專利名稱:內(nèi)容再現(xiàn)裝置�、許可證發(fā)放服務(wù)器及內(nèi)容再現(xiàn)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及根據(jù)利用條件對因著作權(quán)而被保護(hù)的內(nèi)容進(jìn)行再現(xiàn)的內(nèi)容再現(xiàn)裝置����、許可證發(fā)放服務(wù)器及內(nèi)容再現(xiàn)系統(tǒng)。
背景技術(shù):
近年來�,被稱為內(nèi)容傳遞系統(tǒng)的系統(tǒng)已進(jìn)入實(shí)用化階段,該內(nèi)容傳遞系統(tǒng)可以將音樂�、影像及游戲等數(shù)字內(nèi)容(下面�,記為「內(nèi)容」)����,通過因特網(wǎng)等通信線路網(wǎng)或數(shù)字廣播等從服務(wù)器裝置傳遞給終端裝置,并在終端裝置中對內(nèi)容加以利用�。
通常的內(nèi)容傳遞系統(tǒng)中��,為了保護(hù)內(nèi)容的著作權(quán)��,并且防止由懷有惡意的用戶等非法利用內(nèi)容�����,使用了著作權(quán)保護(hù)技術(shù)���。所謂著作權(quán)保護(hù)技術(shù)具體指的是����,采用加密技術(shù)等�、對用戶再現(xiàn)內(nèi)容或者向記錄媒體復(fù)制內(nèi)容諸如此類的內(nèi)容利用進(jìn)行安全控制的技術(shù)。
例如�����,在專利文獻(xiàn)(特開2000-293439號公報(bào))中,作為內(nèi)容傳遞系統(tǒng)的一例記載了下述系統(tǒng)��,該系統(tǒng)中����,服務(wù)器裝置生成包含可在終端裝置中利用的內(nèi)容的再現(xiàn)次數(shù)等部分利用條件的許可證,并傳遞給終端裝置�����,在終端裝置中根據(jù)部分利用條件的邏輯和以及邏輯積���,來控制內(nèi)容的利用����。下面����,將使用這種著作權(quán)保護(hù)技術(shù)來實(shí)現(xiàn)內(nèi)容的著作權(quán)保護(hù)的方式稱為權(quán)利管理方式。還有��,所謂不同的權(quán)利管理方式具體指的是�,表示利用內(nèi)容的權(quán)利內(nèi)容的利用條件信息、許可證信息的物理數(shù)據(jù)結(jié)構(gòu)(數(shù)據(jù)長度及加密方式等)和其解釋方法(表現(xiàn)形式、位模式和語義內(nèi)容之間的對應(yīng)關(guān)系等)有所不同�����。
但是���,在以往的內(nèi)容傳遞系統(tǒng)中沒有設(shè)想在1個(gè)系統(tǒng)內(nèi)采用多個(gè)權(quán)利管理方式來保護(hù)著作權(quán)的情形���。因而,將用于使用多個(gè)權(quán)利管理方式保護(hù)著作權(quán)的結(jié)構(gòu)安裝到服務(wù)器設(shè)備及終端裝置中的最佳方法也沒有公開��。
例如�,在終端裝置中����,為了根據(jù)從服務(wù)器所接收到的許可證中包含的部分利用條件來安全控制內(nèi)容的利用,接收部��、保存部及再現(xiàn)部等作為一個(gè)組件來構(gòu)成��,該接收部從服務(wù)器接收許可證�����,該保存部保存所接收到的許可證,該再現(xiàn)部根據(jù)許可證中包含的部分利用條件依據(jù)內(nèi)容生成再現(xiàn)數(shù)據(jù)��。因此����,假設(shè)在運(yùn)營內(nèi)容傳遞系統(tǒng)的從業(yè)者P的服務(wù)中,當(dāng)將廠商M1開發(fā)出的權(quán)利管理方式S1以及廠商M2開發(fā)出的權(quán)利管理方式S2安裝到服務(wù)器設(shè)備及終端中時(shí)���,需要將權(quán)利管理方式S1所需的裝置或程序以及權(quán)利管理方式S2所需的裝置或程序預(yù)備在各終端裝置中���。這樣一來,存在下述問題����,即由于在同一設(shè)備內(nèi)重復(fù)具備進(jìn)行相同處理的處理部,因而浪費(fèi)較多�,并且每次安裝的負(fù)載增大。
發(fā)明內(nèi)容
本發(fā)明用于解決上述以往的問題����,其目的為,提供一種可以在一個(gè)系統(tǒng)內(nèi)根據(jù)多個(gè)權(quán)利管理方式來控制內(nèi)容的利用的內(nèi)容傳遞系統(tǒng)��。另外����,其第2目的為���,減少這種內(nèi)容傳遞系統(tǒng)中的服務(wù)器裝置及終端的安裝負(fù)載。
為了解決這類課題���,內(nèi)容再現(xiàn)裝置�����,根據(jù)包含利用條件的許可證信息來再現(xiàn)內(nèi)容�����,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息��,其特征為,具備多個(gè)利用條件判定機(jī)構(gòu)���,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)不同的權(quán)利管理方式下生成的各許可證信息中包含的利用條件�����,來判定與上述許可證信息對應(yīng)的內(nèi)容可否利用�,所述多個(gè)利用條件判定機(jī)構(gòu)針對上述每一個(gè)權(quán)利管理方式設(shè)置;方式選擇機(jī)構(gòu)����,確定與內(nèi)容對應(yīng)的上述許可證信息的上述權(quán)利管理方式,并選擇與所確定的權(quán)利管理方式對應(yīng)的上述利用條件判定機(jī)構(gòu)�����,使所選擇的利用條件判定機(jī)構(gòu)判定上述內(nèi)容可否利用���;再現(xiàn)機(jī)構(gòu)�,在由上述所選擇的利用條件判定機(jī)構(gòu)判定出上述內(nèi)容可以利用時(shí)����,再現(xiàn)該內(nèi)容。
