專利名稱:信息服務(wù)器�、信息設(shè)備、信息處理系統(tǒng)����、信息處理方法和信息處理程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及具有利用內(nèi)容的功能的信息設(shè)備、發(fā)出允許利用內(nèi)容的許可證的信息服務(wù)器�����、包括這樣的信息設(shè)備和這樣的信息服務(wù)器的信息處理系統(tǒng)�����,適用于這樣的信息處理系統(tǒng)的信息處理方法,以及適用于這樣的信息設(shè)備和這樣的信息服務(wù)器的程序��。
背景技術(shù):
近年來�,出現(xiàn)了內(nèi)容交換系統(tǒng),當(dāng)一個(gè)用戶給另一個(gè)用戶通過使用PC(個(gè)人計(jì)算機(jī))通過因特網(wǎng)來提供由該用戶擁有的諸如音樂數(shù)據(jù)之類的內(nèi)容時(shí)��,另一個(gè)用戶給該用戶提供該用戶所不擁有的內(nèi)容����。
在這種類型的系統(tǒng)中,理論認(rèn)為�����,如果內(nèi)容存在���,所有其他用戶能夠利用內(nèi)容����,從而大量的用戶將不會(huì)購買內(nèi)容���。結(jié)果�,作為版權(quán)作品的內(nèi)容不會(huì)暢銷,因此�����,內(nèi)容的版權(quán)擁有者將喪失接收每次銷售內(nèi)容時(shí)版權(quán)擁有者應(yīng)該接收版稅的機(jī)會(huì)����。因此,在社會(huì)上要求�����,在不干涉內(nèi)容的分發(fā)的情況下�,防止非法復(fù)制和利用沒有經(jīng)過版權(quán)擁有者許可的內(nèi)容�。
為了響應(yīng)這樣的要求,例如���,如日本未經(jīng)審查的專利申請出版物No.2002-359616所描述的����,有人提出了叫做OpenMG X(商標(biāo))的技術(shù)�,其中,在可以自由地分發(fā)內(nèi)容時(shí)���,內(nèi)容只能供被授權(quán)的用戶利用�。
該技術(shù)將如下所述??蛻舳藦膬?nèi)容服務(wù)器接收加密的內(nèi)容。在內(nèi)容的標(biāo)頭中��,包括了用于識別利用內(nèi)容所需的許可證的許可證標(biāo)識信息�����?��?蛻舳烁鶕?jù)許可證標(biāo)識信息從許可證服務(wù)器請求許可證����。當(dāng)許可證服務(wù)器接收對許可證的請求���,許可證服務(wù)器執(zhí)行收費(fèi)進(jìn)程�����,然后將適當(dāng)?shù)脑S可證傳輸?shù)娇蛻舳?。在客戶端持有許可證的條件下���,客戶端可以對內(nèi)容進(jìn)行解碼和重放���。在此技術(shù)中����,在可以自由地分發(fā)內(nèi)容的同時(shí)�,只有被授權(quán)的用戶可以利用內(nèi)容,因此���,在防止對內(nèi)容進(jìn)行未經(jīng)授權(quán)的利用的同時(shí)���,可以促進(jìn)內(nèi)容的分發(fā)。
隨著近年來因特網(wǎng)的爆炸性的傳播和寬帶業(yè)務(wù)的迅速展開����,預(yù)計(jì)不僅PC�,而且包括叫做CE(消費(fèi)電子)設(shè)備的電子設(shè)備將可以直接連接到網(wǎng)絡(luò)。此外���,一個(gè)用戶擁有多個(gè)PC或能夠訪問因特網(wǎng)的CE設(shè)備也是可能的�。
然而��,當(dāng)一個(gè)個(gè)人擁有的多個(gè)信息設(shè)備連接到網(wǎng)絡(luò)時(shí)只有下載內(nèi)容或許可證的一個(gè)設(shè)備控制內(nèi)容或許可證的傳統(tǒng)模式對用戶不友好。例如�����,在用戶使用他的家庭PC通過網(wǎng)絡(luò)購買內(nèi)容的情況下����,即使用戶希望在房屋之外利用便攜式設(shè)備中的內(nèi)容,他只好再次購買內(nèi)容����。
本發(fā)明的申請人在日本專利申請No.2003-163968提出了一種新穎的系統(tǒng),在用戶獲取受到保護(hù)以便只有獲取了內(nèi)容的用戶通過使用用戶所擁有的多個(gè)信息設(shè)備中的一個(gè)信息設(shè)備以合法的方式才能播放的內(nèi)容的情況下����,通過許可證服務(wù)器進(jìn)行分組和對多個(gè)信息設(shè)備來進(jìn)行控制,可以在用戶所擁有的任何其他信息設(shè)備中利用內(nèi)容�。
有相對時(shí)間許可證,作為允許在預(yù)先確定的時(shí)間段內(nèi)利用內(nèi)容的許可證�。許可證的示例是允許從下載許可證的時(shí)間的一個(gè)月內(nèi)利用對應(yīng)的內(nèi)容的許可證。
然而����,在相對時(shí)間許可證應(yīng)用于上文所描述的系統(tǒng)中的情況下,可以認(rèn)為,將會(huì)產(chǎn)生對于提供商不利的情況�����。例如�����,在流逝了預(yù)先確定的時(shí)間段之后用戶可以免費(fèi)再次下載這樣的相對時(shí)間許可證的情況下�����,由于許可證中指定的時(shí)間是相對時(shí)間��,用戶可以在比許可證中指定的時(shí)間段內(nèi)更長的時(shí)間段內(nèi)利用內(nèi)容��。假定����,通過反復(fù)地下載許可證,可以半永久性地利用內(nèi)容���。
發(fā)明內(nèi)容
鑒于前面的內(nèi)容,本發(fā)明的目的是提供能夠防止非法延長使用時(shí)間����,同時(shí)允許同一個(gè)用戶重新下載許可證的信息設(shè)備��、信息服務(wù)器��、信息處理系統(tǒng)�����、信息處理方法和信息處理程序��。
根據(jù)本發(fā)明的信息服務(wù)器包括許可證存儲裝置�����,用于存儲包括用相對時(shí)間描述的內(nèi)容利用條件的相對時(shí)間許可證��;用于獲取當(dāng)前時(shí)間的時(shí)間獲取裝置����;許可證生成裝置�����,用于在將許可證第一次傳輸?shù)叫畔⒃O(shè)備之前���,根據(jù)存儲在許可證存儲裝置中的相對時(shí)間許可證和通過時(shí)間獲取裝置獲取的當(dāng)前時(shí)間��,生成包括用絕對時(shí)間描述的內(nèi)容利用條件的絕對時(shí)間許可證�����;以及傳輸裝置���,用于將所產(chǎn)生的絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備��。在信息服務(wù)器中��,根據(jù)相對時(shí)間許可證和當(dāng)前時(shí)間生成絕對時(shí)間許可證��,并將絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備�����。
根據(jù)本發(fā)明的信息服務(wù)器可以進(jìn)一步包括組管理裝置��,用于將分組的設(shè)備標(biāo)識信息����、用于內(nèi)容解密的密鑰信息��、用于識別設(shè)備組中的每一個(gè)信息設(shè)備的設(shè)備標(biāo)識信息����,以及分配給設(shè)備組的一種或多種許可證標(biāo)識信息與設(shè)備組的唯一組標(biāo)識符相關(guān)聯(lián),并注冊這些信息�����,所述分組的設(shè)備標(biāo)識信息用于分組和識別打算利用內(nèi)容的信息設(shè)備所屬的設(shè)備組中的一個(gè)或多個(gè)信息設(shè)備�����,并響應(yīng)來自設(shè)備組中的信息設(shè)備的請求�,將分組的設(shè)備標(biāo)識信息和密鑰信息提供到設(shè)備組中的信息設(shè)備;許可證提供裝置��,用于在信息設(shè)備請求許可證的情況下根據(jù)組管理裝置控制的信息來判斷請求了許可證的信息設(shè)備��,并根據(jù)判斷結(jié)果執(zhí)行過程��。在此情況下�,在請求了許可證的信息設(shè)備是之前向其提供了同一個(gè)許可證的信息設(shè)備的情況下,許可證提供裝置可以決定拒絕向所述信息設(shè)備提供許可證�����,在請求了許可證的信息設(shè)備是包括之前向其提供了許可證的信息設(shè)備的設(shè)備組中的另一個(gè)信息設(shè)備的情況下,許可證提供裝置可以決定向請求了許可證的信息設(shè)備授予許可證�。或者�,在請求了許可證的信息設(shè)備是屬于組管理裝置所控制的設(shè)備組的信息設(shè)備的情況下,許可證提供裝置可以決定向請求了許可證的信息設(shè)備授予許可證�,不管是否是第二次請求了許可證。組管理裝置可以進(jìn)一步控制向每一個(gè)設(shè)備組提供同一個(gè)許可證的次數(shù)���,許可證提供裝置可以將次數(shù)限制到預(yù)先確定的數(shù)量�。此外����,許可證生成裝置可以生成絕對時(shí)間許可證,至少考慮到將許可證傳輸?shù)叫畔⒃O(shè)備所需要的時(shí)間或者信息設(shè)備和信息服務(wù)器之間的時(shí)間差���。
根據(jù)本發(fā)明的信息設(shè)備包括許可證請求裝置���,用于請求信息服務(wù)器提供許可證;接收裝置����,用于響應(yīng)到信息服務(wù)器的第一許可證請求接收從信息服務(wù)器傳輸?shù)慕^對時(shí)間許可證;以及重放裝置����,用于根據(jù)接收到的絕對時(shí)間許可證來重放內(nèi)容����。在信息設(shè)備中����,接收從信息服務(wù)器中傳輸?shù)慕^對時(shí)間許可證�����,根據(jù)絕對時(shí)間許可證�,重放內(nèi)容。
根據(jù)本發(fā)明的信息處理系統(tǒng)包括信息服務(wù)器和信息設(shè)備�����,其中�,所述信息服務(wù)器包括許可證存儲裝置,用于存儲包括用相對時(shí)間描述的內(nèi)容利用條件的相對時(shí)間許可證�;用于獲取當(dāng)前時(shí)間的時(shí)間獲取裝置;許可證生成裝置�����,用于在將許可證第一次傳輸?shù)叫畔⒃O(shè)備之前,根據(jù)存儲在許可證存儲裝置中的相對時(shí)間許可證和通過時(shí)間獲取裝置獲取的當(dāng)前時(shí)間��,生成包括用絕對時(shí)間描述的內(nèi)容利用條件的絕對時(shí)間許可證����;以及傳輸裝置,用于將所產(chǎn)生的絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備�����,所述信息設(shè)備包括許可證請求裝置�����,用于請求信息服務(wù)器提供許可證����;接收裝置,用于響應(yīng)到信息服務(wù)器的第一許可證請求接收從信息服務(wù)器傳輸?shù)慕^對時(shí)間許可證����;以及重放裝置,用于根據(jù)接收到的絕對時(shí)間許可證來重放內(nèi)容�����。
根據(jù)本發(fā)明的第一信息處理程序允許信息服務(wù)器執(zhí)行下列步驟存儲包括用相對時(shí)間描述的內(nèi)容利用條件的相對時(shí)間許可證;獲取當(dāng)前時(shí)間�;在將許可證第一次傳輸?shù)叫畔⒃O(shè)備之前,根據(jù)存儲的相對時(shí)間許可證和獲取的當(dāng)前時(shí)間�����,生成包括用絕對時(shí)間描述的內(nèi)容利用條件的絕對時(shí)間許可證��;以及將所產(chǎn)生的絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備��。
根據(jù)本發(fā)明的第二信息處理程序允許信息設(shè)備執(zhí)行下列步驟請求信息服務(wù)器提供許可證�;響應(yīng)到信息服務(wù)器的第一許可證請求接收從信息服務(wù)器傳輸?shù)慕^對時(shí)間許可證�����;以及根據(jù)接收到的絕對時(shí)間許可證來重放內(nèi)容���。
在根據(jù)本發(fā)明的信息處理方法中����,在信息服務(wù)器中�,在將許可證第一次傳輸?shù)叫畔⒃O(shè)備之前,根據(jù)包括用相對時(shí)間描述的內(nèi)容利用條件的相對時(shí)間許可證和當(dāng)前時(shí)間���,生成包括用絕對時(shí)間描述的內(nèi)容利用條件的絕對時(shí)間許可證�,并將所產(chǎn)生的絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備,在信息設(shè)備中���,向信息服務(wù)器作出提供許可證的請求�,響應(yīng)到信息服務(wù)器的第一許可證請求接收從信息服務(wù)器傳輸?shù)慕^對時(shí)間許可證�����,根據(jù)接收到的絕對時(shí)間許可證來重放內(nèi)容��。
在說明書中使用的術(shù)語的基本含義如下����。
“內(nèi)容”表示被數(shù)字化、加密和分發(fā)的內(nèi)容部分��,并包括文本信息�、諸如靜止圖像或活動(dòng)圖像之類的圖像信息,聲音信息或其組合�。例如,內(nèi)容包括文本信息和諸如電子圖書或電子報(bào)紙之類的圖像信息�,諸如游戲程序之類的應(yīng)用程序軟件的組合。分發(fā)內(nèi)容的方法是不受限制的,因此�����,內(nèi)容可以通過諸如因特網(wǎng)之類的通信線路或通過諸如CD-ROM之類的記錄介質(zhì)來進(jìn)行分發(fā)�����?��!袄脙?nèi)容”表示以可使用的(有意義的)形成利用內(nèi)容中包括的信息����,并包括重放����、查看或執(zhí)行內(nèi)容等操作�����。
“信息設(shè)備”包括用于利用內(nèi)容的專用設(shè)備和諸如個(gè)人計(jì)算機(jī)(PC)之類的通用電子計(jì)算機(jī)����。在下面的說明中,信息設(shè)備簡稱為“設(shè)備”?��!靶畔⒎?wù)器”是用于提供許可證的設(shè)備���,并廣泛地包括諸如工作站或PC之類的信息處理設(shè)備。
