技术领域 本发明涉及内容使用系统,该系统是根据许可,使用内容的系统, 该内容是数字化作品。 背景技术 以往提出的内容使用装置,通过接受许可来再现内容,该内容是 数字化作品(例如,参照专利文献1)。 该内容使用装置,通过通信线路从服务器获得已被加密的内容, 当存在与该内容对应的许可时,就用该许可解密该内容,并再现内容。 许可含有内容的使用条件以及用于解密内容的内容密钥。还有,使用 条件含有可以使用内容的次数等。即,在内容使用装置要再现内容时, 就判别许可所含有的使用条件的可以使用的次数是不是1次以上,即 判别是否可以使用内容。其判断结果,可以使用的次数是1次以上的 情况下,内容使用装置用内容密钥再现内容。 还有,以提高安全水平为目的,又提出了下述结构的内容使用系 统,就是将上述内容使用装置的一部分功能,转移到卡的系统。 卡具有许可管理功能和可否使用的判断功能。 该卡被插入到内容使用装置时,内容使用装置对该卡询问可否使 用内容。被询问的卡,根据对应于该内容的许可包括的使用条件来判 断是否可以使用,当判断为可以使用时,向内容使用装置递交内容密 钥。内容使用装置用内容密钥解密内容,并进行再现,该内容密钥是 从卡接收的内容密钥。 专利文献1:日本特开2003-58660号公报 然而,以往的内容使用系统的卡存在着问题,就是使用条件的设 定受到限制,不能恰当地判断可否使用。 卡在判断可否使用时,必须要有作为判断材料的信息,该判断材 料是比照使用条件判断可否使用内容的材料。即,将可以使用的期间 作为使用条件的情况下,作为判断材料,需要当前日期时间,将可以 使用的地区作为使用条件的情况下,作为判断材料,需要使用内容的 地区。然而,卡根据内容使用装置提供的电而工作,所以在卡上安装 需要时常供电的时钟是困难的事情。从而,由卡来管理当前日期时间 存在着困难,所以卡不能根据可以使用的期间来判断可否使用内容。 还有,即使作为内容被使用的地区在卡上记录该地区,但是将该卡拿 到该地区以外的地方是容易的事情,所以在卡上预先记录该地区是没 有意义的。因此,卡不能根据可以使用的地区来判断可否使用内容。 发明内容 于是,本发明鉴于上述课题而提出,其目的在于提供一种内容使 用系统,该系统既能持续保持高水平的安全性,又能在恰当的使用条 件下使用内容。 为了达到上述目的,本发明涉及的内容使用系统,包括卡和主机 终端,卡和主机终端相互通信,从而使用内容,该内容是数字化作品, 其特征在于,上述主机终端,包括:安全信息管理单元,安全地管理 安全信息,该安全信息用于判断可否使用内容;信息发送单元,向上 述卡发送安全信息,该安全信息由上述安全信息管理单元所管理;以 及使用单元,当上述卡判断为可以使用内容的情况下,使用上述内容; 上述卡,包括:条件保持单元,保持上述内容的使用条件;信息获得 单元,从上述主机终端获得安全信息;以及判断单元,根据安全信息 和使用条件,判断上述主机终端可否使用内容,该安全信息由上述信 息获得单元所获得,该使用条件保持在上述条件保持单元。例如,上 述安全信息管理单元,将通过计时得到的当前日期时间作为上述安全 信息来管理;上述条件保持单元,保持上述使用条件,该上述使用条 件示出可以使用内容的期间;上述判断单元,当上述安全信息示出的 日期时间包括在可以使用内容的期间的情况下,判断为可以使用内 容,该可以使用内容的期问是上述使用条件;当上述安全信息示出的 日期时间不包括在上述可以使用的期间的情况下,判断为不可以使用 内容。或者,上述安全信息管理单元,将内容所使用的使用地区作为 上述安全信息来管理,上述条件保持单元,保持上述使用条件,该使 用条件示出可以使用内容的地区;上述判断单元,当上述安全信息示 出的使用地区包括在可以使用内容的地区的情况下,判断为可以使用 内容,该可以使用内容的地区是上述使用条件;当上述安全信息示出 的使用地区不包括在上述可以使用的地区的情况下,判断为不可以使 用内容。 这样,因为卡保持使用条件来判断可否使用内容,从而能够保持 高水平的安全性,并且主机终端管理安全信息并向卡发送该安全信 息,使该卡根据安全信息判断可否使用,所以无论是卡不能管理的当 前日期时间,还是预先记录在卡上也无意义的使用地区,这些当前日 期时间和使用地区都可以作为安全信息,用作判断可否使用的判断材 料,其结果,主机终端可以在恰当的使用条件下再现内容。还有,在 主机终端中安全地管理安全信息,从而防止内容被不正当使用。 还有,特征也可以是上述卡还包括安全信息保持单元,安全地保 持卡安全信息,该卡安全信息用于判断可否使用上述内容;上述判断 单元,根据上述安全信息和卡安全信息和使用条件来判断可否使用内 容。例如,上述卡还包括日期时间保持单元,安全地保持安全信息示 出的日期时间,该安全信息是由上述信息获得单元最后所获得的安全 信息;上述判断单元,当上述信息获得单元获得的下一个安全信息所 示出的日期时间是上述日期时间保持单元所保持的日期时间之过去 的时间的情况下,判断为上述主机终端不可以使用内容。或者,上述 卡还包括地区保持单元,安全地保持地区信息,该地区信息示出规定 的地区;上述判断单元,当上述信息获得单元所获得的安全信息示出 的使用地区,与上述地区信息所示出的地区不一致的情况下,判断为 上述主机终端不可以使用内容。 这样,判断可否使用内容时也参照卡安全信息来判断,从而能够 进一步提高安全水平。 另外,本发明可通过上述的内容使用系统的方法来实现,或者通 过卡的程序以及主机终端的程序分别实现,该卡和主机终端包括在该 内容使用系统中,并且本发明也可以通过存储上述卡的程序以及主机 终端的程序的存储介质来实现。 发明效果 本发明的内容使用系统可以起到如下作用和效果,既能持续保持 高水平的安全性,又能在恰当的使用条件下使用内容。 附图说明 图1是示出本发明实施方式1中的内容使用系统结构的结构图。 图2是示出上述的主机及卡的内部结构的方框图。 图3是示出上述的许可包括的信息的细节的图。 图4是示出上述的主机和卡的工作的序列图。 图5是示出上述的变形例涉及的内容使用系统的卡及主机的内 部结构的方框图。 图6是示出上述的变形例涉及的卡的工作的流程图。 图7是示出上述的变形例涉及的卡的工作的流程图。 图8是示出本发明实施方式2中的主机及卡的内部结构的方框 图。 图9是示出上述的许可管理部管理的许可包括的信息的细节的 图。 图10是示出上述的加入服务管理部管理的加入服务识别信息包 括的信息的细节的图。 图11是示出上述的卡的使用判断部的工作的流程图。 图12是示出上述的变形例涉及的使用条件的图。 