专利名称:数据通信系统,信息处理设备和方法,记录媒体和程序的制作方法
技术领域:
本发明涉及一种数据通信系统,一种信息处理设备和方法,一种记录媒体和一种程序。例如,本发明涉及一种在内容数据或使用内容数据所必需的权限数据通过网络传输的情况下所适用的数据通信系统,涉及一种为此的信息处理设备和方法,涉及一种为此的记录媒体,和涉及一种为此的程序。
背景技术:
存在传统的可用业务,其中通过由因特网所代表的网络来销售数字内容如音乐、视频和计算机程序。
在由传统数字内容销售业务所执行的一系列处理中,加密的数字内容通过因特网,从销售方的服务器下载到客户(购买者)方的终端设备(以下称为“客户终端”)中,然后,加密的数据在客户终端被解密以与来自服务器的信息对应,这样数字内容就可用了。然后,客户的购买价格记帐被在服务器中设置。
或者,在加密的数字内容被通过某些方法提供后,使用加密的数字内容所必需的权限数据被通过因特网从服务器发送到客户终端,然后客户的记帐被在服务器中设置。
在这样一种传统的数字内容销售业务中,存在一个问题,数字内容数据变成可用的时刻、服务器中的记帐时刻和其它内容可能被恶意用户所分析,这样在数字内容在客户终端中成为可用之后并且在记帐被设置之前,例如当服务器和客户终端之间的连接被强制解除时,数字内容就被有意地在没有支付购买价钱的情况下获得。
发明内容
本发明是考虑到这种情况而提出的。本发明的一个目标是通过在服务器和客户终端之间随机进行哑数据通信,来防止数字内容数据变成可用的时刻、设置记帐的时刻和其它内容被恶意客户所知。
在本发明的第一数据通信系统中,当客户终端重复通过网络向服务器发送加密的第一信号和第一随机数的处理随机次数后,客户终端将存储的内容数据从无效状态设置为有效状态,并通过网络向服务器发送加密的第二信号和第二随机数,服务器将通过网络来自客户终端的一个数据序列进行解密,当第一信号包含在解密结果中时通过网络向客户终端回送第一随机数,并当第二信号包含在解密结果中时执行对客户终端用户的记帐处理,此后通过网络向客户终端回送第二随机数。
本发明的第一信息处理设备包括用于生成随机数的随机数生成器;用于生成第一和第二信号的生成器;用于加密数据序列的加密器;用于通过网络向服务器发送由加密器加密的数据序列的发送器;用于将存储内容数据由无效状态设置为有效状态的设置器;及用于控制所述随机数生成器、生成器、加密器、发送器和设置器的控制器,其中,当控制器重复通过网络向服务器发送加密的第一信号和第一随机数的处理随机次后,控制器将内容数据从无效状态设置为有效状态,并通过网络向服务器发送加密的第二信号和第二随机数。
本发明的第一信息处理方法包括生成随机数的随机数生成步骤;生成第一和第二信号的生成步骤;加密数据序列的加密步骤;通过网络向服务器发送在加密步骤中加密的数据序列的发送步骤;将存储内容数据由无效状态设置为有效状态的设置步骤;及控制随机数生成步骤、生成步骤、加密步骤、发送步骤和设置步骤的控制步骤,其中,在控制步骤中,通过网络向服务器发送加密的第一信号和第一随机数的处理被重复随机次后,内容数据被从无效状态设置为有效状态,并通过网络向服务器发送加密的第二信号和第二随机数。
本发明的第一记录媒体的程序包括生成随机数的随机数生成步骤;生成第一和第二信号的生成步骤;加密数据序列的加密步骤;通过网络向服务器发送在加密步骤中加密的数据序列的发送步骤;将存储内容由无效状态设置为有效状态的设置步骤;及控制随机数生成步骤、生成步骤、加密步骤、发送步骤和设置步骤的控制步骤,其中,在控制步骤中,通过网络向服务器发送加密的第一信号和第一随机数的处理被重复随机次后,内容数据被从无效状态设置为有效状态,并通过网络向服务器发送加密的第二信号和第二随机数。
本发明的第一程序包括生成随机数的随机数生成步骤;生成第一和第二信号的生成步骤;加密数据序列的加密步骤;通过网络向服务器发送在加密步骤中加密的数据序列的发送步骤;将存储内容由无效状态设置为有效状态的设置步骤;及控制随机数生成步骤、生成步骤、加密步骤、发送步骤和设置步骤的控制步骤,其中,在控制步骤中,通过网络向服务器发送加密的第一信号和第一随机数的处理被重复随机次后,内容数据被从无效状态设置为有效状态,并通过网络向服务器发送加密的第二信号和第二随机数。
本发明的第二信息处理设备包括用于对通过网络从客户终端处接收到的数据序列进行解密的解密器;用于通过网络向客户终端回送包含在解密器的解密结果中的数据序列的回送器;用于以与解密器的解密结果相对应的方式对客户终端的用户执行记帐处理的记帐器。
本发明的第二信息处理方法包括对通过网络从客户终端处接收到的数据序列进行解密的解密步骤;通过网络向客户终端回送包含在解密步骤的解密结果中的数据序列的回送步骤;以与解密步骤的解密结果相对应的方式对客户终端的用户执行记帐处理的记帐步骤。
