内容传送系统及内容传送方法

摘要

在内容传送系统中，内容的传送和内容费用的收取都以高度安全和有效的方式执行及管理。如果内容购买要求从使用者装置传送至商店伺服器，则执行付费流程。如果付费流程成功地完成，商店伺服器会将可由储存于使用者装置内识别码解密形式之已加密内容识别码，传送至使用者装置。一管理内容传送的使用者装置验证伺服器，将使用该使用者装置验证伺服器(DAS)的公用识别码加密的已加密内容识别码KpDAS(Kc)，转换成使用该使用者装置的公用识别码KpDEV加密的已加密内容识别码KpDEV(Kc)。假使回应内容购买要求的付费流程成功地完成，该商店伺服器会将识别码转换内容识别码传送至使用者装置。

主权项

1.一种内容传送系统,包括:一使用者装置,可将内容购买要求传送至商店伺服器;一商店伺服器,从使用者装置接收内容购买要求,并管理使用内容识别码Kc所加密的已加密内容,且亦管理无法由储存于使用者装置内识别码解密的已加密内容识别码;以及一使用者装置验证伺服器,用来执行识别码转换流程,以便将已加密内容识别码转换为能够使用储存于使用者装置内识别码解密的形式;其中如果使用者装置所购买内容的付费流程已完成,由使用者装置验证伺服器转换为可由储存于使用者装置内识别码解密形式之已加密内容识别码,系由商店伺服器提供给使用者装置。2.如申请专利范围第1项之内容传送系统,其中无法由储存于使用者装置内识别码解密的已加密内容识别码,系使用该使用者装置验证伺服器的公用识别码KpDAS加密的已加密内容识别码KpDAS(Kc),以及其中由该使用者装置验证伺服器执行识别码转换流程,以致该已加密内容识别码KpDAS(Kc)系使用该使用者装置验证伺服器的机密识别码KsDAS来解密,藉此获得内容识别码Kc,然后该内容识别码Kc系使用该使用者装置的公用识别码KpDEV重新加密,藉此产生已加密内容识别码KpDEV(Kc)。3.如申请专利范围第1项之内容传送系统,其中该使用者装置验证伺服器从使用者装置接收到无法由储存于使用者装置内识别码解密之已加密内容识别码,且该使用者装置验证伺服器,将转换为能够使用储存于使用者装置内识别码解密形式的已加密内容识别码,传送至商店伺服器,以及其中如果付费流程已完成,商店伺服器会将转换为能够由储存于使用者装置内识别码解密形式之已加密内容识别码,传送至使用者装置。4.如申请专利范围第1项之内容传送系统,其中该使用者装置验证伺服器从商店伺服器接收到无法由储存于使用者装置内识别码解密之已加密内容识别码,且该使用者装置验证伺服器,将转换为能够使用储存于使用者装置内识别码解密形式的已加密内容识别码,传送至商店伺服器,以及其中,如果付费流程已完成,商店伺服器会将转换为能够由储存于使用者装置内识别码解密形式之已加密内容识别码,传送至使用者装置。5.如申请专利范围第1项之内容传送系统,另包括一内容传送伺服器,用以将该已加密内容传送至使用者装置,其中,回应从使用者装置接收到内容购买要求,该商店伺服器会将内容传送要求传送至内容传送伺服器,以及其中回应从商店伺服器接收到内容传送要求,该内容传送伺服器将已加密内容传送至使用者装置。6.如申请专利范围第1项之内容传送系统,其中由使用者装置产生并传送至商店伺服器的内容购买要求资料,包括一商店ID,可识别要求资料所传送至的商店;一识别内容交易的交易ID;一识别要求购买内容的内容ID:以及一该使用者装置的数位签名;以及其中该商店伺服器,藉由确认写入内容购买要求资料的数位签名,检查是否保持资料的完整性;以内容购买要求资料为基础,将新项目增加至商店管理资料库中;设定指示与新增项目有关的流程状态之状态资讯;并以状态资讯为基础,管理与商店有关的流程顺序的转变。7.如申请专利范围第1项之内容传送系统,其中当使用者装置验证伺服器从使用者装置或商店伺服器接收到一识别码转换要求时,该使用者装置验证伺服器会将新项目增加至由使用者装置验证伺服器所管理的资料库中、设定指示与新增项目有关的流程状态之状态资讯、并以状态资讯为基础,管理与使用者装置验证伺服器有关的流程顺序的转变。