CN1467950A - 内容分配系统、内容分配装置、终端和分配内容的方法 - Google Patents

Abstract

内容分配装置具有变换部分9、合成密钥产生部分8、和加法器10、变换部分9使用预先分配给内容的内容标识号Nc以产生变换内容C/Nc。合成密钥产生部分8从内容标识号Nc、存储器标识号Ns和对应于终端的终端密钥α产生合成密钥。加法器10把由合成密钥产生部分8产生的合成密钥K加到由变换部分9产生的变换内容C/Nc，以便产生相加后的变换内容C’。

Description

内容分配系统、内容分配装置、终端和分配内容的方法

技术领域

本发明涉及一种通过网络等来分配数字化的内容例如视频、音频等的内容分配系统。更为具体地说，本发明涉及实现了安全地通信分配并且防止不合法的内容分配的内容分配系统。

背景技术

图7显示了传统的数字内容信息分配系统。在图7中，51表示输入终端，52表示输出终端。把内容C从输入终端51分配到输出终端52。在图7中，1表示内容分配装置，2表示通信网络，3表示终端，4表示存储器，50表示密钥，5表示内容标识号(ID号)提供装置。通过从输入终端51到终端52的内容分配路径来分配内容C，并且按照需要把内容C存储在存储器4中。内容分配者依据内容C的管理需要(例如分配控制和计算)把特定的号(ID号)分配给内容C。出于这个目的，在该系统中提供内容ID号提供装置5。

由内容ID号提供装置5向内容C提供特定的号并且使用该特定的号作为分配期间内容C的标识号(ID号)。依据分配内容C的条件把内容C无(有)条件地存储在存储装置4中。因此，需要系统在分配内容C时设置分配条件，例如允许读取、不允许读取或者允许传送，并且把这些分配条件设置为内容ID号的额外信息，以便管理和控制内容C。在控制内容的分配时，通过密钥50的提交来执行把内容C存储到存储器4和从存储器4中读出内容C的控制。把密钥50的管理信息和控制信息与密钥50自身分开来发送。

在图7的数字内容信息分配系统中，在分配内容时确定使用内容的条件，例如从存储器4中读取内容C、传送读取的内容等。通常，在很多情况下通过通信网络2来分配内容C。已经知道，在这样的情况下，在分配的过程中可能遇到依赖于网络特征的传输和分配的各种中断。在某些情况下，会变更或者丢失部分的分配条件，因而不能够根据最初设置的条件来分配内容。换句话说，虽然重新使用内容C的条件设置依赖于在分配内容C时的初始设置，但是如果在分配期间故意或者偶然等而改变了条件设置，则不能够执行内容权利拥有者或者分配者想要的内容分配。只要不能执行内容权利拥有者或者分配者想要的内容分配，在分配方和终端方就需要检查分配的功能。

在传统技术中，已经使用了这种使用数字水印等和单独分配用于解密数字水印信息的密钥来把设置条件和ID号直接嵌入到内容中的方法。在日本公开申请No.2000-155718、11-179982和2002-256192，以及美国专利No.5,144,665中公开了这样的使用数字水印的技术。

然而，在图7中的传统的内容分配模型具有以下的问题。首先，内容分配装置1需要具有执行涉及复杂操作例如数字水印嵌入和密钥解密的鉴别控制功能。此外，因为在要分配的内容C中直接嵌入数字水印信息，所以可能会影响内容的质量(例如画面质量和音频质量)。而且，由于隐藏了鉴别信息，信息的解密需要特定的技术，例如传送密钥50的信息的高可靠性的装置、数字水印信号处理装置、把数字水印信息叠加到内容上的功能、和解密发送的隐藏控制信息的功能。此外，如果由于分配期间的各种变更和中断改变了关于在分配时设置的内容C的分配条件的信息，则不能直接检查该变化，从而不能够避免它对于分配内容C的质量的影响。

因此，本发明的目的是实现安全的内容分配，并且防止内容的不合法的分配，而不需要复杂的加密例如数字水印。详细地，本发明的目的是实现防止窃听和改变内容，而不使用诸如数字水印之类复杂的加密技术。此外，本发明的目的是实现可靠的跟踪或者防止内容权利拥有者或者内容分配者不想要的对内容的存储、重新使用或者传送，而不需要复杂的加密例如数字水印。

