旨在检验内容信息500的内容服务器署名502的内容服务器公开密钥96。进而，许可证服务器30将被群注册的通信终端10的终端公开密钥和终端固有的终端ID关联地记录到群D/B39中。因此，内容服务器40能够利用终端ID特定通信终端10。
    

    下面，参照图11，详细讲述从购入本实施方式中的商品(内容)起到发行、收取旨在利用内容的票为止的动作。
    

    (1)步骤S11

    用户操作选择通信终端10，包含包含希望视听的内容的商品。这时，用户一边观看通信终端10的未图示的显示画面显示的菜单，一边操作键，选择所需的商品。
    

    (2)步骤S12

    通信终端10在向许可证服务器30发行许可证请求的同时，还发送指定希望购入的商品的希望购入信息和成员证明信息95。
    

    (3)步骤S13

    接收了许可证请求的许可证服务器30，生成对于用希望购入信息指定的商品(商品ID)而言的许可证信息600。详细地说，首先许可证服务器30的许可证信息生成部372参照成员证明信息95，确认通信终端10是否被群注册。
    

    (3)步骤S13

    通信终端10被群注册时，许可证信息生成部372从内容信息D/B50中抽出与指定的商品对应的许可证信息600。然后，对于将利用条件601附加给内容信息500的信息，使用许可证服务器秘密密钥92，实施许可证服务器署名602，生成许可证信息600。
    

    (4)步骤S14

    许可证服务器30通过商家网络100作媒介，将生成的许可证信息600，向请求方的通信终端10发行。
    

    (5)步骤S15

    这时，许可证服务器30将分配给发行的许可证信息600的许可证ID613，注册到许可证D/B38中。
    

    参照图7，被许可证D/B38注册的许可证ID，是固有地分配给许可证信息600的标识符。通常一个商品分配一个商品ID。商品包含一个或多个内容，按照其内容，将固有的内容ID赋予其内容的每一个。
    

    另外，商品内的每个内容，与控制能否利用该内容的能否利用信息关联。例如通信终端10(终端ID“1111”)购入包含内容A、B、C的商品(商品ID“商品A”)时，分配给许可证信息600的许可证ID“123456”、终端ID“1111”和商品ID“商品A”就被关联。在商品A中包含多个内容A、B、C，分别与能否利用信息关联。这时，对于商品内的所有的内容，都有能否利用信息关联。此外，商品包含的内容也可以是一个(例如商品B)。
    

    另外，也可以不将能否利用信息赋予每个内容地赋予每个商品。例如可以象与许可证ID“123123”对应的商品那样，使能否利用信息与商品关联。进而，通信终端10能够购入的商品也可以是多个。能否利用信息，包含设定能否利用与许可证信息600对应的内容或商品的标志及表示利用完毕的标志。署名检验部374或利用条件检验部375，按照票700的检验结果，设定能否利用信息的标志。
    

    另外，还可以与赋予票700的利用条件无关地由商家设定能否利用信息的标志。例如剥夺赋予通信终端10的许可证时，与成为对象的许可证信息600对应的能否利用信息，被设定为不能利用。
    

    此外，也可以采用下述控制方法：删除许可证ID及内容ID，从而进行不使其利用商品或商品包含的内容的控制。
    

    (6)步骤S16

    通信终端10接收许可证信息600后，使用许可证服务器公开密钥93，检验许可证服务器署名602。这样，能够确认许可证信息600是由许可证服务器30正规发行的。
    

    (7)步骤S17

    在署名检验中合格时，通信终端10根据许可证信息600，生成作为旨在利用内容的电子证书发挥作用的票700。
    

    虽然没有图示，但是在通信终端10的显示画面上显示许可证信息600包含的内容信息500及利用条件601。用户在显示画面上确认购入的商品的利用条件及内容的内容，操作未图示的输入装置，选择希望利用的内容及利用条件。
    

    通信终端10的票生成部173，使用成员密钥94及成员证明信息95等，对将有关被用户选择的利用对象内容的信息(票信息701)附加到许可证信息600上的信息(短信)实施群署名701，生成图14所示的那种票700。
    