8.一种管理商店伺服器和使用者装置之间所销售内容的传送之使用者装置验证伺服器,其中回应从商店伺服器或使用者装置接收到识别码转换要求,该使用者装置验证伺服器,将与商店伺服器和使用者装置之间所销售内容有关的内容识别码,从无法由储存于使用者装置内识别码解密的已加密形式,转换为能够由储存于使用者装置内识别码解密的已加密形式,以及其中该使用者装置验证伺服器确认该商店伺服器的数位签名或写入识别码转换要求的使用者装置的数位签名,且如果确认指示识别码转换要求为有效时,该使用者装置验证伺服器会执行识别码转换。9.一种商店伺服器,可将用来解密已加密内容的内容识别码,提供给使用者装置,其中该商店伺服器储存用来加密内容的内容识别码,依此方式,用来加密内容的内容识别码被加密为无法由储存于使用者装置内识别码解密的形式,以及其中如果对应到由使用者装置发出的内容购买要求之付费流程,被成功地完成时,该商店伺服器会将透过使用者装置验证伺服器执行的识别码转换流程所产生并管理内容传送的已加密内容识别码,传送至使用者装置,以致具有无法由储存于使用者装置内识别码解密形式的已加密内容识别码,转换为具有能够由储存于使用者装置内识别码解密的形式。10.如申请专利范围第9项之商店伺服器,其中该商店伺服器包括一用于传送已加密内容的内容传送伺服器。11.一种内容再生装置,可产生一内容购买要求、将它传送至商店伺服器、并重新产生内容,其中该内容再生装置藉由执行包括下列步骤的流程取得一内容识别码:透过商店伺服器接收已加密内容识别码,该识别码透过使用者装置验证伺服器执行的识别码转换流程所产生并管理内容传送,以致具有无法由储存于内容再生装置内识别码解密形式的已加密内容识别码,转换为具有可由储存于内容再生装置内识别码解密的形式;确认包含在接收到的已加密内容识别码资料内的商店伺服器和使用者装置验证伺服器的签名;以及如果确认指示资料未遭到窜改,从接收到的已加密内容识别码资料撷取已加密内容识别码,藉此取得该内容识别码。12.一种内容传送方法,包括下列步骤:将内容购买要求从使用者装置传送至商店伺服器;在商店伺服器处,接收来自使用者装置的内容购买要求;在使用者装置验证伺服器中,将具有无法由储存于使用者装置内识别码解密形式的已加密内容识别码,转换为具有可由储存于使用者装置内识别码加密形式的已加密内容识别码;以及如果使用者装置完成与内容购买有关的付费流程,则会将由使用者装置验证伺服器转换为可由储存于使用者装置内识别码解密形式的已加密内容识别码,从商店伺服器提供给使用者装置。13.如申请专利范围第12项之内容传送方法,其中以无法由储存于使用者装置内识别码解密形式所加密的已加密内容识别码,系使用使用者装置验证伺服器的公用识别码KpDAS加密的已加密内容识别码KpDAS(Kc),以及其中该使用者装置验证伺服器执行识别码转换,以致该已加密内容识别码KpDAS(Kc)使用该使用者装置验证伺服器的机密识别码KsDAS来加以解密,且然后使用该使用者装置的公用识别码KpDEV重新加密,藉此产生已加密内容识别码KpDEV(Kc)。14.如申请专利范围第12项之内容传送方法,其中该使用者装置验证伺服器从使用者装置接收到无法由储存于使用者装置内识别码解密之已加密内容识别码,且该使用者装置验证伺服器,将转换为能够使用储存于使用者装置内识别码解密形式的已加密内容识别码,传送至商店伺服器,以及其中,如果付费流程已完成,商店伺服器会将转换为能够由储存于使用者装置内识别码解密形式之已加密内容识别码,传送至使用者装置。15.如申请专利范围第12项之内容传送方法,其中该使用者装置验证伺服器从商店伺服器接收到无法由储存于使用者装置内识别码解密之已加密内容识别码,且该使用者装置验证伺服器,将转换为能够使用储存于使用者装置内识别码解密形式的已加密内容识别码,传送至商店伺服器,以及其中,如果付费流程已完成,商店伺服器会将转换为能够由储存于使用者装置内识别码解密形式之已加密内容识别码,传送至使用者装置。