发明内容

本发明的第一方面提供了一种内容分配系统，该系统用来把内容从内容分配装置分配到与存储器连接的终端，该内容分配装置包括：变换部分，用于通过预先分配给内容的标识号来变换内容，从而产生变换的内容；合成密钥产生部分，用于从内容标识号、预前分配给存储器的存储器标识号和对应于终端的终端密钥产生合成密钥；和第一计算单元，用于把合成密钥产生部分产生的合成密钥加到由变换部分产生的变换内容上，从而产生相加后的变换内容，并且该终端包括：终端密钥管理部分，用于存储终端密钥；存储器标识号存储部分，用于存储存储器标识号；分离器，用于把相加后的变换内容分离为变换内容和合成密钥，并且把变换内容存储到存储器中；控制计算部分，用于使用在终端密钥管理部分存储的终端密钥和在存储器标识号存储部分存储的存储标识号从合成密钥计算内容标识号；和逆变换部分，用于按照在存储器中存储的内容执行变换处理，以便获得该内容，该变换过程与由内容分配装置的变换部分执行的变换过程相反。

依据本发明，如果没有把内容标识号加到从内容分配装置分配到终端的内容信息，则不能够把变换内容变换为原始的内容。此外，即使把内容标识号加到内容信息，如果通过使用终端号和存储器标识号没有执行对内容标识号的正确操作，即，如果第三方窃听了请求的内容信息，则不能够把变换内容正确变换为原始的内容。

优选的是，内容分配系统还包括内容标识号管理部分，用于存储内容标识号，以使之与内容相关。内容分配装置的变换部分从内容标识号管理部分获得对应于终端请求的内容的内容标识号。

此外，优选的是，该系统包括：存储器标识号管理部分，用于存储存储器标识号，以使之与存储器相关；和组合标识号产生部分，用于依据来自内容分配装置的请求通过使用预先定义的函数从在内容标识号管理部分存储的内容标识号和在存储器标识号管理部分存储的存储器标识号产生组合的标识号。内容分配装置的合成密钥产生系统从在组合标识号产生部分获得的组合标识号和终端密钥产生合成密钥。

此外，优选的是控制计算部分包括：第一除法器，用于通过使用在终端密钥管理部分存储的终端密钥从合成密钥计算组合标识号；和第二除法器，用于通过使用在存储器标识号存储部分存储的存储器标识号从由第一除法器计算的组合标识号计算内容标识号。

优选的是，终端还包括加法运算单元，用于把存储器标识号、预先分配给终端的终端号和内容标识号的至少其中之一加到由逆变换部分获得的内容上，并且将其输出。即使内容被非法复制或者分配，也可立即识别出进行这些非法操作的人。因此，防止了内容非法分配。

该系统最好包括使内容分配装置和终端之间实现互连的通信网络。内容分配装置还包括通过通信网络传输由第一计算单元产生的相加后的变换内容的第一通信部分。终端还包括用于接收相加后的变换内容的第二通信部分。

本发明的第二方面提供一种把内容分配到与存储器连接的终端的内容分配装置，包括：变换部分，用于通过预先分配给内容的标识号变换内容，从而产生变换内容；合成密钥产生部分，用于从内容标识号、预先分配给存储器的存储器标识号和对应于终端的终端密钥产生合成密钥；第一计算单元，用于把由合成密钥产生部分产生的合成密钥加到由变换部分产生的变换内容，从而产生相加后的变换内容；和接口部分，用于把相加后的变换内容输出到终端。

本发明的第三部分提供一种终端，其被分配了来自内容分配装置的内容并且与存储器连接，该终端包括：接口部分，用于输入来自内容分配装置的相加后的变换内容；终端密钥管理部分，用于存储终端密钥；存储器标识号存储部分，用于存储预先分配给存储器的存储器标识号；分离器，用于把相加后的变换内容分离为变换内容和合成密钥，并且把变换内容存储在存储器中；控制计算部分，用于使用在终端密钥管理部分存储的终端密钥和在存储器标识号存储部分存储的存储器标识号计算预先分配给内容的内容标识号；和逆变换部分，用于对在存储器中存储的变换内容执行变换过程，以便获得内容。