图13是示出本发明实施方式3中的主机及卡的内部结构的方框 图。 图14是示出上述的许可管理部管理的许可包括的信息的细节的 图。 图15是示出上述的卡的使用判断部的工作的流程图。 图16是示出本发明实施方式4中的卡内部结构的方框图。 图17是示出上述的卡的使用判断部的工作的流程图。 标号说明 100主机 101主机通信处理部 102主机认证管理部 103内容存储部 104再现部 105安全信息管理部 105a时钟部 105b地区部 200,200a卡 201卡通信处理部 202卡认证管理部 203许可管理部 203a使用条件 203b内容密钥 203L许可 204,204a使用判断部 具体实施方式 (实施方式1) 以下,参照附图,详细说明本发明的实施方式1。 图1是示出本发明实施方式的内容使用系统结构的结构图。 本发明的内容使用系统是既能持续保持高水平的安全性,又能在 恰当的使用条件下使用内容的系统,该系统包括主机100和插入到主 机100的卡200。 主机100,从服务器300通过互联网等的通信线路,获得已被加 密的内容,然后解密该内容并进行再现。 卡200,例如作为IC(集成电路Integrated Circuit)卡所构成,该卡 插入到主机100,从而与主机100通信。还有,卡200保持对内容的 许可,根据该许可所包括的使用条件,判断是否可以使用内容。当判 断为可以使用时,卡200向主机100递交内容密钥。 图2是示出主机100及卡200的内部结构的方框图。 主机100包括以下:与卡200通信的主机通信处理部101;主机 认证管理部102,该主机认证管理部102保持认证信息,该认证信息 包括主机100的私钥及公钥证明书以及取消列表;内容存储部103, 该内容存储部103存储已被加密的内容,该已被加密的内容是从服务 器300获得的;再现部104,该再现部104对存储在内容存储部103 的内容,进行解密并再现;安全信息管理部105,该安全信息管理部 105安全地保护(管理)安全信息,以防止用户变更,该安全信息是用 于判断是否可以使用内容的信息。例如,该安全信息管理部105通过 硬件或软件实现了抗篡改化。 卡200包括以下:,与主机100通信的卡通信处理部201;卡认 证管理部202,该卡认证管理部202保持认证信息,该认证信息包括 卡200的私钥及公钥证明书以及取消列表;许可管理部203,该许可 管理部203存储上述的许可203L并进行管理;使用判断部204,该 使用判断部204判断是否可以使用内容,并通过硬件或软件实现了抗 篡改化。 主机通信处理部101和卡通信处理部201之间进行通信的时候, 主机通信处理部101将保持在主机认证管理部102的认证信息的公钥 证明书发送到卡通信处理部201,并且,卡通信处理部201将保持在 卡认证管理部202的认证信息的公钥证明书发送到主机通信处理部 101,根据上述这些,主机通信处理部101与卡通信处理部201相互 进行认证。 在这里,主机通信处理部101及卡通信处理部201分别根据对方 的公钥证明书认证对方时,确认用于识别该对方的识别信息是否登记 在取消列表中。取消列表中登记着识别不正当设备的识别信息。从而, 在对应于主机通信处理部101的取消列表以及对应于卡通信处理部 201的取消列表中,没有登记对方的识别信息时,主机通信处理部101 及卡通信处理部201把对方视为正当的对方。另一方面,在取消列表 中登记着对方的识别信息时,主机通信处理部101及卡通信处理部 201各自禁止与对方的设备之间的通信。 进而,主机通信处理部101及卡通信处理部201,在上述相互进 行认证的同时交换对话密钥,从而建立安全认证信道(Secure Authenticated Channel,以下记述为SAC),该安全认证信道用该对话 密钥对通信消息进行加密,并且收发通信消息。SAC的建立中利用 例如SSL(Secure Socket Layer)和TLS(Transport Layer Security)。 如此,上述的本实施方式中,主机100及卡200分别向对方进行 认证,排除与不正当的设备进行通信,又建立SAC,进行数据的收 发,从而维持相互通信的高水平的安全性。 再现部104在再现内容时,向主机通信处理部101请求内容密钥, 该内容密钥是解密该内容所需的内容密钥。并且,当再现部104从主 机通信处理部101获得内容密钥,就用该内容密钥解密内容。 安全信息管理部105包括时钟部105a和地区部105b,该时钟部 105a根据计时确定当前日期时间,该地区部105b保持地区代码,该 地区代码示出内容的使用地区。即,安全信息管理部105将当前日期 时间和地区代码分别作为安全信息进行管理,该当前日期时间由时钟 部105a所确定,该地区代码保持在地区部105b。 当主机通信处理部101从再现部104接受内容密钥的请求,就将 内容ID和安全信息发送到卡通信处理部201,该内容ID是用于识别 该内容的ID,该安全信息是由安全信息管理部105所管理的安全信 息。还有,当主机通信处理部101从卡200的卡通信处理部201获得 内容密钥,就将该内容密钥输出到再现部104。 当使用判断部204通过卡通信处理部201从主机100获得内容ID 和安全信息时,从由许可管理部203所管理的许可203L中检索对应 于已获得内容ID的许可203L。并且,使用判断部204根据使用条件 和安全信息,判断在主机100能不能使用该内容ID的内容,该使用 条件是作为检索结果的许可203L中包括的使用条件,该安全信息是 从主机100获得的安全信息。当判断为可以使用时,使用判断部204 将该许可203L中包括的内容密钥,通过卡通信处理部201发送到主 机通信处理部101。 图3是示出许可203L包括的信息的细节的图。 许可203L包括使用条件203a和内容密钥203b,使用条件203 a示出可以使用内容的条件,内容密钥203b是解码内容时所需的内 容密钥。 使用条件203a包括成为使用对象的内容的内容ID、可以使用内 容的期间、可以使用内容的次数、以及可以使用代码,该可以使用代 码示出可以使用内容的地区。 例如,使用条件203a包括,内容ID“CONTENT-ID-0001”、可 以使用期间“2002年11月24日~2002年12月24日”、可以使用次 数5次、以及可以使用代码“1,2,3”。还有,例如可以使用代码1 示出日本国内,例如可以使用代码2示出美国国内,例如可以使用代 码3示出英国国内。 图4是示出在本实施方式的主机100和卡200的工作的序列图。 