本发明的第二记录媒体的程序包括对通过网络从客户终端处接收到的数据序列进行解密的解密步骤;通过网络向客户终端回送包含在解密步骤的解密结果中的数据序列的回送步骤;以与解密步骤的解密结果相对应的方式对客户终端的用户执行记帐处理的记帐步骤。
本发明的第二程序包括对通过网络从客户终端处接收到的数据序列进行解密的解密步骤;通过网络向客户终端回送包含在解密步骤的解密结果中的数据序列的回送步骤;以与解密步骤的解密结果相对应的方式对客户终端的用户执行记帐处理的记帐步骤。
在本发明的第二数据通信系统中,客户终端对通过网络来自服务器的一个数据序列进行解密并存储,将解密结果和发送与存储的内容数据相对应的权限数据的请求一起进行加密,并通过网络将之发送给服务器,在服务器将以与通过网络来自客户终端的发送请求相对应的方式通过网络向客户终端发送加密的哑数据以及确认哑数据包含在来自客户终端的响应中的处理重复随机次之后,服务器通过网络向客户终端发送加密的与存储在客户终端中的内容数据相对应的权限数据,并在确认权限数据包含在来自客户终端的响应中之后执行对客户终端用户的记帐处理。
本发明的第三信息处理设备包括用于存储内容数据的存储器;用于生成发送与内容数据相对应的权限数据的请求的生成器;用于解密和存储通过网络来自服务器的数据序列的解密器;及用于通过网络向服务器发送解密步骤的解密结果的发送器,解码后的结果被以包含在发送请求中的方式加密。
本发明的第三信息处理方法包括存储内容数据的存储步骤;生成发送与内容数据相对应的权限数据的请求的生成步骤;对通过网络来自服务器的数据序列进行解密并存储的解密步骤;及通过网络向服务器发送解密步骤的解密结果的发送步骤,解码后的结果被以包含在发送请求中的方式加密。
本发明的第三记录媒体的程序包括存储内容数据的存储步骤;生成发送与内容数据相对应的权限数据的请求的生成步骤;对通过网络来自服务器的数据序列进行解密并存储的解密步骤;及通过网络向服务器发送解密步骤的解密结果的发送步骤,解码后的结果被以包含在发送请求中的方式加密。
本发明的第三程序包括存储内容数据的存储步骤;生成发送与内容数据相对应的权限数据的请求的生成步骤;对通过网络来自服务器的数据序列进行解密并存储的解密步骤;及通过网络向服务器发送解密步骤的解密结果的发送步骤,解码后的结果被以包含在发送请求中的方式加密。
本发明的第四信息处理设备包括用于生成随机数的随机数生成器;用于加密数据序列的加密器;用于通过网络向客户终端发送由加密器加密的数据序列的发送器;用于对通过网络从客户终端接收的数据序列进行解密的解密器;以与解密器的解密结果相对应的方式对客户终端的用户执行记帐处理的记帐器;及用于控制随机数生成器、生成器、加密器、发送器、解密器和记帐器的控制器,其中,在控制器将通过网络向客户终端发送由随机数形成的加密的哑数据以及确认哑数据包含在来自客户终端的响应中的处理重复随机次后,加密后的权限数据被通过网络发送给客户终端,并且在确认权限数据包含在来自客户终端的响应中之后,执行对客户终端的用户的记帐处理。
本发明的第四信息处理方法包括生成随机数的随机数生成步骤;加密数据序列的加密步骤;通过网络向客户终端发送在加密处理中加密的数据序列的发送步骤;对通过网络从客户终端接收的数据序列进行解密的解密步骤;以与解密处理的解密结果相对应的方式对客户终端的用户执行记帐处理的记帐步骤;及控制随机数生成步骤、加密步骤、发送步骤、解密步骤和记帐步骤的控制步骤,其中,在控制步骤中通过网络向客户终端发送由随机数形成的加密的哑数据以及确认哑数据包含在来自客户终端的响应中的处理被重复随机次后,加密后的权限数据被通过网络发送给客户终端,并且在确认权限数据包含在来自客户终端的响应中之后,执行对客户终端的用户的记帐处理。
本发明的第四记录媒体的程序包括生成随机数的随机数生成步骤;加密数据序列的加密步骤;通过网络向客户终端发送在加密处理中加密的数据序列的发送步骤;对通过网络从客户终端接收的数据序列进行解密的解密步骤;以与解密处理的解密结果相对应的方式对客户终端的用户执行记帐处理的记帐步骤;及控制随机数生成步骤、加密步骤、发送步骤、解密步骤和记帐步骤的控制步骤,其中,在控制步骤中通过网络向客户终端发送由随机数形成的加密的哑数据以及确认哑数据包含在来自客户终端的响应中的处理被重复随机次后,加密后的权限数据被通过网络发送给客户终端,并且在确认权限数据包含在来自客户终端的响应中之后,执行对客户终端的用户的记帐处理。
本发明的第四程序包括生成随机数的随机数生成步骤;加密数据序列的加密步骤;通过网络向客户终端发送在加密处理中加密的数据序列的发送步骤;对通过网络从客户终端接收的数据序列进行解密的解密步骤;以与解密处理的解密结果相对应的方式对客户终端的用户执行记帐处理的记帐步骤;及控制随机数生成步骤、加密步骤、发送步骤、解密步骤和记帐步骤的控制步骤,其中,在控制步骤中通过网络向客户终端发送由随机数形成的加密的哑数据以及确认哑数据包含在来自客户终端的响应中的处理被重复随机次后,加密后的权限数据被通过网络发送给客户终端,并且在确认权限数据包含在来自客户终端的响应中之后,执行对客户终端的用户的记帐处理。