本发明的第四方面提供一种把内容从内容分配装置分配到与存储器连接的终端的方法，包括：通过预先分配给内容的内容标识号来变换内容，从而产生变换内容；从预先分配给存储器的存储器识别号和分配给终端的终端密钥产生合成密钥；把该合成密钥加到变换内容，从而产生相加后的变换内容；以及，把相加后的内容从内容分配装置发送到终端。

附图说明

参考附图并结合优选实施例从以下描述中本发明的另外的目的和优点将变得清楚，

图1是显示依据本发明的优选实施例的内容分配系统的示意方框图；

图2是显示内容分配装置的示意方框图；

图3是显示终端的示意方框图；

图4是解释内容分配装置的操作的流程图；

图5是解释终端的操作的流程图；

图6是显示终端的可选择的结构的示意方框图；

图7是显示传统的内容分配系统的示意方框图。

具体实施方式

将参考附图来描述本发明的实施例。

图1显示依据本发明的内容分配系统的配置的实例。图1的配置提供了内容分配系统，在该系统中，拥有或者使用终端3的内容用户从与内容相关的信息中获得内容再现所需要的访问信息，以便获得并且存储想要的内容。明确地说，从分配的内容中分离在注册机构(registrationorganization)中预先注册的内容标识号(内容ID号)。这使内容用户获得并且存储内容而不允许第三方随意使用该内容。

与内容ID号Nc相似，出于存储与内容ID号Nc相关的内容的目的，通过从注册机构获得与终端3连接的存储器4的注册鉴别来预先获得存储器标识号(存储器ID号)Ns。

内容ID号Nc和存储器ID号Ns都用于使用预先确定的功能进行运算，以便产生组合的标识号(组合ID号)Nt。内容分配装置1用分配给每个终端3的密钥(终端密钥)α乘以组合ID号Nt而进行合成。此外，把运算的结果加到用于分配的变换内容。因而，可以提高安全性和可靠性。

在接收方或者终端3上，通过在存储器4中存储变换的内容并且使之保持在变换状态来确保预防第三方的机密性和保密性。如果已经把存储器ID号Ns分配给存储器4，并且终端3获得了终端密钥α，则在获得并且存储内容时不存在特别的问题。

可以通过使用内容ID号Nc进行乘法运算来从上述的变换内容中获得原始的内容。为了在终端3获得内容ID号Nc，首先通过使用终端密钥α的除法运算来获得组合ID号Nt。然后，通过使用存储器ID号Ns的除法运算从组合ID号Nt中获得内容ID号Nc。最后通过乘法运算从获得的内容ID号Nc获得原始的内容。

参考图1到图3将详细描述依据本发明的内容分配系统。

参考图1，在内容分配系统中，把内容C从输入终端41传输到输出终端42。

在图1中，1表示内容分配装置，2表示通信网络，3表示通过通信网络与内容分配装置2连接的终端，4表示与终端3连接的存储器，101表示通过诸如专有线路之类的通信线路102与内容分配装置1连接的标识号管理装置。内容分配装置1由分配内容的提供者拥有或者使用。终端3由内容用户拥有或者使用。标识号管理装置101由注册机构拥有或者使用。把内容分配装置1、终端3、和标识号管理装置101中的每一个构造为包括CPU、存储器、外部存储设备、输入设备和输出设备以及安装在外部设备中并且由CPU执行的软件的计算机。

下面将描述内容分配装置1。参考图1和2，内容分配装置拥有变换部分9、包括合成密钥产生部分8和请求处理部分的分配控制部分24、加法器(第一计算单元)10、接口或者通信部分10和处理指示部分26。

变换部分9以内容ID号Nc对内容C进行运算(除)，以便获得变换内容C/Nc。合成密钥产生部分8从内容ID号Nc、存储器ID号Ns和对应于终端3的终端密钥α产生合成密钥K。合成密钥K充当已分配的内容C的解密信息。加法器10把合成密钥K加到变换内容C/Nc上，以便产生相加后的变换内容(C/Nc+K)。如稍后所述，请求处理部分25分离用于请求内容的信号，并且把该信号传送到标识号管理装置101。接口或者通信部分103把信息发送到终端3和从终端3接收信息。处理指示部分26操纵内容分配装置1中的每个系统控制器。