“許可證”是有關(guān)用于允許利用內(nèi)容的利用權(quán)限的信息���,并包括利用條件�����,用于識別許可證的許可證標(biāo)識信息等等�����?!霸O(shè)備組”是一組信息設(shè)備�����。一般而言�����,設(shè)備組對應(yīng)于,但不僅限于��,一個(gè)用戶所擁有的多個(gè)信息設(shè)備所構(gòu)成的組�����。
“相對時(shí)間許可證”表示其中用相對時(shí)間描述內(nèi)容利用條件的許可證�����,“絕對時(shí)間許可證”表示其中用絕對時(shí)間描述內(nèi)容利用條件的許可證����。
“分組的設(shè)備標(biāo)識信息”是以全局級別(在設(shè)備組之間)表示被分到組中的每一個(gè)信息設(shè)備屬于哪一個(gè)設(shè)備組的設(shè)備標(biāo)識信息。換句話說���,它是提供到每一個(gè)信息設(shè)備的用于顯示信息設(shè)備屬于某一個(gè)設(shè)備組的信息�。因此����,一個(gè)設(shè)備組中的所有信息設(shè)備都具有相同分組的設(shè)備標(biāo)識信息�。信息被當(dāng)做不能被用戶識別的安全信息,因此���,一般用戶不能在設(shè)備組的內(nèi)部或在設(shè)備組的外部在信息設(shè)備之間傳輸或復(fù)制分組的設(shè)備標(biāo)識信息��。在下面的實(shí)施例中�,葉ID對應(yīng)于分組的設(shè)備標(biāo)識信息的特定示例。
“組標(biāo)識符”是一種當(dāng)構(gòu)成設(shè)備組時(shí)為了方便起見而提供到每一個(gè)設(shè)備組的標(biāo)記信息�����,組標(biāo)識符可以被用戶識別�。當(dāng)在現(xiàn)有的設(shè)備組中注冊新信息設(shè)備時(shí)使用組標(biāo)識符。當(dāng)用戶被視為設(shè)備組時(shí)�,組標(biāo)識符對應(yīng)于一種用戶識別信息。在下面的實(shí)施例中��,組ID對應(yīng)于組標(biāo)識符的特定示例��。
“設(shè)備標(biāo)識信息”是局部級別的設(shè)備標(biāo)識信息(在設(shè)備組中)�����,用于識別一個(gè)設(shè)備組中的每一個(gè)信息設(shè)備�。信息可以在制造或購買階段提供到信息設(shè)備,也可以稍后使用隨機(jī)數(shù)通過軟件來產(chǎn)生�。在下面的實(shí)施例中,設(shè)備ID對應(yīng)于分組的設(shè)備標(biāo)識信息的特定示例�����。
“密鑰信息”是用于解密加密的內(nèi)容并允許利用內(nèi)容的解密(解碼)的密鑰。在本發(fā)明中���,將公用密鑰提供到每一個(gè)設(shè)備組�����。因此��,一個(gè)設(shè)備組中的所有信息設(shè)備都具有相同的密鑰�。密鑰被當(dāng)做不能被用戶識別的安全信息��,因此���,一般用戶不能在設(shè)備組的內(nèi)部或在設(shè)備組的外部在信息設(shè)備之間傳輸或復(fù)制信息�,或者不能改變信息���。在下面的實(shí)施例中�,設(shè)備節(jié)點(diǎn)密鑰DNK對應(yīng)于密鑰信息的特定示例�����。
“用戶”一般表示�,但不限于,作為個(gè)人的用戶�。只要發(fā)許可證者允許,用戶可以表示�,例如,生活在一起的一個(gè)家庭或社會(huì)組織�����。
圖1是顯示了根據(jù)本發(fā)明的實(shí)施例信息處理系統(tǒng)的整個(gè)配置的方框圖���;圖2是顯示了信息設(shè)備和信息服務(wù)器的主要部件的結(jié)構(gòu)的方框圖����;圖3是顯示了信息設(shè)備的功能結(jié)構(gòu)的主要部件的方框圖���;
圖4是顯示了信息服務(wù)器的功能結(jié)構(gòu)的主要部件的方框圖��;圖5是顯示了信息服務(wù)器中的許可證表的示例的例圖�;圖6是顯示了信息服務(wù)器中的組管理表的示例的例圖�����;圖7是顯示了信息設(shè)備中的內(nèi)容文件、許可證和用戶數(shù)據(jù)的細(xì)節(jié)的示例的例圖����;圖8是顯示了信息服務(wù)器所控制的解密密鑰中的分層樹形結(jié)構(gòu)的示例的例圖;圖9A到9D是顯示了應(yīng)用于圖8所示的啟用密鑰塊和密鑰信息的細(xì)節(jié)的示例的例圖��;圖10是描述在信息設(shè)備和信息服務(wù)器之間執(zhí)行的組注冊過程���、設(shè)備注冊過程和服務(wù)注冊過程的例圖�;圖11是描述在信息設(shè)備和信息服務(wù)器之間執(zhí)行的設(shè)備注冊過程和服務(wù)注冊過程的例圖���;圖12是描述在信息設(shè)備和信息服務(wù)器之間執(zhí)行的下載內(nèi)容和絕對時(shí)間許可證的過程的例圖�����;圖13是比較詳細(xì)地描述圖12中的下載絕對時(shí)間許可證的過程的流程圖����;以及圖14是描述下載絕對時(shí)間許可證的過程的修改的流程圖�����。
具體實(shí)施例方式
下面將參考附圖比較詳細(xì)地描述本發(fā)明的優(yōu)選實(shí)施例。
圖1顯示了根據(jù)本發(fā)明的實(shí)施例的包括信息設(shè)備和信息服務(wù)器的信息處理系統(tǒng)的整個(gè)配置���。根據(jù)本發(fā)明的實(shí)施例的信息處理方法和信息處理程序通過根據(jù)該實(shí)施例的信息處理系統(tǒng)來進(jìn)行示范,因此����,將與信息處理系統(tǒng)的說明一起對它們進(jìn)行描述。
信息處理系統(tǒng)是內(nèi)容分發(fā)/利用系統(tǒng)��,包括信息設(shè)備1-1到1-4作為利用內(nèi)容和信息服務(wù)器4的客戶端�。信息設(shè)備1-1到1-4和信息服務(wù)器4連接到因特網(wǎng)2。信息服務(wù)器4包括內(nèi)容提供功能��,該功能向信息設(shè)備1-1到1-4提供加密內(nèi)容��,許可證提供功能���,該功能向信息設(shè)備1提供利用所提供的內(nèi)容所需的許可證�,服務(wù)注冊功能����,該功能執(zhí)行服務(wù)注冊(用戶注冊),這是當(dāng)信息設(shè)備1-1到1-4接收內(nèi)容分發(fā)/利用服務(wù)時(shí)首先需要的����,以及收費(fèi)功能�,當(dāng)信息設(shè)備1-1到1-4接收許可證時(shí)���,該功能向信息設(shè)備1-1到1-4收費(fèi)�����。服務(wù)注冊功能以及許可證提供功能可以通過使用名為“OpenMG X”的版權(quán)管理技術(shù)來實(shí)現(xiàn)�。
在信息設(shè)備1-1到1-4中�,信息設(shè)備1-1到1-3構(gòu)成了由用戶所擁有的信息設(shè)備組,即����,設(shè)備組1G。另一方面����,信息設(shè)備1-4由另一個(gè)用戶所擁有。信息設(shè)備1-1到1-4可以是具有內(nèi)容重放功能的專用設(shè)備�����,也可以是一般用途的PC��。在下面的說明,一個(gè)信息設(shè)備只屬于一個(gè)設(shè)備組�,如此,一個(gè)信息設(shè)備不屬于多個(gè)設(shè)備組�。
信息設(shè)備1-1到1-3通過預(yù)先確定的過程(稍后描述)屬于同一個(gè)設(shè)備組1G,并可以在彼此之間傳輸內(nèi)容和許可證�����,以利用內(nèi)容和許可證����。信息設(shè)備1-4不屬于設(shè)備組1G�,因此即使信息設(shè)備1-4從信息設(shè)備1-1到1-3接收到內(nèi)容和許可證,信息設(shè)備1-4也不能利用內(nèi)容和許可證��。同樣�����,即使信息設(shè)備1-1到1-3從信息設(shè)備1-4接收到內(nèi)容和許可證����,信息設(shè)備1-1到1-3也不能利用內(nèi)容和許可證。
在圖1所示的示例中����,雖然只顯示了四個(gè)信息設(shè)備�����,但是���,事實(shí)上,可以有任意給定數(shù)量的信息設(shè)備連接到因特網(wǎng)2��。此外���,雖然設(shè)備組1G包括三個(gè)信息設(shè)備��,但是�����,事實(shí)上���,設(shè)備組1G中可以包括任意給定數(shù)量的的信息設(shè)備。此外�����,在圖形中,雖然只顯示了一個(gè)設(shè)備組���,事實(shí)上�,可以存在多個(gè)設(shè)備組����。
當(dāng)設(shè)備組1G中包括的每一個(gè)信息設(shè)備1-1到1-3被信息服務(wù)器4視為單獨(dú)的硬件設(shè)備,導(dǎo)致信息設(shè)備1-1到1-3的物理身份是一個(gè)問題��,信息設(shè)備1-1到1-3被視為不能被信息服務(wù)器4識別的信息設(shè)備(無特征)���,以便控制內(nèi)容許可證的有效性。根據(jù)每一個(gè)信息設(shè)備1-1到1-3所具有的唯一設(shè)備標(biāo)識信息(設(shè)備ID)����,判斷上面的物理身份。
另一方面�����,根據(jù)預(yù)先從信息服務(wù)器4給予每一個(gè)信息設(shè)備1-1到1-3的分組的設(shè)備標(biāo)識信息(以下簡稱為“葉ID”)和密鑰信息DNK(設(shè)備節(jié)點(diǎn)密鑰)����,確定和控制許可證的上面的有效性�。換句話說�����,當(dāng)一個(gè)設(shè)備組中的每一個(gè)信息設(shè)備具有不同的設(shè)備ID(至少設(shè)備組中的唯一設(shè)備ID)���,設(shè)備組中的信息設(shè)備具有同一個(gè)(共同的)葉ID和同一個(gè)(共同的)密鑰信息DNK��。葉ID和密鑰信息DNK被當(dāng)做不能被用戶看見(不能識別)的安全信息���,因此,不能在設(shè)備組的內(nèi)部或在設(shè)備組的外部在信息設(shè)備之間傳輸或復(fù)制葉ID和密鑰信息DNK���。此外����,用戶不能識別葉ID��,因此�����,為了能夠執(zhí)行用戶應(yīng)該執(zhí)行的各種注冊過程�,也是用戶ID的組標(biāo)識符(組ID)被給予在各種注冊過程中使用的每一個(gè)設(shè)備組�����。稍后描述設(shè)備ID�、葉ID�����、密鑰信息DNK和組ID(請參閱圖5和6)�����。
圖2顯示了信息設(shè)備1-1的結(jié)構(gòu)的示例��。
如圖2所示��,信息設(shè)備1-1包括CPU(中央處理單元)21���、ROM(只讀存儲器)22、RAM(隨機(jī)存取存儲器)23�����、加密/解密部分24�����、編解碼器部分25和輸入/輸出接口32。它們通過總線31彼此連接在一起����。輸入部分26、輸出部分27���、存儲器部分28��、通信部分29和驅(qū)動(dòng)器30通過輸入/輸出接口32連接到總線31����。
CPU 21根據(jù)ROM 22中存儲的程序或從存儲器部分28加載到RAM 23中的程序來執(zhí)行不同的過程�����。計(jì)時(shí)器20執(zhí)行計(jì)時(shí)操作�����,以向CPU 21提供時(shí)間信息���。當(dāng)重放內(nèi)容時(shí)���,時(shí)間信息用于檢查許可證到期日期���,如稍后所描述的。在RAM 23中����,在必要時(shí),存儲了CPU 21執(zhí)行不同的過程所需的數(shù)據(jù)等等��。
提供了加密/解密部分24�����,以執(zhí)行將加密內(nèi)容解密(解碼)的過程�����。如稍后所描述的���,在圖2所示的結(jié)構(gòu)應(yīng)用于信息服務(wù)器4的情況下,加密/解密部分24具有對內(nèi)容進(jìn)行加密的功能���。提供了編解碼器部分25�,以便以ATRAC(自適應(yīng)變換聲音編碼)3格式等等來壓縮(編碼)音樂內(nèi)容,以便將內(nèi)容輸出到輸入/輸出接口32�,或?qū)妮斎?輸出接口32輸入的壓縮內(nèi)容解壓縮(解碼),并在加密/解密部分24中解密為可重放的數(shù)據(jù)���。
輸入部分26包括鍵盤���、鼠標(biāo)等等,輸出部分27包括諸如CRT(陰極射線管)或LCD(液晶顯示器)之類的顯示器���,揚(yáng)聲器等等����。存儲器部分28包括硬盤等等��,其中�����,除了內(nèi)容和許可證��,還存儲了各種管理信息��。通信部分29包括調(diào)制解調(diào)器、終端適配器等等�,并具有通過因特網(wǎng)2執(zhí)行通信過程的功能。具體來說����,通信部分29執(zhí)行通信過程,以便連接到信息服務(wù)器4�,以下載加密內(nèi)容,或連接到信息服務(wù)器4���,以下載許可證或執(zhí)行各種注冊過程(稍后將描述)���。
在驅(qū)動(dòng)器30中,可移動(dòng)地安裝了諸如可移動(dòng)磁盤41�、光盤42、磁光盤43或半導(dǎo)體存儲器44之類的記錄介質(zhì)�����,從記錄介質(zhì)中讀出的計(jì)算機(jī)程序在必要時(shí)安裝在存儲器部分28中���。驅(qū)動(dòng)器30可以從記錄介質(zhì)中讀出內(nèi)容�,也可以將內(nèi)容記錄在記錄介質(zhì)中�。此外����,光盤42包括CD-ROM(壓縮光盤-只讀存儲器)���、CD-R(可記錄)、CD-RW(可重寫)���、DVD(數(shù)字通用光盤)-ROM��、DVD-RW�、DVD+RW等等��,半導(dǎo)體存儲器44包括記憶棒(商標(biāo))等等��。
其他信息設(shè)備1-2到1-4還與圖2所示的信息設(shè)備1-1具有相同的硬件結(jié)構(gòu)����。此外,信息服務(wù)器4是基本上與圖2所示的信息設(shè)備1-1具有相同結(jié)構(gòu)的計(jì)算機(jī)����,只是當(dāng)通過使用相對時(shí)間許可證(稍后將描述)來產(chǎn)生絕對時(shí)間許可證時(shí)使用從計(jì)時(shí)器20提供的時(shí)間信息。因此����,在下面的說明中�����,圖2所示的結(jié)構(gòu)在必要時(shí)也被稱為信息服務(wù)器4的結(jié)構(gòu)�����。