在本发明的第一数据通信系统中,在客户终端重复通过网络向服务器发送加密的第一信号和第一随机数的处理随机次后,客户终端将存储的内容数据从无效状态设置为有效状态,并通过网络向服务器发送加密的第二信号和第二随机数。服务器对通过网络来自客户终端的一个数据序列进行解密,当第一信号包含在解密结果中时通过网络向客户终端回送第一随机数,并当第二信号包含在解密结果中时执行对客户终端的用户的记帐处理,然后,通过网络向客户终端回送第二随机数。
在本发明的第一信息处理设备和方法,以及第一程序中,在通过网络向服务器发送加密的第一信号和第一随机数的处理重复随机次之后,存储的内容数据被从无效状态设置为有效状态,并且加密的第二信号和第二随机数被通过网络发送给服务器。
在本发明的第二信息处理设备和方法,以及第二程序中,一个数据序列被通过网络从客户终端处接收并被解密。包含在解密器的解密结果中的数据序列被通过网络回送给客户终端。然后,以与解密结果相对应的方式对客户终端的用户进行记帐。
在本发明的第二数据通信系统中,客户终端对通过网络来自服务器的数据序列进行解密并存储,对解密结果和发送与存储的内容数据相对应的权限数据的请求一起进行加密,并将加密后的解码结果通过网络发送给服务器。在服务器将响应通过网络来自客户终端的发送请求而通过网络向客户终端发送加密的哑数据以及确认哑数据包含在来自客户终端的响应中的处理重复随机次之后,服务器通过网络向客户终端发送加密的与存储在客户终端中的内容数据相对应的权限数据,并且在确认权限数据包含在来自客户终端的响应中之后执行对客户终端的用户的记帐处理。
在本发明的第三信息处理设备和方法,以及第三程序中,内容数据被存储,生成发送与内容数据相对应的权限数据的请求。另外,通过网络来自服务器的数据序列被解密和存储。解密结果被以包含在发送请求中的方式加密,加密后的解码结果被通过网络发送给服务器。
在第四信息处理设备中,在通过网络向客户终端发送加密的由随机数形成的哑数据以及确认哑数据包含在来自客户终端的响应中的处理被重复随机次之后,加密的权限数据被通过网路发送给客户终端,并且在确认权限数据包含在来自客户终端的响应中之后,执行对客户终端的用户的记帐处理。
图1示出了本发明所应用的一个数字内容销售系统结构实例的框图。
图2是表示一个内容销售服务器1的结构实例的框图。
图3表示形成内容销售服务器1和客户终端3的功能块结构的第一实例。
图4是表示由图3的第一结构实例进行第一互操作的流程图。
图5示出了形成内容销售服务器1和客户终端3的功能块结构的第二实例。
图6是表示由图5的第二结构实例进行第二互操作的流程图。
具体实施例方式
图1示出了本发明所应用的一个数字内容销售系统的结构的一个实例。该数字内容销售系统由数字内容的一个销售者管理,包括一个通过因特网2销售数字内容的内容销售服务器1,和一个由购买数字内容的客户所操作的客户终端3,它通过因特网2连接到内容销售服务器1,以获得数字内容。
图2示出了一个内容销售服务器1的结构的实例。该内容销售服务器1包括一个CPU(中央处理单元)11。一个输入/输出接口15通过总线14连接到CPU 11。ROM(只读存储器)12和RAM(随机存取存储器)13连接到总线14。
连接至输入/输出接口15的部分有操作输入部分16,包括输入/输出设备如键盘、鼠标等,由此操作者输入各种操作;显示部分17,包括用来显示操作屏幕等的一个CRT(阴极射线管)或一个LCD(液晶显示器);一个存储部分18,包括一个硬盘驱动器等,用于存储各种数据如程序和数字内容;一个通信部分19,用于通过因特网2与客户终端3进行通信;一个驱动器20,用于从/向记录媒体读取/写入数据,记录媒体如磁盘21至半导体存储器24。
CPU 11通过执行一个程序进行一系列处理(将在后面描述),该程序存储在ROM 12中,或从磁盘21至半导体存储器24中读取,被存储在存储部分18中,然后又从该存储部分18载入RAM 13中。在RAM 13中,CPU 11所需的用于执行各种处理的数据被适当存储。
客户终端3的配置类似于图2中的内容服务器,因此在此省略其图示和描述。
图3示出了形成内容销售服务器1和客户终端3的功能块结构的第一实例。
内容销售服务器1的通信功能部分31在管理功能部分32的控制下,通过因特网2与客户终端3进行各种数据的通信。管理功能部分32执行对应于从客户终端3通过通信功能部分31输入的各种数据的处理。账单功能部分33在管理功能部分32的控制下执行客户的账单处理。加密功能部分34在管理功能部分32的控制下通过使用一个与客户终端3共享的密钥对各种数据进行加密和解密。