下面将描述标识号管理装置101。参考图1，标识号管理装置101拥有内容标识号管理部分5、存储器标识号管理部分6和组合ID号产生部分7。

内容标识号管理部分5包括由注册机构分配的内容ID号Nc，以致于内容识别号的每一个与对应的内容C相关。此外，响应来自内容分配装置1的请求，内容标识号管理部分5把对应于特定内容C的内容ID号传送到内容分配装置1。存储器标识号管理部分6包括由注册机构分配的存储器ID号Ns，以致于存储器ID号Ns的每一个与对应的存储器4相关。此外，响应来自内容分配装置1的请求，存储器标识号管理部分6把对应于特定的存储器4的存储器标识号传送到内容分配装置1。响应来自内容分配装置1的请求，组合识别号产生部分7使用预先定义的函数f从内容ID号Nc和存储器ID号产生组合标识号Nt。

下面将描述终端3。参考图1和3，终端3拥有存储终端密钥α的终端密钥管理部分17、分离器21、控制计算部分107、除法器(逆变换部分)11、加法运算单元20和接口或者通信部分1 03。

分离器21把相加后的变换部分(C’＝C/Nc+K)分离为变换内容C/Nc和合成密钥K，并且把变换内容C/Nc存储到存储器4中。

控制计算部分107拥有第一除法器18和第二除法器19、请求产生部分15和处理指示部分16、第一除法器18使用终端密钥α从合成密钥K计算组合识别号Nt。第二除法器19使用存储器ID号Ns从合成ID号Nt计算内容ID号Nc。请求产生部分15产生内容C的分配请求Rc和存储器ID号Ns的传输请求Rs。处理指示部分16操纵终端3中的每个系统控制器。

乘法器11把由控制计算部分107计算的内容ID号Nc与在存储器4中存储的变换内容C/Nc相乘，从而计算内容C。如稍后所述的，加法运算单元20把内容ID号Nc等与由乘法器11计算的内容C相加，并且把结果输出到输出终端42。

下面将描述终端密钥α。由内容分配者分配依据终端3的终端号n的终端密钥α。内容用户通过IC卡或者下载来获得终端密钥α。把获得的终端密钥α存储在终端3的终端密钥管理部分17。还把终端密钥α存储在内容分配装置的终端密钥产生部分8，以使之与终端号n相关。

把存储器4构造为诸如硬盘、SD卡或者DVD-RAM的装置。没有限定存储器4的类型而只要它可以包含内容信息。

然后将描述内容分配系统的操作。把由终端3的请求产生部分15产生的传输请求Rs通过通信网络2发送到内容分配装置1。通过请求处理部分25和通信线路102把传输请求Rs发送到标识号管理装置101。存储器标识号管理部分6通过通信线路102把对应于与终端3连接的存储器4的存储器ID号Ns传输到内容分配装置1。然后，内容分配装置1把存储器ID号Ns传输到终端3。在存储器标识号存储部分105存储由终端3接收到的存储器ID号Ns。

然后，将描述当把传输请求Rc传输到内容分配装置1时所执行的。在以下的描述中，作为临时的需要，如在以下等式(1)所示来代表内容C、内容ID号Nc和合成密钥K。 $C=\left[\begin{array}{ccc}1& 0& 1\\ 0& 1& 1\\ 0& 0& 1\end{array}\right]$ $K=\left[\begin{array}{ccc}0& ,1& ,0\end{array}\right]$ $\mathrm{Nc}=\left[\begin{array}{ccc}1& ,1& ,0\end{array}\right]---\left(1\right)$

当请求传输内容时，把内容传输请求Rc和终端号n从终端3传输到内容分配装置1。内容分配请求Rc包括用于识别内容C例如内容的标题的信息。参考图4，已经接收到内容传输请求Rc的内容分配装置1从内容标识号管理部分5获得对应的内容ID号Nc(步骤S4-1)。