首先,主机100和卡200在各自进行认证之后建立SAC(步骤 S100)。 其次,主机100接受例如来自用户的再现内容的催促指示时,向 卡200询问该内容是否可以使用。即,主机100将该内容的内容ID 及安全信息发送到卡200(步骤S102)。 卡200,从许可管理部203所保持的许可203L中确定下述许可, 与从主机100获得的内容ID对应的许可203L(步骤S104)。 例如,从主机100发送来的内容ID是“CONTENT-ID-0001”时, 卡200确定下述许可,包括图3所示的使用条件203a的许可203L。 进而,卡200作出判断,判断从主机100获得的安全信息是否满 足,步骤S104中确定的许可203L包括的使用条件203a,即,判断 获得的内容ID的内容是否可以在主机100使用(步骤S106)。 例如,安全信息的当前日期时间及地区代码分别为“2002年11 月25日13时50分”、“1”,而且包括图3所示的使用条件203a的 许可203L在步骤S104所确定时,卡200作出判断,由于该安全信息 的当前日期时间及地区代码包括在使用条件203a示出的可以使用期 间及可以使用代码,并且可以使用的次数为5次,因此判断为内容ID 是“CONTENT-ID-0001”的内容可以在主机100使用。还有,当安 全信息的当前日期时间不包括在可以使用期间时,或安全信息的地区 代码不包括在可以使用地区时,卡200判断为在主机100不可使用内 容。 卡200在步骤S106判断为可以使用时,将内容密钥203b发送到 主机100,该内容密钥203b包括在步骤S104确定的许可203L(步骤 S108),并且更新可以使用次数,该更新是指从可以使用次数中减少 一次,该可以使用次数包括在许可203L的使用条件203a中。例如, 当使用条件是图3所示的使用条件203a时,卡200的使用判断部 204,将可以使用次数从5次更新为4次。 从卡200获得了内容密钥203b的主机100,用该内容密钥203b 解密内容并再现内容(步骤S110)。 此后,主机100要再现其他的内容时,将用于识别其他的内容的 内容ID和安全信息发送到卡200,重复实行上述步骤S102~S110的 工作。总之,本实施方式的主机100,每当向卡200询问可否使用时, 发送安全信息。 如上所述,在本实施方式,内容使用系统由保持许可203L并被 抗篡改化的卡200和主机100这两个所构成,所以能够保持高水平的 安全性,并且,使主机100保持安全信息,该安全信息是用于判断可 否使用内容、且需要安全管理的安全信息,这样保持在主机100的情 况不同于保持在卡200的情况,保持在主机100可以用广阔的视点来 设定使用条件,从而能够在恰当的使用条件下使用内容。 (变形例1) 在这里,说明在本实施方式的内容使用系统的第一变形例。 图5是示出本变形例涉及的内容使用系统的卡及主机100的内部 结构的方框图。 本变形例涉及的内容使用系统的特征是,卡200a包括卡安全信 息管理部205,从而更加提高了安全性水平。 卡安全信息管理部205安全地保护卡安全信息205a,使之不被 用户所变更。卡安全信息205a例如示出当前日期时间,该当前日期 时间是最后从主机100所通知的安全信息的当前日期时间。在此,下 述的最后日期时间是指,由卡安全信息管理部205作为卡安全信息 205a所保护的当前日期时间。 本变形例涉及的使用判断部204a,从主机100获得安全信息时, 比较该安全信息所包括的当前日期时间和最后日期时间。使用判断部 204a,在当前日期时间是最后日期时间之未来的时间的情况下,与上 述一样,根据许可203L的使用条件203a和安全信息进行可否使用 的判断。另一方面,在当前日期时间是最后日期时间之过去的时间的 情况下,使用判断部204a,把主机100当做是不正当的设备,判断 为不可使用内容,并将用于识别该主机100的主机ID追加到认证信 息的取消列表中,该认证信息是保持在卡认证管理部202的认证信 息。在这里卡200a在主机100和卡200a之间被建立SAC的时候, 或者相互进行认证的时候获得主机ID。因此,这样当主机ID登记在 取消列表时,此后,即使卡200a与该主机ID的主机100之间,想 要相互进行认证或建立SAC,但是因为取消列表中登记着该主机ID, 所以将该主机ID的主机100当做是不正当的设备,禁止与该主机100 通信。再者,在上述中,当当前日期时间是最后日期时间之过去的时 间的情况下,使用判断部204a把主机100当做是不正当的设备,不 过,也可以是,当当前日期时间是从最后日期时间开始的规定时间以 上的过去的时间的情况下,才当做是不正当的设备。例如,该规定时 间是几分左右。这样设定为规定时间以上的过去的时间,从而当当前 日期时间微调整为正确的日期时间的时候,卡200a也不受该微调整 的影响,能够禁止与明显不正当的设备通信。 图6是示出本变形例涉及的卡200a的工作的流程图。 卡200a,例如与主机100相互进行认证的时候,从主机100获 得用于识别该主机100的主机ID(步骤S200)。并且,卡200a从主机 100获得内容ID和安全信息(步骤S202),而且判别该安全信息所包 括的当前日期时间是不是最后日期时间之未来的时间,该最后日期时 间是由卡安全信息管理部205所保护的最后日期时间(步骤S204)。 在这里,卡200a判别为当前日期时间是最后日期时间之未来的 时间的情况下(步骤S204中是),从获得的内容ID确定许可203L(步 骤S206)。另一方面,判别为当前日期时间是最后日期时间之过去的 时间的情况下(步骤S204中否),卡200a判断,发送该安全信息的主 机100不可使用内容,并且,把该主机100当做是不正当的设备,把 步骤S200中获得的主机ID追加到卡认证管理部202的取消列表中 (步骤S208)。 卡200a判断,安全信息的当前日期时间及地区代码和使用次数 (例如,1次)是否满足使用条件203a(步骤S210),该卡200a是在 步骤S206确定许可203L的卡。 在这里,卡200a判断为安全信息和使用次数满足使用条件203 a的情况下(步骤S210中是),卡200a向主机100发送内容密钥 203b(步骤S212),并更新卡安全信息管理部205所保护的最后日期时 间,将该最后日期时间更新为在步骤S202获得的安全信息的当前日 期时间(步骤S214)。还有这个时候,卡200a更新使用条件203a的 可以使用次数,该更新是指将可以使用次数减少一次。