客户终端3的通信功能部分41在管理功能部分42的控制下,通过因特网2与内容销售服务器1进行各种数据的通信。该管理功能部分42执行对应于从内容销售服务器1通过通信功能部分41输入的各种数据的处理。随机数产生功能部分43在管理功能部分42的控制下产生一个随机数。加密功能部分44在管理功能部分42的控制下通过使用一个与内容销售服务器1共享的密钥对各种数据进行加密和解密。存储功能部分45在管理功能部分42的控制下存储各种数据。信号处理功能部分46在管理功能部分32的控制下产生一个预定的信号。
构成内容销售服务器1的加密功能部分34,及构成客户终端3的从管理功能部分42到存储功能部分45的各部分设计成不对恶意客户的任意操作做出响应而输出它们所拥有的信息(例如加密密钥,产生的随机数,存储值等)。
现在将结合图4的流程图对通过内容销售服务器1和客户终端3结构的第一实例的互操作(以下称为“第一互操作”)进行描述。
执行第一互操作的假设为数字内容已经存储在客户终端3的存储功能部分45中,该数字内容通过因特网2从内容销售服务器1下载并处于不可用状态。而且,假定内容销售服务器1的加密功能部分34和客户终端3的加密功能部分44具有一个公用的密钥(用于加密和解密)。但是,如果不具有一个公用的密钥,二者也可被分配一个公钥,并可执行AKE来共享一个密钥。另外,假定关于客户的账单信息(例如信用卡号等)已经被提供给客户销售服务器1的账单功能部分33。
在步骤S1中,为了确定重复次数REP,客户终端3的管理功能部分42控制随机数产生功能部分43以产生一个随机正整数。在步骤S2中,管理功能部分42使得随机数产生功能部分43产生一个随机数NON1,并使存储功能部分45存储它。而且,管理功能部分42使得信号处理功能部分46产生一个信号TAG1。这里,假定所产生的TAG1可被内容销售服务器1的管理功能部分32所识别。
在步骤S3中,管理功能部分42控制加密功能部分44以链接的方式加密信号TAG1和随机数NON1(例如通过二者相加),并使通信功能部分41通过因特网2传送加密后的数据序列至内容销售服务器1。
作为响应,在步骤S11中,内容销售服务器1的通信功能部分31接收该加密后的数据序列,并将其输出至管理功能部分32。管理功能部分32使加密功能部分34解密该加密后的数据序列。当信号TAG1包含在解密结果中时,管理功能部分32不执行账单处理,在步骤S12中,管理功能部分32控制通信功能部分31回送包含在解密结果中的随机数NON1。
响应于此,在步骤S4中,客户终端3的通信功能部分41从内容销售服务器1接收响应,并输出至管理功能部分42。管理功能部分42确认包含在该响应中的随机数NON1是否与在存储功能部分45中所存储的相同。只有当确认两者相同时,管理功能部分42才继续后续的处理。相反,当不能确认两者相同时,管理功能部分42停止后续的处理,因为可能是被恶意的客户等进行了某种恶意的操作。
管理功能部分42将上述步骤S3和S4的处理(图中虚线包围的处理)重复进行重复次数REP次,之后,在步骤S5,管理功能部分42将存储在存储功能部分45中还处于不可用状态的数字内容设置为可用状态。即存储在存储功能部分45中的数字内容被设置为有效。更具体的说,例如,对数字内容所执行的加密被解密,已被设置为0的使用次数限制被初始化为一个预定的值,或设置一个预定的标志。
在步骤S6中,客户终端3的管理功能部分42使随机数产生功能部分43产生一个随机数NON2,并使其存储在存储功能部分45中。另外,管理功能部分42使信号处理功能部分46产生一个信号TAG2。这里,假定所产生的信号TAG2可由内容销售服务器1的管理功能部分32识别。即必需至少管理功能部分32能够区分信号TAG1和TAG2。
在步骤S7中,管理功能部分42控制加密功能部分44以链接的方式对信号TAG2和随机数NON2进行加密(例如通过二者相加),并使通信功能部分41通过因特网2传送加密后的数据序列至内容销售服务器1。
响应于此,在步骤S13中,内容销售服务器1的通信功能部分31接收该加密后的数据序列并将其输出至管理功能部分32。管理功能部分32使加密功能部分34解密该加密后的数据序列。当信号TAG2包含在解密结果中时,在步骤S14,管理功能部分32控制记帐功能部分33设置客户记帐,并在步骤S15中,进一步控制通信功能部分31向客户终端3回送包含在解密结果中的随机数NON2。
响应于此,在步骤S8,客户终端3的通信功能部分41从内容销售服务器1接收响应并输出至管理功能部分42。管理功能部分42确认包含在该响应中的随机数NON2是否与存储在存储功能部分45中的相同。当确认为相同时,则确定直到该点的处理已经正常完成,该互操作结束。相反,当不能确认它们相同时,由于可能是执行了某种非法操作,通过将步骤S5中设置为有效的数字内容设置为无效而使该数字内容变得对于恶意的客户不可用。