16.如申请专利范围第12项之内容传送方法,其中由使用者装置产生并传送至商店伺服器的内容购买要求资料,包括一商店ID,可识别要求资料所传送至的商店;一识别内容交易的交易ID;一识别要求购买内容的内容ID;以及一使用者装置的数位签名;以及其中该商店伺服器,藉由确认写入内容购买要求资料的数位签名,检查是否保持资料的完整性;以内容购买要求资料为基础,将新项目增加至商店管理资料库;设定指示与新增项目有关的流程状态之状态资讯;并以状态资讯为基础,管理与商店有关的流程顺序的转变。17.如申请专利范围第12项之内容传送方法,其中当使用者装置验证伺服器从使用者装置或商店伺服器接收到识别码转换要求时,使用者装置验证伺服器就会将新项目增加至由使用者装置验证伺服器所管理的资料库中、设定指示与新增项目有关的流程状态之状态资讯、并以状态资讯为基础,管理与使用者装置验证伺服器有关的流程顺序的转变。18.一种程式提供媒体,用于提供可在电脑系统上执行的电脑程式,以执行内容识别码传送流程,该电脑程式包括下列步骤:接收由使用者装置验证伺服器产生的已加密内容识别码,该识别码管理内容传送,使成为能够由储存于使用者装置内识别码解密的形式;以使用者装置发出的内容购买要求为基础,执行付费流程;以及如果付费流程已成功地完成,则将具有能够由储存于使用者装置内识别码解密形式的已加密内容识别码,传送至使用者装置。图式简单说明:图1为说明根据本发明的内容传送系统和内容传送流程的图表;图2为说明根据本发明在内容传送系统中商店伺服器的建构图;图3为说明根据本发明在内容传送系统中商店伺服器购买管理资料库的资料结构图;图4为说明根据本发明在内容传送系统中商店伺服器控制装置的建构图;图5为说明根据本发明在内容传送系统中使用者装置验证伺服器的建构图;图6为说明根据本发明在内容传送系统中使用者装置验证伺服器的授权管理资料库的建构图;图7为说明根据本发明在内容传送系统中使用者装置的建构图;图8为说明根据本发明在内容传送系统中使用者装置的购买管理资料库的建构图;图9为说明根据本发明在内容传送系统中传送公用识别码证书的方法图;图10为说明根据本发明可在内容传送系统中使用的签名产生流程图;图11为说明根据本发明可在内容传送系统中使用的签名产生流程图;图12为说明根据本发明可在内容传送系统中使用的交互验证流程图(使用对称识别码);图13为说明根据本发明可在内容传送系统中使用的交互验证流程图(使用非对称识别码);图14为说明根据本发明在内容传送系统中实体间传送资料的资料结构图;图15为说明根据本发明可在内容传送系统中使用的签名产生流程图;图16为说明根据本发明可在内容传送系统中执行识别码转换的流程图;图17为说明根据本发明在内容传送系统中实体间传送资料的资料结构图;图18为说明根据本发明在内容传送系统中实体间传送资料的资料结构图;图19为说明根据本发明可在内容传送系统中执行内容识别码储存的流程图;图20为说明根据本发明在内容传送系统中商店伺服器的状态转变图;图21为说明根据本发明在内容传送系统中使用者装置的状态转变图;图22为说明根据本发明在内容传送系统中使用者装置验证伺服器的状态转变图;图23为说明根据本发明在内容传送系统中商店伺服器和使用者装置间的流程图(第1部份);图24为说明根据本发明在内容传送系统中商店伺服器和使用者装置间的流程图(第2部份);图25为说明根据本发明在内容传送系统中使用者装置验证伺服器和使用者装置之间的流程图;图26为说明根据本发明在内容传送系统中使用者装置验证伺服器和商店伺服器之间的流程图;图27为说明根据本发明在内容传送系统中商店伺服器和使用者装置间的流程图(第1部份);图28为说明根据本发明在内容传送系统中商店伺服器和使用者装置间的流程图(第2部份);图29为说明根据本发明在使用内容传送伺服器的已修改内容传送系统中执行的内容传送流程图;