另一方面,卡 200a判断为安全信息和使用次数没有满足使用条件203a的情况下 (步骤S210中否),不向主机100发送内容密钥203b,结束处理。 这样,本变形例中,卡200a安全地管理最后日期时间,这里 将卡最后从主机100所通知的安全信息的当前日期时间作为最后日 期时间,因此排除这样的主机100,该主机100是指发送来的作为安 全信息的当前日期时间是最后日期时间之过去的时间的主机,从而能 够进一步提高安全水平。 (变形例2) 在这里,对于在本实施方式的内容使用系统的第二变形例进行说 明。 本变形例涉及的内容使用系统,与变形例1相同,卡200a包括 卡安全信息管理部205,从而进一步提高安全水平,不过,本变形例 涉及的卡安全信息管理部205所保护的卡安全信息205a,与变形例 1有所不同,该卡安全信息205a包括作为示出使用内容地区的卡地 区代码。 使用判断部204a,从主机100获得安全信息时,比较该安全信 息所包括的地区代码和卡地区代码。使用判断部204a,在地区代码 和卡地区代码一致的情况下,与上述一样,根据许可203L的使用条 件203a和安全信息进行可否使用的判断,在不一致的情况下,禁止 对主机100发送内容密钥203b。 图7是示出本变形例涉及的卡200a的工作的流程图。 卡200a先从主机100获得内容ID和安全信息(步骤S300),进 行判别,判别该安全信息所包括的地区代码是否与卡安全信息管理部 205所保护的卡地区代码一致(步骤S302)。 在这里,卡200a判别为一致的情况下(步骤S302中是),以内容 ID确定许可203L(步骤S304)。另一方面,判别为不一致的情况下(步 骤S302中否),卡200a判断为发送该安全信息的主机100不可使用 内容,不向主机100发送内容密钥203b,结束处理。 卡200a判断,安全信息的当前日期时间及地区代码和使用次数 是否满足使用条件203a(步骤S306),该卡200a是在步骤S304确定 许可203L的卡。 在这里,卡200a判断为安全信息和使用次数满足使用条件203 a的情况下(步骤S306中是),向主机100发送内容密钥203b(步骤 S308)。还有这个时候,卡200a更新使用条件203a的可以使用次数, 该更新是指将可以使用次数减少一次。另一方面,卡200a判断为安 全信息和使用次数没有满足使用条件203a的情况下(步骤S306中 否),不向主机100发送内容密钥203b,结束处理。 如上所述本变形例中,卡200a还考虑卡地区代码而判断可否使 用内容,因此能够进一步提高安全水平。 (实施方式2) 本实施方式的内容使用系统,与实施方式1相同,既能够保持高 水平的安全性,又能够在恰当的使用条件下使用内容,该内容使用系 统包括主机和插入到主机的卡。 在这里本实施方式的内容使用系统的特征如下,按照用户加入的 服务和内容等的种类、价值、以及质量等区别使用安全信息和非安全 信息,该安全信息和非安全信息是作为用于判断可否使用内容的信 息,该非安全信息是存在由用户进行变更的可能性的信息。 图8是示出本实施方式的主机及卡的内部结构的方框图。 主机100b包括,主机通信处理部101b、主机认证管理部102、 内容存储部103、再现部104、安全信息管理部106、以及非安全信 息管理部107。 卡200b包括,卡通信处理部201、卡认证管理部202、许可管理 部207、使用判断部204b、以及加入服务管理部206,该卡200b通 过硬件实现了抗篡改化。 再者,在本实施方式的上述各构成要素中,对于与实施方式1的 构成要素相同的部分,附上与实施方式1的构成要素的符号相同的符 号进行表示,并省略详细的说明。 安全信息管理部106,与实施方式1的安全信息管理部105相同, 安全地保护安全信息,防止被用户所变更,该安全信息是用于判断可 否使用内容的信息。例如,该安全信息管理部106,通过硬件或软件 实现了抗篡改化。在这里,本实施方式的安全信息管理部106,根据 计时确定当前日期时间,将该所确定的当前日期时间作为安全信息来 管理。还有,安全信息管理部106,根据与服务器300通信,获得示 出当前日期时间的服务器时刻信息,并且根据该获得的服务器时刻信 息补正自己管理的安全信息的当前日期时间。 非安全信息管理部107保护非安全信息,该非安全信息用于判断 可否使用内容。在这里,本实施方式的非安全信息管理部107,根据 计时确定当前日期时间,将该所确定的当前日期时间作为非安全信息 来管理。还有,非安全信息管理部107从广播局获得示出当前日期时 间的广播时刻信息,根据该获得的广播时刻信息补正自己管理的非安 全信息的当前日期时间,上述广播局是通过数字广播波传送内容等的 广播局。再者,广播时刻信息,示出时间偏移表(TOT:Time Offset Table)和时间和日期表(TDT:Time and Date Table)等的广播时钟的时 刻。 在此,以下,将安全信息和非安全信息统称为判断参照信息,该 安全信息由安全信息管理部106所管理,该非安全信息由非安全信息 管理部107所管理。 主机通信处理部101b,从再现部104接受内容密钥的请求时, 将内容ID、判断参照信息、以及安全识别信息发送到卡通信处理部 201,该内容ID是用于识别该内容的ID,该判断参照信息是由安全 信息管理部106或者非安全信息管理部107所管理的信息,该安全识 别信息是用于识别该判断参照信息是安全信息及非安全信息中的哪 一个的信息。例如,本实施方式的主机通信处理部101b,在以下情 况下,以非安全信息代替该安全信息,将该非安全信息作为判断参照 信息发送,该情况包括,由于通信故障等不能获得安全信息的情况, 或判断为安全信息的可靠性低的情况,即判断为安全信息示出的当前 日期时间在规定期间内没有进行补正的情况等。 即,在本实施方式的主机通信处理部101b具有的功能中,使内 容ID附带安全信息或者非安全信息以及安全识别信息发送的功能, 与实施方式1的主机通信部101只发送安全信息的功能不同,其他的 功能与实施方式1的主机通信部101的其他功能相同。 许可管理部207,存储示出内容服务形式的二个或更多的许可 207L并进行管理。 图9是示出许可管理部207管理的许可207包括的信息的细节的 图。 许可207L包括使用条件207a和内容密钥207b,该使用条件207 a示出可以使用内容的条件,该内容密钥207b是解码内容时所需的 内容密钥。 使用条件207a包括,使用对象内容的内容ID、可以使用内容的 期间、可以使用内容的次数、以及内容的服务形式。