如上所述,根据该第一互操作,由于步骤S3和S4的处理被重复的次数REP是由一个随机数所确定的,因此可以防止步骤S5的处理的执行时刻,也就是内容变得有效的时刻被恶意的客户知道。
另外,由于从客户终端3到内容销售服务器1执行通信,而且以链接方式加密随机数NON1和NON2,因此可以防止数据序列被恶意的客户用伪造的数据代替。
图5示出了形成内容销售服务器1和客户终端3的功能块配置的第二实例。
内容销售服务器1的通信功能部分51与客户终端3在管理功能部分52的控制下通过因特网2进行各种数据的通信。管理功能部分52执行对应于各种数据的处理,这些数据从客户终端3通过通信功能部分51输入。存储功能部分53在管理功能部分52的控制下存储各种数据。随机数产生功能部分54在管理功能部分52的控制下产生一个随机数。加密功能部分55在管理功能部分52的控制下通过使用一个与客户终端3共享的密钥对各种数据进行加密和解密。记帐功能部分56在管理功能部分52的控制下执行客户的记帐处理。
客户终端3的通信功能部分61与内容销售服务器1在管理功能部分62的控制下,通过因特网2进行各种数据的通信。管理功能部分62执行对应于各种数据的处理,这些数据是从内容销售服务器1通过通信功能部分61输入的。加密功能部分63在管理功能部分62的控制下,使用一个与内容销售服务器1共享的密钥对各种数据进行加密和解密。存储功能部分64在管理功能部分62的控制下存储各种数据。信号处理功能部分65在管理功能部分62的控制下执行预定的处理。
构成内容销售服务器1的从管理功能部分52到记帐功能部分56的各部分,及构成客户终端3的从管理功能部分62到存储功能部分64的各部分被设计成不响应于恶意客户的任意操作等而输出它们所拥有的信息(如加密密钥,产生的随机数,存储的值等)。
现在将参考图6的流程图描述通过内容销售服务器1和客户终端3的结构的第二实例的互操作(下面称为“第二互操作”)。
执行第二互操作的假设为未被加入权限数据的数字内容(数字内容处于不可用的状态)已经存储在客户终端3的存储功能部分64中,该数字内容是通过因特网2从内容销售服务器1下载的。而且,假定内容销售服务器1的加密功能部分55及客户终端3的加密功能部分63具有一个共用的密钥,用于加密处理和一个解密处理。但是,如果不是具有一个共用的密钥,二者也可被分配一个公钥,并可执行AKE来共享一个密钥。另外,假定关于客户的记帐信息(例如信用卡号等)已经提供给内容销售服务器1的记帐功能部分56。
在步骤S31中,客户终端3的管理功能部分62使信号处理功能部分65产生一个对应于已经获得的数字内容的权限数据的请求,并使得加密功能部分63对该权限数据的请求加密,之后,控制通信功能部分61将其传送至内容销售服务器1。
在已经接收到并已经解密该权限数据请求的内容销售服务器1中,在步骤S41中,为了确定重复次数REP,管理功能部分52使随机数产生功能部分54产生一个随机正整数。在步骤S42中,管理功能部分52使随机数产生功能部分54产生一个随机数作为虚拟权限数据(下面称为“哑数据”),并使存储功能部分45存储它。在步骤S43,管理功能部分52使加密功能部分55对该哑数据进行加密,并使通信功能部分51将该加密后的哑数据发送至客户终端3。
在已经接收并解密了加密后的哑数据的客户终端3中,在步骤S32中,管理功能部分62使加密功能部分62解密该加密的哑数据并将其存储在存储功能部分64中。在该阶段,在客户终端3中,不能确定所获得的数据是哑数据还是真正的权限数据。在步骤S33中,管理功能部分33使信号处理功能部分65再次产生一个对权限数据的请求,使加密功能部分63对该权限数据请求和解密结果(这种情况下为哑数据)一起进行加密,并控制通信功能部分61将其传送至内容销售服务器1。
在已经接收并对该权限数据请求进行了解密的内容销售服务器1中,在步骤S44中,管理功能部分52确认与该权限数据请求一起接收到的数据是否与存储在存储功能部分53中的哑数据相同。只有当能确认它们相同时,管理功能部分52才继续随后的处理。相反,当不能确认它们相同时,管理功能部分52停止随后的处理,因为可能是有恶意客户等执行了某种非法操作。
管理功能部分52将上述步骤S42至S44的处理(由图中虚线所包围的处理)重复进行重复次数REP次。然后,在步骤S45中,管理功能部分52读取存储在存储功能部分53中的真正权限数据,使得加密功能部分55对真正的权限数据进行加密,并且使得通信功能部分51将加密的权限数据发送给客户终端3。
在已经接收并对加密的权限数据进行了解密的客户终端3中,在步骤S34中,管理功能部分62使得加密功能部分62对加密的权限数据进行解密,并使得存储功能部分64存储它。在此阶段,在存储功能部分64中,因为数字内容和与之对应的权限数据是准备好的,所以这个数字内容就成为可用的了。但是,即使在此阶段,因为客户终端3不可能确定发送的数据是哑数据还是真正的权限数据,所以客户终端3并不知道数字内容已经成为可用的了。在步骤S35中,管理功能部分62控制通信功能部分61将对权限数据的请求和解密结果(在此情况下为权限数据)一起再发送给内容销售服务器1。
