專利名稱:內(nèi)容分發(fā)系統(tǒng)�����、信息處理設(shè)備或方法����、以及計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及內(nèi)容分發(fā)系統(tǒng)��、使用內(nèi)容的信息處理設(shè)備或方法、以及用于管理通過網(wǎng)絡(luò)等分發(fā)的音樂數(shù)據(jù)�、圖象數(shù)據(jù)、諸如電子出版物的數(shù)字?jǐn)?shù)據(jù)���、運(yùn)動(dòng)圖象和其它內(nèi)容的使用的計(jì)算機(jī)程序�。具體地�����,本發(fā)明涉及內(nèi)容分發(fā)系統(tǒng)���、使用內(nèi)容的信息處理設(shè)備或方法���、以及用于管理符合使用條件或合同如許可證協(xié)議的內(nèi)容的使用的計(jì)算機(jī)程序。
更具體地����,本發(fā)明涉及內(nèi)容分發(fā)系統(tǒng)、使用內(nèi)容的信息處理設(shè)備或方法���、以及向內(nèi)容用戶授予許可證以控制內(nèi)容使用并提供內(nèi)容保護(hù)的計(jì)算機(jī)程序�����。尤其是���,本發(fā)明涉及內(nèi)容分發(fā)系統(tǒng)、使用內(nèi)容的信息處理設(shè)備或方法�����、以及允許許可用戶從多個(gè)裝置使用內(nèi)容同時(shí)防止非法使用內(nèi)容的計(jì)算機(jī)程序�。
背景技術(shù):
隨著近年來因特網(wǎng)的廣泛應(yīng)用,計(jì)算機(jī)文件和各種數(shù)字內(nèi)容在網(wǎng)絡(luò)上大量分發(fā)����。由于寬帶通信網(wǎng)絡(luò)(xDSL[x數(shù)字用戶線路]、CATV[有線電視]�����、無線網(wǎng)絡(luò)等)的廣泛應(yīng)用�����,將要建立不導(dǎo)致壓力就可向用戶分發(fā)音樂數(shù)據(jù)���、圖象數(shù)據(jù)����、諸如電子出版物的數(shù)字?jǐn)?shù)據(jù)、運(yùn)動(dòng)圖象和其它豐富內(nèi)容的機(jī)構(gòu)���。
被分發(fā)的內(nèi)容是數(shù)字?jǐn)?shù)據(jù)���,它容易被拷貝、偽造或進(jìn)行其它操作���。目前�����,這些內(nèi)容被頻繁地拷貝�����、偽造或進(jìn)行其它非法操作�。此非法操作已經(jīng)是削弱數(shù)字內(nèi)容賣主利益的主因��。內(nèi)容的價(jià)格因此被迫提高�。這導(dǎo)致惡性循環(huán),因?yàn)閮r(jià)格提高妨礙內(nèi)容的傳播。
隨著密碼技術(shù)的使用�,現(xiàn)在有可能在通信路徑中保護(hù)內(nèi)容不泄露給有惡意的第三方。然而�,此問題不局限于內(nèi)容分發(fā)過程。此問題在向授權(quán)用戶提供內(nèi)容之后因內(nèi)容非法拷貝和內(nèi)容非法使用而變得明顯�����。
近來�����,一種稱作“數(shù)字權(quán)利管理”(DRM)的技術(shù)適于解決以上數(shù)字內(nèi)容問題?��,F(xiàn)在結(jié)合其有爭議的幾點(diǎn)來概述DRM技術(shù)。
DRM技術(shù)建立這樣一種方案在準(zhǔn)許用戶使用內(nèi)容之前��,用戶不能使用內(nèi)容�����。例如通過Microsoft的稱作“Windows Media RightsManager”的系統(tǒng)或IBM的稱作“Electronic Media ManagementSystem”(EMMS)的系統(tǒng)而提供此方案���。
通常����,DRM系統(tǒng)的參與方是內(nèi)容提供商、許可證管理者以及用戶�。用戶擁有內(nèi)容再現(xiàn)設(shè)備,并使用該設(shè)備來欣賞內(nèi)容����。許可證管理者向用戶發(fā)放許可證。內(nèi)容提供商向用戶提供內(nèi)容�。
內(nèi)容(Cont)由內(nèi)容提供商分發(fā)。內(nèi)容用密鑰(內(nèi)容密鑰Kc)加密��,并以格式E(Kc����,Cont)格式分發(fā),其中��,內(nèi)容密鑰Kc隨著內(nèi)容而改變��。在此規(guī)范中���,所述格式的內(nèi)容被稱作“加密內(nèi)容”�。
當(dāng)用戶希望使用某個(gè)內(nèi)容Cont時(shí),用戶請求許可證管理者發(fā)放許可證��。為響應(yīng)此請求���,許可證管理者執(zhí)行記賬過程和其它的過程�,接著向用戶發(fā)放許可證����。
更具體地�����,向用戶的再現(xiàn)設(shè)備授予內(nèi)容密鑰Kc����。為了達(dá)到此目的,許可證管理者與每個(gè)再現(xiàn)設(shè)備共享加密密鑰Ku。加密密鑰Ku隨著再現(xiàn)設(shè)備的不同而改變����。(在許可證發(fā)放時(shí)共享加密密鑰Ku,或者����,在再現(xiàn)設(shè)備中包含共享的加密密鑰。)內(nèi)容密鑰Kc用加密密鑰Ku加密�����,并且�,得到的加密數(shù)據(jù)E(Ku,Kc)傳送給再現(xiàn)設(shè)備�。此數(shù)據(jù)被稱作“許可憑證”。
用于許可用戶的再現(xiàn)設(shè)備可通過使用從許可憑證E(Ku���,Kc)接收的加密密鑰Ku以及加密內(nèi)容E(Kc�����,Cont)而播放內(nèi)容�。首先����,用加密密鑰Ku從許可憑證E(Ku��,Kc)解密內(nèi)容密鑰Kc��。接著����,用內(nèi)容密鑰Kc從加密內(nèi)容E(Kc�����,Cont)解密內(nèi)容Cont����,并再現(xiàn)���。從而���,只有當(dāng)再現(xiàn)設(shè)備/許可憑證/加密內(nèi)容的組合正確時(shí),才可使用內(nèi)容�。這意味著內(nèi)容只能被許可用戶使用。
為了保護(hù)內(nèi)容使用權(quán)�,再現(xiàn)設(shè)備必須防止解密內(nèi)容泄露到外界����。為了達(dá)到此目的�����,再現(xiàn)設(shè)備必須執(zhí)行使加密密鑰Ku���、內(nèi)容密鑰Kc和解密內(nèi)容Cont不泄露給外界的過程�����。理由是一旦解密內(nèi)容泄露給外界���,泄露內(nèi)容就可被復(fù)制,從而無限制地使用�。換句話說,要求再現(xiàn)設(shè)備能執(zhí)行不會(huì)把加密密鑰Ku�����、內(nèi)容密鑰Kc和解密內(nèi)容Cont泄露給外界的過程��。在此規(guī)范中�,符合此要求的再現(xiàn)設(shè)備被稱作“合法”再現(xiàn)設(shè)備���。
在DRM系統(tǒng)中,通過向用戶的特定再現(xiàn)設(shè)備賦予內(nèi)容密鑰Kc而向用戶授予內(nèi)容許可證(允許使用)����。當(dāng)以此方式授予許可證時(shí),接收內(nèi)容密鑰Kc的再現(xiàn)設(shè)備必須是合法的����。從而,發(fā)放許可證的許可證管理者必須指定被許可人的特定再現(xiàn)設(shè)備��,并只向合法再現(xiàn)設(shè)備賦予內(nèi)容密鑰��。為了做到這點(diǎn)���,許可證管理者必需具有與合法再現(xiàn)設(shè)備有關(guān)的數(shù)據(jù)庫�����,并且根據(jù)數(shù)據(jù)庫而發(fā)放許可證。
然而�,在存在許多再現(xiàn)設(shè)備的情況下,進(jìn)行數(shù)據(jù)庫搜索是需要大量時(shí)間和成本的過程���。尤其是�,如果例如因?yàn)橹貜?fù)內(nèi)容下載方案而頻繁執(zhí)行許可證發(fā)放過程,過多的負(fù)擔(dān)就強(qiáng)加到包含數(shù)據(jù)庫的服務(wù)器上��。換句話說�����,DRM系統(tǒng)中的許可證發(fā)放過程不適于再現(xiàn)設(shè)備數(shù)量的增加��。
例如����,當(dāng)向特定用戶提供內(nèi)容時(shí),在內(nèi)容提供之前��,執(zhí)行用戶驗(yàn)證過程���。如果在此情況下使用DRM方法��,除了用戶驗(yàn)證以外還需要執(zhí)行另外的過程�,以指定用戶的內(nèi)容再現(xiàn)設(shè)備�,并產(chǎn)生針對此再現(xiàn)設(shè)備的許可證。這降低內(nèi)容提供處理速度���。
盡管用戶一般擁有并使用多個(gè)內(nèi)容再現(xiàn)設(shè)備�����,但向特定再現(xiàn)設(shè)備授予內(nèi)容許可證����。從而,即使在用戶所擁有的全部再現(xiàn)設(shè)備符合“合法”再現(xiàn)設(shè)備要求時(shí)��,如果用戶希望用多個(gè)再現(xiàn)設(shè)備使用相同的內(nèi)容時(shí)����,用戶也必須重復(fù)地完成為每個(gè)再現(xiàn)設(shè)備獲得許可證的程序。執(zhí)行此程序消耗大量的時(shí)間�����。進(jìn)一步地���,用戶為每次使用相同的內(nèi)容而被記費(fèi)�����,從而���,用戶不得不支付額外的費(fèi)用。
由于現(xiàn)在分發(fā)行業(yè)已經(jīng)成長����,因此,多個(gè)內(nèi)容分發(fā)商提供各種各樣的內(nèi)容�����。然而����,如果用戶所擁有的全部再現(xiàn)設(shè)備都是“合法”的但在不同的內(nèi)容分發(fā)商中注冊以獲得許可,那么���,即使再現(xiàn)設(shè)備屬于相同用戶�,也不能用不同的再現(xiàn)設(shè)備使用內(nèi)容(內(nèi)容不能共享)�。從而,不能獲得在多個(gè)內(nèi)容分發(fā)商中注冊(或獲得帳戶)的優(yōu)點(diǎn)�。從內(nèi)容分發(fā)商的觀點(diǎn)出發(fā),業(yè)務(wù)合作程度和用戶便利水平都較低���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供優(yōu)秀的內(nèi)容分發(fā)系統(tǒng)��、使用內(nèi)容的信息處理設(shè)備或方法��、以及能根據(jù)使用條件或合同如許可證協(xié)議而最佳地管理內(nèi)容使用的計(jì)算機(jī)程序�。
本發(fā)明的另一目的是提供優(yōu)秀的內(nèi)容分發(fā)系統(tǒng)、使用內(nèi)容的信息處理設(shè)備或方法����、以及能向內(nèi)容用戶授予許可證以控制內(nèi)容使用并提供內(nèi)容保護(hù)的計(jì)算機(jī)程序。
本發(fā)明的還一目的是提供優(yōu)秀的內(nèi)容分發(fā)系統(tǒng)�����、使用內(nèi)容的信息處理設(shè)備或方法����、以及允許許可用戶從多個(gè)裝置使用內(nèi)容同時(shí)防止非法使用內(nèi)容的計(jì)算機(jī)程序。
為實(shí)現(xiàn)以上目的���,已經(jīng)進(jìn)行了本發(fā)明��。在本發(fā)明的第一方面中�,內(nèi)容分發(fā)系統(tǒng)向用戶的客戶端分發(fā)內(nèi)容���。用戶可擁有兩個(gè)或多個(gè)客戶端���,并且每個(gè)客戶端根據(jù)獲得的許可證而合法地使用內(nèi)容。內(nèi)容分發(fā)系統(tǒng)包括注冊部件��,所述注冊部件用于注冊用戶的每個(gè)客戶端并獲得與顧客相關(guān)的信息�����;用于管理顧客相關(guān)信息的顧客相關(guān)信息管理部件��;內(nèi)容提供部件��,所述內(nèi)容提供部件根據(jù)客戶端的請求而向客戶端提供內(nèi)容�����;許可證提供部件�,所述許可證提供部件根據(jù)已經(jīng)從所述內(nèi)容提供部件獲得內(nèi)容的客戶端的請求,而向已發(fā)出請求的客戶端提供用于獲得內(nèi)容的許可證���;以及內(nèi)容拷貝證書提供部件���,所述內(nèi)容拷貝證書提供部件向轉(zhuǎn)移源客戶端提供表示內(nèi)容從用戶的一個(gè)客戶端轉(zhuǎn)移到另一客戶端合法的內(nèi)容拷貝證書。
上述“系統(tǒng)”是多個(gè)裝置(用于執(zhí)行特定功能的功能模塊)的邏輯集合。裝置和功能模塊不必總是位于單個(gè)殼體內(nèi)�。
在根據(jù)本發(fā)明第一方面的內(nèi)容分發(fā)系統(tǒng)中,當(dāng)下載到一個(gè)客戶端的內(nèi)容轉(zhuǎn)移到另一客戶端時(shí)��,即使用戶擁有多個(gè)客戶端且所述客戶端在不同的許可證服務(wù)器中注冊����,內(nèi)容拷貝證書也附加到所述內(nèi)容上,以表示內(nèi)容轉(zhuǎn)移目的地是合法的��。轉(zhuǎn)移目標(biāo)客戶端可根據(jù)內(nèi)容拷貝證書而獲得接收的內(nèi)容��,并核實(shí)再現(xiàn)權(quán)是否合法�����。
換句話說�����,即使用戶擁有的多個(gè)客戶端在不同的許可證服務(wù)器中注冊���,根據(jù)本發(fā)明第一方面的內(nèi)容分發(fā)系統(tǒng)也允許許可用戶從多個(gè)裝置使用內(nèi)容�����,同時(shí)防止內(nèi)容的非法使用��。進(jìn)一步地���,促進(jìn)內(nèi)容分發(fā)服務(wù)的使用����,因?yàn)楫?dāng)用戶從多個(gè)客戶端使用內(nèi)容時(shí)���,強(qiáng)加到用戶上的工作量減少。