圖3顯示了信息設(shè)備1-1的功能結(jié)構(gòu)����,并對應(yīng)于根據(jù)本實(shí)施例的客戶端的信息處理程序的基本部分�。信息設(shè)備1-1的功能被廣泛地分成控制功能塊50、通信功能塊70和存儲功能塊80�。控制功能塊50包括重放功能51��、組注冊請求功能52�����、設(shè)備注冊請求功能53��、服務(wù)注冊請求功能54���、設(shè)備ID生成功能56��,以及內(nèi)容-許可證請求功能57�����。存儲功能塊80包括第一存儲器部分81���、第二存儲器部分82、第三存儲器部分83和第四存儲器部分84�����。
圖2所示的CPU 21���、加密/解密部分24等等主要負(fù)責(zé)控制功能塊50的每一個(gè)功能�����。圖2所示的通信部分29主要負(fù)責(zé)通信功能塊70��,而存儲器部分28或RAM 23主要負(fù)責(zé)存儲功能塊80的每一個(gè)功能��。
下面將詳細(xì)描述控制功能塊50的每一個(gè)功能�。
重放功能51根據(jù)第二存儲器部分82和第三存儲器部分83中的存儲信息來解密和重放第一存儲器部分81中存儲的內(nèi)容。當(dāng)重放內(nèi)容時(shí)�����,重放功能51引用稍后將描述的絕對時(shí)間許可證中指定的到期數(shù)據(jù)143(請參閱圖7)�,只有在當(dāng)前時(shí)間是到期日期或到期日期之前的日期的情況下,重放功能51才執(zhí)行內(nèi)容重放過程����。組注冊請求功能52是請求信息服務(wù)器4在信息服務(wù)器4中注冊其設(shè)備(信息設(shè)備1-1)所屬的設(shè)備組的功能。設(shè)備注冊請求功能53是請求信息服務(wù)器4在信息服務(wù)器4注冊第四存儲器部分84中存儲的設(shè)備ID的功能����。服務(wù)注冊請求功能54是請求信息服務(wù)器4將其設(shè)備注冊為被服務(wù)的對象并將葉ID和密鑰信息DNK傳輸?shù)皆O(shè)備的功能。設(shè)備ID生成功能56是生成設(shè)備注冊請求功能53所需的設(shè)備ID以將設(shè)備ID存儲在第四存儲器部分84中的功能�。內(nèi)容-許可證請求功能57是請求信息服務(wù)器4下載內(nèi)容或許可證的功能。
下面將描述存儲功能塊80的每一個(gè)功能����。
第一存儲器部分81具有存儲從信息服務(wù)器4提供的內(nèi)容等等的功能,第二存儲器部分82具有存儲從信息服務(wù)器4提供的絕對時(shí)間許可證的功能���。第三存儲器部分83是存儲葉ID的功能����,該ID用于分組和識別多個(gè)信息設(shè)備,和通常與提供到每一個(gè)設(shè)備組的組ID一起提供到每一個(gè)設(shè)備組的用于內(nèi)容解密的密鑰信息DNK���。在圖1的示例中�����,葉ID和密鑰信息DNK通常提供到具有一個(gè)組ID的設(shè)備組1G中包括的信息設(shè)備1-1到1-3。第四存儲器部分84具有存儲唯一設(shè)備ID的功能���,該ID用于區(qū)別其設(shè)備(信息設(shè)備1-1)與設(shè)備組1G中的其他信息設(shè)備1-2和1-3����。
圖4顯示了信息服務(wù)器4的功能結(jié)構(gòu)����,并對應(yīng)于根據(jù)本實(shí)施例的服務(wù)器的信息處理程序的基本部分。信息服務(wù)器4的功能被廣泛地分成控制功能塊90���、通信功能塊100和存儲功能塊110����?�?刂乒δ軌K90包括內(nèi)容-許可證提供功能94、組注冊處理功能91���、設(shè)備注冊管理功能92��、服務(wù)注冊處理功能93和收費(fèi)功能95�。存儲功能塊110包括內(nèi)容存儲器部分111�、許可證表112和組管理表113。
CPU 21�����、加密/解密部分24�����、計(jì)時(shí)器20等等主要負(fù)責(zé)控制功能塊90的每一個(gè)功能�,通信功能塊100對應(yīng)于本發(fā)明中的特定示例“傳輸裝置”,通信部分29主要負(fù)責(zé)通信功能塊100��。存儲器部分28或RAM 23主要負(fù)責(zé)存儲功能塊110�。
下面將詳細(xì)描述控制功能塊50的每一個(gè)功能。
組注冊處理功能91是這樣的功能將有關(guān)打算利用內(nèi)容的信息設(shè)備所屬的設(shè)備組的信息(組信息)與組標(biāo)識符關(guān)聯(lián)并響應(yīng)來自信息設(shè)備的組注冊請求對該信息進(jìn)行注冊���。
設(shè)備注冊管理功能92是這樣的功能響應(yīng)設(shè)備注冊請求�,從來自信息設(shè)備的設(shè)備注冊請求中提取用于識別每一個(gè)信息設(shè)備的設(shè)備標(biāo)識信息,將設(shè)備標(biāo)識與組標(biāo)識符關(guān)聯(lián)��,并注冊設(shè)備標(biāo)識信息���,響應(yīng)設(shè)備注冊刪除請求��,刪除來自信息設(shè)備的設(shè)備注冊刪除請求指定的設(shè)備標(biāo)識信息��。設(shè)備注冊管理功能92還具有在設(shè)備組中注冊的設(shè)備ID的數(shù)量達(dá)到預(yù)先確定的數(shù)量的情況下拒絕來自另一個(gè)信息設(shè)備的設(shè)備注冊請求的功能�����。組注冊處理功能91和設(shè)備注冊管理功能92對應(yīng)于本發(fā)明中的特定示例“組管理裝置”。
服務(wù)注冊處理功能93是這樣的功能響應(yīng)來自信息設(shè)備的服務(wù)注冊請求��,將信息設(shè)備注冊為被服務(wù)的對象�����,將葉ID和密鑰信息DNK與組ID關(guān)聯(lián)���,以在組管理表113中注冊它們�,并將注冊的葉ID和注冊的密鑰信息DNK提供到信息設(shè)備所屬的設(shè)備組中的所有信息設(shè)備�����。服務(wù)注冊處理功能93對應(yīng)于實(shí)施例中的“OpenMG X”注冊過程。
內(nèi)容-許可證提供功能94是這樣的功能從信息設(shè)備1-1等等接收包括葉ID的對內(nèi)容的請求或?qū)υS可證的請求�����,并將請求到的內(nèi)容或許可證提供到請求了內(nèi)容或許可證的信息設(shè)備�。提供許可證的功能包括從計(jì)時(shí)器20獲取當(dāng)前時(shí)間的時(shí)間獲取功能,根據(jù)當(dāng)前時(shí)間生成絕對時(shí)間許可證(請參閱稍后將描述的圖6)和預(yù)先存儲的相對時(shí)間許可證(請參閱稍后將描述的圖5)的許可證生成功能���,以及當(dāng)請求許可證時(shí)判斷請求了許可證的信息設(shè)備的身份等等的判斷功能����。這里����,內(nèi)容-許可證提供功能94對應(yīng)于本發(fā)明中的特定示例“時(shí)間獲取裝置”、“許可證生成裝置”和“許可證提供裝置”����。
收費(fèi)功能95是這樣的功能從來自信息設(shè)備的許可證請求中提取葉ID以檢查所提取的葉ID是否已經(jīng)被組注冊功能注冊,根據(jù)結(jié)果����,判斷是否為從內(nèi)容-許可證提供功能94中提供許可證而收費(fèi)����。
下面將詳細(xì)描述存儲功能塊110的每一個(gè)功能�。
內(nèi)容存儲器部分111預(yù)先產(chǎn)生并存儲了將響應(yīng)來自信息設(shè)備的請求而被提供的各種內(nèi)容。許可證表112對應(yīng)于本發(fā)明中的特定示例“許可證存儲裝置”���,例如����,如圖5所示����,許可證表112是對應(yīng)于內(nèi)容的相對時(shí)間許可證的編目表。如圖6所示�,在組管理表113中���,主要注冊了葉ID和與組ID關(guān)聯(lián)的密鑰信息DNK�����,注冊了與葉ID關(guān)聯(lián)的一個(gè)或多個(gè)設(shè)備ID�����,注冊了與組ID關(guān)聯(lián)的一種或多種絕對時(shí)間許可證����。每一個(gè)絕對時(shí)間許可證都對應(yīng)于每一個(gè)內(nèi)容。下面將詳細(xì)描述許可證表112和組管理表113�����。
圖5顯示了許可證表112的示例�。在許可證表112中,許可證ID 127���、其中用相對時(shí)間指定了許可證的內(nèi)容的相對時(shí)間許可證128���,以及向其提供了許可證的設(shè)備組的組ID 129彼此關(guān)聯(lián),并已注冊�。相對時(shí)間許可證可以用諸如XML(可擴(kuò)展標(biāo)記語言)之類的語言編寫。在圖5所示的示例中�,具有許可證ID“L0”的相對時(shí)間許可證“AAA.xml”與三個(gè)組ID(“G0”、“G1”和“G2”)關(guān)聯(lián)����,顯然,向具有組ID的三個(gè)設(shè)備組提供了對應(yīng)于相對時(shí)間許可證的絕對時(shí)間許可證。
圖6顯示了組管理表113的示例��。在組管理表113中�,彼此關(guān)聯(lián)的密碼122、組信息123����、設(shè)備ID 124和服務(wù)數(shù)據(jù)125與組ID 121關(guān)聯(lián),并進(jìn)行了注冊�。在圖形中,沒有顯示稍后將描述的事務(wù)ID(TID)�。在組管理表113中,彼此關(guān)聯(lián)的許可證ID 161����、第一下載時(shí)間162和絕對時(shí)間許可證163和下載數(shù)量164與組ID 121關(guān)聯(lián),并進(jìn)行了注冊���。組ID∶密碼∶設(shè)備ID∶服務(wù)數(shù)據(jù)∶許可證ID的關(guān)聯(lián)的關(guān)系為1∶1∶n∶m��。n和m的值是正整數(shù)。
組ID 121和密碼122在進(jìn)行組注冊時(shí)分配���,設(shè)備ID 124在進(jìn)行設(shè)備注冊時(shí)分配,服務(wù)數(shù)據(jù)125在進(jìn)行服務(wù)注冊時(shí)分配。
這里的組注冊是在開始時(shí)當(dāng)用戶使用內(nèi)容分發(fā)服務(wù)時(shí)由設(shè)備組1G只執(zhí)行一次的注冊�����。當(dāng)執(zhí)行組注冊時(shí)���,用戶獲取組ID和密碼��,可以通過使用組ID和密碼來進(jìn)行設(shè)備注冊��,并在內(nèi)容分發(fā)服務(wù)中購買內(nèi)容���。
此外,設(shè)備注冊是服務(wù)器作為一個(gè)組來管理由用戶所擁有的一個(gè)或多個(gè)設(shè)備的過程����。
服務(wù)注冊是其設(shè)備注冊已完成的信息設(shè)備利用內(nèi)容時(shí)所需要的過程,是最初執(zhí)行的過程���,以防止通過將每一個(gè)信息設(shè)備與內(nèi)容解密密鑰關(guān)聯(lián)來在信息設(shè)備之間利用內(nèi)容的未經(jīng)授權(quán)的副本��。在實(shí)施例中���,在其組注冊已完成的設(shè)備組中的信息設(shè)備之間���,可以自由地復(fù)制內(nèi)容或許可證。
稍后將詳細(xì)描述組注冊�����、設(shè)備注冊和服務(wù)注冊���。
組ID 121指定設(shè)備組并區(qū)別該設(shè)備組與其他設(shè)備組���,并響應(yīng)來自信息設(shè)備的組注冊請求,提供到請求了組注冊的信息設(shè)備所屬的設(shè)備組�。如在本實(shí)施例的情況下,在一個(gè)用戶對應(yīng)于一個(gè)設(shè)備組的情況下����,組ID 121對應(yīng)于用戶ID。在進(jìn)行組注冊時(shí)���,與組ID 121一起提供了密碼122��。組ID 121和密碼122是當(dāng)構(gòu)成設(shè)備組時(shí)為了方便起見而從信息服務(wù)器4提供到每一個(gè)設(shè)備組的信息���,它們可以被用戶識別。當(dāng)在已注冊的設(shè)備組中注冊另一個(gè)信息設(shè)備時(shí)或當(dāng)刪除設(shè)備注冊時(shí)�,要求用戶輸入組ID 121和密碼122。
組信息123是有關(guān)在進(jìn)行組注冊時(shí)從用戶提供的設(shè)備組的信息��。如在本實(shí)施例的情況下�,在一個(gè)用戶對應(yīng)于一個(gè)設(shè)備組的情況下,組信息123對應(yīng)于用戶的單個(gè)信息(用戶的姓名�、地址、電話號碼����、電子郵件地址、信用卡號等等)�����。
設(shè)備ID 124是用于標(biāo)識一個(gè)設(shè)備組中的每一個(gè)信息設(shè)備的設(shè)備標(biāo)識信息����,即,(設(shè)備組中的)本地級別中的設(shè)備標(biāo)識信息�。換句話說,設(shè)備組中的信息設(shè)備的設(shè)備ID 124彼此不同����,因此在這一點(diǎn)上���,設(shè)備ID 124不同于通常提供到設(shè)備組中的信息設(shè)備的葉ID。根據(jù)設(shè)備ID 124����,可以計(jì)算出設(shè)備組中注冊的信息設(shè)備的數(shù)量。在信息設(shè)備1-1是內(nèi)容-只重放設(shè)備的情況下���,設(shè)備ID 124是在制造或購買階段在ROM 22中設(shè)置的��;然而�����,在信息設(shè)備1-1是諸如PC之類的通用設(shè)備的情況下���,設(shè)備ID 124是以后通過軟件使用隨機(jī)數(shù)等等生成的(例如,在稍后將描述的設(shè)備注冊時(shí))�。這樣的軟件是從信息服務(wù)器4下載的,例如��,在進(jìn)行組注冊或設(shè)備注冊以實(shí)現(xiàn)圖3所示的設(shè)備ID生成功能56時(shí)���。