在已经接收并对该权限数据的请求进行了解密的内容销售服务器1中,在步骤S46中,管理功能部分52确认与权限数据的请求一起接收的数据是否与存储在存储功能部分53中的权限数据相同。只有当能确认它们相同时,管理功能部分52才继续随后的处理。相反,当不能确认它们相同时,管理功能部分52停止随后的处理,因为可能是有恶意客户等执行了某种恶意操作。
在步骤S47中,管理功能部分52控制记帐功能部分56为客户设置账单。在步骤S48中,管理功能部分52控制通信功能部分61以通知客户终端3内容销售服务器1方的一系列处理已经完成了。
响应此通知,在步骤S36中,客户终端3的管理功能部分62确认内容销售服务器1方的一系列处理完成,并且客户终端3方的处理同样被结束。
如上所述,根据第二互操作,因为步骤S42至S44的处理被重复的次数REP由一个随机数来确定,所以可以防止步骤S45的处理执行的时刻,也就是真正权限数据的发送时刻被恶意客户所知。
另外,因为客户终端3和内容销售服务器1之间通过因特网2的通信是加密的,所以可以防止数据序列被恶意用户用假数据替换。
因此,根据本发明的数字内容销售系统的第一和第二互操作,可以防止下面情况的出现尽管可用数字内容在客户终端3处获得,但并没有执行对相应客户的记帐,这种情况由恶意用户的有意操作而引起。
在此说明书中,描述记录在记录媒体上的程序的步骤不仅仅包括按记载的时间顺序所执行的处理,还包括同时或独立执行的处理,尽管它不必按时间顺序处理。
另外,在此说明书中,“系统”表示由多个设备组成的整个设备。
工业应用性如已描述的那样,根据本发明,可以防止使得数字内容数据成为可用的的时刻以及执行记帐处理的时刻被恶意客户所知。
权利要求
1.一种数据通信系统,其中一个服务器和一个客户终端通过网络互相连接,其中,在所述客户终端重复通过所述网络向所述服务器发送加密的第一信号和第一随机数的处理随机次后,所述客户终端将存储的内容数据从无效状态设置为有效状态,并通过所述网络向所述服务器发送加密的第二信号和第二随机数,以及其中,所述服务器对通过所述网络来自所述客户终端的数据序列进行解密,当所述第一信号包含在解密结果中时通过所述网络向所述客户终端回送所述第一随机数,并当所述第二信号包含在解密结果中时执行对所述客户终端的用户的记帐处理,此后通过所述网络向所述客户终端回送所述第二随机数。
2.一种通过网络与有关内容数据销售的服务器相连的信息处理设备,所述信息处理设备包括用于生成随机数的随机数生成器;用于生成第一和第二信号的生成器;用于加密数据序列的加密器;用于通过所述网络向所述服务器发送由所述加密器加密的所述数据序列的发送器;用于将存储内容数据由无效状态设置为有效状态的设置器;以及用于控制所述随机数生成器、生成器、加密器、发送器和设置器的控制器,其中,在所述控制器重复通过所述网络向所述服务器发送加密的所述第一信号和第一随机数的处理随机次后,所述控制器将所述内容数据从无效状态设置为有效状态,并通过所述网络向所述服务器发送加密的所述第二信号和第二随机数。
3.一种与信息处理设备一起使用的信息处理方法,该信息处理设备通过网络与有关内容数据销售的服务器相连,所述信息处理方法包括一个生成随机数的随机数生成步骤;一个生成第一和第二信号的生成步骤;加密数据序列的加密步骤;一个通过所述网络向所述服务器发送在所述加密步骤的处理中加密的所述数据序列的发送步骤;一个将存储内容数据由无效状态设置为有效状态的设置步骤;以及一个控制所述随机数生成步骤、生成步骤、加密步骤、发送步骤和设置步骤的控制步骤,其中,在所述控制步骤中,通过所述网络向所述服务器发送加密的所述第一信号和第一随机数的处理被重复随机次后,所述内容数据被从无效状态设置为有效状态,并通过所述网络向所述服务器发送加密的所述第二信号和第二随机数。
4.一种记录计算机可读取程序的记录媒体,其中所述程序用于控制通过网络与一个关于内容数据销售的服务器相连的客户终端,所述程序包括一个生成随机数的随机数生成步骤;一个生成第一和第二信号的生成步骤;加密数据序列的加密步骤;一个通过所述网络向所述服务器发送在所述加密步骤的处理中加密的所述数据序列的发送步骤;一个将存储内容数据由无效状态设置为有效状态的设置步骤;以及一个控制所述随机数生成步骤、生成步骤、加密步骤、发送步骤和设置步骤的控制步骤,其中,在所述控制步骤中,通过所述网络向所述服务器发送加密的所述第一信号和第一随机数的处理被重复随机次后,所述内容数据被从无效状态设置为有效状态,并通过所述网络向所述服务器发送加密的所述第二信号和第二随机数。