如上所述���,當(dāng)內(nèi)容分發(fā)商互相合作時(shí),完成多個(gè)客戶端共享的內(nèi)容����。在內(nèi)容轉(zhuǎn)移源的客戶端和在內(nèi)容轉(zhuǎn)移目的地的客戶端可在不同的內(nèi)容分發(fā)商中注冊。在此情況下���,內(nèi)容分發(fā)商可通過顧客相關(guān)信息提供部件而互相查詢顧客相關(guān)信息�。注冊內(nèi)容轉(zhuǎn)移源客戶端的內(nèi)容分發(fā)商只需執(zhí)行用于確認(rèn)內(nèi)容轉(zhuǎn)移目標(biāo)客戶端是相同用戶所擁有的合法裝置的過程�����。
上述內(nèi)容拷貝證書提供部件可產(chǎn)生內(nèi)容拷貝證書,所述證書包含用于轉(zhuǎn)移目標(biāo)客戶端的許可證�����。在此情況下��,轉(zhuǎn)移目標(biāo)客戶端可從內(nèi)容拷貝證書獲得許可證�,以使用內(nèi)容。從而����,轉(zhuǎn)移目標(biāo)客戶端不必在內(nèi)容分發(fā)商中注冊,并直接獲得許可證��。以此方式���,可順利地實(shí)現(xiàn)內(nèi)容共享�����。
可替換地���,內(nèi)容轉(zhuǎn)移源客戶端和內(nèi)容轉(zhuǎn)移目標(biāo)客戶端在不同的許可證提供部件中注冊���,從而,每個(gè)許可證提供部件向注冊客戶端提供各自的公共密鑰����。在此情況下,內(nèi)容拷貝證書提供部件通過使用注冊內(nèi)容轉(zhuǎn)移目標(biāo)客戶端的許可證提供部件的公共密鑰而對內(nèi)容拷貝證書電子簽名��,以防止內(nèi)容拷貝證書被偽造并保證安全的內(nèi)容轉(zhuǎn)移����。進(jìn)一步地�����,轉(zhuǎn)移目標(biāo)客戶端可用公共密鑰實(shí)現(xiàn)解密�����,并獲得內(nèi)容許可證�����。
內(nèi)容拷貝證書提供部件獲得從轉(zhuǎn)移源客戶端轉(zhuǎn)移的內(nèi)容的許可證ID以及轉(zhuǎn)移目標(biāo)客戶端的客戶端ID���;向顧客相關(guān)信息提供部件發(fā)送查詢���,以核實(shí)轉(zhuǎn)移源客戶端是否合法�����,并核實(shí)轉(zhuǎn)移源客戶端是否獲得將被轉(zhuǎn)移內(nèi)容的許可證�,并進(jìn)一步核實(shí)擁有轉(zhuǎn)移源客戶端的用戶是否真地?fù)碛修D(zhuǎn)移目標(biāo)客戶端��;并且���,以最佳地防止內(nèi)容拷貝證書被偽造或?yàn)E用的方式提供內(nèi)容內(nèi)容拷貝證書�。
上述顧客相關(guān)信息提供部件只需管理以下表格定義頁ID與客戶端ID之間關(guān)聯(lián)的表格�����;定義客戶端ID與客戶端公共密鑰證書之間關(guān)聯(lián)的表格�;定義客戶端ID與用戶ID之間關(guān)聯(lián)的表格;定義內(nèi)容ID與許可證ID之間關(guān)聯(lián)的表格�;定義用戶ID與下載內(nèi)容的內(nèi)容ID之間關(guān)聯(lián)的表格;定義用戶ID與下載許可證的許可證ID之間關(guān)聯(lián)的表格���;以及內(nèi)容拷貝證書發(fā)放的歷史�����。
進(jìn)一步地��,內(nèi)容提供部件每次向客戶端提供內(nèi)容時(shí)��,和/或許可證提供部件每次向客戶端提供許可證時(shí)��,顧客相關(guān)信息提供部件都更新顧客相關(guān)信息����。
根據(jù)本發(fā)明第一方面的內(nèi)容分發(fā)系統(tǒng)進(jìn)一步包括記帳過程部件,所述記帳過程部件根據(jù)提供給客戶端的許可證而對該客戶端執(zhí)行記帳過程�����。
記帳過程部件對許可證提供記帳的金額與對內(nèi)容拷貝證書提供記帳的金額不同��。例如����,對內(nèi)容拷貝證書的收費(fèi)等效于對第二許可證提供的收費(fèi),對內(nèi)容拷貝證書的收費(fèi)變得比對涉及相同內(nèi)容的初始許可證獲得的收費(fèi)更低��,或者減少到0(不收費(fèi))。這減少對從多個(gè)客戶端使用內(nèi)容的用戶的成本負(fù)擔(dān),由此促進(jìn)內(nèi)容分發(fā)服務(wù)的使用���。
在本發(fā)明的第二方面中���,以計(jì)算機(jī)可讀的形式寫計(jì)算機(jī)程序,從而,所述程序在計(jì)算機(jī)系統(tǒng)上運(yùn)行����,以執(zhí)行用于提供內(nèi)容使用許可證的過程�����。用戶可擁有兩個(gè)或多個(gè)客戶端�,并且每個(gè)客戶端根據(jù)獲得的許可證而合法地使用內(nèi)容。計(jì)算機(jī)程序包括以下步驟獲得與將從內(nèi)容轉(zhuǎn)移源客戶端轉(zhuǎn)移的內(nèi)容有關(guān)的許可證ID以及內(nèi)容轉(zhuǎn)移目標(biāo)客戶端的客戶端ID��;核實(shí)內(nèi)容轉(zhuǎn)移源客戶端是否合法�����,并核實(shí)轉(zhuǎn)移源客戶端是否獲得將被轉(zhuǎn)移內(nèi)容的許可證�,并進(jìn)一步核實(shí)擁有轉(zhuǎn)移源客戶端的用戶是否真地?fù)碛修D(zhuǎn)移目標(biāo)客戶端;創(chuàng)建內(nèi)容拷貝證書��;以及向內(nèi)容轉(zhuǎn)移源客戶端提供內(nèi)容拷貝證書����。
根據(jù)本發(fā)明第二方面的計(jì)算機(jī)程序是以計(jì)算機(jī)可讀形式寫的計(jì)算機(jī)程序的定義,所述計(jì)算機(jī)程序在計(jì)算機(jī)系統(tǒng)上執(zhí)行特定的過程�����。換句話說��,與根據(jù)本發(fā)明第一方面的內(nèi)容分發(fā)系統(tǒng)的情形一樣���,當(dāng)根據(jù)本發(fā)明第二方面的計(jì)算機(jī)程序安裝在計(jì)算機(jī)系統(tǒng)上時(shí)��,在計(jì)算機(jī)系統(tǒng)上執(zhí)行協(xié)作行動(dòng)��,從而��,允許多個(gè)客戶端共享內(nèi)容���,同時(shí)保護(hù)內(nèi)容。
從本發(fā)明優(yōu)選實(shí)施例的以下描述以及附圖中�,本發(fā)明的其它目的����、特征和優(yōu)點(diǎn)將變得清晰��。
圖1為示出根據(jù)本發(fā)明一個(gè)實(shí)施例的內(nèi)容分發(fā)系統(tǒng)的典型配置的示意圖��。
圖2為示出用作服務(wù)器或客戶端的主機(jī)的硬件配置的示意圖。
圖3為示出用作客戶端的主機(jī)的功能配置的示意圖。
圖4為示出用作許可證服務(wù)器的主機(jī)的功能配置的示意圖�。
圖5為示出用作內(nèi)容服務(wù)器的主機(jī)的功能配置的示意圖��。
圖6為示出當(dāng)客戶端執(zhí)行與許可證服務(wù)器有關(guān)的預(yù)注冊程序時(shí)所采取的處理步驟的流程圖�����。
圖7為示出客戶端為下載內(nèi)容而執(zhí)行的處理步驟的流程圖���。
圖8為示出內(nèi)容服務(wù)器為下載內(nèi)容而執(zhí)行的處理步驟的流程圖。
圖9示出當(dāng)內(nèi)容服務(wù)器A向客戶端A分發(fā)內(nèi)容時(shí)使用的典型數(shù)據(jù)格式����。
圖10為示出客戶端A為再現(xiàn)所下載內(nèi)容而執(zhí)行的處理步驟的流程圖。
圖11是示出為獲得所需許可證而執(zhí)行的處理步驟的流程圖���,其中,所述許可證允許客戶端A再現(xiàn)下載的內(nèi)容。
圖12為示出許可證服務(wù)器提供給客戶端的許可證的數(shù)據(jù)結(jié)構(gòu)的示意圖����。
圖13為示出許可證服務(wù)器A為向客戶端A提供許可證而執(zhí)行的處理步驟的流程圖。
圖14為示出客戶端對許可證服務(wù)器執(zhí)行許可證更新過程而采取的處理步驟的細(xì)節(jié)的流程圖����。
圖15為示出許可證服務(wù)器為更新許可證而執(zhí)行的過程的細(xì)節(jié)的流程圖。
圖16為示出客戶端A為從許可證服務(wù)器A獲得內(nèi)容拷貝證書而執(zhí)行的處理步驟的流程圖�。
圖17為示出許可證服務(wù)器A為響應(yīng)客戶端A的請求而發(fā)放內(nèi)容拷貝證書所執(zhí)行的處理步驟的流程圖。
圖18為示出內(nèi)容拷貝證書的數(shù)據(jù)結(jié)構(gòu)的示意圖����。
圖19為示出客戶端A所執(zhí)行的客戶端之間內(nèi)容轉(zhuǎn)移處理步驟的流程圖,其中�����,客戶端A是內(nèi)容轉(zhuǎn)移源���。
圖20為示出客戶端B為獲得內(nèi)容而執(zhí)行的處理步驟的流程圖���,其中,客戶端B是內(nèi)容拷貝目的地�����。
圖21示出當(dāng)客戶端根據(jù)從許可證服務(wù)器提供的許可證而使用從內(nèi)容服務(wù)器提供的內(nèi)容時(shí)執(zhí)行的過程。
圖22示出EKB結(jié)構(gòu)�。
具體實(shí)施例方式
現(xiàn)在結(jié)合附圖描述本發(fā)明的實(shí)施例。
圖1示意性地示出根據(jù)本發(fā)明一個(gè)實(shí)施例的內(nèi)容分發(fā)系統(tǒng)的典型配置����。在圖示實(shí)例中,內(nèi)容分發(fā)系統(tǒng)可分為提供內(nèi)容的內(nèi)容分發(fā)方以及顧客方���。內(nèi)容分發(fā)方與顧客方例如用因特網(wǎng)或其它寬帶通信網(wǎng)絡(luò)(xDSL[x數(shù)字用戶線路]��、CATV[有線電視]���、無線網(wǎng)絡(luò)等)互連。
如圖所示�����,內(nèi)容分發(fā)方包括多個(gè)分發(fā)商��,如分發(fā)商A和分發(fā)商B�。
每個(gè)分發(fā)商包括許可證服務(wù)器、內(nèi)容服務(wù)器��、記帳服務(wù)器和操作數(shù)據(jù)庫服務(wù)器。許可證服務(wù)器為顧客的每個(gè)內(nèi)容再現(xiàn)設(shè)備(以下稱作“客戶端”)提供用戶(客戶端)注冊和內(nèi)容許可����。內(nèi)容服務(wù)器儲(chǔ)存將要提供的內(nèi)容����,并執(zhí)行分發(fā)過程。記帳服務(wù)器在用戶注冊和/或許可證提供時(shí)(和在內(nèi)容拷貝證書(在后面描述)發(fā)放時(shí))執(zhí)行記帳過程�����。操作數(shù)據(jù)庫服務(wù)器儲(chǔ)存向顧客或客戶端授予內(nèi)容許可證所需的各種數(shù)據(jù)��。
在本實(shí)施例中�����,分發(fā)商例如用因特網(wǎng)或其它中樞通信網(wǎng)絡(luò)互連��。進(jìn)一步地����,為了分發(fā)商之間的順利協(xié)作,建立操作數(shù)據(jù)庫服務(wù)器C(DBC)��,以控制每個(gè)分發(fā)商的操作數(shù)據(jù)庫。
如果在當(dāng)?shù)匚凑业接脩粜畔?��,分別為分發(fā)商A和B設(shè)置的操作數(shù)據(jù)庫服務(wù)器A(DB A)和操作數(shù)據(jù)庫服務(wù)器B(DB B)就查詢操作數(shù)據(jù)庫服務(wù)器C(DB C)�。服務(wù)器A和B執(zhí)行所需的同步過程��,以確保在操作數(shù)據(jù)庫服務(wù)器C中反映更新�����。然而��,操作數(shù)據(jù)庫服務(wù)器C是可選的���。它可用使操作數(shù)據(jù)庫服務(wù)器A和B共享信息的某個(gè)方案來替代���。
在圖1所示實(shí)例中,分發(fā)商A和B具有它們自己的許可證服務(wù)器���、記帳服務(wù)器�����、內(nèi)容服務(wù)器和操作數(shù)據(jù)庫服務(wù)器�。可替換地�����,分發(fā)商可共享某個(gè)服務(wù)器或全部服務(wù)器�。另一替代例是讓一個(gè)分發(fā)商使用其它分發(fā)商的內(nèi)容服務(wù)器。
在內(nèi)容分發(fā)系統(tǒng)中存在許多顧客����。然而�,在圖1所示實(shí)例中����,為繪圖簡單起見,只示出一個(gè)顧客�����。圖中所示顧客具有多個(gè)內(nèi)容再現(xiàn)設(shè)備�����,包括客戶端A和客戶端B�。每個(gè)客戶端符合“合法”再現(xiàn)設(shè)備條件����,并且能執(zhí)行不向外界泄露加密密鑰����、內(nèi)容密鑰和解密內(nèi)容的過程,其中��,所述條件結(jié)合DRM技術(shù)而定義�����。
在圖示實(shí)例中�����,客戶端A在分發(fā)商A中預(yù)注冊����,并且能從分發(fā)商A接收內(nèi)容和獲得許可證?�?蛻舳薆在分發(fā)商B中預(yù)注冊�����,并且能從分發(fā)商B接收內(nèi)容和獲得許可證。
客戶端A執(zhí)行對于許可證服務(wù)器A的預(yù)注冊程序�,并向許可證服務(wù)器A發(fā)出許可證獲得請求?��?蛻舳薆執(zhí)行對于許可證服務(wù)器B的預(yù)注冊程序�����,并向許可證服務(wù)器B發(fā)出許可證獲得請求�。假設(shè)許可證服務(wù)器A和B互相具有對于另一服務(wù)器的秘密密鑰���。