服務(wù)數(shù)據(jù)125包括葉ID和密鑰信息DNK���。葉ID是提供到每一個(gè)信息設(shè)備的用于分組和識別打算利用內(nèi)容的多個(gè)信息設(shè)備的信息���,并對應(yīng)于如上所述的特定示例“分組的設(shè)備標(biāo)識信息”�����。換句話說��,葉ID是提供到每一個(gè)信息設(shè)備的用于顯示信息設(shè)備屬于某一個(gè)設(shè)備組的信息�����。密鑰信息DNK是內(nèi)容解密的密鑰�,是一個(gè)設(shè)備節(jié)點(diǎn)密鑰(請參閱圖9B到9D),包括提供到分層樹形結(jié)構(gòu)(請參閱圖8)的節(jié)點(diǎn)中的底層中的某一個(gè)節(jié)點(diǎn)的葉密鑰�,關(guān)于這一點(diǎn),稍后將進(jìn)行描述�。公用密鑰信息DNK提供到每一個(gè)設(shè)備組。因此��,一個(gè)設(shè)備組中的所有信息設(shè)備具有相同葉ID和相同密鑰信息DNK���。通過使用葉ID和密鑰信息DNK���,在一個(gè)設(shè)備組中的所有信息設(shè)備中可以自由地利用內(nèi)容(獲得許可的)����。稍后將比較詳細(xì)地描述葉ID和密鑰信息DNK的意義�����。
許可證ID對應(yīng)于許可證表112中的許可證ID 127(請參閱圖5)���。第一下載時(shí)間162是當(dāng)屬于某一個(gè)設(shè)備組的信息設(shè)備首次下載許可證時(shí)的絕對時(shí)間(例如���,下載開始時(shí)間),并通過年�、月、日��、小時(shí)���、分鐘和秒來表示��。相對時(shí)間許可證128(請參閱圖5)在下載時(shí)根據(jù)信息服務(wù)器4的當(dāng)前時(shí)間被轉(zhuǎn)換為絕對時(shí)間許可證163����,根據(jù)絕對時(shí)間指定絕對時(shí)間許可證163的內(nèi)容。與相對時(shí)間許可證128的情況相同����,絕對時(shí)間許可證163也以諸如XML之類的語言編寫。下載數(shù)量164顯示了一個(gè)絕對時(shí)間許可證163被同一個(gè)設(shè)備組中的信息設(shè)備下載了多少次�����。
在圖6所示的示例中���,組ID“G0”、密碼“ABCD”���、葉ID“L0”和密鑰信息DNK“DNK0”被提供到包括信息設(shè)備1-1到1-3的設(shè)備組1G(請參閱圖1)���。該示例顯示了屬于設(shè)備組1G的信息設(shè)備1-1、1-2和1-3被注冊為分別具有設(shè)備ID D0�、D1和D2的信息設(shè)備的狀態(tài)。此外�����,在圖形中所顯示的示例中,提供了對應(yīng)于組ID“G0”的兩種許可證ID“L0”和“L1”��。許可證ID“L0”和“L1”是不同的內(nèi)容的許可證ID�����。例如�,在許可證ID“L0”中,“t0”是作為第一下載時(shí)間162存儲的����,“aaa0.xml”被注冊為絕對時(shí)間許可證163,“1”是作為下載數(shù)量164存儲的��。
圖7顯示了信息設(shè)備1-1的存儲功能塊80(請參閱圖3)中存儲的信息的內(nèi)容���。具體來說���,例如,圖7顯示了存儲器部分28中存儲的內(nèi)容(請參閱圖2)����。在該圖形中,加下劃線的信息可以被用戶識別(看到)��。此外,沒有加下劃線的諸如葉ID或密鑰信息DNK之類的信息是不能被用戶識別的安全信息���,因此�,用戶不能執(zhí)行諸如復(fù)制和傳輸信息之類的操作��。
存儲功能塊80存儲了內(nèi)容文件130�、絕對時(shí)間許可證140和用戶數(shù)據(jù)150。內(nèi)容文件130���、許可證140和用戶數(shù)據(jù)150的存儲分別得到第一存儲器部分81���、第二存儲器部分82���,以及第三存儲器部分83的支持����。
首先���,下面將描述內(nèi)容文件130�����。內(nèi)容文件130包括標(biāo)頭(Header)部分和數(shù)據(jù)(Data)部分�����。標(biāo)頭部分包括內(nèi)容標(biāo)識信息(內(nèi)容ID)131���、數(shù)字權(quán)限管理(DRM)132���、許可證ID 133、啟用密鑰塊EKB 134和加密內(nèi)容密鑰135���。數(shù)據(jù)部分包括加密內(nèi)容136����。加密內(nèi)容136被分成多個(gè)待加密的塊�����。
內(nèi)容ID 131是用于指定或標(biāo)識內(nèi)容的信息�����。此外�,除了內(nèi)容ID131之外��,還可以包括諸如內(nèi)容的編解碼器模式之類的附加信息�����。
數(shù)字權(quán)限管理132包括使用規(guī)則和內(nèi)容的狀態(tài)����,信息服務(wù)器4的Web頁面的URL(統(tǒng)一資源定位器)等等�����。作為使用規(guī)則和狀態(tài)���,可以包括重放或復(fù)制內(nèi)容的次數(shù)�。URL是信息服務(wù)器4的地址信息��,不僅在信息設(shè)備1-1從信息服務(wù)器4中獲取由許可證ID133指定的絕對時(shí)間許可證的情況下使用����,而且還可以在作出組注冊請求����、設(shè)備注冊請求�、服務(wù)注冊請求和注冊刪除請求的情況下使用�����。
許可證ID 133標(biāo)識利用加密內(nèi)容136所需的絕對時(shí)間許可證��,與圖5和6中描述的相同��。內(nèi)容文件130和絕對時(shí)間許可證140通過許可證ID 133彼此連接�。
啟用密鑰塊EKB 134是加密部分,至少包括稍后將描述的分層樹形結(jié)構(gòu)(請參閱圖8)中的從底層節(jié)點(diǎn)密鑰(葉密鑰)到頂層節(jié)點(diǎn)密鑰(根密鑰KR)的路徑上的根密鑰KR�����,啟用密鑰塊EKB 134可以具有圖9A所示的結(jié)構(gòu)���?���?梢酝ㄟ^使用啟用密鑰塊EKB 134和從信息服務(wù)器4提供的密鑰信息DNK來對加密內(nèi)容136進(jìn)行解密���。稍后將參考圖8和9A到9D來描述該過程����。
加密內(nèi)容密鑰135是通過使用從啟用密鑰塊EKB 134生成的根密鑰KR加密的內(nèi)容密鑰KC。加密內(nèi)容136是通過使用內(nèi)容密鑰KC加密的��,內(nèi)容密鑰KC是通過對加密內(nèi)容密鑰135進(jìn)行解密所獲得的���。
接下來�,將描述絕對時(shí)間許可證140�����。絕對時(shí)間許可證140包括許可證1D 141�����、生成的日期142�、到期日期143、利用條件144����、葉ID 145和電子簽名146。絕對時(shí)間許可證140通過包括葉ID145連接到用戶數(shù)據(jù)150����。此外�����,許可證ID 141和葉ID 145與上文所描述的同義(請參閱圖6)。
許可證ID 141與參考圖5和6所描述的許可證ID 127相同���。生成的日期142是當(dāng)生成許可證時(shí)的時(shí)間(當(dāng)前時(shí)間)�,事實(shí)上���,當(dāng)信息服務(wù)器4將絕對時(shí)間許可證140傳輸?shù)叫畔⒃O(shè)備時(shí)的時(shí)間(年�����、月���、日、小時(shí)��、分鐘和秒)被設(shè)置為生成的日期142�����。到期日期143是根據(jù)絕對時(shí)間許可證140可以利用內(nèi)容的最后的到期日期�,并由絕對時(shí)間(年、月、日�、小時(shí)、分鐘和秒)表示�。利用條件144包括下載到期日期,在該日期之前���,可以根據(jù)許可證下載內(nèi)容�����,根據(jù)許可證可以復(fù)制內(nèi)容的次數(shù)(允許的副本數(shù)量)����、付款的數(shù)量���、付款的最大數(shù)量�����、根據(jù)許可證能夠?qū)?nèi)容存儲在諸如CD-RW之類的記錄介質(zhì)或諸如PD(便攜式設(shè)備)之類的信息設(shè)備中的權(quán)限�,能夠?qū)⒃S可證變換為產(chǎn)權(quán)(購買狀態(tài))的權(quán)限���,顯示記錄利用情況的義務(wù)的信息等等��。
接下來����,將描述用戶數(shù)據(jù)150�。用戶數(shù)據(jù)150包括設(shè)備ID 151、組ID 152���、密碼153����、事務(wù)ID(TID)154���、葉ID 155和密鑰信息DNK 156���。用戶數(shù)據(jù)150通過包括葉ID 155連接到絕對時(shí)間許可證140。由于包括了密鑰信息DNK 156����,因此,可以通過使用密鑰信息DNK 156來使用內(nèi)容文件130����。使用TID 154將稍后將描述的圖10到12中的各種注冊過程彼此連接,從而給用戶帶來方便。
設(shè)備ID 151�����、組ID 152���、密碼153��、葉ID 155和密鑰信息DNK 156和圖5中所描述的同義�����。
圖8顯示分層樹形結(jié)構(gòu)H的的示例���,該結(jié)構(gòu)用于根據(jù)廣播加密系統(tǒng)的原理來控制信息設(shè)備(設(shè)備)和許可證密鑰(內(nèi)容解密的密鑰)。
在此控制系統(tǒng)中����,判斷對應(yīng)于樹結(jié)構(gòu)中的用圓圈標(biāo)記的每一個(gè)節(jié)點(diǎn)的每一個(gè)密鑰。換句話說�,從頂層中的根密鑰KR到底層中的葉密鑰,密鑰構(gòu)成了分層樹形結(jié)構(gòu)����。具體來說��,判斷對應(yīng)于頂層中的根節(jié)點(diǎn)的根密鑰KR�,判斷對應(yīng)于第二層中的節(jié)點(diǎn)的密鑰K0和K1����。判斷對應(yīng)于第三層中的節(jié)點(diǎn)的密鑰K00到K11�����,判斷對應(yīng)于底層中的節(jié)點(diǎn)的密鑰K000到K111�。例如,比密鑰K000和密鑰K001更高的密鑰是K00�,比密鑰K00和密鑰K01更高的密鑰是密鑰K0,比密鑰K0和密鑰1更高的密鑰是根密鑰KR�。在任何其他密鑰上也是同樣的道理,在該結(jié)構(gòu)中�����,任何葉密鑰都通過從較低層到較高層的路徑連接到根密鑰KR����。較高級別的密鑰是通過較高級別的密鑰緊下面的密鑰。
底層中的節(jié)點(diǎn)叫做“葉”����,由于底層中的節(jié)點(diǎn)對應(yīng)于樹形結(jié)構(gòu)中的葉的位置�,提供到該節(jié)點(diǎn)的密鑰K000到K111叫做“葉密鑰”�����,如上所述��。在這里所顯示的示例中���,每一個(gè)葉都對應(yīng)于具有編號0到7的八個(gè)設(shè)備組中的設(shè)備組���。如稍后所描述的(請參閱圖9A到9D),每一個(gè)葉密鑰都是提供到對應(yīng)的葉的密鑰信息DNK的一部分���。密鑰信息DNK(這里是DNK0到DNK7)是對應(yīng)于具有編號0到7的八個(gè)設(shè)備組的集�,為了專門標(biāo)識每一個(gè)設(shè)備組�,為設(shè)備組提供了葉ID(這里是LF0到LF7)。每一個(gè)設(shè)備組都包括一個(gè)或兩個(gè)或多個(gè)設(shè)備(信息設(shè)備)����。在圖8所示的示例中,設(shè)備組
包括三個(gè)設(shè)備
�、[1]和[2]�����,設(shè)備組[1]包括兩個(gè)設(shè)備[3]和[4]����,設(shè)備組[2]包括四個(gè)設(shè)備[5]����、[6]��、[7]和[8]����。這也適用于其他設(shè)備組[3]到[7]。
從信息服務(wù)器4提供的內(nèi)容被通過使用分層樹形結(jié)構(gòu)中的從底層中的葉密鑰到頂層中的根密鑰KR的路徑上的每一個(gè)節(jié)點(diǎn)密鑰進(jìn)行了多重加密����。如此,為了解密并利用多重加密的內(nèi)容�����,例如�,使用具有圖9A到9D所示的結(jié)構(gòu)的啟用密鑰塊EKB和密鑰信息DNK�����。
圖9A顯示了啟用密鑰塊EKB的示例�����。在圖9A所示的示例中���,啟用密鑰塊EKB包括兩個(gè)數(shù)據(jù)Enc(K0,KR)和Enc(K1����,KR)。這里����,Enc(K0,KR)是根密鑰KR緊下面的節(jié)點(diǎn)密鑰K0加密的根密鑰KR的數(shù)據(jù)��,而Enc(K1�����,KR)是根密鑰KR緊下面的節(jié)點(diǎn)密鑰K1加密的根密鑰KR的數(shù)據(jù)。圖9B到9D顯示了密鑰信息DNK的示例�。如圖9B所示�����,提供到設(shè)備組
的密鑰信息DNK0包括三個(gè)數(shù)據(jù)Enc(K00�����,K0)��、Enc(K000����,K00)和葉密鑰K000。Enc(K00�,K0)是節(jié)點(diǎn)密鑰K0緊下面的節(jié)點(diǎn)密鑰K00加密的節(jié)點(diǎn)密鑰K0的數(shù)據(jù)��,而Enc(K000���,K00)是節(jié)點(diǎn)密鑰K00緊下面的葉密鑰K000加密的節(jié)點(diǎn)密鑰K00的數(shù)據(jù)��。如圖9C所示���,提供到設(shè)備組[1]的密鑰信息DNK1包括三個(gè)數(shù)據(jù)(K00,K0)���、Enc(K001����,K00)和葉密鑰K001�����。Enc(K00���,K0)是節(jié)點(diǎn)密鑰K0緊下面的節(jié)點(diǎn)密鑰K00加密的節(jié)點(diǎn)密鑰K0的數(shù)據(jù),而Enc(K001�,K00)是節(jié)點(diǎn)密鑰K00緊下面的葉密鑰K001加密的節(jié)點(diǎn)密鑰K00的數(shù)據(jù)���。如圖9D所示�,提供到設(shè)備組[2]的密鑰信息DNK2包括三個(gè)數(shù)據(jù)Enc(K01,K0)、Enc(K010,K01)和葉密鑰K010��。Enc(K01��,K0)是節(jié)點(diǎn)密鑰K0緊下面的節(jié)點(diǎn)密鑰K01加密的節(jié)點(diǎn)密鑰K0的數(shù)據(jù)����,而Enc(K010,K01)是節(jié)點(diǎn)密鑰K01緊下面的葉密鑰K010加密的節(jié)點(diǎn)密鑰K01的數(shù)據(jù)。對提供到其他設(shè)備組[3]到[7](未顯示)的密鑰信息DNK3到DNK7�����,也適用�����。