    这时，票生成部173可以利用随机数、群公开密钥91或共同变量等，实施群署名702。利用群署名702，来保证是由被许可证服务器30注册的群的成员发行票700的情况。
    

    被票700票设定的信息701，包含特定使用票700票后能够利用的内容的信息(例如内容名称、发送方的地址、析象度)、视听终端20中的内容的再现条件(例如可再现期间、再现次数等)及指定内容的下载方法等的信息。另外，还可以包含票信息成为该票700的检验方的许可证服务器30的地址。
    

    (8)步骤S18

    通信终端10向视听终端20发送按照用户的操作生成的票700。发行票700之际，通信终端10通过近距离无线通信线路200作媒介，与视听终端20连接。通过近距离无线通信线路200作媒介汇款后，用户能够简单而且不交纳通信费地发行票700。
    

    此外，还可以通过商家网络100作媒介发行票700。通过商家网络100作媒介发行票700后，可以向位于远距离的视听终端20发送票。这时，宜于通过使用可以隐藏通信的通信协议书的通信发送票700。
    

    另外，通信终端10中的票700的生成次数及生成时期，被按照许可证信息600包含的发行次数、可发行期间加以限制。
    

    (9)步骤S19

    视听终端20接收票700后，在使用内容服务器公开密钥96及许可证服务器公开密钥93检验内容服务器署名502及许可证服务器署名602的同时，还群公开密钥91检验群署名702。这样，视听终端20能够判断票700是不是正规的电子货币。
    

    这时，因为票700被进行群署名702，所以视听终端20能够不清楚票700的发行方(通信终端10)的有关信息地检验票700。例如在不特定多数利用的公共设施中设置视听终端20时，因为不向视听终端20公开票700的发行方的有关信息，所以能够防止个人信息的泄漏。
    

    接着，参照图15，讲述票700的检验处理。

    视听终端20可以在取得票700后，检验能否在任意的时期使用票700。在检验之前，视听终端20通过通信线路900作媒介，与许可证服务器30连接。在这里，视听终端20利用票信息701包含的许可证服务器的地址，特定许可证服务器30。
    

    (1)步骤S21

    视听终端20将票700和检验请求一起，向许可证服务器30发送。这时，视听终端20将本身的终端ID和检验请求一起，向许可证服务器30发送。
    

    (2)步骤S22

    许可证服务器30的署名检验部374，应答检验请求，使用内容服务器公开密钥96及许可证服务器公开密钥93，检验内容服务器署名502及许可证服务器署名602，使用最新的群公开密钥91，检验群署名702。
    

    (3)步骤S23

    票700是根据许可证信息600发行的正规的电子证书时，利用条件检验部375检验其能否利用。
    

    在步骤S23中，根据ID许可证检验能否使用，还根据利用条件检验能否使用。利用条件检验部375确认与票700包含的证书ID513一致的证书ID是否注册到许可证D/B38中。这时，如果与票700的许可证ID613一致的证书ID注册到许可证D/B38中，利用条件检验部375就判定合格；如果与票700的许可证ID613一致的证书ID没有注册到许可证D/B38中，利用条件检验部375就判定不合格。
    

    另外，利用条件检验部375参照票700包含的票信息701，特定利用对象内容，判定能否利用该内容。
    

    利用条件检验部375参照许可证D/B38，根据票700的许可证ID613与利用对象内容的内容ID对应的能否利用信息，判定能否利用内容。这时，如果在能否利用信息中设定不可使用标志及使用完毕标志时，利用条件检验部375就判定不可利用。
    

    进而，利用条件检验部375参照证书信息501内的可再现期间512，按照现在的时刻是否超过该可再现期间512，判定能否利用内容。
    

    (4)步骤S24

    检验处理结束后，许可证服务器30更新与检验了的票700的许可证ID对应的(每个内容ID的)能否利用信息。详细地说，许可证服务器30在检验处理中，判定票700为能够利用时，在与票700对应的能否利用信息中，设定使用完毕标志。另外，许可证服务器30可以使该视听终端20的终端ID与成为可利用的许可证ID及内容ID对应。
    