具体地说，通过请求处理部分25和通信线路102把内容分配请求Rc输入到内容标识号管理部分5，然后内容标识号管理部分5把内容ID号传输Nc传输到内容分配装置1。然后，把内容ID号Nc输入到变换部分9。变换部分9执行运算，用输入的内容ID号Nc除内容C，从而产生变换内容C/Nc(步骤S4-2和下面的等式(2))。 $C/\mathrm{Nc}=\left[\begin{array}{ccc}1& 0& 1\\ 0& 1& 1\\ 0& 0& 1\end{array}\right]\÷\left[\begin{array}{ccc}1& ,1& ,0\end{array}\right]$ $=\left[\begin{array}{ccc}0& 1& 1\\ 1& 0& 1\\ 1& 1& 1\end{array}\right]---\left(2\right)$

另一方面，当标识号管理部分101接收到内容分配请求Rc时，把内容ID号Nc从内容标识号管理部分5输入到组合标识号产生部分7。此外，组合标识号产生部分7使用预先确定的函数f从内容ID号Nc和存储器ID号Ns产生组合标识号Nt。内容分配装置1从组合标识号产生部分7获得组合的ID号Nt(步骤S4-3)。详细地，把组合标识号Nt输入到合成密钥产生部分8。

然后，合成密钥产生部分8产生合成密钥K(步骤S4-4)。具体来说，合成密钥操作部分8执行运算，以对应于从终端接收到的终端号n的终端密钥d乘以组合ID号Nt，从而产生合成密钥K。

然后，加法器10产生相加后的变换内容C’(步骤4-5和下面的等式(3))。具体地说，把变换内容C/Nc从变换部分9输入到加法器10，同时把合成密钥K从合成密钥产生部分8输入到加法器10。加法器把合成密钥K与变换内容C/Nc相加，从而产生相加后的变换内容C’。 $C^{,}=C/\mathrm{Nc}+K$ $=\left[\begin{array}{ccc}0& 1& 1\\ 1& 0& 1\\ 1& 1& 1\end{array}\right]+\left[\begin{array}{ccc}0& ,1& ,0\end{array}\right]$ $=\left[\begin{array}{ccc}0& 1& 1\\ 1& 0& 1\\ 1& 1& 1\\ 0& 1& 0\end{array}\right]---\left(3\right)$

内容分配装置1通过通信网络2把变换的变换内容C’传输到终端3。

把由终端3接收到的相加后的变换内容C’输入到分离器21。参考图5，分离器把相加后的变换内容C’变换为变换内容C/Nc和合成密钥K(步骤S5-1和下面的等式(4))。 $C/\mathrm{Nc}=C^{\′}-K$ $=\left[\begin{array}{ccc}0& 1& 1\\ 1& 0& 1\\ 1& 1& 1\\ 0& 1& 0\end{array}\right]\left[\begin{array}{ccc}0& ,1& ,0\end{array}\right]$ $=\left[\begin{array}{ccc}0& 1& 1\\ 1& 0& 1\\ 1& 1& 1\end{array}\right]---\left(4\right)$

把变换内容C/Nc存储在存储器4中。换句话说，在存储器4中存储的内容是通过使用内容ID号Nc的操作获得的内容，即，变换内容C/Nc。如果不经过变换就读取变换内容C/Nc，则这些内容除了只是信号外没有意义。因此，即使没有正确的鉴别而读出了这些内容，则这些内容只是没有任何意义的信号，从而实现了对内容的保护。

另一方面，把合成密钥K输入到第一除法器18。第一除法器18执行运算，用在终端密钥管理部分17存储的终端密钥d来除合成密钥K，从而产生组合ID号Nt(步骤S5-3)。把计算出的组合ID号Nt输入第二除法器19。第二除法器19执行运算，用在存储器标识号存储部分105存储的存储器ID号Ns除组合ID号Nt，从而计算内容ID号Nc(步骤S5—4)。把计算出的内容ID号Nc输出到乘法器11。乘法器11执行运算，用内容ID号Nc乘以在存储器中存储的变换内容C/Nc，从而计算内容C(步骤S5-5和等式(5))。 $C/\mathrm{Nc}\×\mathrm{Nc}=\left[\begin{array}{ccc}0& 1& 1\\ 1& 0& 1\\ 1& 1& 1\end{array}\right]\×\left[\begin{array}{ccc}1,& 1,& 0\end{array}\right]$ $=\left[\begin{array}{ccc}1& 0& 1\\ 0& 1& 1\\ 0& 0& 1\end{array}\right]---\left(5\right)$