例如,在圖8中�,在設(shè)備組[2]中�����,通過三個(gè)數(shù)據(jù)Enc(K010�����,K01)、Enc(K01,K0)和Enc(K0�,KR)來確定對應(yīng)于設(shè)備組[2]從葉密鑰K010到根密鑰KR的路徑����。因此,圖9A所示的啟用密鑰塊EKB和圖9C所示的密鑰信息DNK2組合起來�����,按順序?qū)Ψ謱訕湫谓Y(jié)構(gòu)中的從底層到頂層的路徑上的節(jié)點(diǎn)密鑰進(jìn)行解密,從而獲取根密鑰KR����,通過使用所獲得的根密鑰KR來對內(nèi)容進(jìn)行解密。如圖7所示���,內(nèi)容不是由根密鑰KR直接加密的�����,而是通過使用由根密鑰KR加密的加密內(nèi)容密鑰Enc(KR����,KC)加密的,因此事實(shí)上����,加密內(nèi)容密鑰Enc(KR���,KC)首先由根密鑰KR進(jìn)行解密�����,然后�����,加密內(nèi)容Enc(KC�,CONTENS)由所獲得的內(nèi)容密鑰KC進(jìn)行解密���,從而可以獲得最后的內(nèi)容CONTENS��。同樣的道理也適用于其他設(shè)備組�����。
結(jié)果���,只有屬于向其中提供了密鑰信息DNKi[i=0到8]的設(shè)備組的信息設(shè)備才能對加密進(jìn)行解密以利用內(nèi)容�。
如此�,在實(shí)施例中,某一個(gè)用戶所擁有的一個(gè)或兩個(gè)或多個(gè)設(shè)備(信息設(shè)備)被放進(jìn)一個(gè)設(shè)備組中,而該設(shè)備組被分配給圖8中的分層樹形結(jié)構(gòu)的底層中的葉節(jié)點(diǎn)���,向設(shè)備組提供葉ID和密鑰信息DNK��。結(jié)果����,向一個(gè)設(shè)備組中的所有信息設(shè)備提供同一個(gè)(共同的)葉ID和同一個(gè)(共同的)密鑰信息DNK���。例如�,在圖8所示的示例中����,同一個(gè)葉ID(LF0)和同一個(gè)密鑰信息DNK0被提供到設(shè)備組
中的三個(gè)設(shè)備
到[2]���,同一個(gè)葉ID(LF1)和同一個(gè)密鑰信息DNK1被提供到設(shè)備組[1]中的兩個(gè)設(shè)備[3]和[4],同一個(gè)葉ID(LF2)和同一個(gè)密鑰信息DNK2被提供到設(shè)備組[2]中的四個(gè)設(shè)備[5]到[8]��。同樣的道理也適用于任何其他設(shè)備組中的設(shè)備。
此外��,在該實(shí)施例中,通過用絕對時(shí)間而非相對時(shí)間指定的許可證來執(zhí)行許可證管理。因此,如稍后所描述的,甚至在重新下載的情況下�,到期日期可以總是預(yù)先確定的日期�����。可以防止用戶通過非法延長到期日期來利用內(nèi)容��。
接下來����,將參考圖10到13描述具有上述結(jié)構(gòu)的信息處理系統(tǒng)的操作����。圖10到13顯示了信息設(shè)備1-1和1-2和信息服務(wù)器4之間的一系列通信。作為示例,下面將描述在信息服務(wù)器4中注冊包括信息設(shè)備1-1到1-3的設(shè)備組1G的情況。在下面的說明中����,信息設(shè)備1-1和1-2最初分別具有設(shè)備ID 1和2��。然而�,如上所述��,信息設(shè)備可以在設(shè)備注冊過程中通過軟件生成并持有設(shè)備ID。
首先���,參考圖10����,將描述通過使用信息設(shè)備1-1執(zhí)行設(shè)備組1G的組注冊����,并將信息設(shè)備1-1注冊為屬于已注冊的設(shè)備組1G的設(shè)備的過程��。
在信息設(shè)備1-1中,首先���,組注冊請求功能52(請參閱圖3)通過通信功能塊70請求信息服務(wù)器4執(zhí)行組注冊(請參閱圖10����;步驟S201)��。組注冊請求是通過訪問信息服務(wù)器4的Web頁面來執(zhí)行的�����。當(dāng)用戶從Web頁面中的輸入部分26(請參閱圖2)輸入有關(guān)待注冊的設(shè)備組的組信息(例如�����,諸如用戶的地址、姓名�����、電話號碼和通訊地址)����,并點(diǎn)擊提交按鈕(未顯示)時(shí),組信息與組注冊請求一起被通過通信功能塊70提交到信息服務(wù)器4�����。
當(dāng)信息服務(wù)器4通過通信功能塊100從信息設(shè)備1-1接收到組注冊請求時(shí)�,組注冊處理功能91(請參閱圖4)被激活以從組注冊請求中提取組信息,并發(fā)出組ID和密碼���,然后��,在組管理表中與組信息一起注冊組ID和密碼(請參閱圖6)���。然后,組注冊處理功能91將發(fā)出組ID和發(fā)出的密碼與組注冊完成的通知一起通過通信功能塊100傳輸?shù)叫畔⒃O(shè)備1-1(步驟S202)�。
當(dāng)信息設(shè)備1-1通過通信功能塊70從信息服務(wù)器4接收到組注冊完成的通知時(shí),組注冊請求功能52從組注冊完成的通知中提取組ID和密碼�,以將它們存儲在第三存儲器部分83的用戶數(shù)據(jù)150(請參閱圖7)中��。接下來����,在信息設(shè)備1-1中����,設(shè)備注冊請求功能53通過通信功能塊70請求信息服務(wù)器4執(zhí)行設(shè)備注冊(步驟S203)。當(dāng)用戶訪問信息服務(wù)器4的Web頁面以從輸入部分26(請參閱圖2)輸入組ID和密碼��,然后點(diǎn)擊提交按鈕時(shí)��,執(zhí)行設(shè)備注冊請求�。此時(shí)����,設(shè)備注冊請求功能53從用戶數(shù)據(jù)150(請參閱圖7)中讀出設(shè)備ID 1以將設(shè)備ID 1與組ID和密碼一起通過通信功能塊70傳輸?shù)叫畔⒎?wù)器4。
當(dāng)信息服務(wù)器4通過通信功能塊100從信息設(shè)備1-1接收到設(shè)備注冊請求時(shí)�����,設(shè)備注冊管理功能92(請參閱圖4)被激活以從設(shè)備注冊請求中提取設(shè)備ID 1�����,設(shè)備ID 1與組ID關(guān)聯(lián),并在組管理表113中注冊(請參閱圖6)����。此時(shí),設(shè)備注冊管理功能92發(fā)出事務(wù)ID 1(TID 1)�,以便將當(dāng)前進(jìn)程(設(shè)備注冊進(jìn)程)與下一個(gè)進(jìn)程(服務(wù)器注冊進(jìn)程)關(guān)聯(lián),以便將TID 1與設(shè)備ID 1關(guān)聯(lián)�����,并在組管理表113(請參閱圖6)中注冊TID 1��。然后�,設(shè)備注冊管理功能92通過通信功能塊100將設(shè)備注冊完成的通知與發(fā)出的TID1一起傳輸?shù)叫畔⒃O(shè)備1-1(步驟S204)。如稍后所描述的�����,使用TID1來降低在進(jìn)一步過程中的用戶的輸入負(fù)擔(dān)���。此外�����,如稍后所描述的�����,當(dāng)要注冊的設(shè)備的數(shù)量超過可以注冊的設(shè)備的最大數(shù)量時(shí)���,設(shè)備注冊管理功能92將這樣的情況的通知傳輸?shù)叫畔⒃O(shè)備1-1����。
當(dāng)信息設(shè)備1-1通過通信功能塊70從信息服務(wù)器4接收到設(shè)備注冊完成的通知時(shí)���,設(shè)備注冊請求功能53從設(shè)備注冊完成的通知中提取TID 1�����,以將TID 1存儲在第三存儲器部分83的用戶數(shù)據(jù)150(請參閱圖7)中�。
在此階段�����,在信息服務(wù)器4中��,服務(wù)注冊處理功能93被激活�,服務(wù)注冊處理功能93通過通信功能塊100通知其設(shè)備注冊已完成的信息設(shè)備1-1以執(zhí)行服務(wù)注冊(例如��,根據(jù)上文所描述的“OpenMGX”進(jìn)行注冊)(步驟S205)。
在被通知執(zhí)行服務(wù)注冊的信息設(shè)備1-1中���,服務(wù)注冊請求功能54被激活以通過通信功能塊70請求信息服務(wù)器4執(zhí)行服務(wù)注冊(步驟S206)�。當(dāng)用戶點(diǎn)擊從信息服務(wù)器4發(fā)送的服務(wù)注冊的Web頁面中的“同意”按鈕(未顯示)時(shí)���,作出了服務(wù)注冊請求����。換句話說��,當(dāng)用戶點(diǎn)擊該按鈕時(shí)�����,服務(wù)注冊請求功能54從用戶數(shù)據(jù)150(請參閱圖7)中讀出TID 1以將TID 1與服務(wù)注冊請求一起傳輸?shù)叫畔⒎?wù)器4�����。因此�����,用戶不必再次輸入組ID和密碼。
當(dāng)信息服務(wù)器4通過通信功能塊100從信息設(shè)備1-1接收到服務(wù)注冊請求時(shí)���,服務(wù)注冊處理功能93(請參閱圖4)被激活以從服務(wù)注冊請求中提取TID 1�����,然后服務(wù)注冊處理功能93根據(jù)所提取的TID 1判斷哪一個(gè)信息設(shè)備請求了服務(wù)注冊以及擁有請求了服務(wù)注冊的信息設(shè)備的用戶是否已經(jīng)完成服務(wù)注冊���。這里,服務(wù)注冊處理功能93判斷請求來自于屬于其組注冊沒有完成的設(shè)備組的信息設(shè)備1-1����,因此,服務(wù)注冊處理功能93發(fā)出葉ID和密鑰信息DNK���,葉ID和密鑰信息DNK與信息設(shè)備1-1的組ID關(guān)聯(lián)���,并在組管理表113中注冊(請參閱圖6)。然后�����,服務(wù)注冊處理功能93將包括葉ID和密鑰信息DNK的服務(wù)數(shù)據(jù)與服務(wù)注冊完成的通知一起通過通信功能塊100傳輸?shù)叫畔⒃O(shè)備1-1(步驟S207)����。
當(dāng)信息設(shè)備1-1通過通信功能塊70從信息服務(wù)器4接收到服務(wù)注冊完成的通知時(shí),服務(wù)注冊請求功能54從服務(wù)注冊完成的通知中提取包括葉ID和密鑰信息DNK的服務(wù)數(shù)據(jù)��,以將服務(wù)數(shù)據(jù)與組ID一起安全地(安全地和秘密地)存儲在第三存儲器部分83的用戶數(shù)據(jù)150(請參閱圖7)中�。在此階段,信息設(shè)備1-1利用內(nèi)容所有必需的注冊都已經(jīng)完成���。因此���,用戶可以通過信息設(shè)備1-1訪問信息服務(wù)器4以下載內(nèi)容和許可證,用戶可以利用下載的內(nèi)容�,從那以后也可以復(fù)制和利用設(shè)備組1G中的信息設(shè)備1-2等等下載的內(nèi)容和許可證。稍后將給出詳細(xì)描述����。
接下來,將參考圖11描述設(shè)備組1G中包括信息設(shè)備1-2的情況的過程���。該過程基本上與設(shè)備組1G中包括信息設(shè)備1-1的情況的過程相同(步驟S203到S207)�,因此����,這里就不再贅述。
首先,在信息設(shè)備2-2中����,設(shè)備注冊請求功能53通過通信功能塊70請求信息服務(wù)器4執(zhí)行設(shè)備注冊(請參閱圖11;步驟S208)����。當(dāng)用戶訪問信息服務(wù)器4的Web頁面以輸入信息設(shè)備1-1已經(jīng)從輸入部分26(請參閱圖2)獲得的組ID和密碼,并點(diǎn)擊提交按鈕時(shí)�����,執(zhí)行設(shè)備注冊請求���。從而����,設(shè)備注冊請求功能53從用戶數(shù)據(jù)250(請參閱圖7)中讀出設(shè)備ID 2以將設(shè)備ID 2與由用戶輸入的組ID和密碼一起傳輸?shù)叫畔⒎?wù)器4�。此時(shí),設(shè)備注冊請求功能53將輸入的組ID和輸入的密碼與設(shè)備ID 2一起存儲在第三存儲器部分83(請參閱圖3)的用戶數(shù)據(jù)150(請參閱圖7)中����。
當(dāng)信息服務(wù)器4通過通信功能塊100從信息設(shè)備1-2接收到設(shè)備注冊請求時(shí),設(shè)備注冊管理功能92從設(shè)備注冊請求中提取設(shè)備ID 2��,以將設(shè)備ID 2與組ID關(guān)聯(lián),并在組管理表113中注冊另外注冊設(shè)備ID 2(請參閱圖6)���。設(shè)備注冊管理功能92發(fā)出事務(wù)ID2(TID 2)以將TID 2與設(shè)備ID 2關(guān)聯(lián),并將TID 2注冊在組管理表113中�����。然后��,設(shè)備注冊管理功能92通過通信功能塊100將設(shè)備注冊完成的通知與發(fā)出的TID 2一起傳輸?shù)叫畔⒃O(shè)備1-2(步驟S209)�。TID 2的用途與上述TID 1的用途相同。
當(dāng)信息設(shè)備1-2通過通信功能塊70從信息服務(wù)器4接收到設(shè)備注冊完成的通知時(shí)���,設(shè)備注冊請求功能53從設(shè)備注冊完成的通知中提取TID 2��,以將TID 2存儲在第三存儲器部分83的用戶數(shù)據(jù)150(請參閱圖7)中����。
在此階段����,在信息服務(wù)器4中,服務(wù)注冊處理功能93被激活�����,并通過通信功能塊100通知其設(shè)備注冊已完成的信息設(shè)備1-2以執(zhí)行服務(wù)注冊(步驟S210)。服務(wù)注冊處理功能93通過向信息設(shè)備1-2發(fā)送服務(wù)注冊的Web頁面來通知信息設(shè)備1-2��。