    这样，许可证服务器30能够管理被赋予内容的许可证的视听终端20。这时，假设许可证服务器30在步骤S21中取得视听终端20的终端ID。许可证服务器30在检验处理中，判定票700为不能够利用时，在与票700对应的能否利用信息中，设定不能够利用标志。
    

    综上所述，许可证服务器30可以通过检验票700能否利用，决定是否赋予视听终端许可证。
    

    另外，由于许可证服务器30在许可证D/B38中，将通信终端10的终端ID和许可证ID对应记录，所以能够特定发行了不能利用的票700的通信终端10。
    

    进而，即使许可证服务器30没有在许可证D/B38中注册票700的内容ID613时，也能够特定票700的发行方的通信终端10。详细地说，许可证服务器30使用加密用群秘密密钥90B，从票700中抽出实施了群署名702A的通信终端10的终端秘密密钥。许可证服务器30将终端公开密钥与特定通信终端10的信息(终端ID101及加入者信息102)对应地管理。因此，拥有许可证服务器30的商家，能够知道哪个终端不正当发行或错误发送了票700。
    

    (5)步骤S25

    许可证服务器30检验能否使用后，将确定票700能否使用的检验结果，通知视听终端20。
    

    经过步骤S21～步骤S25的检验处理后，被许可证服务器30赋予了许可证的视听终端20，可以再现在票700的票信息701中设定的内容。这时，视听终端20按照票700设定的票信息701，决定再现的内容的内容、析象度、下载方法。
    

    另外，视听终端20按照再现条件信息612，决定内容可再现期间、最大再现次数。取得及再现内容的方法，宜于利用采用DRM技术的方法。
    

    被赋予许可证的视听终端20，采用某种方法，取得能够将与票700对应的加密化内容800解密的解密密钥。然后，视听终端20用解密密钥将内容服务器40发送的加密化内容800解密后再现。
    

    下面，参照图16，讲述从内容服务器40中取得解密密钥后再现内容的方法。
    

    (1)步骤S31

    被赋予许可证的视听终端20，向内容服务器40发行指定票信息701包含的内容ID的内容发送请求。这时，视听终端20还向内容服务器40发行旨在特定视听终端20的信息(终端ID及地址)。
    

    (2)步骤S32

    内容服务器40向许可证服务器30发送指定视听终端20的终端ID及内容ID的许可证确认请求。
    

    (3)步骤S33

    许可证服务器30参照许可证D/B38，判定被指定的视听终端20有无指定的内容的许可证。
    

    许可证服务器30在被内容服务器40指定的内容ID和视听终端20的终端ID及内容ID对应时，判定该视听终端20被赋予许可证。另一方面，视听终端20的终端ID不对应时，判定该视听终端20未被赋予许可证。
    

    此外，被许可证D/B38注册的信息，在各许可证信息600设定的有效期限截止时就被消去，最好将其变更履历记录到未图示的档案存储器的数据库中。该有效期限最好和再现条件信息612设定的可再现期间相同。这样，能够在超过有效期限后，确认许可证的赋予状况时，判定未被赋予许可证。
    

    (4)步骤S34

    许可证服务器30将在步骤S33中确认的许可证的赋予状况，通知内容服务器40。此外，在步骤S23中检验能否利用票700后，如果许可证服务器30通知内容服务器40根据许可证能够利用的内容和许可证的有效期限等，就可以省略步骤S32～步骤S34的处理。
    

    (5)步骤S35

    内容服务器40根据被通知的许可证的赋予状况，确认赋予视听终端20许可证的情况，向视听终端20发送将请求的内容加密化的加密化内容800和解密密钥。此外，内容服务器40在没有赋予视听终端20许可证时，至少不发送解密密钥。
    

    (6)步骤S36

    视听终端20用解密密钥将取得的加密化内容800解密后再现。这时，能够再现被再现条件信息612设定的再现次数、可再现期间、内容。
    

    作为内容的再现协议，内容服务器40利用DRM技术时，使用在步骤S31中由视听终端20，或者在步骤S34中由许可证服务器30发送的视听终端20固有的终端信息(例如终端ID)，生成解密密钥。视听终端20在本身拥有的终端信息和解密密钥内的终端信息一致时，能够利用解密密钥，将加密化内容800解密后再现。
    