例如,使用条件 207a包括,内容ID“CONTENT-ID-0001”、可以使用期间“2002年 11月24日~2002年12月24日”、可以使用次数5次,以及服务形 式“PPV”。再者,“PPV”意味着“Pay Per View”,通过网络下载与 该许可207L对应的内容的情况下,按照下载的次数和视听次数等进 行付费。 加入服务管理部206存储加入服务识别信息并进行管理,该加入 服务识别信息示出用户加入的服务(加入服务)的种类。 图10是示出加入服务管理部206管理的加入服务识别信息206b 包括的信息的细节的图。 加入服务识别信息206b包括各种服务的名称和标识符,该标识 符示出是否加入了该服务。 例如,加入服务识别信息206b,作为服务的名称包括“广播服 务”和“通信服务”等,并且还包括示出加入了该广播服务的标识符 “○”以及示出没有加入该通信服务的标识符“×”。在这里,“广播 服务”是指,从广播局以数字广播波提供内容和许可的服务,“通信 服务”是指,从内容提供商的服务器通过互联网提供内容和许可的服 务。 再者,在这里说明的情况是加入服务识别信息206b只示出有没 有加入服务的情况,但是也可以示出PPV,包月(subscription)等更加 详细的服务细节。 使用判断部204b,通过卡通信处理部201,从主机100b获得内 容ID和判断参照信息和安全识别信息时,从二个或更多的许可207L 中,确定与获得的内容ID相对应的许可207L,该二个或更多的许可 207L由许可管理部207管理。并且,使用判断部204b根据该所确定 的许可207L中包括的使用条件207a和,从主机100b获得的判断参 照信息和安全识别信息,来判断在主机100b是否可以使用该内容ID 的内容。当判断为可以使用时,使用判断部204b,通过卡通信处理 部201,将包括在该许可207L的内容密钥207b向主机通信处理部 101b发送。 图11是示出本实施方式的卡200b的使用判断部204b的工作的 流程图。 首先,使用判断部204b,通过卡通信处理部201从主机100b获 得内容ID和判断参照信息和安全识别信息(步骤S400)。并且,使用 判断部204b,根据加入服务管理部206的加入服务识别信息206b来 确定用户加入的服务(步骤S402)。 在这里,使用判断部204b,根据在步骤S402确定的加入服务, 判断非安全信息是否可以用于可否使用内容的判断中(步骤S404)。例 如,由加入服务识别信息206b示出“用户只加入了广播服务”的时 候,使用判断部204b考虑不能根据通信获得安全信息,判断该非安 全信息可以使用,而由加入服务识别信息206b示出“用户加入了通 信服务”的时候,使用判断部204b考虑可以根据通信获得安全信息, 判断该非安全信息不可以使用。 在步骤S404中判断为非安全信息可以使用时(步骤S404中是), 使用判断部204b,从二个或更多的许可207L中,确定与内容ID相 对应的许可207L(步骤S406),该二个或更多的许可207L由许可管理 部207管理,该内容ID是在步骤S400获得的。 然后,使用判断部204b,不管在步骤S400获得的判断参照信息 是不是安全信息,判断该判断参照信息的当前日期时间和使用次数是 否满足使用条件207a(步骤S408)。 在这里,使用判断部204b判断为该判断参照信息的当前日期时 间和使用次数满足使用条件207a时(步骤S408中是),向主机100b 发送内容密钥207b(步骤S410)。另一方面,使用判断部204b判断为 该判断参照信息的当前日期时间和使用次数没有满足使用条件207a 时(步骤S408中否),不向主机100b发送内容密钥207b,结束处理。 还有,在步骤S404判断为不可使用非安全信息时(步骤S404中 否),与上述相同,使用判断部204b确定与内容ID相对应的许可 207L(步骤S412),该内容ID是在步骤S400获得的。进而,使用判 断部204b确定使用条件207a示出的服务形式(步骤S414),该使用条 件207a是在步骤S412所确定的许可207L的使用条件。 并且,使用判断部204b根据该确定的服务形式,判断非安全信 息是否可以使用在可否使用内容的判断中(步骤S416)。例如,作为服 务形式的“PPV”在使用条件207a示出的时候,使用判断部204b, 考虑“PPV”示出高价值的内容,判断不可以使用非安全信息。还有, 作为服务形式的“包月”在使用条件207a示出的时候,使用判断部 204b判断可以使用非安全信息。在这里的“包月”是指,视听对应 于该许可的内容时,需要以月为单位的视听期间的合同。还有,例如, 作为服务形式的“SD影像品质”在使用条件207a示出的时候,使 用判断部204b判断为可以使用非安全信息,作为服务形式的“HD 影像品质”在使用条件207a示出的时候,使用判断部204b判断为 不可以使用非安全信息。还有“SD图像品质”示出对应于该许可的 内容有着标准的图像品质,“HD图像品质”示出对应于该许可的内 容有着高水平的图像品质。 在步骤S416中判断为可以使用非安全信息时(步骤S416中是), 使用判断部204b,实行上述的来自步骤S408的处理。另一方面,在 步骤S416中判断为不可以使用非安全信息时(步骤S416中否),使用 判断部204b,进一步根据步骤S400中获得的安全识别信息,判断步 骤S400中获得的判断参照信息是不是安全信息(步骤S418)。 在这里,当使用判断部204b判断为不是安全信息时(步骤S418 中否),不向主机100b发送内容密钥207b,结束处理,判断为是安全 信息时(步骤S418中是),作进一步判断,判断参照信息的安全信息 的当前日期时间和使用次数是否满足使用条件207a(步骤S420)。当 使用判断部204b判断为安全信息的当前日期时间和使用次数满足使 用条件207a时(步骤S420中是),向主机100b发送内容密钥207b(步 骤S422)。另一方面,当使用判断部204b判断为安全信息的当前日期 时间和使用次数没有满足使用条件207a时(步骤S420中否),不向主 机100b发送内容密钥207b,结束处理。 这样,在本实施方式,根据用户加入的服务来判断非安全信息是 否可以使用,当判断为可以使用时,不管来自主机的判断参照信息是 安全信息还是非安全信息,判断该判断参照信息的当前日期时间是否 满足使用条件。因此,在本实施方式,用户只参加作为判断参照信息 不需要安全信息的服务,即用户加入的服务是不需要主机安全地管理 当前日期时间的服务的情况下,就不需要特意在可否使用内容的判断 中使用安全信息,可以简单地进行该判断。 