在被通知執(zhí)行服務(wù)注冊的信息設(shè)備1-2中���,服務(wù)注冊請求功能54被激活以通過通信功能塊70請求信息服務(wù)器4執(zhí)行服務(wù)注冊(步驟S211)�����。與上面的信息設(shè)備1-1的情況相同�,當(dāng)用戶點(diǎn)擊從信息服務(wù)器4發(fā)送的服務(wù)注冊的Web頁面中的“同意”按鈕(未顯示)時(shí)���,執(zhí)行服務(wù)注冊請求���。換句話說,當(dāng)用戶點(diǎn)擊該按鈕時(shí)���,服務(wù)注冊請求功能54從第三存儲器部分83的用戶數(shù)據(jù)150(請參閱圖7)中讀出TID 2以將TID 2與服務(wù)注冊請求一起傳輸?shù)叫畔⒎?wù)器4����。因此��,用戶不必再次輸入組ID和密碼。
當(dāng)信息服務(wù)器4通過通信功能塊100從信息設(shè)備1-2接收到服務(wù)注冊請求時(shí)�����,服務(wù)注冊處理功能93(請參閱圖4)被激活以從服務(wù)注冊請求中提取TID 2�����,然后服務(wù)注冊處理功能93根據(jù)所提取的TID 2判斷哪一個(gè)信息設(shè)備請求了服務(wù)注冊以及是否已經(jīng)完成組注冊�。這里�����,服務(wù)注冊處理功能93判斷請求來自于屬于其組注冊沒有完成的設(shè)備組1G的信息設(shè)備1-2����,因此,從組管理表113中讀出對應(yīng)于信息設(shè)備1-2的組ID的已注冊的葉ID和密鑰信息DNK��,以通過通信功能塊100將包括葉ID和密鑰信息DNK的服務(wù)數(shù)據(jù)與服務(wù)注冊完成的通知一起傳輸���。
當(dāng)信息設(shè)備1-2通過通信功能塊70從信息服務(wù)器4接收到服務(wù)注冊完成的通知時(shí)�,服務(wù)注冊請求功能54從服務(wù)注冊完成的通知中提取葉ID和密鑰信息DNK�����,以將所提取的信息存儲在第三存儲器部分83的用戶數(shù)據(jù)150(請參閱圖7)中。在此階段�,信息設(shè)備2-2利用內(nèi)容所有必需的注冊都已經(jīng)完成。因此�����,用戶可以通過信息設(shè)備1-2訪問信息服務(wù)器4以下載內(nèi)容和許可證�����,用戶可以利用下載的內(nèi)容����,從那以后也可以在信息設(shè)備1-2中復(fù)制和利用設(shè)備組1G中的信息設(shè)備1-1等等下載的內(nèi)容和許可證。稍后將給出詳細(xì)描述��。
同樣�,在設(shè)備組1G中的信息設(shè)備1-3的情況下,通過執(zhí)行設(shè)備過程和服務(wù)注冊過程���,用戶可以通過信息設(shè)備1-3訪問信息服務(wù)器4以下載內(nèi)容和許可證��,然后利用下載的內(nèi)容�����,也可以在信息設(shè)備1-3中復(fù)制和利用設(shè)備組1G中的信息設(shè)備1-1等等下載的內(nèi)容和許可證�����。
在該實(shí)施例中��,通過使用事務(wù)ID�,設(shè)備注冊過程與注冊過程關(guān)聯(lián)�;然而,不一定需要它�����,因此�����,可以將它刪除�����。在此情況下�����,在服務(wù)注冊請求(步驟S206)中,可以要求用戶輸入組ID和密碼�。
如此,信息服務(wù)器4將用戶所擁有的多個(gè)信息設(shè)備識別為一個(gè)設(shè)備組�����;然而��,如果沒有設(shè)備注冊設(shè)置限制�����,在實(shí)踐中對內(nèi)容的利用將不會(huì)有限制�,因此,發(fā)許可證者將遭受較大的損失��。為防止損失����,在該實(shí)施例中,如上所述��,一個(gè)設(shè)備組中可以包括的信息設(shè)備的數(shù)量受到限制。具體來說�,當(dāng)信息服務(wù)器4接收來自信息設(shè)備的設(shè)備注冊請求時(shí),信息服務(wù)器4檢查組管理表113(請參閱圖6)中的在一個(gè)設(shè)備組中注冊的設(shè)備ID的數(shù)量�,當(dāng)數(shù)量達(dá)到預(yù)先確定的數(shù)量n時(shí),信息服務(wù)器4拒絕設(shè)備注冊請求�����,并將這樣的情況的通知傳輸?shù)叫畔⒃O(shè)備�����。一般而言��,由分發(fā)服務(wù)提供商的服務(wù)規(guī)則來確定用戶可以注冊的信息設(shè)備的最大數(shù)量��。
此外���,在用戶注冊的信息設(shè)備的數(shù)量達(dá)到可以注冊的信息設(shè)備的數(shù)量的上限n之后用戶還希望注冊新信息設(shè)備的情況下,如����,在用戶用新設(shè)備替換用戶所擁有的信息設(shè)備的情況下,首先�����,執(zhí)行設(shè)備注冊刪除,以減少已注冊的設(shè)備的數(shù)量�����,然后�����,就可以請求對新信息設(shè)備進(jìn)行注冊了�����。
接下來��,參考圖12描述提供/獲取內(nèi)容和許可證的過程�����。已經(jīng)產(chǎn)生的內(nèi)容存儲在信息服務(wù)器4中�����,因此���,甚至沒有執(zhí)行組注冊�����、設(shè)備注冊和服務(wù)注冊���,或沒有獲取許可證的人���,也可以下載內(nèi)容;然而���,在沒有進(jìn)行注冊或沒有許可證的情況下����,不能利用內(nèi)容���,如稍后所描述的�。
當(dāng)下載內(nèi)容時(shí)�,在信息設(shè)備1-1中����,首先,根據(jù)用戶作出的輸入操作來激活內(nèi)容-許可證請求功能57,以通過通信功能塊70請求信息服務(wù)器4提供內(nèi)容(請參閱圖12�;步驟S215)。具體來說�,當(dāng)用戶對輸入部分26進(jìn)行操作,以指定用戶需要的內(nèi)容時(shí)����,內(nèi)容-許可證請求功能57檢索指定了內(nèi)容的信息(內(nèi)容指定信息)以將內(nèi)容指定信息與內(nèi)容請求一起傳輸?shù)叫畔⒎?wù)器4。
當(dāng)信息服務(wù)器4通過通信功能塊100接收來自信息設(shè)備1-1的內(nèi)容請求時(shí)�����,內(nèi)容-許可證提供功能94被激活以從接收到的內(nèi)容請求中提取內(nèi)容指定信息�����。內(nèi)容-許可證提供功能94從內(nèi)容存儲器部分111讀出提取的內(nèi)容指定信息指定的內(nèi)容文件����,以通過通信功能塊100將內(nèi)容文件傳輸?shù)叫畔⒃O(shè)備1-1(步驟S216)。
當(dāng)信息設(shè)備1-1通過通信功能塊70從信息服務(wù)器4接收內(nèi)容文件時(shí)�����,內(nèi)容-許可證請求功能57將內(nèi)容文件存儲在第一存儲器部分81中�����。從而,如圖7所示���,信息設(shè)備1-1可以按照許可證ID存儲鏈接到絕對時(shí)間許可證140的內(nèi)容文件130��。
接下來將描述獲取許可證的過程���。這里,將描述通過使用信息設(shè)備1-1通過訪問信息服務(wù)器4購買許可證的情況�����。
在信息設(shè)備1-1中�����,首先��,根據(jù)用戶作出的輸入操作來激活內(nèi)容-許可證請求功能57��,以通過通信功能塊70從信息服務(wù)器4請求許可證(請參閱圖12����;步驟S217)。當(dāng)信息服務(wù)器4通過通信功能塊100接收來自信息設(shè)備1-1的許可證請求時(shí)���,內(nèi)容-許可證提供功能94被激活以讀出指定的絕對時(shí)間許可證���,并通過通信功能塊70將絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備1-1(步驟S218)。然而����,在首次從設(shè)備組1G發(fā)出許可證請求,絕對時(shí)間許可證還沒有存儲在組管理表113中的情況下��,因此�,將許可證表112中的相對時(shí)間許可證轉(zhuǎn)換為絕對時(shí)間許可證,然后傳輸絕對時(shí)間許可證�����。當(dāng)信息設(shè)備1-1通過通信功能塊70從信息服務(wù)器4接收絕對時(shí)間許可證時(shí)�,內(nèi)容-許可證請求功能57將絕對時(shí)間許可證存儲在第二存儲器部分82中。
下面將比較詳細(xì)地描述上面的許可證獲取過程�。
當(dāng)獲取許可證時(shí),首先�,信息設(shè)備1-1請求信息服務(wù)器4傳輸一個(gè)用于購買許可證的對話框(請參閱圖13;步驟S301)����。接收到請求的信息服務(wù)器4將包括產(chǎn)品信息的對話框傳輸?shù)叫畔⒃O(shè)備1-1(步驟S302)���。在此情況下,產(chǎn)品信息包括各種內(nèi)容的標(biāo)題和對應(yīng)于每一個(gè)內(nèi)容的許可證ID��。當(dāng)信息設(shè)備1-1從信息服務(wù)器4接收到對話框時(shí)�,將對話框輸出到輸出部分27(請參閱圖1)以便顯示,然后由用戶通過對話框作出選擇(步驟S303)����。當(dāng)用戶選擇其中一個(gè)許可證時(shí),信息設(shè)備1-1將指定所選擇的許可證的許可證指定信息與葉ID一起傳輸?shù)叫畔⒎?wù)器4以請求許可證(步驟S304)�。具體來說,當(dāng)用戶對輸入部分26進(jìn)行操作以輸入用戶已經(jīng)獲取的組ID和密碼��,并指定利用上文所描述的下載的內(nèi)容所需的許可證時(shí)����,內(nèi)容-許可證請求功能57檢索指定許可證的信息(許可證指定信息),從用戶數(shù)據(jù)150(請參閱圖7)中讀出葉ID以將葉ID和許可證指定信息與許可證請求一起傳輸?shù)叫畔⒎?wù)器4����。
信息服務(wù)器4從從信息設(shè)備1-1接收到的許可證請求中提取葉ID和許可證指定信息,并根據(jù)葉ID同時(shí)參考組管理表113來判斷許可證請求是否來自于屬于已注冊的設(shè)備組的信息設(shè)備(步驟S305)����。具體來說���,信息服務(wù)器4根據(jù)對應(yīng)于葉ID的組ID是否在組管理表113中進(jìn)行了注冊來進(jìn)行判斷����。在許可證請求是來自于屬于已注冊的設(shè)備組的信息設(shè)備的情況下(步驟S305;Y)��,信息服務(wù)器4進(jìn)入下一個(gè)步驟S306�����,而組許可證請求不是來自屬于已注冊的設(shè)備組的信息設(shè)備的情況下(步驟S305����;N),信息服務(wù)器4向信息設(shè)備1-1傳輸還沒有完成組注冊的錯(cuò)誤消息(步驟S315)����。
在下一個(gè)步驟S306中,只有在請求了同一個(gè)許可證的情況下�,信息服務(wù)器4才檢查是否是在設(shè)備組中首次發(fā)出許可證請求。具體來說�����,信息服務(wù)器4檢查是否有對應(yīng)于在上面的步驟中檢查的組ID的絕對時(shí)間許可證。此外�,“第一次”是指,是第一次請求同一個(gè)內(nèi)容的許可證�。在對應(yīng)于組ID的絕對時(shí)間許可證沒有在組管理表113中進(jìn)行注冊的情況下,信息服務(wù)器4判斷是在設(shè)備組中第一次請求許可證(步驟S306�����;Y)��。然后�,信息服務(wù)器4讀出對應(yīng)于從許可證表112中提取的許可證指定信息的許可證ID 127(例如“L0”)和相對時(shí)間許可證128(例如,AAA.xml)(請參閱圖5)(步驟S307)����,并從計(jì)時(shí)器20中獲取當(dāng)前時(shí)間(請參閱圖1)(步驟S308),然后����,信息服務(wù)器4根據(jù)它們生成絕對時(shí)間許可證163,并將與對應(yīng)的組ID關(guān)聯(lián)的絕對時(shí)間許可證163存儲在組管理表113(請參閱圖6)�,并通過收費(fèi)功能95來執(zhí)行收費(fèi)過程(請參閱圖4)(步驟S309)。例如,絕對時(shí)間許可證163的內(nèi)容與圖7中的絕對時(shí)間許可證140中的內(nèi)容相同����,絕對時(shí)間許可證163包括從許可證請求中提取的葉ID,另外還包括版本��、生成日期��、用絕對時(shí)間指定的到期日期�����,以及利用條件等等之類的信息����。
絕對時(shí)間許可證163是通過下列步驟生成的�����。假設(shè)在相對時(shí)間許可證128中用相對時(shí)間指定的到期日期(相對到期日期)是Tr�����,當(dāng)前時(shí)間為t0��,到期日期(絕對到期日期)Ta通過公式1來表示。
(公式1)Ta=t0+Tr+Bs+Be在該公式中����,Bs是開始緩沖,Be是結(jié)束緩沖����。在此情況下,開始緩沖和結(jié)束緩沖表示在考慮到信息服務(wù)器4和信息設(shè)備1-1之間的時(shí)間差的情況下增加或減去的時(shí)間��,這是將絕對時(shí)間許可證從信息服務(wù)器4傳輸?shù)叫畔⒃O(shè)備1-1等等所需要的時(shí)間�����。具體來說�����,可以假設(shè)��,在考慮到信息設(shè)備1-1比信息服務(wù)器4的時(shí)間滯后的情況下��,開始緩沖的值被設(shè)置為“-1小時(shí)”�����。此外,可以假設(shè)���,在考慮到從信息服務(wù)器4傳輸?shù)叫畔⒃O(shè)備1-1所需要的時(shí)間的情況下���,結(jié)束緩沖的值被設(shè)置為“+1小時(shí)”。如此���,當(dāng)考慮到時(shí)間差或傳輸所需要的時(shí)間時(shí)�,可以執(zhí)行更適合于各種條件(考慮到通信條件等等)的準(zhǔn)確的時(shí)間轉(zhuǎn)換�����。開始緩沖和結(jié)束緩沖是不一定需要的����,因此�����,可以刪除它們中的任何一個(gè)或它們兩者��。