图30为说明根据本发明在使用内容传送伺服器的已修改内容传送系统中执行的内容传送流程图;图31为说明根据本发明在已修改内容传送系统中执行的内容传送流程图;图32为说明根据本发明在内容传送系统中实体间传送资料的资料结构图;图33为说明根据本发明在内容传送系统中实体间传送资料的资料结构图;图34为说明根据本发明在内容传送系统中实体间传送资料的资料结构图;图35为说明根据本发明未执行交互验证的内容传送流程图;图36为说明根据本发明未执行交互验证的内容传送流程变型图;图37为说明根据本发明使用电子票券的内容传送流程图;图38为说明根据本发明在内容传送系统中票券发行伺服器的建构图;图39为说明根据本发明在内容传送系统中票券发行伺服器的票券发行管理资料库图;图40为说明根据本发明在内容传送系统中使用者装置的购买管理资料库图;图41为说明根据本发明在内容传送系统中使用者装置验证伺服器的授权管理资料库图;图42为说明根据本发明在内容传送系统中内容传送伺服器的建构图;图43为说明根据本发明在内容传送系统中内容传送伺服器的传送管理资料库图;图44为说明根据本发明在内容传送系统中票券交换伺服器的建构图;图45为说明根据本发明在内容传送系统中票券发行伺服器的票券交换管理资料库图;图46为说明根据本发明在内容传送系统中实体间传送资料的资料结构图;图47为说明根据本发明在内容传送系统中实体间传送资料的资料结构图;图48为说明根据本发明在内容传送系统中票券发行伺服器的状态转变图;图49为说明根据本发明在内容传送系统中使用者装置验证伺服器的状态转变图;图50为说明根据本发明在内容传送系统中内容传送伺服器的状态转变图;图51为说明根据本发明在内容传送系统中使用者装置的状态转变图;图52为说明根据本发明在内容传送系统中票券交换伺服器的状态转变图;图53为说明根据本发明使用电子票券的内容传送流程的特定范例图;图54为说明根据本发明使用日志记录伺服器的内容传送流程图;图55为说明根据本发明在内容传送系统中购买日志资料结构的范例图;图56为说明根据本发明在内容传送系统中日志记录伺服器的建构图;图57为说明根据本发明在内容传送系统中使用者装置和商店伺服器间的流程图(第1部份);图58为说明根据本发明在内容传送系统中使用者装置和商店伺服器间的流程图(第2部份);图59为说明根据本发明在内容传送系统中的购买要求资料格式范例和销售资料格式范例图;图60为说明根据本发明可在内容传送系统中使用、产生完整性检查値(ICV)的流程图;图61为说明根据本发明在内容传送系统中使用者装置和日志记录伺服器间的流程图(第1部份);图62为说明根据本发明在内容传送系统中使用者装置和日志记录伺服器间的流程图(第2部份);图63为说明根据本发明在内容传送系统中内容提供者和日志记录伺服器之间的流程图;图64为说明根据本发明在内容传送系统中商店伺服器和日志记录伺服器之间的流程图;图65为说明根据本发明在内容传送系统中商店伺服器和日志记录伺服器之间的流程图;图66为说明根据本发明可在内容传送系统中使用的属性资讯图;图67为说明根据本发明可在内容传送系统中使用、包括属性资讯的公用识别码证书图;图68为说明根据本发明可在内容传送系统中使用的公用识别码证书和属性证书图;图69为说明根据本发明在内容传送系统中执行新发行公用识别码证书的流程图;图70为说明根据本发明在内容传送系统中执行更新公用识别码证书的流程图;图71为说明根据本发明在内容传送系统中执行新发行属性证书的流程图;图72为说明根据本发明在内容传送系统中执行、包括检查属性步骤的内容传送流程图;图73为说明根据本发明在内容传送系统中执行、包括检查属性步骤的交互验证流程图;图74为说明根据本发明在内容传送系统中执行、包括检查属性步骤的内容传送流程图;图75为说明根据本发明在内容传送系统中执行、包括检查属性步骤的资料确认流程图;以及图76为说明根据本发明在内容传送系统中执行、包括检查属性步骤的资料确认流程图。