还有,在本实施方式,根据内容的服务形式来判断非安全信息是 否可以使用,当判断为可以使用时,不管来自主机的判断参照信息是 安全信息还是非安全信息,判断该判断参照信息的当前日期时间是否 满足使用条件。因此,在本实施方式,用户想要视听的内容是作为判 断参照信息不需要安全信息的内容,即用户想要视听的内容是不需要 主机安全管理当前日期时间的内容的情况下,就不需要特意在可否使 用内容的判断中使用安全信息,可以简单地进行该判断。 再者,在本实施方式是根据内容的服务形式来判断了非安全信息 是否可以使用,不过,也可以根据使用条件的种类来判断。例如,当 使用条件包括可以使用期间时,判断为不可以使用非安全信息,使用 条件包括累积使用时间的情况下,判断为可以使用非安全信息。 还有,在本实施方式是连续进行了步骤S402附带的处理和步骤 S414附带的处理,不过可以只进行某一方的处理。即,在本实施方 式是根据加入服务和服务形式来判断了非安全信息是否可以使用,不 过,可以只根据加入服务和服务形式当中某一个来判断。 (变形例) 说明在本实施方式的使用条件207a的变形例。 本变形例的使用条件207a示出标志的有无,以代替上述的服务 形式。在判断可否使用内容时,这个标志的有无明确示出可否使用非 安全信息。具体而言,标志的“有”示出,在判断可否使用内容时不 可以使用非安全信息,即只能使用安全信息。另一方面,标志的“无” 示出,在判断可否使用内容时也可使用非安全信息。 图12是示出本变形例涉及的使用条件207a的图。 该使用条件207a包括,使用对象内容的内容ID、可以使用内容 的期间、可以使用内容的次数、以及示出上述标志有无的信息。 例如,使用条件207a包括,内容ID“CONTENT-ID-0001”、可 以使用期间“2002年11月24日~2002年12月24日”、可以使用次 数“5次”、以及标志“有”。 而且,本变形例涉及的使用判断部204b,代替服务形式,根据 标志的有无来判断非安全信息是否可以用于可否使用内容的判断中。 例如,标志“有”在使用条件207a示出的情况下,使用判断部204b 判断为不可以使用非安全信息。还有,标志“无”在使用条件207a 示出的情况下,使用判断部204b判断为可以使用非安全信息。 这样本变形例涉及的许可207L的使用条件207a,因为根据标 志的有无明确地示出是否可以使用非安全信息来进行判断,所以使用 判断部204b,根据该标志的有无,简单且迅速地判断是否可以使用 非安全信息。 再者,在本实施方式及其变形例中,加入服务管理部206在卡 200b中,不过,也可以在主机100b。这个情况下,主机100b,将加 入服务管理部206的加入服务识别信息206b同内容ID一起,发送到 卡200b。 (实施方式3) 在本实施方式的内容使用系统,与实施方式1或实施方式2相同, 既能够保持高水平的安全性,又能够在恰当的使用条件下使用内容, 该内容使用系统包括主机和插入到主机的卡。 在这里,本实施方式的内容使用系统有如下特点,按照作为安全 信息的服务器时刻信息的获得状况,区别使用安全信息和非安全信 息,该安全信息和非安全信息是作为用于判断可否使用内容的信息。 图13是示出本发明实施方式的主机及卡的内部结构的方框图。 主机100c包括,主机通信处理部101c、主机认证管理部102、 内容存储部103、再现部104、安全信息管理部106、以及非安全信 息管理部107。 卡200c包括,卡通信处理部201、卡认证管理部202、许可管理 部208、以及使用判断部204c,该卡200c通过硬件实现了抗篡改化。 再者,在本实施方式的上述各构成要素中,对于与实施方式1或 者实施方式2的构成要素相同的部分,附上与实施方式1或者实施方 式2的构成要素的符号相同的符号进行表示,并省略详细的说明。 主机通信处理部101c,从再现部104接受内容密钥的请求时, 将内容ID、判断参照信息、安全识别信息、以及安全确认信息发送 到卡通信处理部201,该内容ID是用于识别该内容的ID,该判断参 照信息是由安全信息管理部106或者非安全信息管理部107所管理的 信息,该安全识别信息是用于识别该判断参照信息是安全信息及非安 全信息中的哪一个的信息,该安全确认信息示出服务器时刻信息是否 在规定期间内从服务器300获得。例如,本实施方式的主机通信处理 部101c,存储安全信息管理部106从服务器300获得服务器时刻信 息的获得日期时间,并且该获得日期时间是当前日期时间以前的上述 规定期间内的时间的情况下,发送示出服务器时刻信息在规定期间内 获得的安全确认信息。另一方面,该获得日期时间不是当前日期时间 以前的上述规定期间内的时间的情况下,主机通信处理部101c发送 示出服务器时刻信息没有在规定期间内获得的安全确认信息。再者, 可以使示出上述规定期间的信息由卡200c的使用判断部204c等来管 理(存储),也可以包括在许可管理部208的许可208L中。示出上述 规定期间的信息包括在许可208L的情况下,可以按每个内容来变更 上述规定期间。还有,可以是由内容发送方来变更上述规定期间。 即,在本实施方式的主机通信处理部101c具有的功能中,发送 内容ID时附带发送安全识别信息、安全确认信息、以及安全信息或 非安全信息的功能,不同于实施方式1的主机通信部101只发送安全 信息的功能,其他的功能与实施方式1的主机通信部101的其他功能 相同。 许可管理部208,按每个内容存储许可并进行管理,该许可是二 个或更多的许可208L。 图14是示出许可管理部208管理的许可包括的信息的细节的图。 许可208L包括使用条件208a和内容密钥208b,该使用条件208 a示出可以使用内容的条件,该内容密钥208b是解码内容所需的内 容密钥。 使用条件208a不包括实施方式1的可以使用代码和实施方式2 的服务形式等,包括使用对象内容的内容ID、可以使用内容的期间、 可以使用内容的次数。例如,使用条件208a包括,内容ID “CONTENT-ID-0001”、可以使用期间“2002年11月24日~2002 年12月24日”、以及可以使用次数“5次”。 使用判断部204c,通过卡通信处理部201从主机100c获得内容 ID和判断参照信息和安全识别信息和安全确认信息时,从二个或更 多的许可287L中确定与获得的内容ID相对应的许可208L,该二个 或更多的许可208L由许可管理部208管理。