信息服務(wù)器4從組管理表113中讀出以這樣的方式生成和存儲的絕對時(shí)間許可證163�,并通過使用機(jī)密密鑰(未顯示)將簽名添加到絕對時(shí)間許可證163中�����,信息服務(wù)器4將絕對時(shí)間許可證163傳輸?shù)叫畔⒃O(shè)備1-1(步驟S310)��。此外���,信息服務(wù)器4累計(jì)組管理表113中的從“0”到“1”的組ID中的下載次數(shù)(步驟S311)。
另一方面�,在步驟S306中,在對應(yīng)于組ID的絕對時(shí)間許可證在組管理表113中注冊了的情況下��,信息服務(wù)器4判斷在設(shè)備組中進(jìn)行第二次或更多次發(fā)出許可證請求(步驟S306��;N)��。接下來����,信息服務(wù)器4參考組管理表113確認(rèn)下載次數(shù)(步驟S313)。結(jié)果��,在組ID中的下載次數(shù)已經(jīng)達(dá)到可以接受的數(shù)量(步驟S313����;N)的情況下��,信息服務(wù)器4傳輸許可證不能被下載到信息設(shè)備1-1(步驟S315)的消息��。在下載次數(shù)還沒有達(dá)到可以接受的數(shù)量(步驟S313�����;Y)的情況下�,信息服務(wù)器4進(jìn)入下一個(gè)步驟S314���。
在步驟S314中�����,信息服務(wù)器4判斷許可證請求是否為從與之前已經(jīng)進(jìn)行下載的設(shè)備相同的信息設(shè)備作出的����。結(jié)果���,在請求是從相同的信息設(shè)備作出的情況下(步驟S314;Y)���,信息服務(wù)器4傳輸許可證不能被相同的信息設(shè)備下載到信息設(shè)備1-1的錯(cuò)誤消息(步驟S315)����。另一方面,在請求是從同一個(gè)設(shè)備組中的另一個(gè)信息設(shè)備作出的情況下(步驟S314���;N)���,通過參考組管理表113讀出與信息設(shè)備所屬的和其中注冊的設(shè)備組的組ID關(guān)聯(lián)的絕對時(shí)間許可證163,并傳輸?shù)叫畔⒃O(shè)備1-1(步驟S310)��,組ID中的下載次數(shù)增大�����,例如��,組管理表113中的從“1”到“2”(步驟S311)��。此外����,在步驟S306中,當(dāng)信息服務(wù)器4判斷在設(shè)備組中進(jìn)行第二次或更多次發(fā)出許可證請求�,組ID已經(jīng)被注冊,因此�����,不執(zhí)行收費(fèi)過程。
當(dāng)信息設(shè)備1-1通過通信功能塊70從信息服務(wù)器4接收絕對時(shí)間許可證時(shí)��,內(nèi)容-許可證請求功能57將絕對時(shí)間許可證存儲在第二存儲器部分82中���。從而���,信息設(shè)備1-1具有通過如圖7所示的葉ID與用戶數(shù)據(jù)150鏈接的絕對時(shí)間許可證140。因此�,從那以后,用戶可以在許可證中定義的條件內(nèi)通過使用信息設(shè)備1-1自由地利用內(nèi)容�����。
在獲取內(nèi)容之前���,可以執(zhí)行許可證獲取過程�。
如此���,用戶可以無需再次付費(fèi),再次通過使用設(shè)備組1G中的信息設(shè)備1-2����,獲取與用信息設(shè)備1-1從信息服務(wù)器4購買的相同的許可證���。同樣,無需付費(fèi)��,再次通過使用設(shè)備組1G中的信息設(shè)備1-3�,可以獲取許可證。然而�,在此情況下,用絕對時(shí)間指定許可證的到期日期�,因此在通過重新下載獲取的許可證中,內(nèi)容的利用被限制在首次下載時(shí)獲取的許可證的到期日期的相同的到期日期內(nèi)�����。因此��,可以防止用戶通過反復(fù)地重新下載非法延長內(nèi)容的到期日期的缺點(diǎn)�����。
接下來���,參考圖13描述通過使用信息設(shè)備1-1重放內(nèi)容的過程��。
當(dāng)用戶對輸入部分26進(jìn)行操作以命令重放內(nèi)容時(shí)�,重放功能51(請參閱圖3)被激活以從存儲在第一存儲器部分81中的內(nèi)容文件130(請參閱圖7)讀出對應(yīng)于指定的內(nèi)容的許可證ID 133。重放功能51判斷是否獲取對應(yīng)于許可證ID 133的許可證�����。在重放功能51判斷已經(jīng)獲取許可證的情況下�����,重放功能51判斷所獲取的許可證是否在到期日期范圍之內(nèi)���。通過在用作為絕對時(shí)間許可證140的內(nèi)容的絕對時(shí)間指定的到期日期143(請參閱圖7)和計(jì)時(shí)器20持有的當(dāng)前時(shí)間之間進(jìn)行比較�����,判斷許可證是否在到期日期范圍之內(nèi)����。在重放功能51判斷已經(jīng)達(dá)到到期日期的情況下���,促使用戶執(zhí)行許可證延期過程等等���。
接下來,重放功能51根據(jù)讀取的許可證ID 133從存儲在第二存儲器部分82中的絕對時(shí)間許可證140(請參閱圖7)讀出葉ID145���。此外����,重放功能51根據(jù)讀取的葉ID從第三存儲器部分83的用戶數(shù)據(jù)150(請參閱圖7)中讀出密鑰信息DNK 156����。重放功能51通過使用密鑰信息DNK 156對內(nèi)容文件130(請參閱圖7)的啟用密鑰塊EKB 134進(jìn)行解密,以獲取根密鑰KR��。例如���,當(dāng)信息設(shè)備1-1屬于設(shè)備組
時(shí)���,通過使用密鑰信息DNK0(請參閱圖9B)將啟用密鑰塊EKB(請參閱圖9A)解密。具體來說���,首先��,通過密鑰信息DNK0中的葉密鑰K000來解密Enc(K000���,K00)以獲取節(jié)點(diǎn)密鑰K00��,通過所獲取的節(jié)點(diǎn)密鑰K00來解密Ene(K00���,K0)以獲取節(jié)點(diǎn)密鑰K0,然后�����,通過所獲取的節(jié)點(diǎn)密鑰K0來解密啟用密鑰塊EKB的Enc(K0��,KR)以獲取根密鑰KR����。重放功能51通過所獲取的根密鑰KR來對加密的內(nèi)容密鑰135(=Enc(KR,KC))進(jìn)行解密以獲取內(nèi)容密鑰KC���,通過所獲取的內(nèi)容密鑰KC來解密加密的內(nèi)容136(=Enc(KC�����,CONTENTS))�,然后最后可以獲取呈現(xiàn)可用形式的內(nèi)容CONTENS����。重放功能51重放通過上面的步驟解密的內(nèi)容,以從輸出部分27輸出內(nèi)容���。
通過使用信息設(shè)備1-2或1-3重放內(nèi)容的過程與在信息設(shè)備1-1的情況下的過程相同����。
在信息設(shè)備1-2和1-3的情況下,有兩種獲取內(nèi)容和許可證的方法����。其中一種方法是如上所述的從信息服務(wù)器4中直接下載它們��。另一種方法是將信息設(shè)備1-1從信息服務(wù)器4下載的內(nèi)容和許可證復(fù)制到信息設(shè)備1-2。在這兩種方法中�����,信息設(shè)備1-2和1-3可以解密和重放所獲取的內(nèi)容���,因?yàn)樾畔⒃O(shè)備1-2和1-3已經(jīng)獲取通過在信息服務(wù)器4中執(zhí)行設(shè)備注冊和服務(wù)注冊來重放內(nèi)容所需的服務(wù)數(shù)據(jù)(包括葉ID和密鑰信息DNK)���。
如上所述�,在本實(shí)施例中,設(shè)備組中的用戶(設(shè)備組)和每一個(gè)信息設(shè)備彼此關(guān)聯(lián)��,并在信息服務(wù)器中被控制��,相同的服務(wù)數(shù)據(jù)(葉ID和密鑰信息DNK)寫入在同一個(gè)用戶所擁有的信息設(shè)備中�,從而���,用戶所擁有的多個(gè)信息設(shè)備被當(dāng)做設(shè)備組�。因此,可以在同一個(gè)組中的信息設(shè)備中利用相同的內(nèi)容和相同的許可證���。具體來說,例如�,如果通過對文件進(jìn)行操作的典型的方法將信息設(shè)備中的內(nèi)容和許可證復(fù)制到同一個(gè)組中的另一個(gè)信息設(shè)備��,另一個(gè)信息設(shè)備可以重放內(nèi)容�。換句話說�����,當(dāng)用戶通過使用信息設(shè)備下載內(nèi)容和許可證時(shí)�����,只通過典型的復(fù)制過程在用戶所擁有的任何其他信息設(shè)備中可以利用內(nèi)容。因此���,不需要多次通過網(wǎng)絡(luò)將每一個(gè)信息設(shè)備連接到服務(wù)器就能下載內(nèi)容�。此外�����,在信息設(shè)備從信息服務(wù)器獲取內(nèi)容和許可證之后��,同一個(gè)組中的另一個(gè)信息設(shè)備可以再次從信息服務(wù)器中獲取相同的內(nèi)容和相同的許可證�����。此時(shí)���,不執(zhí)行收費(fèi)過程���。從而,例如����,即使用戶遠(yuǎn)離他的存儲了用戶希望利用的內(nèi)容的信息設(shè)備,用戶也可以通過使用當(dāng)時(shí)用戶所擁有的任何其他信息設(shè)備來利用內(nèi)容�。
此外����,在本實(shí)施例中���,在信息服務(wù)器中���,許可證作為相對時(shí)間許可證存儲在數(shù)據(jù)庫中,在從信息設(shè)備發(fā)出第一下載請求時(shí)將相對時(shí)間許可證轉(zhuǎn)換為絕對時(shí)間許可證����,將絕對時(shí)間許可證提供到信息設(shè)備,因此�����,總是可以用絕對時(shí)間指定許可證的到期日期�����。因此���,不管許可證是由用戶首次下載獲取的還是通過重新下載獲取的,總是由通過首次下載獲取的許可證的到期日期來限制對內(nèi)容的利用�。因此����,可以防止用戶通過反復(fù)地重新下載非法延長內(nèi)容的到期日期的缺點(diǎn)��。此外�����,本實(shí)施例在信息設(shè)備不能解釋相對時(shí)間許可證并且只能解釋絕對時(shí)間許可證的情況下特別有效����。
雖然是參考實(shí)施例來對本發(fā)明進(jìn)行描述的,但是本發(fā)明不特別限于本��,并可以進(jìn)行各種各樣的修改��。例如����,在上文所描述的實(shí)施例中,同一個(gè)許可證被提供到每一個(gè)設(shè)備組的次數(shù)受到控制����,提供許可證的次數(shù)也受到限制;然而,提供許可證的次數(shù)可以不受到限制�����。在此情況下����,例如,如圖14所示�����,可以刪除步驟S313(請參閱圖13)����。
此外,提供許可證的最大次數(shù)(可以接受的數(shù)量)可以是預(yù)先確定的���;然而,例如�,提供許可證的最大次數(shù)可以隨著設(shè)備組中注冊的信息設(shè)備的數(shù)量而變化。例如��,具體來說��,可以認(rèn)為,為包括兩個(gè)信息設(shè)備的設(shè)備組提供四次許可證��,為包括三個(gè)信息設(shè)備的設(shè)備組提供六次許可證����。在此情況下,這對具有大量的信息設(shè)備的用戶特別方便�。
此外,在上面的實(shí)施例中�����,禁止向同一個(gè)信息設(shè)備提供相同內(nèi)容的許可證�����;然而��,相同內(nèi)容的許可證也可以提供到同一個(gè)信息設(shè)備����。在此情況下,同一個(gè)許可證被提供到每一個(gè)設(shè)備組的次數(shù)可以受到控制����,提供許可證的次數(shù)也可以受到限制。
在上面的實(shí)施例中,考慮了當(dāng)相對時(shí)間許可證被轉(zhuǎn)換為絕對時(shí)間許可證時(shí)的傳輸時(shí)間�;然而,不一定要考慮傳輸時(shí)間��?���;蛘撸梢栽诳紤]到任何其他因素的情況下執(zhí)行時(shí)間轉(zhuǎn)換���,轉(zhuǎn)換方法不僅限于上面的說明中的方法�。
此外�,在上面的實(shí)施例中,由一個(gè)信息服務(wù)器4執(zhí)行各種注冊過程等等�;然而,內(nèi)容提供過程��、許可證提供過程����、服務(wù)注冊過程和收費(fèi)過程也可以由不同的(在物理上和在機(jī)械方面分開的)服務(wù)器來執(zhí)行。
此外���,在上面的實(shí)施例中,是作為與信息服務(wù)器在線地執(zhí)行各種注冊過程或下載過程的設(shè)備來描述信息設(shè)備的;然而���,本發(fā)明不僅限于此����,信息設(shè)備也可以離線地執(zhí)行注冊過程���。例如�����,在此情況下���,用于執(zhí)行各種注冊過程的內(nèi)容、許可證和程序存儲在諸如CD-R之類的便攜式WORM記錄介質(zhì)中�,提供商將記錄介質(zhì)分發(fā)到用戶,用戶將程序安裝在他的信息設(shè)備中并執(zhí)行該程序���,以便用戶可以執(zhí)行各種注冊過程����,并可以獲取內(nèi)容和許可證�����。因此,本發(fā)明適用于在信息設(shè)備不能連接到諸如因特網(wǎng)之類的通信線路的環(huán)境中具有信息設(shè)備的用戶����。
此外,在上面的實(shí)施例中�,描述了一個(gè)用戶可以注冊一個(gè)組;然而�����,一個(gè)用戶也可以注冊多個(gè)設(shè)備組���。一個(gè)用戶表示�,但不僅限于�,一般而言的一個(gè)個(gè)人,只要發(fā)許可證者允許�����,生活在一起的一個(gè)家庭或一個(gè)社會(huì)組織也可以是一個(gè)用戶����。此外��,用戶的內(nèi)部也可以是按等級排列的,并且是受到控制的����。例如,它可以適用于一個(gè)公司被視為一個(gè)用戶���,該公司的多個(gè)部門被視為子用戶的情況�。在此情況下��,根據(jù)內(nèi)容的類型�,內(nèi)容和許可證的屬性或分發(fā)模式,可以采用各種管理?xiàng)l件和利用條件���,這樣做是有利的����。