把由乘法器11计算的内容C输出到加法运算单元20。按照发生的情况，加法运算单元把内容ID号Nc、存储器ID号Ns和终端号n中的一个或者多个加到内容C上，以便把结果输出到输出终端42。此外，按照发生的情况，加法运算单元20可以加上代码，以禁止内容的复制等。

如图6所示，作为加法运算单元20的替代物，可以提供数字水印处理部分90，以便把内容ID号Nc、存储器ID号Ns和终端号n中的一个或者多个嵌入内容C。

可以内容标识号管理部分5、存储器标识号管理部分6和组合标识号管理部分7构造为彼此类似的设备。本发明可以适用于不通过网络来分配内容的其他内容分配，即使用诸如DVD的存储内容的介质的内容分配。

依据本发明，内容分配装置由合成密钥产生部分根据内容标识号、存储器标识号和终端密钥产生的合成密钥加到由变换部分产生的变换内容，从而产生相加后的变换内容。把终端接收到的相加后的变换内容分离为合成密钥和变换内容，随后把变换内容存储到存储器中。因此，如果没有给从内容分配装置分配到终端的内容信息相加内容ID号，则不能把变换内容变换为原始的内容。此外，即使给内容信息添加了内容ID号，如果通过使用终端号和存储器标识号而没有执行对于内容标识号的正确操作，即如果第三方窃听了请求的内容信息，也不能把变换内容信息正确变换为原始信息。这些实现了安全的内容分配。

终端的加法运算单元把存储标识号、预先分配给终端的终端号和内容标识号中的至少一个加到内容上，并且输出这些结果。因此，即使非法复制或者分配了内容，也可立即识别已进行了非法操作的人。因而，可以放置内容的非法分配。这实现了对内容非法分配的预防。

虽然参考附图通过实施例已经描述了本发明，要注意对本领域的技术人员来说各种改变和修改将是显而易见的。因此，如果这样的改变和修改没有偏离本发明的精神和范围，就应该可以这样来构造本发明。

Claims (16)

1.一种把内容从内容分配装置分配到与存储器连接到终端的内容分配系统，

内容分配装置包括：

变换部分，用于通过预先分配给内容的内容标识号变换内容，从而产生变换内容；

合成密钥产生部分，用于从内容标识号、预先分配给存储器的存储器标识号和对应于终端的终端密钥产生合成密钥；

第一计算单元，用于把合成密钥产生部分产生的合成密钥加到由变换部分产生的变换内容，从而产生相加后的变换内容，

终端包括：

终端密钥管理部分，用于存储终端密钥；

存储器标识号存储部分，用于存储存储器标识号；

分离器，用于把相加后的变换内容分离为变换内容和合成密钥，并且把变换内容存储在存储器中；和

控制计算部分，用于使用在终端密钥管理部分存储的终端密钥和在存储器标识号存储部分存储的存储器标识号从合成密钥计算内容标识号；

逆变换部分，用于对在存储器中存储的变换内容执行变换过程，以便获取内容，该变换过程与由内容分配装置的变换部分执行的变换过程相反。

2.根据权利要求1所述的内容分配系统，其特征在于还包括内容标识号管理部分，用于存储内容标识号，以使之与内容相关，

其中，内容分配装置的变换部分从内容标识号管理部分获得对应于终端请求内容的内容标识号。

3.根据权利要求2所述的内容分配系统，其特征在于还包括：

存储器标识号管理部分，用于存储存储器标识号，以使之与存储器相关；

组合标识号产生部分，用于依据来自内容分配装置的请求通过使用预先确定的函数从在内容标识号存储管理部分存储的内容标识号和在存储器标识号管理部分存储的存储器识别号产生组合标识号，

其中，内容分配装置的合成密钥产生部分从由组合标识号产生部分获得到组合标识号和终端密钥产生合成密钥。

4.根据权利要求1所述的内容分配系统，其特征在于控制计算部分包括：

第一除法器，用于通过使用在终端密钥管理部分存储的终端密钥从合成密钥计算组合标识号；

第二除法器，用于通过使用在存储器标识号存储部分存储的存储器标识号从由第一除法器计算的组合标识号计算内容标识号。

5.根据权利要求1所述的内容分配系统，其特征在于终端还包括加法运算单元，用于把存储器标识号、预先分配给终端的终端号和内容标识号加到由逆变换部分获得的内容上，并且将其输出。