當(dāng)內(nèi)容從客戶端A轉(zhuǎn)移到客戶端B時(shí),其上由客戶端A寫內(nèi)容的記錄介質(zhì)轉(zhuǎn)移到客戶端B��。替代方案是通過個(gè)人網(wǎng)絡(luò)傳送內(nèi)容�����。然而��,當(dāng)內(nèi)容從客戶端A轉(zhuǎn)移到客戶端B時(shí)�����,假設(shè)作為內(nèi)容轉(zhuǎn)移源的客戶端A已經(jīng)從分發(fā)商購買內(nèi)容(或獲得許可證)。
在本實(shí)施例中�����,用戶ID用于用戶驗(yàn)證(在后面詳細(xì)描述)����。然而,可使用客戶端ID來取代用戶ID�,客戶端ID用于標(biāo)識(shí)各個(gè)客戶端。用戶的用戶ID隨著分發(fā)商所提供的服務(wù)而變化��。然而�,假設(shè)特定用戶的用戶ID通過使用各種操作數(shù)據(jù)庫而互相關(guān)聯(lián)(串在一起),以允許每個(gè)分發(fā)商識(shí)別相同的用戶���?����?蛻舳薎D也由操作數(shù)據(jù)庫服務(wù)器A��、B和C管理�。在本實(shí)施例中,使用用戶ID和口令來進(jìn)行驗(yàn)證����。可替換地�����,可使用客戶端ID(裝置ID)來進(jìn)行驗(yàn)證(裝置驗(yàn)證)����。另一替代方案是根據(jù)裝置驗(yàn)證與用戶驗(yàn)證的組合來處理用戶信息。
根據(jù)本實(shí)施例的內(nèi)容分發(fā)系統(tǒng)基于以下前提條件(1)提供根據(jù)內(nèi)容分發(fā)商或版權(quán)擁有者的愿望而限制顧客所使用分發(fā)內(nèi)容范圍(執(zhí)行版權(quán)管理)的環(huán)境�;(2)在上述版權(quán)管理環(huán)境中,加密內(nèi)容和用于對此加密內(nèi)容解密的許可證被獨(dú)立處理��;(3)每個(gè)客戶端都設(shè)置用于版權(quán)管理和保護(hù)的信息處理方法(“合法”)��;(4)從各個(gè)內(nèi)容分發(fā)商接收內(nèi)容的客戶端互不相同���;(5)每個(gè)客戶端在它自己中或在可連接到客戶端的記錄介質(zhì)上儲(chǔ)存接收到的內(nèi)容;(6)當(dāng)客戶端共享內(nèi)容時(shí)��,顧客通過記錄介質(zhì)或有線或無線通信鏈接而在客戶端之間轉(zhuǎn)移內(nèi)容���;以及(7)可交換或共享由各個(gè)內(nèi)容分發(fā)商擁有的顧客相關(guān)信息(如與顧客有關(guān)的信息��、顧客所擁有的客戶端�����、以及所購買的內(nèi)容)����。
當(dāng)在以上前提條件下客戶端A獲得的內(nèi)容儲(chǔ)存在客戶端B上時(shí),根據(jù)本發(fā)明的內(nèi)容分發(fā)系統(tǒng)在所述內(nèi)容上增加與客戶端B有關(guān)的信息(“內(nèi)容拷貝證書”[后面描述]��,它包含客戶端裝置ID等)��。以便標(biāo)識(shí)客戶端B��。以此方式���,在保護(hù)內(nèi)容的同時(shí)��,在客戶端A和B之間允許內(nèi)容共享����。然而��,客戶端A已經(jīng)從分發(fā)商購買目標(biāo)內(nèi)容(或獲得許可證)。在后面描述用于內(nèi)容共享的處理步驟的細(xì)節(jié)��。
圖2為示出在根據(jù)本實(shí)施例的內(nèi)容分發(fā)系統(tǒng)中用作服務(wù)器或客戶端的主機(jī)的硬件配置的示意圖�����。
參考號101代表用作主控制器的CPU(中央處理單元)���。在操作系統(tǒng)(OS)的控制下���,CPU 101執(zhí)行各種應(yīng)用程序。如果在本實(shí)施例中主機(jī)是客戶終端�����,CPU 101就執(zhí)行客戶端應(yīng)用程序��,所述客戶端應(yīng)用程序完成在分發(fā)商中的預(yù)注冊��,下載內(nèi)容��,獲得許可證���,儲(chǔ)存內(nèi)容���,并執(zhí)行各種其它的操作服務(wù)。另一方面�,如果主機(jī)用作許可證服務(wù)器、內(nèi)容服務(wù)器���、記帳服務(wù)器�、操作數(shù)據(jù)庫服務(wù)器或其它相似的服務(wù)器����,CPU 101就執(zhí)行各種服務(wù)器應(yīng)用程序。如圖中所示�����,CPU 101通過總線108而互連到其它裝置(在后面描述)���。
參考號102代表主存儲(chǔ)器��,所述主存儲(chǔ)器是用于裝入在CPU 101中執(zhí)行的程序代碼或臨時(shí)儲(chǔ)存執(zhí)行程序的工作數(shù)據(jù)的存儲(chǔ)裝置��。例如����,DRAM(動(dòng)態(tài)RAM)或其它相似的半導(dǎo)體存儲(chǔ)器用作主存儲(chǔ)器102。如果主機(jī)是客戶終端��,CPU 101就把客戶端應(yīng)用程序裝入到主存儲(chǔ)器102中���,作為將被執(zhí)行的程序�,所述客戶端應(yīng)用程序用于完成在分發(fā)商中的預(yù)注冊�����,下載內(nèi)容�����,獲得許可證��,儲(chǔ)存內(nèi)容�,并執(zhí)行各種其它的操作服務(wù)。另一方面�����,如果主機(jī)用作許可證服務(wù)器�、內(nèi)容服務(wù)器、記帳服務(wù)器、操作數(shù)據(jù)庫服務(wù)器或其它相似的服務(wù)器����,CPU 101就把各種服務(wù)器應(yīng)用程序裝入到主存儲(chǔ)器102中��,作為將被執(zhí)行的程序����。
參考號103代表ROM(只讀存儲(chǔ)器),ROM是用于永久儲(chǔ)存數(shù)據(jù)的半導(dǎo)體存儲(chǔ)器����。例如,用于啟動(dòng)的自診斷測試(POST通電自測試)和硬件輸入/輸出程序代碼(BIOS基本輸入/輸出系統(tǒng))寫入到ROM 103中��。
參考號104代表顯示控制器����,它是用于處理CPU 101所發(fā)出的繪圖命令的專用控制器。顯示控制器104處理的繪圖數(shù)據(jù)例如臨時(shí)寫在幀緩沖器(未示出)中����,并隨后輸出到顯示器111,以顯示圖象���。顯示器111的屏幕在視覺上向用戶反饋用戶輸入信息及其處理結(jié)果(更具體地����,內(nèi)容再現(xiàn)屏幕)或錯(cuò)誤和其它系統(tǒng)消息。
參考號105代表輸入裝置接口��,它是用于把鍵盤112和鼠標(biāo)113或其它用戶輸入裝置連接到交互式裝置100的裝置��。
參考號106代表網(wǎng)絡(luò)接口��,它遵守Ethernet(注冊商標(biāo))或其它相似的預(yù)定通信協(xié)議�,并使系統(tǒng)100連接到局部網(wǎng)絡(luò)如LAN(局域網(wǎng))或廣域網(wǎng)如因特網(wǎng)。在車載終端等的情況下�,網(wǎng)絡(luò)接口106可以是通過移動(dòng)電話或其它相似的無線通信鏈接而連接到廣域網(wǎng)的接口。
在網(wǎng)絡(luò)中�,多個(gè)主機(jī)終端(未示出)以透明狀態(tài)互連,建立分布式計(jì)算環(huán)境�。在網(wǎng)絡(luò)內(nèi)可執(zhí)行例如用于分發(fā)軟件程序和數(shù)據(jù)內(nèi)容的分發(fā)服務(wù)。
例如�,如果主機(jī)是客戶終端,就有可能下載客戶端應(yīng)用程序����,所述客戶端應(yīng)用程序用于完成在內(nèi)容分發(fā)商中的預(yù)注冊,下載內(nèi)容�,獲得許可證,儲(chǔ)存內(nèi)容,并執(zhí)行各種其它的操作服務(wù)��。還有可能通過網(wǎng)絡(luò)而下載各種程序��,包括那些用于完成在內(nèi)容分發(fā)商中的預(yù)注冊����、從內(nèi)容服務(wù)器下載內(nèi)容���、從許可證服務(wù)器獲得許可證����,并執(zhí)行與所獲得許可證有關(guān)的記帳過程的程序�����。進(jìn)一步地���,有可能通過網(wǎng)絡(luò)執(zhí)行未編譯的源程序和已編譯的目標(biāo)程序��。如果主機(jī)用作許可證服務(wù)器�、內(nèi)容服務(wù)器�、記帳服務(wù)器、或操作數(shù)據(jù)庫服務(wù)器,就有可能通過網(wǎng)絡(luò)下載各種服務(wù)器應(yīng)用程序����,并通過網(wǎng)絡(luò)執(zhí)行各種程序,包括那些用于完成在顧客的客戶終端中的預(yù)注冊�、分發(fā)內(nèi)容、提供許可證���,并執(zhí)行與所提供許可證有關(guān)的記帳過程的程序�。
參考號107代表外部裝置接口�����,它把硬盤驅(qū)動(dòng)器(HDD)114����、介質(zhì)驅(qū)動(dòng)器115和其它外部裝置連接到主機(jī)100。
硬盤驅(qū)動(dòng)器114是外部存儲(chǔ)裝置(眾所周知)����,在硬盤驅(qū)動(dòng)器114中安裝用于存儲(chǔ)的固定磁盤。它例如在存儲(chǔ)容量和數(shù)據(jù)傳輸速率方面優(yōu)于其它外部存儲(chǔ)裝置����。以可執(zhí)行方式在硬盤驅(qū)動(dòng)器114上放置軟件程序被稱作程序在系統(tǒng)上的“安裝”���。在正常條件下,硬盤驅(qū)動(dòng)器114以非易失性方式儲(chǔ)存將被CPU 101執(zhí)行的操作系統(tǒng)的程序代碼���、應(yīng)用程序����、裝置驅(qū)動(dòng)器等���。
例如,如果主機(jī)是客戶終端��,就有可能在硬盤驅(qū)動(dòng)器114上安裝客戶端應(yīng)用程序等�����,所述客戶端應(yīng)用程序等用于完成在內(nèi)容分發(fā)商中的預(yù)注冊��,下載內(nèi)容���,獲得許可證��,儲(chǔ)存內(nèi)容�,并執(zhí)行各種其它的操作服務(wù)。還有可能在硬盤驅(qū)動(dòng)器114上儲(chǔ)存從內(nèi)容分發(fā)商下載的內(nèi)容(或通過記錄介質(zhì)等從另一客戶終端轉(zhuǎn)移的內(nèi)容)�、以及內(nèi)容許可證等。進(jìn)一步地���,如果主機(jī)用作許可證服務(wù)器�、內(nèi)容服務(wù)器�����、記帳服務(wù)器��、操作數(shù)據(jù)庫服務(wù)器或其它相似服務(wù)器�,就有可能在硬盤驅(qū)動(dòng)器114上安裝各種服務(wù)器應(yīng)用程序,并在硬盤驅(qū)動(dòng)器114上儲(chǔ)存內(nèi)容分發(fā)操作所需的顧客相關(guān)信息(與顧客有關(guān)的信息�、顧客所擁有的客戶端、以及所購買的內(nèi)容等)�����。
介質(zhì)驅(qū)動(dòng)器115接受可移動(dòng)介質(zhì)如CD(緊湊盤)�����、MO(磁光盤)和DVD(數(shù)字多用途盤)�,并訪問其數(shù)據(jù)記錄表面�。
可移動(dòng)介質(zhì)主要用于以計(jì)算機(jī)可讀形式備份軟件程序和數(shù)據(jù)文件�,并在系統(tǒng)之間傳輸軟件程序和數(shù)據(jù)文件(用于銷售、分發(fā)�、傳播和其它相似目的)。例如����,可移動(dòng)介質(zhì)用于物理分發(fā)或傳播客戶端應(yīng)用程序,所述客戶端應(yīng)用程序用于完成在內(nèi)容分發(fā)商中的預(yù)注冊�����,下載內(nèi)容���,獲得許可證,儲(chǔ)存內(nèi)容�,并在多個(gè)裝置中執(zhí)行各種其它操作服務(wù)和各種服務(wù)器應(yīng)用程序?�?梢苿?dòng)介質(zhì)還用于在客戶終端之間轉(zhuǎn)移從內(nèi)容分發(fā)商下載的內(nèi)容���。進(jìn)一步地�����,分發(fā)商使用可移動(dòng)介質(zhì)來交換或共享內(nèi)容分發(fā)操作所要求的顧客相關(guān)信息(與顧客有關(guān)的信息����、顧客所擁有的客戶端、以及所購買的內(nèi)容等)����。
圖3示意性地示出用作客戶端的主機(jī)的功能配置。如圖中所示����,客戶端包括預(yù)注冊部分、內(nèi)容下載部分���、內(nèi)容存儲(chǔ)部分����、內(nèi)容轉(zhuǎn)移過程部分��、許可證獲得和管理部分���、記帳過程部分以及內(nèi)容再現(xiàn)過程部分�����。當(dāng)CPU 101執(zhí)行預(yù)定的程序模塊時(shí)���,實(shí)際上是執(zhí)行圖中所示的功能模塊���。
預(yù)注冊部分執(zhí)行相對許可證服務(wù)器的預(yù)注冊過程,假設(shè)客戶端從特定分發(fā)商接收內(nèi)容���,并獲得內(nèi)容的許可證��。預(yù)注冊過程的細(xì)節(jié)在后面描述��。
內(nèi)容下載部分執(zhí)行從分發(fā)商的內(nèi)容服務(wù)器下載所希望內(nèi)容的過程����,其中���,已對分發(fā)商執(zhí)行預(yù)注冊過程。在正常條件下�,在用戶從客戶端瀏覽器屏幕選擇內(nèi)容之后,開始內(nèi)容下載���。內(nèi)容下載過程不作詳細(xì)描述�,因?yàn)樗潜娝苤摹O螺d的內(nèi)容儲(chǔ)存在內(nèi)容存儲(chǔ)部分中����。