5.一种允许计算机执行下列步骤的程序,该计算机通过网络与一个关于内容数据销售的服务器相连一个生成随机数的随机数生成步骤;一个生成第一和第二信号的生成步骤;加密数据序列的加密步骤;一个通过所述网络向所述服务器发送在所述加密步骤的处理中加密的所述数据序列的发送步骤;一个将存储内容数据由无效状态设置为有效状态的设置步骤;一个控制所述随机数生成步骤、生成步骤、加密步骤、发送步骤和设置步骤的控制步骤,其中,在所述控制步骤中,通过所述网络向所述服务器发送加密的所述第一信号和第一随机数的处理被重复随机次后,所述内容数据被从无效状态设置为有效状态,并通过所述网络向所述服务器发送加密的所述第二信号和第二随机数。
6.一种用于与一个通过网络相连的客户终端进行与内容数据相关的信息通信的信息处理设备,所述信息处理设备包括用于对通过所述网络从所述客户终端处接收到的数据序列进行解密的解密器;用于通过所述网络向所述客户终端回送包含在所述解密器的解密结果中的数据序列的回送器;以及用于以与所述解密器的解密结果相对应的方式对所述客户终端的用户执行记帐处理的记帐器。
7.一种与信息处理设备一起使用的信息处理方法,该信息处理设备用于与一个通过网络相连的客户终端进行与内容数据相关的信息通信,所述信息处理方法包括一个对通过所述网络从所述客户终端处接收到的数据序列进行解密的解密步骤;一个通过所述网络向所述客户终端回送包含在所述解密步骤处理的解密结果中的数据序列的回送步骤;以及一个以与所述解密步骤处理的解密结果相对应的方式对所述客户终端的用户执行记帐处理的记帐步骤。
8.一种记录计算机可读取程序的记录媒体,所述程序用于控制一个与通过网络连接的一个客户终端进行与内容数据相关的信息通信的服务器,所述程序包括一个对通过所述网络从所述客户终端处接收到的数据序列进行解密的解密步骤;一个通过所述网络向所述客户终端回送包含在所述解密步骤处理的解密结果中的数据序列的回送步骤;以及一个以与所述解密步骤处理的解密结果相对应的方式对所述客户终端的用户执行记帐处理的记帐步骤。
9.一种允许计算机执行下列步骤的程序,该计算机与通过网络相连的一个客户终端进行与内容数据相关的信息通信一个对通过所述网络从所述客户终端处接收到的数据序列进行解密的解密步骤;一个通过所述网络向所述客户终端回送包含在所述解密步骤处理的解密结果中的数据序列的回送步骤;以及一个以与所述解密步骤处理的解密结果相对应的方式对所述客户终端的用户执行记帐处理的记帐步骤。
10.一种数据通信系统,其中一个服务器和一个客户终端通过网络互连,其中,所述客户终端对通过所述网络来自所述服务器的一个数据序列进行解密并存储,将解密结果和一个发送与存储的内容数据相对应的权限数据的请求一起进行加密,并通过所述网络将其发送给所述服务器;以及其中,在所述服务器将以与通过所述网络来自所述客户终端的所述发送请求相对应的方式通过所述网络向所述客户终端发送加密的哑数据以及确认所述哑数据包含在来自所述客户终端的响应中的处理重复随机次之后,所述服务器通过所述网络向所述客户终端发送加密的与存储在所述客户终端中的内容数据相对应的所述权限数据,并在确认所述权限数据包含在来自所述客户终端的响应中之后执行对所述客户终端的用户的记帐处理。
11.一种通过网络与一个与内容数据的销售相关的服务器相连的信息处理设备,所述信息处理设备包括用于存储内容数据的存储器;用于生成一个发送与所述内容数据相对应的权限数据的请求的生成器;用于对通过所述网络来自所述服务器的数据序列进行解密并存储的解密器;以及用于通过所述网络向所述服务器发送所述解密器的解密结果的发送器,所述解码后的结果被以包含在所述发送请求中的方式加密。
12.一种与信息处理设备一起使用的信息处理方法,该信息处理设备通过网络与一个与内容数据的销售相关的服务器相连,所述信息处理方法包括一个存储内容数据的存储步骤;一个生成一个发送与所述内容数据相对应的权限数据的请求的生成步骤;一个对通过所述网络来自所述服务器的数据序列进行解密并存储的解密步骤;以及一个通过所述网络向所述服务器发送所述解密步骤处理的解密结果的发送步骤,所述解码后的结果被以包含在所述发送请求中的方式加密。
13.一种记录计算机可读取程序的记录媒体,所述程序用于控制一个通过网络与一个关于内容数据销售的服务器相连的客户终端,所述程序包括一个存储内容数据的存储步骤;一个生成一个发送与所述内容数据相对应的权限数据的请求的生成步骤;一个对通过所述网络来自所述服务器的数据序列进行解密并存储的解密步骤;以及一个通过所述网络向所述服务器发送所述解密步骤处理的解密结果的发送步骤,所述解码后的结果被以包含在所述发送请求中的方式加密。
14.一种允许计算机执行下列步骤的程序,该计算机通过网络与一个关于内容数据销售的服务器相连一个存储内容数据的存储步骤;一个生成一个发送与所述内容数据相对应的权限数据的请求的生成步骤;一个对通过所述网络来自所述服务器的数据序列进行解密并存储的解密步骤;以及一个通过所述网络向所述服务器发送所述解密步骤处理的解密结果的发送步骤,所述解码后的结果被以包含在所述发送请求中的方式加密。