    此外，赋予许可证的视听终端20取得解密密钥的方法，不局限于上述方法，还可以事先向从内容服务器40取得解密密钥的许可证服务器30发行解密密钥请求，从而取得解密密钥。
    

    另外，视听终端20既可以通过下载记录内容(加密化内容800)。也可以记录被流发送或播送的内容(加密化内容800)。另外，既可以按照来自视听终端20的请求发送内容，也可以在规定的时刻及周期性地发送内容。
    

    综上所述，使用采用本发明的内容利用系统后，能够在一个商家中一元化地管理多个企业提供的商品(内容)的销售及利用权限的控制。内容服务器40提供的商品(内容)，有的收费，有的免费，有的可以与企业发行的分交换。收费时，其费用最好和利用商家网络100时的通信费用同样处理。就是说，商品货款最好和通信费用一起由商家征收。
    

    这样，货款的支付被一元化，能够将商家的加入者(顾客)作为内容的利用者对待。另外，与商品货款对应的分，最好与商家发行的分相加。这时，由于用户手中的分的种类不分散，所以具有提高对于内容而言的购买欲望的效果。
    

    被赋予内容的利用权限的通信终端10，能够发行赋予旨在再现内容的各种条件的票700。这时，利用群署名，能够一边向视听终端20隐藏票700的发行方的信息，一边保证票700的内容。另外，唯有在许可证服务器30中进行了群注册的终端，能够进行群署名。因此，唯有许可证服务器30能够检验发行票700的通信终端10。
    

    许可证服务器30在检验能否利用票700之际，可以根据许可证D/B38记录的内容，编制票700的发行履历。另外，许可证服务器30还可以根据该发行履历和加入者信息D/B50，掌握哪些人视听了哪些内容。就是说，许可证服务器30能够获得内容的市场调查涉及的信息，将它卖给内容事业者后，商家能够获得新的收入。
    

    另外，许可证服务器30可以通过控制许可证D/B38(许可证ID的删除及变更)，使赋予通信终端10的许可证失效。例如许可证服务器30可以按照来自通信终端10的许可证废弃请求，使该许可证失效。另外，许可证服务器30还可以按照来自通信终端10的请求，赋予新的许可证信息600，从而延长许可证的期间、追加许可证、变更许可证等。
    

    进而，许可证服务器30在票信息701上设定票700的发行期间后，能够在检验票700之际，掌握票700的发行期间。另外，内容信息500既可以包含旨在显示有关内容的信息(例如样品图像及样品映像)的图像数据及程序，也可以记录对于有关内容的信息的提供方(例如内容的下载页面)而言的URL及其内容的散列(hash)值。
    

    以上，详细讲述了本发明的实施方式。但是，具体的结构并不局限于上述实施方式，在不违背本发明的宗旨的范围中的变更，均属于本发明。
    

    在本实施方式中，讲述了票700包含内容的再现次数及可再现期间等再现条件信息612的形态。但是，票700也可以和再现条件信息612同样，包含视听终端20复制内容的条件(复制次数及可复制期间)等。
    

    另外，管理服务器秘密密钥92，可以和署名用群秘密密钥90A相同；管理服务器公开密钥93，可以和署名用群公开密钥91B相同。这时，能够节省一部分密钥管理的时间和检验电子证书的时间。
    

    进而，通信终端10可以复制票700，向多个视听终端20发送。这时，多个视听终端20中，唯有最初在许可证服务器30中检验了票700的视听终端20，能够利用该票700。
    

    例如拥有通信终端10的用户，使用在自己家中的多个房间设置的视听终端20中的某一个视听内容时，能够不向所有的视听终端20发送票700地、不被特定的视听终端20制约地、用所需的房间的视听终端20视听内容。这时，利用内容的视听终端20以外的视听终端20存放的票700，在许可证服务器30中因为没有进行认证，所以不能利用。
    

    以上，参照实施方式讲述了本申请的发明。但是，本申请的发明并不局限于上述实施方式。在本申请的发明的结构及详细内容中，可以在本申请的发明的范围内进行业内人士能够理解的各种变更。