許可證獲得和管理部分從許可證服務(wù)器獲得用于使用從內(nèi)容服務(wù)器下載的內(nèi)容所需的許可證,或用于使用通過內(nèi)容轉(zhuǎn)移過程部分而從相同用戶的另一客戶端獲得的內(nèi)容所需的許可證����。進(jìn)一步地,許可證獲得和管理部分管理所獲得的許可證以及在預(yù)注冊時(shí)獲得的信息�����。
如果獲得的許可證過期�����,許可證獲得和管理部分就執(zhí)行與許可證服務(wù)器有關(guān)的許可證更新過程���。許可證獲得過程和許可證更新過程在后面詳細(xì)描述��。
當(dāng)下載的內(nèi)容轉(zhuǎn)移(拷貝)到相同用戶的另一客戶端時(shí)���,許可證獲得和管理部分從許可證服務(wù)器獲得內(nèi)容拷貝證書。另外,許可證獲得和管理部分把所獲得的內(nèi)容拷貝證書的序列號記錄為“已使用的內(nèi)容拷貝證書”����。內(nèi)容拷貝證書獲得過程在后面詳細(xì)描述。
當(dāng)從附加內(nèi)容拷貝證書的另一客戶端拷貝內(nèi)容時(shí)�����,許可證獲得和管理部分儲(chǔ)存從內(nèi)容拷貝證書獲得的許可證���。
記帳過程部分連接到分發(fā)商的記帳服務(wù)器�,并且基于獲得內(nèi)容使用(內(nèi)容再現(xiàn))許可證的價(jià)格和基于獲得內(nèi)容拷貝證書的價(jià)格而執(zhí)行與支付有關(guān)的過程��。所述內(nèi)容從內(nèi)容服務(wù)器下載或通過內(nèi)容轉(zhuǎn)移過程部分而從相同用戶的另一客戶端獲得��。
在本實(shí)施例中��,可對獲得內(nèi)容拷貝證書收費(fèi)或不收費(fèi)�。當(dāng)對獲得內(nèi)容拷貝證書收費(fèi)時(shí),可使其價(jià)格變得比正常獲得許可證的價(jià)格更低�。這些調(diào)整由有關(guān)的內(nèi)容分發(fā)商制訂,并由記帳服務(wù)器控制�。
內(nèi)容再現(xiàn)過程部分從內(nèi)容存儲(chǔ)部分獲得所希望的內(nèi)容,使用儲(chǔ)存在許可證獲得和管理部分中的許可證(或從內(nèi)容拷貝證書獲得的許可證)而對加密內(nèi)容數(shù)據(jù)進(jìn)行解密和解碼�����,并且執(zhí)行用于再現(xiàn)內(nèi)容的過程���。執(zhí)行內(nèi)容再現(xiàn)過程���,以使音樂數(shù)據(jù)發(fā)出聲音或在顯示屏幕上顯示視頻數(shù)據(jù)。
內(nèi)容轉(zhuǎn)移過程部分在相同用戶的客戶端之間轉(zhuǎn)移內(nèi)容����。當(dāng)內(nèi)容從一個(gè)客戶端轉(zhuǎn)移到另一客戶端時(shí),內(nèi)容轉(zhuǎn)移過程部分訪問內(nèi)容存儲(chǔ)部分��,以獲得目標(biāo)內(nèi)容����,在內(nèi)容上附上從許可證服務(wù)器獲得的內(nèi)容拷貝證書,并且把內(nèi)容寫到可移動(dòng)記錄介質(zhì)上�����,或通過有線或無線通信路徑傳輸內(nèi)容����。
相反,當(dāng)從另一客戶端獲得轉(zhuǎn)移的內(nèi)容時(shí),內(nèi)容轉(zhuǎn)移過程部分從插入的記錄介質(zhì)讀取內(nèi)容���,或通過有線或無線通信路徑接收內(nèi)容��。以此方式轉(zhuǎn)移的內(nèi)容儲(chǔ)存在內(nèi)容存儲(chǔ)部分中�。在此情況下�,內(nèi)容轉(zhuǎn)移過程部分從附在內(nèi)容上的內(nèi)容拷貝證書獲得許可證,并且在許可證獲得和管理部分中儲(chǔ)存許可證�����。
圖4示意性地示出用作許可證服務(wù)器的主機(jī)的功能配置�。如圖中所示,許可證服務(wù)器包括預(yù)注冊部分�、許可證發(fā)放部分、許可證存儲(chǔ)部分以及數(shù)據(jù)庫管理部分����。當(dāng)CPU 101執(zhí)行預(yù)定的程序模塊時(shí),實(shí)際上是執(zhí)行圖中所示的功能模塊�。
預(yù)注冊部分對客戶端執(zhí)行預(yù)注冊過程,假設(shè)客戶端使用分發(fā)商的內(nèi)容分發(fā)服務(wù)����。預(yù)注冊過程在后面詳細(xì)描述�����。
許可證存儲(chǔ)部分儲(chǔ)存從分發(fā)商提供內(nèi)容所需的許可證?���?墒褂迷S可證ID和其它的許可證指定信息來搜索每個(gè)許可證。
許可證發(fā)放部分訪問許可證存儲(chǔ)部分����,以獲得客戶端使用下載內(nèi)容所需的許可證,并且���,把獲得的許可證傳送到產(chǎn)生許可證請求的客戶端�����。進(jìn)一步地�,許可證發(fā)放部分向記帳服務(wù)器發(fā)出通知�,因?yàn)閷樗l(fā)放的許可證而對客戶端記帳。許可證發(fā)放部分還具有在許可證上增加頁ID的功能(用于處理從許可證存儲(chǔ)部分獲得的許可證的功能)���。
當(dāng)用戶從一個(gè)客戶端向另一客戶端轉(zhuǎn)移內(nèi)容時(shí)��,許可證發(fā)放部分發(fā)放表示內(nèi)容轉(zhuǎn)移合法的內(nèi)容拷貝證書���。許可證發(fā)放部分向內(nèi)容將從其轉(zhuǎn)移的客戶端傳送證書���。結(jié)合內(nèi)容拷貝證書的發(fā)放,許可證發(fā)放部分向記帳服務(wù)器發(fā)送通知��,以進(jìn)行客戶端記帳����。
在本實(shí)施例中,可對獲得內(nèi)容拷貝證書收費(fèi)或不收費(fèi)���。當(dāng)對獲得內(nèi)容拷貝證書收費(fèi)時(shí)����,可使其價(jià)格變得比正常獲得許可證的價(jià)格更低�����。這些調(diào)整由有關(guān)的內(nèi)容分發(fā)商制訂�����,并由記帳服務(wù)器控制。
進(jìn)一步地���,許可證發(fā)放部分根據(jù)客戶端更新已過期許可證的請求而執(zhí)行許可證更新過程����。許可證更新過程在后面詳細(xì)描述�����。
數(shù)據(jù)庫管理部分利用操作數(shù)據(jù)庫而注冊預(yù)注冊部分中的預(yù)注冊條目�、以及與許可證發(fā)放部分所發(fā)放許可證有關(guān)的信息����。接著,數(shù)據(jù)庫管理部分更新這些注冊信息���。
圖5示意性地示出用作內(nèi)容服務(wù)器的主機(jī)的功能配置���。如圖中所示,內(nèi)容服務(wù)器包括傳送/接收部分���、分發(fā)內(nèi)容存儲(chǔ)部分����、內(nèi)容去除部分以及加密部分。當(dāng)CPU 101執(zhí)行預(yù)定的程序模塊時(shí)���,實(shí)際上是執(zhí)行圖中所示的功能模塊�����。
傳送/接收部分從客戶端接收內(nèi)容請求(用于確定內(nèi)容的信息)�,并向請求客戶端傳送確定的內(nèi)容數(shù)據(jù)��。
分發(fā)內(nèi)容存儲(chǔ)部分儲(chǔ)存和管理分發(fā)商操縱的內(nèi)容數(shù)據(jù)��,以提供分發(fā)服務(wù)��。在本實(shí)施例中�,內(nèi)容數(shù)據(jù)用ATRAC3(自適應(yīng)傳輸音頻編碼3)格式編碼,并儲(chǔ)存在分發(fā)內(nèi)容存儲(chǔ)部分中����。
內(nèi)容去除部分分析用于確定內(nèi)容的信息,從分發(fā)內(nèi)容存儲(chǔ)部分獲得確定的內(nèi)容�,并向加密部分傳遞內(nèi)容,其中��,所述信息由傳送/接收部分接收。
加密部分使用內(nèi)容密鑰Kc對將要分發(fā)給客戶端的內(nèi)容進(jìn)行加密����。
數(shù)據(jù)庫管理部分注冊與對客戶端執(zhí)行的內(nèi)容分發(fā)服務(wù)有關(guān)的信息。接著�����,數(shù)據(jù)庫管理部分更新此注冊信息�。
在內(nèi)容共享處理之前,客戶端A和B分別訪問許可證服務(wù)器A和B�,以執(zhí)行預(yù)注冊過程��。執(zhí)行預(yù)注冊過程��,以獲得“服務(wù)數(shù)據(jù)”�,其中,服務(wù)數(shù)據(jù)包含頁ID���、DNK(裝置節(jié)點(diǎn)密鑰)����、每個(gè)客戶端的一對秘密密鑰和公共密鑰�、許可證服務(wù)器公共密鑰�、以及每個(gè)公共密鑰的證書����。
頁ID代表分配給每個(gè)客戶端的標(biāo)識(shí)信息。DNK是對加密內(nèi)容密鑰Kc解密所需的裝置節(jié)點(diǎn)密鑰��,DNK包含在與客戶端許可證相應(yīng)的EKB(允許密鑰塊)之內(nèi)��。DNK在WO說明書02/080446中描述��,WO說明書02/080446是已經(jīng)授予本發(fā)明申請人的專利����。然而,DNK未在此描述�����,因?yàn)樗慌c本發(fā)明的范圍和精神直接相關(guān)����。
圖6為示出在客戶端執(zhí)行與許可證服務(wù)器有關(guān)的預(yù)注冊程序時(shí)采取的處理步驟的流程圖。
客戶端向內(nèi)容分發(fā)商的許可證服務(wù)器傳送服務(wù)數(shù)據(jù)請求,因?yàn)榭蛻舳藢⒃谠撛S可證服務(wù)器中注冊(步驟S1)。
在從客戶端接收服務(wù)數(shù)據(jù)請求時(shí)�,許可證服務(wù)器為響應(yīng)客戶端的請求而向客戶端傳送用戶信息請求(步驟S11)�����。
在接收用戶信息請求時(shí),客戶端使顯示裝置等顯示用于提示用戶信息輸入的消息����,并打開用戶信息輸入窗口(步驟S2)。當(dāng)用戶通過鍵盤�、鼠標(biāo)或其它輸入裝置而輸入用戶的個(gè)人信息、付款信息和其它用戶信息時(shí)�,輸入的用戶信息傳送給許可證服務(wù)器(步驟S3)。(在本實(shí)施例中�,使用用戶ID和口令進(jìn)行驗(yàn)證?����?商鎿Q地����,可使用客戶端ID[裝置ID]進(jìn)行驗(yàn)證[裝置驗(yàn)證]�����。另一替代例是根據(jù)裝置驗(yàn)證和用戶驗(yàn)證的組合而處理用戶信息。)在接收用戶信息時(shí)��,許可證服務(wù)器檢查在具有分配給許可證服務(wù)器的類別的節(jié)點(diǎn)下的頁��,并把未分配的頁分配給請求客戶端�����。許可證服務(wù)器產(chǎn)生分配給節(jié)點(diǎn)的一組節(jié)點(diǎn)密鑰��,作為裝置節(jié)點(diǎn)密鑰DNK�����,其中���,所述節(jié)點(diǎn)在頁與具有分配給許可證服務(wù)器的類別的節(jié)點(diǎn)之間的路徑中。接著�����,執(zhí)行步驟S12����,產(chǎn)生服務(wù)數(shù)據(jù)�����,其中��,服務(wù)數(shù)據(jù)包含產(chǎn)生的DNK����、分配給客戶端的頁的頁ID��、客戶端的一對秘密密鑰和公共密鑰����、許可證服務(wù)器的公共密鑰、以及公共密鑰證書�。隨后,執(zhí)行步驟S13��,向請求客戶端傳送服務(wù)數(shù)據(jù)�。
在服務(wù)數(shù)據(jù)傳送之后,許可證服務(wù)器在操作數(shù)據(jù)庫中記錄用戶信息與頁ID之間的關(guān)聯(lián)����,并寫入預(yù)注冊(步驟S14)�����。
在從許可證服務(wù)器接收服務(wù)數(shù)據(jù)時(shí),客戶端對數(shù)據(jù)加密��,并使許可證獲得和管理部分儲(chǔ)存數(shù)據(jù)(步驟S4)�。
如上所述,許可證服務(wù)器注冊客戶端和用戶��??蛻舳爽F(xiàn)在可接收服務(wù)數(shù)據(jù),其中�����,服務(wù)數(shù)據(jù)包含使用所希望內(nèi)容分發(fā)服務(wù)所需的裝置節(jié)點(diǎn)密鑰���。
在本實(shí)施例中��,每個(gè)分發(fā)商的操作數(shù)據(jù)庫A和B擁有多個(gè)用于管理顧客相關(guān)信息的表格��。內(nèi)容服務(wù)器和其它相似的子系統(tǒng)可使用(如查詢��、增加條目和重寫)所述表格�����,所述表格概括如下(1)定義頁ID與客戶端ID之間關(guān)聯(lián)的表格��;(2)定義客戶端ID與客戶端公共密鑰證書之間關(guān)聯(lián)的表格�����;(3)定義客戶端ID與用戶ID之間關(guān)聯(lián)的表格���;(4)定義用戶ID與用戶口令之間關(guān)聯(lián)的表格�;(5)定義內(nèi)容ID與許可證ID之間關(guān)聯(lián)的表格�����;(6)定義用戶ID與下載內(nèi)容的內(nèi)容ID(包括下載日期/時(shí)間和許可證ID)之間關(guān)聯(lián)的表格��;(7)定義用戶ID與下載許可證的許可證ID(包括下載日期/時(shí)間)之間關(guān)聯(lián)的表格����;以及(8)內(nèi)容拷貝證書發(fā)放的歷史。
安裝操作數(shù)據(jù)庫服務(wù)器C�����,從而�����,分發(fā)商可共享儲(chǔ)存在操作數(shù)據(jù)庫服務(wù)器A和B中的顧客相關(guān)信息的以下項(xiàng)目����。如果需要,分發(fā)商A和B可查詢或更新以下信息(1)定義頁ID與客戶端ID之間關(guān)聯(lián)的表格���;(2)定義客戶端ID與客戶端公共密鑰證書之間關(guān)聯(lián)的表格�����;(3)定義客戶端ID與用戶ID之間關(guān)聯(lián)的表格���;(4)定義內(nèi)容ID與許可證ID之間關(guān)聯(lián)的表格;(5)定義用戶ID與下載內(nèi)容的內(nèi)容ID(包括下載日期/時(shí)間和許可證ID)之間關(guān)聯(lián)的表格�����;以及(6)定義用戶ID與下載許可證的許可證ID(包括下載日期/時(shí)間)之間關(guān)聯(lián)的表格�。