并且,使用判断部204c 根据使用条件208a和从主机100c获得的判断参照信息和安全确认 信息和安全识别信息,判断在主机100c是否可以使用该内容ID的内 容,该使用条件208a是上述所确定的许可208L中包括的使用条件。 当判断为可以使用时,使用判断部204c,通过卡通信处理部201将 包括在该许可208L的内容密钥208b向主机通信处理部101c发送。 图15是示出本实施方式的卡200c的使用判断部204c的工作的 流程图。 首先,使用判断部204c,通过卡通信处理部201从主机100c获 得内容ID和判断参照信息和安全识别信息和安全确认信息(步骤 S500)。并且,使用判断部204c确定,与步骤S500中获得的内容ID 相对应的许可208L(步骤S502)。 其次,使用判断部204c,根据步骤S500中获得的安全确认信息, 判断服务器时刻信息是不是在规定期间内从服务器300所获得(步骤 S504)。 在这里,当判断为规定期间内获得时(步骤S504中是),使用判 断部204c,不管在步骤S500获得的判断参照信息是不是安全信息, 进一步判断该判断参照信息的当前日期时间和使用次数是否满足使 用条件208a(步骤S506)。即,在规定期间内获得了服务器时刻信息 时,使用判断部204c,认为安全信息的当前日期时间进行了准确地 补正,其结果,也可以认为非安全信息的可信度高,从而判断为该当 前日期时间可以当做是安全信息的当前日期时间。 在步骤S506,使用判断部204c判断为判断参照信息的当前日期 时间和使用次数满足使用条件208a时(步骤S506中是),向主机100c 发送内容密钥208b(步骤S508)。另一方面,使用判断部204c判断为 该判断参照信息的当前日期时间和使用次数没有满足使用条件208a 时(步骤S506中否),不向主机100c发送内容密钥208b,结束处理。 还有,在步骤S504,使用判断部204c判断为没有在规定期间内 获得时(步骤S504中否),根据步骤S500中获得的安全识别信息,进 一步判断步骤S500中获得的判断参照信息是不是安全信息(步骤 S510)。 这里,使用判断部204c当判断为不是安全信息时(步骤S510中 否),不向主机100c发送内容密钥208b,结束处理,当判断为是安全 信息时(步骤S510中是),进一步判断,作为该判断参照信息的安全 信息的当前日期时间和使用次数是否满足使用条件208a(步骤 S512)。使用判断部204c,当判断为安全信息的当前日期时间和使用 次数满足使用条件208a时(步骤S512中是),向主机100c发送内容 密钥208b(步骤S514)。另一方面,使用判断部204c,当判断为安全 信息的当前日期时间和使用次数没有满足使用条件208a时(步骤 S512中否),不向主机100c发送内容密钥208b,结束处理。 这样,本实施方式,根据在作为安全信息的服务器时刻信息有没 有在规定期间内获得,来判断非安全信息是否可以使用,在规定期间 获得时,不管来自主机的判断参照信息是安全信息还是非安全信息, 判断该判断参照信息的当前日期时间是否满足使用条件。即,在本实 施方式,当主机进行工作,恰当的补正安全信息的当前日期时间时, 非安全信息的当前日期时间也可当做是可以信赖的时间。其结果,在 本实施方式,当主机进行工作,恰当的补正安全信息的当前日期时间 时,不用特意使用安全信息来判断可否使用内容,从而能够简单地进 行该判断。 再者,在本实施方式,安全确认信息示出服务器时刻信息是否在 规定期间内从服务器300获得,不过也可以示出获得服务器时刻信息 的日期时间。这个情况下,获得安全确认信息的卡200c的使用判断 部204c,根据由该安全确认信息所示出的日期时间,判断服务器时 刻信息是否在规定期间内获得。具体而言,卡200c的使用判断部204c 存储最后从主机100c获得的安全信息(服务器时刻信息),比较由该服 务器时刻信息所示出的日期时间和,由安全确认信息所示出的日期时 间,从而判断服务器时刻信息是否在规定期间内获得。在这里,当主 机100c通过卡200c与服务器300通信时,卡200c的使用判断部204c, 可以在上述通信时直接从服务器300获得服务器时刻信息并进行存 储,以代替上述存储最后从主机100c获得的服务器时刻信息。还有, 卡200c根据对应上述规定期间的时机,催促主机100c向卡200c发 送安全确认信息或者根据通信获得安全信息。 (实施方式4) 在本实施方式的内容使用系统,与实施方式1~实施方式3相同, 既能够保持高水平的安全性,又能够在恰当的使用条件下使用内容, 该内容使用系统包括主机和插入到主机的卡。 在这里,本实施方式的内容使用系统的卡具有特征,本实施方式 的主机与实施方式2的主机100b相同。本实施方式的卡具有下述特 点,卡即使作为判断参照信息获得非安全信息的情况下,也不管非安 全信息的细节,在规定的限制范围内,可以在主机使用内容。 图16是示出本发明实施方式的卡内部结构的方框图。 卡200d包括,卡通信处理部201、卡认证管理部202、许可管理 部208、以及使用判断部204d,该卡200d通过硬件实现了抗篡改化。 再者,在本实施方式的上述各构成要素中,对于与实施方式1~ 实施方式3的构成要素相同的部分,附上与实施方式1~实施方式3 的构成要素的符号相同的符号进行表示,并省略详细的说明。 使用判断部204d,通过卡通信处理部201从主机100b获得内容 ID和判断参照信息和安全识别信息时,从二个或更多的许可208L当 中确定与获得的内容ID相对应的许可208L,该二个或更多的许可 208L由许可管理部208管理。并且,使用判断部204d根据使用条件 208a和判断参照信息和安全识别信息,判断在主机100b是否可以使 用该内容ID的内容,该使用条件208a是该所确定的许可208L中包 括的使用条件,该判断参照信息和安全识别信息是从主机100b获得 的。当判断为可以使用时,使用判断部204d,通过卡通信处理部201 将包括在该许可208L的内容密钥208b,向主机通信处理部101b发 送。在这里,如上所述,本实施方式的卡200d的使用判断部204d, 即使作为判断参照信息获得非安全信息,也不管非安全信息的细节, 在规定的限制范围内,在主机使用内容成为可能,该规定的限制是限 制再现次数和再现时间等。 图17是示出本实施方式卡200d的使用判断部204d的工作的流 程图。 使用判断部204d,通过卡通信处理部201从主机100b获得内容 ID和判断参照信息和安全识别信息(步骤S600)。并且,使用判断部 204d,确定与步骤S600中获得的内容ID相对应的许可208L(步骤 S602)。 