15.一种用于通过网络向一个存储内容数据的客户终端发送与该内容数据相对应的权限数据的信息处理设备,所述信息处理设备包括用于生成随机数的随机数生成器;用于加密数据序列的加密器;用于通过所述网络向所述客户终端发送由所述加密器加密的所述数据序列的发送器;用于对通过所述网络从所述客户终端接收的数据序列进行解密的解密器;用于以与所述解密器的解密结果相对应的方式对所述客户终端的用户执行记帐处理的记帐器;以及用于控制所述随机数生成器、生成器、加密器、发送器、解密器和记帐器的控制器,其中,在所述控制器将通过所述网络向所述客户终端发送加密的由随机数形成的哑数据以及确认所述哑数据包含在来自所述客户终端的响应中的处理重复随机次后,加密后的所述权限数据被通过所述网络发送给所述客户终端,并且在确认所述权限数据包含在来自所述客户终端的响应中之后,执行对所述客户终端的用户的记帐处理。
16.一种用于与信息处理设备一起使用的信息处理方法,该信息处理设备用于通过网络向一个存储内容数据的客户终端发送与该内容数据相对应的权限数据,所述信息处理方法包括一个生成随机数的随机数生成步骤;加密数据序列的加密步骤;一个通过所述网络向所述客户终端发送在所述加密步骤处理中加密的所述数据序列的发送步骤;一个对通过所述网络从所述客户终端接收的数据序列进行解密的解密步骤;一个以与所述解密步骤处理的解密结果相对应的方式对所述客户终端的用户执行记帐处理的记帐步骤;以及一个控制所述随机数生成步骤、加密步骤、发送步骤、解密步骤和记帐步骤的控制步骤,其中,在所述控制步骤中,通过所述网络向所述客户终端发送加密的由随机数形成的哑数据以及确认所述哑数据包含在来自所述客户终端的响应中的处理被重复随机次后,加密后的所述权限数据被通过所述网络发送给所述客户终端,并且在确认所述权限数据包含在来自所述客户终端的响应中之后,执行对所述客户终端的用户的记帐处理。
17.一种记录计算机可读取程序的记录媒体,该程序用于控制一个通过网络向一个存储内容数据的客户终端发送与该内容数据相对应的权限数据的服务器,所述程序包括一个生成随机数的随机数生成步骤;加密数据序列的加密步骤;一个通过所述网络向所述客户终端发送在所述加密步骤处理中加密的所述数据序列的发送步骤;一个对通过所述网络从所述客户终端接收的数据序列进行解密的解密步骤;一个以与所述解密步骤处理的解密结果相对应的方式对所述客户终端的用户执行记帐处理的记帐步骤;以及一个控制所述随机数生成步骤、加密步骤、发送步骤、解密步骤和记帐步骤的控制步骤,其中,在所述控制步骤中,通过所述网络向所述客户终端发送加密的由随机数形成的哑数据以及确认所述哑数据包含在来自所述客户终端的响应中的处理被重复随机次后,加密后的所述权限数据被通过所述网络发送给所述客户终端,并且在确认所述权限数据包含在来自所述客户终端的响应中之后,执行对所述客户终端的用户的记帐处理。
18.一种允许计算机执行下列步骤的程序,该计算机通过网络向一个存储内容数据的客户终端发送与该内容数据相对应的权限数据一个生成随机数的随机数生成步骤;加密数据序列的加密步骤;一个通过所述网络向所述客户终端发送在所述加密步骤处理中加密的所述数据序列的发送步骤;一个对通过所述网络从所述客户终端接收的数据序列进行解密的解密步骤;一个以与所述解密步骤处理的解密结果相对应的方式对所述客户终端的用户执行记帐处理的记帐步骤;以及一个控制所述随机数生成步骤、加密步骤、发送步骤、解密步骤和记帐步骤的控制步骤,其中,在所述控制步骤中,通过所述网络向所述客户终端发送加密的由随机数形成的哑数据以及确认所述哑数据包含在来自所述客户终端的响应中的处理被重复随机次后,加密后的所述权限数据被通过所述网络发送给所述客户终端,并且在确认所述权限数据包含在来自所述客户终端的响应中之后,执行对所述客户终端的用户的记帐处理。
全文摘要
本发明涉及一种数据通信系统,该系统可以防止使数字内容数据可用的时刻或者执行记帐处理的时刻被恶意客户所知,涉及一种为此的信息处理设备和方法,涉及一种为此的记录媒体,以及一种为此的程序。客户终端以一种链接的方式对一个信号TAG1和一个随机数NON1进行加密,并且将它们发送给内容销售服务器。内容销售服务器对接收到的加密数据序列进行解密,并将包含在解密结果中的随机数NON1回送给客户终端。客户终端确认随机数NON1被包含在这个响应中。然后,在这一系列处理被重复随机次后,数字内容被设置成有效状态。本发明可以应用于通过因特网销售数字内容的业务。
文档编号G06Q10/00GK1547825SQ03800899
公开日2004年11月17日 申请日期2003年5月26日 优先权日2002年6月20日
发明者长尾丰 申请人:索尼株式会社