當(dāng)客戶端A獲得的內(nèi)容將要儲(chǔ)存在客戶端B中時(shí),根據(jù)本實(shí)施例的內(nèi)容分發(fā)系統(tǒng)在內(nèi)容上增加“內(nèi)容拷貝證書”�,由此使客戶端B可以標(biāo)識(shí)。接著���,允許客戶端A和B共享內(nèi)容�,同時(shí)確保保護(hù)內(nèi)容。
如圖1所示�,通過執(zhí)行程序P1-P6而實(shí)現(xiàn)以上內(nèi)容共享,程序P1-P6在以下概括����。然而,假設(shè)客戶端A已經(jīng)從分發(fā)商購買將被轉(zhuǎn)移的內(nèi)容(或者客戶端A已經(jīng)獲得內(nèi)容的許可證)���。還假設(shè)許可證服務(wù)器A和B已經(jīng)儲(chǔ)存互相的秘密密鑰�����。而且�,客戶端的客戶端ID與用戶ID相關(guān)聯(lián)�,并記錄在操作數(shù)據(jù)庫中。
P1下載內(nèi)容P2下載許可證并再現(xiàn)內(nèi)容P3更新操作數(shù)據(jù)庫中的信息P4發(fā)放內(nèi)容拷貝證書P5在記錄介質(zhì)上拷貝內(nèi)容和內(nèi)容拷貝證書P6執(zhí)行用于獲得內(nèi)容的過程下面順序描述這些程序��。
下載內(nèi)容圖7為示出客戶端A為下載內(nèi)容而執(zhí)行的處理步驟的流程圖����。
用戶使用鍵盤、鼠標(biāo)或其它輸入裝置來操作顯示屏,以啟動(dòng)內(nèi)容下載過程����。為響應(yīng)內(nèi)容下載過程的啟動(dòng),執(zhí)行步驟S21��,通過網(wǎng)絡(luò)接口106訪問內(nèi)容服務(wù)器A��。
當(dāng)如上所述地訪問內(nèi)容服務(wù)器A時(shí)��,在客戶端的顯示屏上出現(xiàn)內(nèi)容選擇窗口(未示出)����。用戶利用鍵盤�、鼠標(biāo)或其它輸入裝置從內(nèi)容選擇窗口選擇希望的內(nèi)容。接著����,客戶端A把內(nèi)容選擇信息傳遞到內(nèi)容服務(wù)器A(步驟S22)。還向內(nèi)容服務(wù)器A通知用戶ID(步驟S23)�。
如后面所述地,內(nèi)容服務(wù)器A對與傳遞的內(nèi)容選擇信息一致的選擇內(nèi)容進(jìn)行加密和傳送���?���?蛻舳薃接收加密內(nèi)容(步驟S24),并把所述內(nèi)容儲(chǔ)存在內(nèi)容存儲(chǔ)部分中(步驟S25)�����。
圖8為示出內(nèi)容服務(wù)器為下載內(nèi)容而執(zhí)行的處理步驟的流程圖��。
內(nèi)容服務(wù)器A在被客戶端A訪問之前一直待機(jī)(步驟S31)�����。當(dāng)內(nèi)容服務(wù)器A發(fā)現(xiàn)被訪問時(shí)��,服務(wù)器A獲得從客戶端A傳送的內(nèi)容選擇信息(步驟S32)��。內(nèi)容選擇信息與客戶端A在圖7流程圖中步驟S22傳遞的信息相對應(yīng)���。
隨后�����,內(nèi)容服務(wù)器A檢查儲(chǔ)存的內(nèi)容�,以讀取由步驟S32中獲得信息所確定的內(nèi)容(步驟S33)�����。
接著執(zhí)行步驟S34,用內(nèi)容密鑰Kc對讀取的內(nèi)容加密����。由于儲(chǔ)存在分發(fā)內(nèi)容存儲(chǔ)部分中的內(nèi)容數(shù)據(jù)已經(jīng)用ATRAC3格式編碼,因此����,現(xiàn)在對編碼的內(nèi)容數(shù)據(jù)進(jìn)行加密��。如果內(nèi)容數(shù)據(jù)事先被加密并儲(chǔ)存在分發(fā)內(nèi)容存儲(chǔ)部分中���,就可省略步驟S34����。
隨后�,執(zhí)行步驟S35,從操作數(shù)據(jù)庫A獲得與內(nèi)容ID相應(yīng)的許可證ID���。接著執(zhí)行步驟S36���,在構(gòu)成用于傳送加密內(nèi)容數(shù)據(jù)的格式的頭部上增加密鑰信息(在后面描述)和許可證ID,其中,密鑰信息是對加密內(nèi)容解密所需的���,并且許可證ID標(biāo)識(shí)使用內(nèi)容所需的許可證�。
接著��,在步驟S34中加密的內(nèi)容和在步驟S36中增加密鑰和許可證ID的頭部被格式化�����,以產(chǎn)生數(shù)據(jù)��。以此方式產(chǎn)生的數(shù)據(jù)傳送到請求客戶端A(步驟S37)���。
最后�����,執(zhí)行步驟S38�,從而�,操作數(shù)據(jù)庫A記錄客戶端A的用戶ID和所傳送內(nèi)容的內(nèi)容ID。執(zhí)行同步過程���,從而��,在操作數(shù)據(jù)庫C中反映記錄在操作數(shù)據(jù)庫A中的信息�,并且,該信息還可由分發(fā)商B使用�����。
圖9示出當(dāng)內(nèi)容服務(wù)器A向客戶端A分發(fā)內(nèi)容時(shí)使用的典型數(shù)據(jù)格式��。如圖中所示���,所述格式包括頭部和數(shù)據(jù)���。
頭部包括內(nèi)容信息�����、許可證ID��、允許密鑰塊(EKB)和數(shù)據(jù)KEKB(Kc)���,數(shù)據(jù)KEKB(Kc)作為用從EKB產(chǎn)生的密鑰KEKB加密的內(nèi)容密鑰Kc����。EKB在WO說明書02/080446中描述,WO說明書02/080446是已經(jīng)授予本發(fā)明申請人的專利�。然而,EKB未在此描述���,因?yàn)樗慌c本發(fā)明的范圍和精神直接相關(guān)�����。
內(nèi)容信息包括內(nèi)容ID(CID)和與應(yīng)用到內(nèi)容上的編解碼方法有關(guān)的信息�。內(nèi)容ID作為用于標(biāo)識(shí)內(nèi)容數(shù)據(jù)的標(biāo)識(shí)信息���,其中��,內(nèi)容數(shù)據(jù)被格式化為所述數(shù)據(jù)���。
所述數(shù)據(jù)包括任意數(shù)量的加密塊。每個(gè)加密塊包括初矢量(IV)��、種籽���、和數(shù)據(jù)EK′c(Data)��,其中�,EK′c(Data)通過用密鑰K′c對內(nèi)容數(shù)據(jù)進(jìn)行加密而獲得。
如以下方程式所表示地��,密鑰K′c包括內(nèi)容密鑰Kc和用作用到種籽上的散列函數(shù)計(jì)算的值�����,其中�����,種籽由隨機(jī)數(shù)設(shè)定�。
K′c=Hash(Kc,Seed)初矢量(IV)和種籽設(shè)定為因加密塊而變化的值�。
對于劃分為8字節(jié)片段的內(nèi)容數(shù)據(jù),對每個(gè)8字節(jié)片段執(zhí)行以上加密過程����。以CBC(密碼塊鏈接)模式進(jìn)行加密�����,在CBC模式中���,用前8字節(jié)的加密結(jié)果對后8字節(jié)進(jìn)行加密�。
當(dāng)以CBC模式對前8字節(jié)內(nèi)容數(shù)據(jù)時(shí),沒有先前8字節(jié)的加密結(jié)果可用����。因而,前8字節(jié)內(nèi)容數(shù)據(jù)用作為初始值的初矢量(IV)進(jìn)行加密�。
即使在以CBC模式進(jìn)行加密的情況下對一個(gè)加密塊進(jìn)行解密,其它加密塊也仍舊不受此解密的影響���。加密過程序列在WO說明書02/080446中描述�,WO說明書02/080446是已經(jīng)授予本發(fā)明申請人的專利�。然而,加密過程序列未在此描述��,因?yàn)樗慌c本發(fā)明的范圍和精神直接相關(guān)���。加密方法不局限于以上�?�?商鎿Q地�,可簡單地用內(nèi)容密鑰Kc對內(nèi)容數(shù)據(jù)進(jìn)行加密。
如上所述����,客戶端A可自由地從內(nèi)容服務(wù)器A獲得內(nèi)容����。為了使用(再現(xiàn))內(nèi)容��,必需單獨(dú)獲得內(nèi)容的許可證���。因而����,在本實(shí)施例中�����,對許可證的獲得收費(fèi)����,但內(nèi)容的分發(fā)就變?yōu)椴皇召M(fèi)。這意味著內(nèi)容是免費(fèi)的�����,并可大量分發(fā)�����。
下載許可證并再現(xiàn)內(nèi)容圖10為示出客戶端A為再現(xiàn)下載內(nèi)容而執(zhí)行的處理步驟的流程圖�����。
首先����,客戶端A獲得與用戶已經(jīng)用鍵盤、鼠標(biāo)或其它輸入裝置指定的內(nèi)容有關(guān)的標(biāo)識(shí)信息(CID)(步驟S41)���。以此方式獲得的標(biāo)識(shí)信息例如包括內(nèi)容標(biāo)題和分配給每個(gè)儲(chǔ)存內(nèi)容的編號����。
當(dāng)指定內(nèi)容時(shí)�����,讀取與內(nèi)容相應(yīng)的許可證ID(使用內(nèi)容所需的許可證標(biāo)識(shí)信息)�。如圖9所示,許可證ID寫在加密內(nèi)容數(shù)據(jù)的頭部中���。
接著�����,執(zhí)行步驟S42�,以判斷與所讀取許可證ID相應(yīng)的許可證是否已經(jīng)由客戶端獲得并儲(chǔ)存在許可證獲得和管理部分中。如果還未獲得許可證����,就前進(jìn)到步驟S43,以執(zhí)行許可證獲得過程(在后面描述)�。
如果在步驟S42中判斷已經(jīng)獲得許可證或者如果因在步驟S43中執(zhí)行許可證獲得過程而得到許可證,就執(zhí)行步驟S44�����,以判斷所獲得的許可證是否已經(jīng)過期���。此判斷可通過比較客戶端系統(tǒng)計(jì)時(shí)器保持的當(dāng)前時(shí)間與定義為許可證元素的有效日期(在后面描述)來表達(dá)��。
如果判斷許可證已經(jīng)過期����,就前進(jìn)到步驟S45��,執(zhí)行許可證更新過程(在后面描述)��。
如果在步驟S44中判斷許可證仍然有效或者如果在步驟S45中更新許可證,就執(zhí)行步驟S46��,以判斷許可證是否合法�。包含在許可證中的電子簽名(在后面描述)檢查許可證有效性�����。如果許可證是非法的�,就執(zhí)行出錯(cuò)處理過程(步驟S47),以終止全部處理程序�。可替換地�,執(zhí)行出錯(cuò)處理過程,以便重新獲得合法的許可證����。
如果在步驟S46中判斷許可證是合法的,就執(zhí)行步驟S48�,從內(nèi)容存儲(chǔ)部分中讀取相關(guān)的加密內(nèi)容數(shù)據(jù)。接著���,用內(nèi)容密鑰Kc對加密內(nèi)容數(shù)據(jù)進(jìn)行解密(步驟S49)����。對布置在圖9所示數(shù)據(jù)部分中的每個(gè)加密塊進(jìn)行此解密。
進(jìn)一步地����,對解密內(nèi)容數(shù)據(jù)進(jìn)行解碼,以執(zhí)行內(nèi)容再現(xiàn)過程(步驟S50)�。執(zhí)行內(nèi)容再現(xiàn)過程,以便使音樂數(shù)據(jù)發(fā)出聲音或在顯示屏上顯示視頻數(shù)據(jù)�����。
圖11為示出在圖10所示流程圖的步驟S43中執(zhí)行的許可證獲得過程的細(xì)節(jié)的流程圖���。
如前面所述����,客戶端A已經(jīng)訪問許可證服務(wù)器A�����,以完成注冊過程并獲得服務(wù)數(shù)據(jù)���,所述服務(wù)數(shù)據(jù)包含頁ID�����、DNK(裝置節(jié)點(diǎn)密鑰)�、客戶端A的一對秘密密鑰和公共密鑰、許可證服務(wù)器的公共密鑰�����、以及公共密鑰證書(參見圖6)�����。
頁ID代表分配給每個(gè)客戶端的標(biāo)識(shí)信息���。DNK是對加密內(nèi)容密鑰Kc解密所需的裝置節(jié)點(diǎn)密鑰,DNK包含在與客戶端許可證相應(yīng)的EKB(允許密鑰塊)之內(nèi)�。
首先,客戶端A操作用戶的鍵盤�、鼠標(biāo)或其它輸入裝置來輸入用戶ID、口令����、以及指定將被更新的許可證的信息(步驟S61和S62)。
其次����,客戶端A向許可證服務(wù)器B傳送許可證請求��,除了包含在服務(wù)數(shù)據(jù)內(nèi)的頁ID之外����,所述許可證請求還包含輸入的用戶ID�����、口令以及許可證指定信息(步驟S63)��。
許可證服務(wù)器A根據(jù)用戶ID�、口令和許可證指定信息而發(fā)放許可證。接著���,服務(wù)器A向請求客戶端A傳送許可證�。許可證服務(wù)器A執(zhí)行的許可證提供過程在后面詳細(xì)描述�。
如果客戶端A可從許可證服務(wù)器A接收許可證(步驟S64),許可證獲得和管理部分就儲(chǔ)存許可證(步驟S65)�。
另一方面,如果客戶端A不能從許可證服務(wù)器A接收許可證(步驟S64)�,就執(zhí)行預(yù)定的出錯(cuò)處理過程(步驟S66),以終止全部處理程序���。通常�,可執(zhí)行出錯(cuò)處理過程來禁止啟動(dòng)內(nèi)容再現(xiàn)部分,因?yàn)椴荒塬@得內(nèi)容使用的許可證�����。