此外�����,可以用各種設(shè)備來作為信息設(shè)備�����。例如,本發(fā)明適用于�����,諸如電子圖書設(shè)備或電子詞典之類的專用設(shè)備��、諸如個(gè)人計(jì)算機(jī)之類的通用電子計(jì)算機(jī)�����,以及諸如移動(dòng)電話之類的通用PD設(shè)備�����。除了上述設(shè)備之外����,專用設(shè)備的示例包括諸如CD播放器、MD(商標(biāo))播放器或IC播放器之類的音頻再現(xiàn)設(shè)備�����,以DVD播放器��、具有HD的電視、游戲機(jī)等等為代表的視頻再現(xiàn)設(shè)備���。
如上所述����,在本發(fā)明中�,相對時(shí)間許可證是預(yù)先存儲的���,當(dāng)信息服務(wù)器首次將許可證傳輸?shù)叫畔⒃O(shè)備時(shí)����,根據(jù)相對時(shí)間許可證和當(dāng)前時(shí)間生成絕對時(shí)間許可證���,并將絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備����,因此����,當(dāng)信息服務(wù)器多次將被定義為相對時(shí)間許可證的內(nèi)容的許可證傳輸?shù)叫畔⒃O(shè)備時(shí),信息設(shè)備可以利用內(nèi)容的時(shí)間段始終可以是固定的��。換句話說,甚至在反復(fù)地下載許可證的情況下���,不管下載的時(shí)間��,內(nèi)容的到期日期可以是固定的�����。因此���,可以消除用戶通過非法延長到期日期來利用內(nèi)容的方式,并可以防止內(nèi)容-許可證提供商的缺點(diǎn)�。
具體來說,當(dāng)同一個(gè)許可證可以傳輸?shù)綄儆谝粋€(gè)設(shè)備組的多個(gè)信息設(shè)備中的任何一個(gè)信息設(shè)備時(shí)��,在一個(gè)用戶具有多個(gè)信息設(shè)備的情況下�,可以在沒有延長內(nèi)容的到期日期和再次對用戶收費(fèi)的情況下,可以在多個(gè)信息設(shè)備中的任何一個(gè)信息設(shè)備中利用內(nèi)容���。
此外��,當(dāng)用戶可以從該用戶所擁有的同一個(gè)信息設(shè)備中重新下載同一個(gè)許可證時(shí)��,例如���,甚至在由于某種原因消除許可證的情況下�,可以利用內(nèi)容����,無需延長內(nèi)容的到期日期和對用戶再次進(jìn)行收費(fèi)。
權(quán)利要求
1.一種信息服務(wù)器��,具有向信息設(shè)備提供許可證的功能�,所述許可證允許利用分發(fā)給信息設(shè)備的加密內(nèi)容����,所述信息服務(wù)器包括許可證存儲裝置,用于存儲包括用相對時(shí)間描述的內(nèi)容利用條件的相對時(shí)間許可證��;用于獲取當(dāng)前時(shí)間的時(shí)間獲取裝置���;許可證生成裝置����,用于在將許可證第一次傳輸?shù)叫畔⒃O(shè)備之前�����,根據(jù)存儲在許可證存儲裝置中的相對時(shí)間許可證和通過時(shí)間獲取裝置獲取的當(dāng)前時(shí)間,生成包括用絕對時(shí)間描述的內(nèi)容利用條件的絕對時(shí)間許可證����;以及傳輸裝置,用于將所產(chǎn)生的絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備����。
2.根據(jù)權(quán)利要求1所述的信息服務(wù)器,進(jìn)一步包括組管理裝置����,用于將一段分組的設(shè)備標(biāo)識信息、一段用于內(nèi)容解密的密鑰信息�、用于識別設(shè)備組中的每一個(gè)信息設(shè)備的設(shè)備標(biāo)識信息、以及分配給設(shè)備組的一種或多種許可證標(biāo)識信息與設(shè)備組的唯一組標(biāo)識符相關(guān)聯(lián)��,并注冊這些信息�,所述分組的設(shè)備標(biāo)識信息用于分組和識別打算利用內(nèi)容的信息設(shè)備所屬的設(shè)備組中的一個(gè)或多個(gè)信息設(shè)備,并響應(yīng)來自設(shè)備組中的信息設(shè)備的請求�����,將一段分組的設(shè)備標(biāo)識信息和一段密鑰信息提供到設(shè)備組中的信息設(shè)備�;以及許可證提供裝置�����,用于在信息設(shè)備請求許可證的情況下根據(jù)組管理裝置控制的信息來判斷請求了許可證的信息設(shè)備��,并根據(jù)判斷結(jié)果執(zhí)行過程����。
3.根據(jù)權(quán)利要求2所述的信息服務(wù)器�,其中在請求了許可證的信息設(shè)備是之前向其提供了同一個(gè)許可證的信息設(shè)備的情況下,許可證提供裝置決定拒絕向所述信息設(shè)備提供許可證�,以及在請求了許可證的信息設(shè)備是包括之前向其提供了許可證的信息設(shè)備的設(shè)備組中的另一個(gè)信息設(shè)備的情況下,許可證提供裝置決定向請求了許可證的信息設(shè)備授予許可證�。
4.根據(jù)權(quán)利要求2所述的信息服務(wù)器,其中在請求了許可證的信息設(shè)備是屬于組管理裝置所控制的設(shè)備組的信息設(shè)備的情況下�,許可證提供裝置決定向請求了許可證的信息設(shè)備授予許可證�����,不管是否是第二次請求了許可證�����。
5.根據(jù)權(quán)利要求1所述的信息服務(wù)器�����,其中組管理裝置進(jìn)一步控制向每一個(gè)設(shè)備組提供同一個(gè)許可證的次數(shù),以及許可證提供裝置將次數(shù)限制到預(yù)先確定的數(shù)量���。
6.根據(jù)權(quán)利要求2所述的信息服務(wù)器��,其中一個(gè)設(shè)備組被定義為包括由一個(gè)用戶擁有的多個(gè)信息設(shè)備的組�。
7.根據(jù)權(quán)利要求1所述的信息服務(wù)器���,其中許可證生成裝置生成絕對時(shí)間許可證����,至少考慮到將許可證傳輸?shù)叫畔⒃O(shè)備所需要的時(shí)間或者信息設(shè)備和信息服務(wù)器之間的時(shí)間差���。
8.根據(jù)權(quán)利要求1所述的信息服務(wù)器��,其中內(nèi)容是文本數(shù)據(jù)�����、靜止圖像數(shù)據(jù)����、活動(dòng)圖像數(shù)據(jù)、音頻數(shù)據(jù)或包括它們的組合的數(shù)據(jù)�����。
9.一種信息設(shè)備�����,獲取允許利用分發(fā)給信息設(shè)備的加密內(nèi)容的許可證�����,并根據(jù)許可證來利用內(nèi)容��,所述信息設(shè)備包括許可證請求裝置�,用于請求信息服務(wù)器提供許可證;接收裝置��,用于響應(yīng)到信息服務(wù)器的第一許可證請求����,接收從信息服務(wù)器傳輸?shù)慕^對時(shí)間許可證��,所述絕對時(shí)間許可證包括用絕對時(shí)間描述的內(nèi)容利用條件�����;以及重放裝置,用于根據(jù)接收到的絕對時(shí)間許可證來重放內(nèi)容��。
10.根據(jù)權(quán)利要求9所述的信息設(shè)備�,其中許可證請求裝置請求信息服務(wù)器傳輸一個(gè)用于購買許可證的對話框,顯示傳輸?shù)膶υ捒?,并將用于指定在顯示的對話框中選擇的許可證的許可證指定信息傳輸?shù)叫畔⒎?wù)器。
11.根據(jù)權(quán)利要求9所述的信息設(shè)備��,進(jìn)一步包括用于存儲內(nèi)容的第一存儲裝置���;用于存儲接收到的絕對時(shí)間許可證的第二存儲裝置���;以及第三存儲裝置,用于存儲分組的設(shè)備標(biāo)識信息和用于內(nèi)容解密的密鑰信息與提供到每一個(gè)設(shè)備組的組標(biāo)識符�,所述分組的設(shè)備標(biāo)識信息用于分組和識別打算利用內(nèi)容的一個(gè)或多個(gè)信息設(shè)備的分組,所述密鑰信息通常提供到每一個(gè)設(shè)備組����,其中,重放裝置根據(jù)存儲在第二存儲裝置和第三存儲裝置中的信息來執(zhí)行解密存儲在第一存儲裝置中的內(nèi)容的過程來重放內(nèi)容����。
12.根據(jù)權(quán)利要求9所述的信息設(shè)備��,其中一個(gè)設(shè)備組被定義為包括由一個(gè)用戶擁有的多個(gè)信息設(shè)備的組�����。
13.根據(jù)權(quán)利要求9所述的信息設(shè)備����,其中內(nèi)容是文本數(shù)據(jù)����、靜止圖像數(shù)據(jù)、活動(dòng)圖像數(shù)據(jù)�����、音頻數(shù)據(jù)或包括它們的組合的數(shù)據(jù)���。
14.一種信息處理系統(tǒng)�,包括具有給信息設(shè)備提供許可證的功能的信息服務(wù)器���,所述許可證允許利用加密的和分發(fā)的內(nèi)容�;以及作為通過通信線路從信息服務(wù)器接收服務(wù)的客戶端的信息設(shè)備���,其中�,所述信息服務(wù)器包括許可證存儲裝置�����,用于存儲包括用相對時(shí)間描述的內(nèi)容利用條件的相對時(shí)間許可證��;用于獲取當(dāng)前時(shí)間的時(shí)間獲取裝置����;許可證生成裝置,用于在將許可證第一次傳輸?shù)叫畔⒃O(shè)備之前�,根據(jù)存儲在許可證存儲裝置中的相對時(shí)間許可證和通過時(shí)間獲取裝置獲取的當(dāng)前時(shí)間,生成包括用絕對時(shí)間描述的內(nèi)容利用條件的絕對時(shí)間許可證����;以及傳輸裝置,用于將所產(chǎn)生的絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備��,以及所述信息設(shè)備包括許可證請求裝置��,用于請求信息服務(wù)器提供許可證�����;接收裝置,用于響應(yīng)到信息服務(wù)器的第一許可證請求���,接收從信息服務(wù)器傳輸?shù)慕^對時(shí)間許可證���;以及重放裝置,用于根據(jù)接收到的絕對時(shí)間許可證來重放內(nèi)容�����。
15.一種適用于信息處理系統(tǒng)的信息處理方法���,該信息處理系統(tǒng)包括具有提供許可證的功能的信息服務(wù)器�,所述許可證允許利用加密的和分發(fā)的內(nèi)容�,以及作為通過通信線路從信息服務(wù)器接收服務(wù)的客戶端的信息設(shè)備,其中����,在信息服務(wù)器中,在將許可證第一次傳輸?shù)叫畔⒃O(shè)備之前����,根據(jù)包括用相對時(shí)間描述的內(nèi)容利用條件的相對時(shí)間許可證和當(dāng)前時(shí)間,生成包括用絕對時(shí)間描述的內(nèi)容利用條件的絕對時(shí)間許可證,以及將所產(chǎn)生的絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備����,以及在信息設(shè)備中���,向信息服務(wù)器發(fā)出提供許可證的請求�,響應(yīng)到信息服務(wù)器的第一許可證請求�,接收從信息服務(wù)器傳輸?shù)慕^對時(shí)間許可證,以及根據(jù)接收到的絕對時(shí)間許可證來重放內(nèi)容�����。
16.一種適用于信息服務(wù)器的信息處理程序�,所述信息服務(wù)器具有給信息設(shè)備提供許可證的功能,所述許可證允許利用分發(fā)給信息設(shè)備的加密內(nèi)容��,所述信息處理程序允許信息服務(wù)器執(zhí)行下列步驟存儲包括用相對時(shí)間描述的內(nèi)容利用條件的相對時(shí)間許可證����;獲取當(dāng)前時(shí)間;在將許可證第一次傳輸?shù)叫畔⒃O(shè)備之前�,根據(jù)存儲的相對時(shí)間許可證和獲取的當(dāng)前時(shí)間,生成包括用絕對時(shí)間描述的內(nèi)容利用條件的絕對時(shí)間許可證�;以及將所產(chǎn)生的絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備。
17.一種適用于信息設(shè)備的信息處理程序,該信息設(shè)備獲取允許利用分發(fā)給信息設(shè)備的加密內(nèi)容的許可證���,并根據(jù)許可證來利用內(nèi)容�����,所述程序允許信息設(shè)備執(zhí)行下列步驟請求信息服務(wù)器提供許可證���;響應(yīng)到信息服務(wù)器的第一許可證請求,接收從信息服務(wù)器傳輸?shù)慕^對時(shí)間許可證��,所述絕對時(shí)間許可證包括用絕對時(shí)間描述的內(nèi)容利用條件����;以及根據(jù)接收到的絕對時(shí)間許可證來重放內(nèi)容。
全文摘要
提供了能夠防止非法延長到期日期��,同時(shí)允許同一個(gè)用戶重新下載許可證的信息設(shè)備�����、信息服務(wù)器���、信息處理系統(tǒng)�、信息處理方法和信息處理程序。信息服務(wù)器(4)包括許可證存儲裝置����,用于存儲相對時(shí)間許可證,用于獲取當(dāng)前時(shí)間的時(shí)間獲取裝置���,許可證生成裝置�,用于在將許可證第一次傳輸?shù)叫畔⒃O(shè)備之前�,根據(jù)相對時(shí)間許可證和當(dāng)前時(shí)間�����,生成絕對時(shí)間許可證����,以及傳輸裝置,用于將所產(chǎn)生的絕對時(shí)間許可證傳輸?shù)叫畔⒃O(shè)備�����。甚至在反復(fù)地下載內(nèi)容的許可證的情況下��,不管下載的時(shí)間�,內(nèi)容的到期日期可以是固定的�����。
文檔編號G06F13/00GK1795452SQ20048001430
公開日2006年6月28日 申請日期2004年6月4日 優(yōu)先權(quán)日2003年6月25日
發(fā)明者金成潤, 土屋健一 申請人:索尼株式會(huì)社