6.根据权利要求1所述的内容分配系统，其特征在于还包括在内容分配装置和终端间实现互连的通信网络，

其中，内容分配装置还包括用于通过通信网络传输由第一计算单元产生的相加后的变换内容的第一通信部分，以及

其中，终端还包括用于接收相加后的变换内容的第二通信部分。

7.一种用于把内容分配到与存储器连接的终端的内容分配装置，包括：

变换部分，用于通过预先分配给内容的内容标识号变换内容，从而产生变换内容；

合成密钥产生部分，用于从内容标识号、预先分配给存储器的存储器标识号和对应于终端的终端密钥产生合成密钥；

第一计算单元，用于把由合成密钥产生部分产生的合成密钥加到由变换部分产生的变换内容，从而产生相加后的变换内容；和

接口部分，用于向终端输出相加后的变换内容。

8.根据权利要求7所述的内容分配装置，其特征在于内容分配装置与内容标识号管理部分连接，所述的内容标识号管理部分用于存储内容标识号，以使之与内容相关，以及

其中，变换部分从内容标识号管理部分获得对应于由终端请求的内容的内容标识号。

9.根据权利要求8所述的内容分配装置，其特征在于内容分配装置与存储器标识号管理部分连接，所述的存储器标识号管理部分用于存储存储器标识号，以使之与存储器相关，以及

其中，内容分配装置与组合标识号产生部分连接，该组合标识号产生部分依据来自内容分配装置的请求通过使用预先定义的函数从在内容标识号管理部分中存储的内容标识号和在存储器标识号管理部分存储的存储器标识号产生组合标识号，以及

其中，合成密钥产生部分从由组合标识号产生部分获得的组合标识号和终端密钥产生合成密钥。

10.根据权利要求7所述的内容分配装置，其特征在于接口部分通过通信网络向终端传输由第一计算单元产生的相加后的变换内容。

11.一种终端，其被分配了来自内容分配装置的内容并且与存储器连接，包括：

接口部分，用于输入来自内容分配装置的相加后的变换内容；

终端密钥管理部分，用于存储终端密钥；

存储器标识号存储部分，用于存储预先分配给存储器的存储器标识号；

分离器，用于把相加后的变换内容分离为变换内容和合成密钥，并且在存储器中存储变换内容；

控制计算部分，用于使用在终端密钥管理部分存储的终端密钥和在存储器标识号管理部分存储的存储器标识号来计算预先分配给内容的内容标识号；

逆变换部分，用于对在存储器中存储的变换内容执行变换过程，以便获得内容。

12.根据权利要求11所述的终端，其特征在于控制计算部分还包括：

第一除法器，用于通过使用在终端密钥管理部分存储的终端密钥从合成密钥计算组合标识号；和

第二除法器，用于通过使用在存储器标识号存储部分存储的存储器标识号从由第一除法器计算的组合标识号计算内容标识号。

13.根据权利要求11所述的终端，其特征在于还包括加法运算单元，用于把存储器标识号、预先分配给终端的终端号和内容标识号加到内容上，并且将其输出。

14.一种把内容从内容分配装置分配到与存储器连接的终端的方法，包括：

通过预先分配给内容的内容标识号变换内容，从而产生变换内容；

从预先分配给存储器的存储器标识号和分配给终端的终端密钥产生合成密钥；

把合成密钥加到变换内容，从而产生相加后的变换内容；

把相加后的变换内容从分配装置发送到终端。

15.根据权利要求14所述的分配内容的方法，其特征在于还包括：

把从内容分配装置传输到终端的相加后的变换内容分离为变换内容和合成密钥；

把变换内容存储在存储器中；

通过使用终端密钥和存储器标识号从合成密钥计算内容标识号；

通过使用内容标识号对在存储器中存储的变换内容执行变换过程，从而获得内容。

16.根据权利要求15所述的分配内容的方法，还包括把标识号、预先分配给终端的终端号和内容标识号加到获得的内容，并且将其输出。

Images