如上所述���,客戶端A獲得與附在內(nèi)容數(shù)據(jù)上的許可證ID相應(yīng)的許可證�,并且現(xiàn)在能使用內(nèi)容���。
可在內(nèi)容下載之前,而不是在內(nèi)容下載之后����,執(zhí)行圖11所示的許可證獲得過程。
圖12示意性地示出許可證服務(wù)器提供給客戶端的許可證的數(shù)據(jù)結(jié)構(gòu)�。如圖中所示,許可證包括使用條件�、頁ID和許可證服務(wù)器電子簽名。
使用條件包含與使用期有關(guān)的許可證信息�����,在所述使用期中�,許可證允許使用內(nèi)容�����;與下載周期有關(guān)的許可證信息��,在所述下載周期中�,許可證允許內(nèi)容被下載�;許可證允許內(nèi)容被拷貝的次數(shù)(最大允許拷貝次數(shù));檢驗(yàn)次數(shù)����;最大檢驗(yàn)次數(shù);在CD-R等記錄介質(zhì)上記錄內(nèi)容的權(quán)利��;內(nèi)容拷貝到可移動(dòng)記錄介質(zhì)上的次數(shù)��;許可證所有權(quán)的轉(zhuǎn)變(內(nèi)容的購買)����;進(jìn)行使用記錄的義務(wù)。
圖13是示出許可證服務(wù)器A為根據(jù)客戶端A的許可證請求向客戶端A提供許可證而執(zhí)行的處理步驟的流程圖(圖11所示流程圖的步驟S63)�。
許可證服務(wù)器A在被客戶端A訪問之前一直待機(jī)(步驟S71)。當(dāng)被客戶端A訪問時(shí)�����,許可證服務(wù)器A請求客戶端A傳送用戶ID、口令和許可證ID��。接著�,執(zhí)行步驟S63,以響應(yīng)許可證服務(wù)器A的請求��,從而���,客戶端A向許可證服務(wù)器A傳送用戶ID����、口令�����、頁ID和許可證指定信息(許可證ID)����。接著����,許可證服務(wù)器A獲得此傳送(步驟S72)。
隨后����,許可證服務(wù)器A請求操作數(shù)據(jù)庫A基于用戶ID和口令而執(zhí)行檢查過程(步驟S73)��,以判斷客戶端A是否合法(步驟S74)�。如果檢查過程不成功����,就執(zhí)行預(yù)定的出錯(cuò)處理過程(步驟S75),以終止全部處理程序�����。在此情況下���,許可證服務(wù)器A不向客戶端A發(fā)放許可證��。
另一方面����,如果檢查過程成功��,許可證服務(wù)器A就訪問記帳服務(wù)器A�����,并請求記帳服務(wù)器A執(zhí)行信貸過程(步驟S76)。按照許可證服務(wù)器A的信貸過程請求���,記帳服務(wù)器A檢查過去的付款記錄和與用戶ID和口令有關(guān)的其它相關(guān)歷史����,以檢查不良用戶記錄����,如用戶沒有為許可證付款(步驟S77)。
如果例如因?yàn)椴涣贾Ц队涗浂l(fā)現(xiàn)信用是不合適的��,記帳服務(wù)器A就向許可證服務(wù)器A傳送表示不授予許可證的信用結(jié)果��。為響應(yīng)傳送的信用結(jié)果����,許可證服務(wù)器A執(zhí)行預(yù)定的出錯(cuò)處理過程(步驟S78)���,并終止全部處理程序��。在此情況下��,不向客戶端A發(fā)放許可證����。
另一方面,如果發(fā)現(xiàn)信用是允許的��,就從許可證存儲(chǔ)部分獲得與許可證指定信息相應(yīng)的許可證(步驟S79)�。在儲(chǔ)存于許可證存儲(chǔ)部分中的許可證內(nèi),寫入許可證ID��、版本�����、創(chuàng)建日期/時(shí)間����、有效期和其它相關(guān)的信息。
許可證服務(wù)器A在獲得的許可證上增加頁ID(步驟S80)����。
隨后,許可證服務(wù)器A選擇與許可證有關(guān)的使用條件(步驟S81)���,或者���,如果在許可證請求時(shí)由用戶指定使用條件����,指定的條件就根據(jù)需要而增加到準(zhǔn)備的使用條件中�。接著,所選的使用條件增加到許可證上�。
隨后,如圖12所示���,許可證服務(wù)器A通過用其自己的秘密密鑰把電子簽名附加到許可證上而產(chǎn)生許可證(步驟S82)����。接著���,許可證服務(wù)器A向請求客戶端A傳送產(chǎn)生的許可證(步驟S83)����。
接著���,許可證服務(wù)器A使傳送的許可證(包括使用條件和頁ID)與用戶ID和口令相關(guān)聯(lián)���,并儲(chǔ)存該許可證。進(jìn)一步地�����,許可證服務(wù)器A訪問操作數(shù)據(jù)庫服務(wù)器A�����,使所傳送許可證的許可證ID與用戶ID相關(guān)聯(lián)��,并記錄該許可證ID(步驟S84)�。執(zhí)行同步過程,從而�,在操作數(shù)據(jù)庫C中反映記錄在操作數(shù)據(jù)庫A中的信息,并且�����,該信息可由分發(fā)商B使用���。
最后�,許可證服務(wù)器A訪問記帳服務(wù)器A�����,并請求對與用戶ID和口令相應(yīng)的用戶執(zhí)行記帳過程(步驟S85)。
根據(jù)以上記帳過程請求�����,記帳服務(wù)器A對用戶執(zhí)行記帳過程���。例如����,記帳服務(wù)器A可提供例如基于信用卡的信用結(jié)算�、基于付款卡的中間結(jié)算、電子貨幣付款��、現(xiàn)金付款以及通過金融機(jī)構(gòu)轉(zhuǎn)帳付款���。然而�����,記帳過程的類型不作進(jìn)一步描述����,因?yàn)樗慌c本發(fā)明的范圍和精神直接相關(guān)�����。
如果用戶不根據(jù)記帳過程付款�,用戶就損失他/她的信用,并且�����,即使他/她將來請求許可證發(fā)放��,也不會(huì)獲得許可證��。更具體地����,如果用戶損失他/她的信用,記帳服務(wù)器就傳送上述信用結(jié)果�,以表示不能授予許可證。從而����,許可證服務(wù)器執(zhí)行步驟S78中的出錯(cuò)處理過程。出錯(cuò)處理過程產(chǎn)生表示例如不能向請求客戶端授予許可證的消息����,隨后終止��。請求客戶端不能使用內(nèi)容(實(shí)現(xiàn)解密)����,因?yàn)樗荒芙邮赵S可證����。
圖14是示出客戶端為執(zhí)行圖10所示流程圖的步驟S45中與許可證服務(wù)器有關(guān)的許可證更新過程而采取的程序的細(xì)節(jié)的流程圖。
首先�����,客戶端A操作用戶的鍵盤���、鼠標(biāo)或其它輸入裝置來輸入許可證指定信息����、用戶ID和口令(步驟S91和S92)�。
其次,客戶端A向許可證服務(wù)器傳送許可證更新請求�,該請求包含輸入的用戶ID�����、口令和許可證指定信息(步驟S93)。
許可證服務(wù)器A提供響應(yīng)許可證更新請求的使用條件(在后面描述)���。接著�,客戶端A接收提供的使用條件����,并向用戶顯示所述條件(步驟S94)����。
用戶操作鍵盤、鼠標(biāo)或其它輸入裝置��,從顯示在屏幕上的使用條件中選擇希望的使用條件�����,和/或根據(jù)需要增加希望的使用條件�����。接著���,用于購買以此方式選擇的使用條件(許可證更新條件)的申請傳送到許可證服務(wù)器A(步驟S95)�����。
為響應(yīng)客戶端A的購買申請�,許可證服務(wù)器A傳送最終使用條件(在后面描述)。接著���,客戶端A從許可證服務(wù)器A接收使用條件(步驟S96)�����,并使用所述條件作為更新的許可證使用條件(步驟S97)�����。
圖15為示出許可證服務(wù)器在圖10(圖14)所示流程圖的步驟S45中為更新過期許可證而執(zhí)行的過程的細(xì)節(jié)的流程圖���。
當(dāng)客戶端A訪問許可證服務(wù)器A(步驟S101)時(shí),許可證服務(wù)器A接收從客戶端A傳送的上述許可證更新請求(步驟S102)����。
接著,許可證服務(wù)器A訪問許可證存儲(chǔ)部分��,讀取與更新請求所指定許可證相應(yīng)的使用條件(將被更新的使用條件),并向請求客戶端A傳送讀取的使用條件(步驟S103)���。
客戶端A向用戶顯示接收的使用條件��。接著�,用戶操作鍵盤����、鼠標(biāo)或其它輸入裝置,從顯示在屏幕上的使用條件中選擇希望的使用條件���,和/或根據(jù)需要增加希望的使用條件。接著�����,用于購買以此方式選擇的使用條件(許可證更新條件)的申請傳送到許可證服務(wù)器A(如較早前描述)����。
當(dāng)從客戶端A接收使用條件購買申請時(shí),許可證服務(wù)器A產(chǎn)生與該申請所指定使用條件相應(yīng)的數(shù)據(jù)���,并把產(chǎn)生的數(shù)據(jù)傳送給客戶端A(步驟S104)����。客戶端A從許可證服務(wù)器A接收使用條件����,并使用所述條件作為更新的許可證使用條件(如較早前描述)。
現(xiàn)在結(jié)合圖21概括客戶端根據(jù)從許可證服務(wù)器提供的許可證而使用從內(nèi)容服務(wù)器提供的內(nèi)容的過程的機(jī)制�����。
內(nèi)容服務(wù)器向客戶端提供內(nèi)容�����,并且�,許可證服務(wù)器向客戶端提供許可證。用內(nèi)容密鑰Kc對內(nèi)容進(jìn)行加密(Enc[Kc�,Contents])。用根密鑰KR(根密鑰KR從EKB得到���,并與圖9所示內(nèi)容數(shù)據(jù)內(nèi)的密鑰KEKBC相對應(yīng))對內(nèi)容密鑰Kc加密(Enc[KR�,Kc])�����。內(nèi)容密鑰Kc與EKB一起被加密,并且增加到內(nèi)容上����,它們隨后提供給請求客戶端。
在圖21所示實(shí)例中表示的EKB包含根密鑰KR(Enc[DNK�,KR]),根密鑰KR可用例如如圖22所示的DNK進(jìn)行解密��。從而��,客戶端可使用包含在服務(wù)數(shù)據(jù)內(nèi)的DNK而從EKB獲得根密鑰KR�。進(jìn)一步地,根密鑰KR可用于實(shí)現(xiàn)解密��,從Enc(KR��,Kc)得到內(nèi)容密鑰Kc���。接著,內(nèi)容密鑰Kc可用于實(shí)現(xiàn)解密����,從加密內(nèi)容Enc(Kc,Content)得到內(nèi)容���。
更新操作數(shù)據(jù)庫中的信息當(dāng)在客戶端A和內(nèi)容分發(fā)商A之間執(zhí)行內(nèi)容下載或許可證下載時(shí)�����,它的信息記錄在分發(fā)商A內(nèi)的操作數(shù)據(jù)庫A中�����。為了在根據(jù)本實(shí)施例的內(nèi)容分發(fā)系統(tǒng)中在相同顧客的客戶端A和B之間實(shí)現(xiàn)內(nèi)容共享���,分發(fā)商A和B協(xié)作���,從而,在操作數(shù)據(jù)庫C中反映操作數(shù)據(jù)庫A的信息更新�,并且所述信息更新也可用于分發(fā)商B。
當(dāng)完成從分發(fā)商A到客戶端A的內(nèi)容下載或許可證下載時(shí)���,操作數(shù)據(jù)庫A和C更新以下表格中的相關(guān)條目(1)定義頁ID與客戶端ID之間關(guān)聯(lián)的表格���;(2)定義客戶端ID與客戶端公共密鑰證書之間關(guān)聯(lián)的表格;(3)定義客戶端ID與用戶ID之間關(guān)聯(lián)的表格���;
(4)定義內(nèi)容ID與許可證ID之間關(guān)聯(lián)的表格����;(5)定義用戶ID與下載內(nèi)容的內(nèi)容ID(包括下載日期/時(shí)間和許可證ID)之間關(guān)聯(lián)的表格;(6)定義用戶ID與下載許可證的許可證ID(包括下載日期/時(shí)間)之間關(guān)聯(lián)的表格��。
發(fā)放內(nèi)容拷貝證書在發(fā)放內(nèi)容拷貝證書時(shí)����,客戶端A已經(jīng)購買旨在從分發(fā)商轉(zhuǎn)移的內(nèi)容(或獲得相關(guān)許可證)。為了讓客戶端B使用下載到客戶端A中的內(nèi)容�,獲得“內(nèi)容拷貝證書”。內(nèi)容拷貝證書允許一個(gè)客戶端把內(nèi)容拷貝到另一客戶端�����。
圖16是示出客戶端A為從許可證服務(wù)器A獲得內(nèi)容拷貝證書而執(zhí)行的處理步驟的流程圖��。
用戶利用鍵盤�、鼠標(biāo)或其它輸入裝置操作顯示屏,以啟動(dòng)內(nèi)容拷貝證書發(fā)放過程�����。為響應(yīng)內(nèi)容拷貝證書發(fā)放過程的啟動(dòng)����,執(zhí)行步驟S111,以通過網(wǎng)絡(luò)接口106訪問許可證服務(wù)器A����。
當(dāng)如上所述地訪問許可證服務(wù)器A時(shí),在客戶端的顯示屏上出現(xiàn)內(nèi)容選擇窗口(未示出)��。用戶利用鍵盤�、鼠標(biāo)或其它輸入裝置從內(nèi)容選擇窗口選擇希望的內(nèi)容,并輸入許可證ID和拷貝目標(biāo)客戶端(此情況下為客戶端B)的客戶端ID����。接著,客戶端A向許可證服務(wù)器A傳送內(nèi)容選擇信息����、許可證ID和拷貝目標(biāo)客戶端ID(步驟S112)。進(jìn)一步地���,客戶端A向許可證服務(wù)器A通知它自己的用戶ID和口令(步驟S113)���。