其次,使用判断部204d,根据步骤S600中获得的安全识别信息, 来判断步骤S600中获得的判断参照信息是不是安全信息(步骤S604)。 在这里,使用判断部204d当判断为是安全信息时(步骤S604中 是),做出进一步判断,判断作为该判断参照信息的安全信息的当前 日期时间和使用次数是否满足使用条件208a(步骤S606)。使用判断 部204d,在步骤S606判断为安全信息的当前日期时间和使用次数满 足使用条件208a时(步骤S606中是),向主机100b发送内容密钥 208b(步骤S608)。还有,在步骤S606判断为安全信息的当前日期时 间和使用次数没有满足使用条件208a时(步骤S606中否),使用判断 部204d不向主机100b发送内容密钥208b,结束处理。 另一方面,使用判断部204d在步骤S604中判断为不是安全信息 时(步骤S604中否),向主机100b发送使用限制信息和内容密钥 208b(步骤S610)。该使用限制信息示出以下,限制主机100b将要再 现的内容的再现次数、再现时间、再现期限、再现图像品质等。例如 使用限制信息示出以下,再现次数到3次为止、累计再现时间到30 分为止、再现期限到2005年4月1日为止、再现图像品质为低水平 等。 如上所述,获得使用限制信息和内容密钥208b的主机100b,用 内容密钥208b解密内容,并且,在使用限制信息限制的范围内再现 内容。 如上所述,在本实施方式,判断参照信息不是安全信息的情况下, 在规定的限制范围内主机使用内容成为可能,从而能够提高用户的便 利性。 再者,在本实施方式,使用判断部204d,在判断参照信息不是 安全信息时,发送内容密钥208b和使用限制信息,不过,也可以向 对用户发送催促消息信息,催促用户发送安全信息。这个情况下,获 得消息信息的主机100b,向用户提示由该消息信息所示出的细节, 催促发送安全信息。 以上,用实施方式及变形例对本发明涉及内容使用系统进行了说 明,不过,本发明不受这些的限制。 例如,在实施方式1~3,以及变形例中,卡判断可以使用内容 时只将内容密钥向主机发送,不过,如实施方式4中,与内容密钥一 起发送表现(Rendering)条件(相当于实施方式4使用限制信息),该表 现条件是例如有关内容的再现时间和再现时的品质等内容表示方法 的条件。在这个情况下,实施方式1~3以及变形例的主机,按照表 现条件,再现内容。例如,表现条件是“再现时间30分”时,主机 用内容密钥解密内容后,只能再现内容30分种。再者,上述表现条 件包括在许可中,不过,上述使用限制信息也可不包括在许可中,而 是不与许可发生关系事先存储到卡中也可。 还有,在实施方式1及其变形例,作为安全信息主机100将当前 日期时间和地区代码都发送到卡200、200a,不过,将当前日期时 间及地区代码的某一方发送到卡200、200a也可。 还有,在实施方式1~4,以及变形例中,主机将内容ID发送到 卡中,不过,只要能够确定许可,还可以发送其他的信息,例如也可 以发送许可ID。 还有,在实施方式1~4,以及变形例中,主机每次对卡询问可 否使用时,发送了安全信息或者非安全信息,不过,也可以仅在建立 SAC时发送。在这个情况下,主机在建立SAC时发送安全信息或者 非安全信息,此后,询问可否使用时,只发送内容ID。还有,卡每 次接受主机的可否使用的询问时,根据SAC建立时获得的安全信息 或者非安全信息,判断可否使用内容。还有,主机可以在对卡进行初 始化的时候,发送安全信息或者非安全信息。这个情况下,例如卡插 入到主机时,主机对卡进行初始化,此后,发送安全信息或者非安全 信息。并且,例如,从主机拔出卡的时候,或者停止对卡或者主机的 电源供应的时候,或者安全信息或者非安全信息发送到卡之后经过规 定时间的时候,或者SAC被切断的时候,主机删除卡所保持的安全 信息。 还有,在实施方式1~4,以及变形例中,主机认证管理部102 及卡认证管理部202可以各自获得取消列表,就是从服务器300或者 其他的服务器(以下,简称为服务器)随时获得最新的取消列表。这个 情况下,例如,主机认证管理部102从服务器,通过主机通信处理部 101获得取消列表,卡认证管理部202从服务器,通过卡通信处理部 201获得取消列表。在这里,因为卡通信处理部201不能直接与服务 器连接,卡认证管理部202,通过可以与服务器连接的终端设备及卡 通信处理部201,获得取消列表。即,卡认证管理部202,在卡200、 200a插入到该终端设备的状态下,获得取消列表。还有,卡认证管 理部202,可以从主机认证管理部102获得取消列表,该取消列表是 该主机认证管理部102如上述获得的取消列表,并且,主机认证管理 部102,可以从卡认证管理部202获得取消列表,该取消列表是该卡 认证管理部202如上述获得的取消列表。再者,主机认证管理部102 和卡认证管理部202从服务器获得取消列表的时候,为了防止取消列 表的窜改和再送攻击,主机通信处理部101和卡通信处理部201通过 SAC与服务器进行通信。 还有,在实施方式1及其变形例中,是主机100的安全信息管理 部105管理安全信息,不过,获得服务器管理的安全信息也可。这个 情况下,安全信息管理部105,通过主机通信处理部101从服务器获 得作为安全信息的当前日期时间,并向卡200,200a发送该当前日期 时间。还有,实施方式1的变形例1的情况下,将通过主机100最后 从服务器所通知的当前日期时间,作为最后日期时间,由卡安全信息 管理部205来管理。还有,例如主机100的安全信息管理部105,在 取消列表和许可203L从服务器被发送到卡200、200a和主机100的 时候,从服务器获得安全信息向卡200、200a发送。 还有,实施方式1的变形例2中,卡200a在地区代码和卡地区 代码不一致的情况下,将主机100当作是不能使用内容的设备,没有 发送内容密钥203b,不过,即使在地区代码和卡地区代码不一致的 情况下,卡200a也可以发送内容密钥203b。这样的情况下,地区代 码或者卡地区代码与使用条件203a的可以使用代码一致,并安全信 息的当前日期时间和使用次数满足使用条件203a的时候,卡200a 判断主机100可以使用内容,对主机100发送内容密钥203b。 产业上利用的可能性 本发明涉及的内容使用系统可以起到如下效果,既能持续保持高 水平的安全性,又能在恰当的使用条件下使用内容,例如适用于再现 系统等,该再现系统是再现通过互联网所分发的电影等内容的系统。