接著,許可證服務(wù)器A向客戶端A發(fā)放內(nèi)容拷貝證書并傳送該證書����?���?蛻舳薃接收(步驟S114)并儲(chǔ)存(步驟S115)傳送的內(nèi)容拷貝證書�����。
圖17為示出許可證服務(wù)器A為響應(yīng)客戶端A的請求發(fā)放內(nèi)容拷貝證書而執(zhí)行的處理步驟的流程圖�����。
許可證服務(wù)器A在被客戶端A訪問之前一直待機(jī)(步驟S121)�����。當(dāng)許可證服務(wù)器A被客戶端A訪問時(shí)����,許可證服務(wù)器A請求客戶端A傳送內(nèi)容選擇信息、許可證ID�、用戶ID、口令和拷貝目標(biāo)客戶端ID�。按照此請求,客戶端A執(zhí)行步驟S112和S113�����,以傳送請求的信息�。接著,許可證服務(wù)器A獲得請求的信息(步驟S122)�。
隨后,許可證服務(wù)器A請求操作數(shù)據(jù)庫服務(wù)器A對用戶ID和口令執(zhí)行檢查過程(步驟S123)�����,以判斷客戶端A是否合法(步驟S124)�。如果檢查過程不成功,就執(zhí)行預(yù)定的出錯(cuò)處理過程(步驟S125)��,以終止全部處理程序��。在此情況下����,不向客戶端A發(fā)放內(nèi)容拷貝證書。
另一方面�����,如果在步驟S124中執(zhí)行的檢查過程成功���,許可證服務(wù)器A就請求操作數(shù)據(jù)庫服務(wù)器A執(zhí)行檢查過程(步驟S126)�,以判斷客戶端A是否已經(jīng)購買所選內(nèi)容(是否已經(jīng)獲得有關(guān)的許可證)(步驟S127)。
如果以上檢查過程不成功����,就執(zhí)行預(yù)定的出錯(cuò)處理過程(步驟S128),以終止全部處理程序����。在此情況下,不向客戶端A發(fā)放內(nèi)容拷貝證書�����?�?蓤?zhí)行步驟S127中的出錯(cuò)處理過程�,以獲得合法的許可證。
另一方面��,如果步驟S127中的檢查過程成功地進(jìn)行��,就請求操作數(shù)據(jù)庫服務(wù)器C執(zhí)行檢查過程(步驟S129)��,以判斷客戶端A的用戶是否真地?fù)碛锌蛻舳薆���,客戶端B用在步驟S122中接收的客戶端ID表示(步驟S130)��。
如果檢查過程不成功��,就執(zhí)行預(yù)定的出錯(cuò)處理過程(步驟S131)��,以終止全部處理程序���。在此情況下,不向客戶端A發(fā)放內(nèi)容拷貝證書��??蓤?zhí)行步驟S131中的出錯(cuò)處理過程,以重新預(yù)注冊客戶端B����。
另一方面,如果步驟S130中的檢查過程成功地進(jìn)行�,就請求操作數(shù)據(jù)庫服務(wù)器A執(zhí)行確認(rèn)過程(步驟S1332),以判斷是否發(fā)放內(nèi)容拷貝證書以允許請求客戶端A把內(nèi)容拷貝到客戶端B(步驟S133)�����。
如果以上檢查過程不成功��,就執(zhí)行預(yù)定的出錯(cuò)處理過程(步驟S134),以終止全部處理程序�����。在此情況下��,不向客戶端A發(fā)放內(nèi)容拷貝證書����。
另一方面,如果步驟S133中的檢查過程成功地進(jìn)行��,就訪問操作數(shù)據(jù)庫服務(wù)器C���,以獲得客戶端B的頁ID(步驟S135)�。接著執(zhí)行步驟S136��,以獲得與在步驟S122中獲得的許可證ID相應(yīng)的許可證信息���。隨后�,根據(jù)獲得的許可證信息和客戶端B的頁ID而執(zhí)行步驟S137�,以創(chuàng)建允許客戶端B使用內(nèi)容的許可證�。所創(chuàng)建的許可證的結(jié)構(gòu)如圖12所示。
接著�����,許可證服務(wù)器A使用許可證服務(wù)器B的秘密密鑰��,在創(chuàng)建的許可證上附加電子簽名(步驟S138)�����。
接著,使用在步驟S122中獲得的信息來創(chuàng)建內(nèi)容拷貝證書����,并且,通過使用許可證服務(wù)器B的秘密密鑰而在該證書上附加電子簽名(步驟S139)�����。許可證服務(wù)器A和B具有互相的秘密密鑰(在前面描述)���。
隨后��,許可證服務(wù)器A向請求客戶端A傳送附加電子簽名的內(nèi)容拷貝證書(步驟S140)��。
最后����,訪問操作數(shù)據(jù)庫服務(wù)器A,以記錄所傳送內(nèi)容拷貝證書�����、內(nèi)容ID����、用戶ID與拷貝目標(biāo)客戶端B的頁ID之間的關(guān)聯(lián)(步驟S141)。執(zhí)行同步過程�,從而,在操作數(shù)據(jù)庫C中反映記錄在操作數(shù)據(jù)庫A中的信息��,并且����,該信息還可由分發(fā)商B使用。
在本實(shí)施例中����,可對獲得內(nèi)容拷貝證書收費(fèi)或不收費(fèi)。當(dāng)對獲得內(nèi)容拷貝證書收費(fèi)時(shí)�,可使其價(jià)格變得比正常獲得許可證的價(jià)格更低。這些調(diào)整由有關(guān)的內(nèi)容分發(fā)商制訂��,并由記帳服務(wù)器控制。
當(dāng)對發(fā)放內(nèi)容拷貝證書收費(fèi)時(shí)���,例如在步驟S139和S140之間執(zhí)行記帳過程?����,F(xiàn)在描述記帳過程��。
許可證服務(wù)器A訪問記帳服務(wù)器A�,以請求信貸過程��。按照許可證服務(wù)器A的信貸過程請求�,記帳服務(wù)器A檢查過去的付款記錄和與用戶ID和口令有關(guān)的其它相關(guān)歷史����,以檢查不良用戶記錄,如用戶沒有為許可證付款(步驟S77)�����。如果發(fā)現(xiàn)信用是可允許的�,就對與用戶ID和口令相應(yīng)的用戶執(zhí)行記帳過程。
另一方面�����,如果例如因?yàn)椴涣贾Ц队涗浂l(fā)現(xiàn)信用是不合適的,記帳服務(wù)器A就向許可證服務(wù)器A傳送表示不授予內(nèi)容拷貝證書的信用結(jié)果�����。為響應(yīng)傳送的信用結(jié)果���,許可證服務(wù)器A執(zhí)行預(yù)定的出錯(cuò)處理過程���,并終止全部處理程序。在此情況下�,不向客戶端A發(fā)放內(nèi)容拷貝證書。
圖18示意性地示出許可證服務(wù)器發(fā)放的內(nèi)容拷貝證書的數(shù)據(jù)結(jié)構(gòu)���。如圖中所示�,內(nèi)容拷貝證書主要包括證書序列號��、將被拷貝的內(nèi)容的內(nèi)容ID��、許可證以及電子簽名��。
用注冊拷貝目標(biāo)客戶端(在此情況下��,為客戶端B)的許可證服務(wù)器(在此情況下,為許可證服務(wù)器B)的秘密密鑰對許可證進(jìn)行電子簽名(在前面描述)����。
用與三個(gè)值有關(guān)的許可證服務(wù)器B的秘密密鑰創(chuàng)建電子簽名,所述三個(gè)值為證書序列號�、內(nèi)容ID和許可證。
由于用許可證服務(wù)器B的秘密密鑰簽許可證和電子簽名����,因此,通過使用許可證服務(wù)器B的公共密鑰�,有可能實(shí)現(xiàn)對拷貝目標(biāo)客戶端B的解密。
在記錄介質(zhì)上拷貝內(nèi)容和內(nèi)容拷貝證書為了確保還可在客戶端B中使用下載到客戶端A中的內(nèi)容�,用附加的內(nèi)容拷貝證書轉(zhuǎn)移所述內(nèi)容。
在圖1所示實(shí)例中��,下載的內(nèi)容拷貝到可移動(dòng)記錄介質(zhì)上�����,接著�,該介質(zhì)插入到客戶端B中���,以轉(zhuǎn)移所述內(nèi)容�。
在以上情況中,在客戶端A執(zhí)行過程��,以便從內(nèi)容存儲(chǔ)部分獲得內(nèi)容�,并把內(nèi)容寫到記錄介質(zhì)上。在客戶端B執(zhí)行過程��,以便讀取記錄在記錄介質(zhì)上的內(nèi)容�,并把內(nèi)容儲(chǔ)存到內(nèi)容存儲(chǔ)部分中。
用于把沒有許可證的內(nèi)容從一個(gè)客戶端轉(zhuǎn)移到另一客戶端的方法不局限于以上�。可替換地����,用戶可通過有線或無線通信鏈接,來取代使用記錄介質(zhì)����,在用戶的客戶端之間轉(zhuǎn)移內(nèi)容。進(jìn)一步地���,如果某個(gè)用戶的一個(gè)客戶端購買內(nèi)容����,相關(guān)的內(nèi)容分發(fā)商就可自動(dòng)地把內(nèi)容分發(fā)到相同用戶所擁有的另一客戶端。
圖19為示出由客戶端A執(zhí)行的客戶端之間內(nèi)容轉(zhuǎn)移處理步驟的流程圖����,其中,客戶端A是內(nèi)容轉(zhuǎn)移源���。
首先�����,執(zhí)行步驟S151�,訪問內(nèi)容存儲(chǔ)部分�����,獲得將被轉(zhuǎn)移的內(nèi)容數(shù)據(jù)�����,并把內(nèi)容數(shù)據(jù)拷貝到記錄介質(zhì)上���。
其次,通過執(zhí)行上述程序而獲得的內(nèi)容拷貝證書拷貝到記錄介質(zhì)上(步驟S152)��。
接著,刪除客戶端A內(nèi)的內(nèi)容拷貝證書(步驟S153)�。
執(zhí)行以上內(nèi)容拷貝證書刪除過程,以防止證書在事先獲得允許之前被復(fù)制���,或防止證書被非法使用���。從而,如果沒有安全問題�����,就省略步驟S153���。
執(zhí)行用于獲得內(nèi)容的過程當(dāng)記錄介質(zhì)插入到客戶端A中并在內(nèi)部獲得時(shí)���,客戶端B可使用內(nèi)容,其中�,在記錄介質(zhì)上拷貝內(nèi)容數(shù)據(jù)和內(nèi)容拷貝證書。
圖20為示出客戶端B為獲得內(nèi)容而執(zhí)行的處理步驟的流程圖��,其中�����,客戶端B是內(nèi)容拷貝目的地。
客戶端B首先從插入的記錄介質(zhì)獲得內(nèi)容數(shù)據(jù)和內(nèi)容拷貝證書����,并儲(chǔ)存數(shù)據(jù)和證書(步驟S161)。
隨后���,用許可證服務(wù)器B的公共密鑰檢查附加到內(nèi)容拷貝證書上的電子簽名(步驟S162)�,以檢查電子簽名是否正確���,即核實(shí)內(nèi)容拷貝證書不是偽造的(步驟S163)���。
如果發(fā)現(xiàn)電子簽名不正確或內(nèi)容拷貝證書是偽造的,查詢步驟S163就回答“是”�,并前進(jìn)到步驟S164。在步驟S164中����,執(zhí)行預(yù)定的出錯(cuò)處理,以終止全部處理程序�。在此情況下,客戶端B不能使用內(nèi)容����,因?yàn)槲磸膬?nèi)容拷貝證書獲得相關(guān)的許可證�����。
另一方面,如果發(fā)現(xiàn)電子簽名正確��,就使用內(nèi)容拷貝證書的序列號來檢查相同內(nèi)容拷貝證書的使用(步驟S165)�����,即確定內(nèi)容拷貝證書是否曾被使用(步驟S166)�。
如果已經(jīng)使用相同的內(nèi)容拷貝證書,查詢步驟S166就回答“是”�,并前進(jìn)到步驟S167。在步驟S167中��,執(zhí)行預(yù)定的出錯(cuò)處理����,以終止全部處理程序。在此情況下�����,客戶端B不能使用內(nèi)容�����,因?yàn)槲磸膬?nèi)容拷貝證書獲得相關(guān)的許可證。
另一方面����,如果未曾使用相同的內(nèi)容拷貝證書,就執(zhí)行步驟S168�����,以檢查從記錄介質(zhì)獲得的內(nèi)容的內(nèi)容ID是否與寫在內(nèi)容拷貝證書上的內(nèi)容ID吻合�����,即���,確定這些內(nèi)容ID是否匹配(步驟S169)��。
如果內(nèi)容ID不匹配���,查詢步驟S169就回答“否”,并前進(jìn)到步驟S170�。在步驟S170中,執(zhí)行預(yù)定的出錯(cuò)處理��,以終止全部處理程序。在此情況下�����,客戶端B不能使用內(nèi)容�����,因?yàn)槲磸膬?nèi)容拷貝證書獲得相關(guān)的許可證�����。
另一方面�����,如果內(nèi)容ID匹配����,就從內(nèi)容拷貝證書獲得并儲(chǔ)存許可證(步驟S171)�����。
接著����,在內(nèi)容的頭部上增加所獲得許可證的許可證ID(步驟S172)��,并且在內(nèi)容存儲(chǔ)部分中儲(chǔ)存得到的內(nèi)容�。結(jié)果�����,從記錄介質(zhì)獲得的內(nèi)容數(shù)據(jù)的拷貝是與圖9中所示相同的格式���。從而���,內(nèi)容再現(xiàn)過程部分可通過執(zhí)行正常的內(nèi)容再現(xiàn)過程而再現(xiàn)內(nèi)容(在前面描述,并在圖10中表示)���。
最后�,在客戶端B中���,內(nèi)容拷貝證書的序列號記錄為“已使用的內(nèi)容拷貝證書”(步驟S173)����。
優(yōu)選地���,與步驟S163����、S166和S169相應(yīng)的內(nèi)容拷貝證書有效性檢查的算法實(shí)施為防止竄改的過程。
當(dāng)通過采用上述處理步驟而獲得內(nèi)容數(shù)據(jù)時(shí)���,客戶端B通過執(zhí)行圖10中所示的內(nèi)容再現(xiàn)過程而再現(xiàn)內(nèi)容���。
首先���,客戶端B獲得用戶用鍵盤�、鼠標(biāo)或其它輸入裝置輸入的內(nèi)容標(biāo)識(shí)信息(CID)(步驟S41)��。當(dāng)以上述方式指定內(nèi)容時(shí)�����,讀取與內(nèi)容相應(yīng)的許可證ID�����。
接著����,執(zhí)行步驟S42���,以檢查客戶端是否已經(jīng)獲得與所讀取許可證ID相應(yīng)的許可證并儲(chǔ)存在許可證獲得和管理部分中。
如果未獲得相應(yīng)的許可證����,程序流就前進(jìn)到步驟S43,并執(zhí)行許可證獲得過程��。然而���,在此階段中���,從內(nèi)容拷貝證書中獲得的許可證儲(chǔ)存在許可證獲得和管理部分中。從而判斷是否已經(jīng)獲得許可證����。
隨后,執(zhí)行步驟S44����,以判斷許可證是否仍然有效。如果判斷許可證已經(jīng)過期,程序流就前進(jìn)到步驟S45����,并執(zhí)行許可證更新過程??蛻舳薆通過采取如圖14中所示的處理步驟而執(zhí)行許可證更新過程。
如果在步驟S44中發(fā)現(xiàn)許可證仍然有效或者如果在步驟S45中更新許可證�,就執(zhí)行步驟S46,以判斷許可證是否合法�����。如果許可證非法��,就執(zhí)行出錯(cuò)處理(步驟S47)�。
如果在步驟S46中發(fā)現(xiàn)許可證是合法的��,就執(zhí)行步驟S48���,從內(nèi)容存儲(chǔ)部分讀取相關(guān)的加密內(nèi)容數(shù)據(jù)�。接著�����,執(zhí)行步驟S49,用內(nèi)容密鑰Kc對加密內(nèi)容數(shù)據(jù)進(jìn)行解密��。對布置在圖9所示數(shù)據(jù)部分中的每一個(gè)加密塊進(jìn)行此解密�。
進(jìn)一步地,前進(jìn)到步驟S50��,對解密的內(nèi)容數(shù)據(jù)進(jìn)行解碼�,并執(zhí)行內(nèi)容再現(xiàn)過程。
補(bǔ)充雖然已經(jīng)結(jié)合特定實(shí)施例詳細(xì)描述本發(fā)明�����,但本領(lǐng)域中的技術(shù)人員應(yīng)該明白��,只要不偏離本發(fā)明的范圍和精神��,就可進(jìn)行變化��。描述的實(shí)施例在所有方面都被認(rèn)為只是示例性的�����,而不是限制性的�����。從而,本發(fā)明的范圍由后附權(quán)利要求表示�,而不是由前面的描述表示。
工業(yè)應(yīng)用本發(fā)明提供優(yōu)秀的內(nèi)容分發(fā)系統(tǒng)���、使用內(nèi)容的信息處理設(shè)備或方法�����、以及使許可用戶能從多個(gè)裝置使用內(nèi)容同時(shí)防止非法使用內(nèi)容的計(jì)算機(jī)程序��。
進(jìn)一步地�,本發(fā)明允許可連接到它們各自內(nèi)容分發(fā)商的各個(gè)客戶端共享所述客戶端購買的內(nèi)容�����。當(dāng)某個(gè)客戶端購買的內(nèi)容將由另一客戶端使用時(shí)�����,相關(guān)的內(nèi)容分發(fā)商�、版權(quán)所有人等可自行確定所述內(nèi)容是否收費(fèi)或不收費(fèi)���。
如果在第二客戶端共享第一客戶端所購買的內(nèi)容時(shí)進(jìn)行記帳�����,本發(fā)明就可簡單地通過使用第二客戶端而執(zhí)行記帳過程�����。結(jié)果�,為顧客提供的用戶友善性增強(qiáng)。
當(dāng)由一個(gè)客戶端設(shè)定或更新再現(xiàn)環(huán)境信息(如再現(xiàn)列表���、再現(xiàn)設(shè)定[音量設(shè)定���、重復(fù)再現(xiàn)設(shè)定等]、GUI窗口�、以及用于將被購買的音樂作品的書簽)時(shí),本發(fā)明確保在另一客戶端中反映此信息��。
權(quán)利要求
1.一種向用戶的客戶端分發(fā)內(nèi)容的內(nèi)容分發(fā)系統(tǒng)�����,其中���,用戶可擁有兩個(gè)或多個(gè)客戶端����,并且每個(gè)客戶端根據(jù)獲得的許可證而合法地使用所述內(nèi)容,所述內(nèi)容分發(fā)系統(tǒng)包括注冊部件����,所述注冊部件用于注冊用戶的每個(gè)客戶端并獲得與顧客相關(guān)的信息;用于管理顧客相關(guān)信息的顧客相關(guān)信息管理部件�;內(nèi)容提供部件,所述內(nèi)容提供部件根據(jù)客戶端的請求而向客戶端提供內(nèi)容���;許可證提供部件���,所述許可證提供部件根據(jù)客戶端的請求而向已經(jīng)獲得所述內(nèi)容的客戶端提供用于從所述內(nèi)容提供部件獲得內(nèi)容的許可證;以及內(nèi)容拷貝證書提供部件����,所述內(nèi)容拷貝證書提供部件向轉(zhuǎn)移源客戶端提供表示內(nèi)容從用戶的一個(gè)客戶端轉(zhuǎn)移到另一客戶端合法的內(nèi)容拷貝證書。
2.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng)�����,其中�,所述內(nèi)容拷貝證書提供部件產(chǎn)生內(nèi)容拷貝證書��,所述證書包含用于轉(zhuǎn)移目標(biāo)客戶端的許可證。
3.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng)���,其中����,內(nèi)容轉(zhuǎn)移源客戶端和內(nèi)容轉(zhuǎn)移目標(biāo)客戶端在不同的許可證提供部件中注冊�����,從而����,每個(gè)許可證提供部件向注冊客戶端提供各自的公共密鑰,并且其中�,所述內(nèi)容拷貝證書提供部件用注冊內(nèi)容轉(zhuǎn)移目標(biāo)客戶端的許可證提供部件的秘密密鑰對內(nèi)容拷貝證書電子簽名。
4.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng)���,其中�����,所述內(nèi)容拷貝證書提供部件從所述內(nèi)容轉(zhuǎn)移源客戶端獲得與將被轉(zhuǎn)移內(nèi)容有關(guān)的許可證ID以及轉(zhuǎn)移目標(biāo)客戶端的客戶端ID�����;向所述顧客相關(guān)信息管理部件發(fā)送查詢���,以核實(shí)轉(zhuǎn)移源客戶端是否合法�����,并核實(shí)轉(zhuǎn)移源客戶端是否已經(jīng)獲得將被轉(zhuǎn)移內(nèi)容的許可證�,并進(jìn)一步核實(shí)擁有轉(zhuǎn)移源客戶端的用戶是否真地?fù)碛修D(zhuǎn)移目標(biāo)客戶端����;接著,提供內(nèi)容拷貝證書�。
5.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng),其中�����,所述顧客相關(guān)信息管理部件管理以下表格定義頁ID與客戶端ID之間關(guān)聯(lián)的表格���;定義客戶端ID與客戶端公共密鑰證書之間關(guān)聯(lián)的表格�;定義客戶端ID與用戶ID之間關(guān)聯(lián)的表格����;定義內(nèi)容ID與許可證ID之間關(guān)聯(lián)的表格�;定義用戶ID與下載內(nèi)容的內(nèi)容ID之間關(guān)聯(lián)的表格��;定義用戶ID與下載許可證的許可證ID之間關(guān)聯(lián)的表格�;以及內(nèi)容拷貝證書發(fā)放的歷史�����。
6.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng)��,其中����,所述內(nèi)容提供部件每次向客戶端提供內(nèi)容時(shí),和/或所述許可證提供部件每次向客戶端提供許可證時(shí)��,所述顧客相關(guān)信息管理部件都更新顧客相關(guān)信息��。
7.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng)�����,進(jìn)一步包括記帳過程部件�����,所述記帳過程部件根據(jù)對客戶端的許可證提供和/或內(nèi)容拷貝證書提供而對客戶端執(zhí)行記帳過程。
8.如權(quán)利要求5所述的內(nèi)容分發(fā)系統(tǒng)�����,其中�,所述記帳過程部件對許可證提供記帳的金額與對內(nèi)容拷貝證書提供記帳的金額不同。
9.一種使用內(nèi)容的信息處理設(shè)備�����,包括用于下載內(nèi)容的內(nèi)容下載部件�;用于儲(chǔ)存內(nèi)容的內(nèi)容存儲(chǔ)部件;用于獲得內(nèi)容使用許可證的許可證獲得部件�����;借助獲得的許可證而合法使用內(nèi)容的內(nèi)容再現(xiàn)部件��;用于獲得轉(zhuǎn)移內(nèi)容的內(nèi)容拷貝證書的內(nèi)容拷貝證書獲得部件�����;以及內(nèi)容轉(zhuǎn)移部件�����,所述內(nèi)容轉(zhuǎn)移部件把內(nèi)容拷貝證書附加到儲(chǔ)存在所述內(nèi)容存儲(chǔ)部件中的內(nèi)容上,把內(nèi)容轉(zhuǎn)移到相同用戶所擁有的另一裝置上���,或者從相同用戶擁有的其它裝置獲得附加內(nèi)容拷貝證書的內(nèi)容�����,核實(shí)內(nèi)容拷貝證書的有效性,獲得許可證�,并在所述內(nèi)容存儲(chǔ)部件中儲(chǔ)存內(nèi)容。
10.如權(quán)利要求9所述的信息處理設(shè)備��,其中�,所述信息處理設(shè)備在許可證服務(wù)器上注冊,以接收許可證服務(wù)器的公共密鑰���,其中��,用許可證服務(wù)器的秘密密鑰對內(nèi)容拷貝證書電子簽名�,并且其中��,所述內(nèi)容轉(zhuǎn)移部件使用所述許可證服務(wù)器的公共密鑰檢查內(nèi)容拷貝證書是否是偽造的�����,其中,內(nèi)容拷貝證書附加到在外界獲得的內(nèi)容數(shù)據(jù)上���。
11.一種使用內(nèi)容的信息處理方法����,包括下載內(nèi)容的內(nèi)容下載步驟��;儲(chǔ)存內(nèi)容的內(nèi)容存儲(chǔ)步驟����;獲得內(nèi)容使用許可證的許可證獲得步驟;借助獲得的許可證而合法使用內(nèi)容的內(nèi)容再現(xiàn)步驟�;獲得用于轉(zhuǎn)移內(nèi)容的內(nèi)容拷貝證書的內(nèi)容拷貝證書獲得步驟;以及內(nèi)容轉(zhuǎn)移步驟����,所述內(nèi)容轉(zhuǎn)移步驟把內(nèi)容拷貝證書附加到在所述內(nèi)容存儲(chǔ)步驟中儲(chǔ)存的內(nèi)容上,把內(nèi)容轉(zhuǎn)移到相同用戶所擁有的另一裝置上�,或者從相同用戶擁有的其它裝置獲得附加內(nèi)容拷貝證書的內(nèi)容,核實(shí)內(nèi)容拷貝證書的有效性�����,獲得許可證,并儲(chǔ)存內(nèi)容�����。
12.如權(quán)利要求11所述的信息處理方法��,進(jìn)一步包括在許可證服務(wù)器上注冊并接收許可證服務(wù)器的公共密鑰的步驟����,其中,用許可證服務(wù)器的秘密密鑰對內(nèi)容拷貝證書電子簽名�,并且其中���,所述內(nèi)容轉(zhuǎn)移步驟使用所述許可證服務(wù)器的公共密鑰檢查內(nèi)容拷貝證書是否是偽造的����,其中����,內(nèi)容拷貝證書附加到在外界獲得的內(nèi)容數(shù)據(jù)上。
13.一種以計(jì)算機(jī)可讀形式寫的計(jì)算機(jī)程序�,從而,在計(jì)算機(jī)系統(tǒng)上執(zhí)行用于提供內(nèi)容使用許可證的過程���,其中�����,用戶可擁有兩個(gè)或多個(gè)客戶端���,并且每個(gè)客戶端根據(jù)獲得的許可證而合法地使用所述內(nèi)容����,所述計(jì)算機(jī)程序包括以下步驟獲得與將從內(nèi)容轉(zhuǎn)移源客戶端轉(zhuǎn)移的內(nèi)容有關(guān)的許可證ID以及內(nèi)容轉(zhuǎn)移目標(biāo)客戶端的客戶端ID�;判斷內(nèi)容轉(zhuǎn)移源客戶端是否合法,并判斷內(nèi)容轉(zhuǎn)移源客戶端是否已經(jīng)獲得將被轉(zhuǎn)移內(nèi)容的許可證�����,并進(jìn)一步判斷擁有內(nèi)容轉(zhuǎn)移源客戶端的用戶是否真地?fù)碛袃?nèi)容轉(zhuǎn)移目標(biāo)客戶端�����;創(chuàng)建內(nèi)容拷貝證書���;以及向內(nèi)容轉(zhuǎn)移源客戶端提供內(nèi)容拷貝證書��。
全文摘要
本發(fā)明涉及內(nèi)容分發(fā)系統(tǒng)��、信息處理設(shè)備或方法���、以及計(jì)算機(jī)程序�����,并提供一種管理版權(quán)的環(huán)境���,以使加密內(nèi)容和對加密內(nèi)容解碼的許可證被處理為不同的事物。而且����,允許客戶端合法地使用內(nèi)容。當(dāng)客戶端(A)獲得的內(nèi)容轉(zhuǎn)移到另一客戶端(B)時(shí)�,客戶端(B)的信息增加到所述內(nèi)容上,以便標(biāo)識(shí)客戶端(B)����,由此實(shí)現(xiàn)在客戶端(A��,B)之間共享內(nèi)容���,同時(shí)確保保護(hù)這些內(nèi)容�。允許獲得許可證的任何用戶用多個(gè)裝置使用所述內(nèi)容,同時(shí)防止對內(nèi)容的任何非法使用����。
文檔編號G06F21/64GK1692339SQ20038010036
公開日2005年11月2日 申請日期2003年12月24日 優(yōu)先權(quán)日2003年1月23日
發(fā)明者村上干, 久松史明 申請人:索尼株式會(huì)社