另外��,本發(fā)明許可證發(fā)放服務(wù)器��,發(fā)放用于控制內(nèi)容再現(xiàn)裝置中的內(nèi)容的利用許可證信息��,其特征為����,具備利用條件存儲機(jī)構(gòu)���,預(yù)先存儲利用條件,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息����;多個(gè)許可證生成機(jī)構(gòu),根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)權(quán)利管理方式���,來生成包含上述利用條件的許可證信息��,所述多個(gè)許可證生成機(jī)構(gòu)針對上述每一個(gè)權(quán)利管理方式設(shè)置�;方式選擇機(jī)構(gòu)���,選擇與由上述內(nèi)容再現(xiàn)裝置所請求的特定權(quán)利管理方式對應(yīng)的上述許可證生成機(jī)構(gòu)�,使上述所選擇的許可證生成機(jī)構(gòu)生成由上述內(nèi)容再現(xiàn)裝置所請求的上述許可證信息�����。
另外�����,本發(fā)明的內(nèi)容再現(xiàn)系統(tǒng)�,具備服務(wù)器,生成并發(fā)放許可證信息����,該許可證信息用于控制內(nèi)容再現(xiàn)裝置中的內(nèi)容的利用;內(nèi)容再現(xiàn)裝置�,用于根據(jù)由上述服務(wù)器所取得的許可證信息來再現(xiàn)內(nèi)容;其特征為����,上述服務(wù)器具備利用條件存儲機(jī)構(gòu),預(yù)先存儲利用條件���,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息����;多個(gè)許可證生成機(jī)構(gòu)�����,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)權(quán)利管理方式�����,來生成包含上述利用條件的許可證信息����,所述多個(gè)許可證生成機(jī)構(gòu)針對上述每一個(gè)權(quán)利管理方式設(shè)置��;方式選擇機(jī)構(gòu)����,選擇與由上述內(nèi)容再現(xiàn)裝置所請求的特定權(quán)利管理方式對應(yīng)的上述許可證生成機(jī)構(gòu)�,使上述所選擇的許可證生成機(jī)構(gòu)生成由上述內(nèi)容再現(xiàn)裝置所請求的上述許可證信息;上述內(nèi)容再現(xiàn)裝置具備多個(gè)利用條件判定機(jī)構(gòu)����,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)不同的權(quán)利管理方式下生成的各許可證信息中包含的利用條件,來判定與上述許可證信息對應(yīng)的內(nèi)容可否利用����,所述多個(gè)利用條件判定機(jī)構(gòu)針對上述每一個(gè)權(quán)利管理方式設(shè)置;方式選擇機(jī)構(gòu)����,用確定與內(nèi)容對應(yīng)的上述許可證信息的上述權(quán)利管理方式,并選擇與所確定的權(quán)利管理方式對應(yīng)的上述利用條件判定機(jī)構(gòu)��,使所選擇的利用條件判定機(jī)構(gòu)判定上述內(nèi)容可否利用�����;再現(xiàn)機(jī)構(gòu)���,在由上述所選擇的利用條件判定機(jī)構(gòu)判定出上述內(nèi)容可以利用時(shí)����,再現(xiàn)該內(nèi)容����。
還有,本發(fā)明不僅可以作為這種內(nèi)容再現(xiàn)系統(tǒng)來實(shí)現(xiàn)��,諸如也可以作為構(gòu)成這些內(nèi)容利用管理系統(tǒng)的許可證發(fā)放服務(wù)器及內(nèi)容再現(xiàn)終端等的個(gè)體來實(shí)現(xiàn)����,作為以這些內(nèi)容再現(xiàn)系統(tǒng)中的特征性動作為步驟的內(nèi)容再現(xiàn)方法來實(shí)現(xiàn),或者作為使個(gè)人計(jì)算機(jī)等廣泛應(yīng)用的計(jì)算機(jī)執(zhí)行其特征性動作并發(fā)揮作用的程序來實(shí)現(xiàn)�。
根據(jù)本發(fā)明,可以由多個(gè)權(quán)利管理方式共享共同的加密通信機(jī)構(gòu)�����,據(jù)此能夠減輕終端裝置中的安裝負(fù)載�����。同樣,對于許可證存儲機(jī)構(gòu)和再現(xiàn)機(jī)構(gòu)�,由于在多個(gè)方式中共同利用,因而也可以由多個(gè)權(quán)利管理方式共享同一裝置或程序����。
另外,通過在利用硬件的同一防竄改模塊上執(zhí)行多個(gè)權(quán)利管理方式���,可以減輕內(nèi)容再現(xiàn)裝置內(nèi)因模塊之間的認(rèn)證和加密通信而產(chǎn)生的負(fù)載�����。
圖1表示本實(shí)施方式中內(nèi)容再現(xiàn)系統(tǒng)的整體結(jié)構(gòu)�����。
圖2是表示圖1所示的內(nèi)容再現(xiàn)終端內(nèi)部結(jié)構(gòu)的框圖�。
圖3是表示圖1所示的許可證發(fā)放服務(wù)器的內(nèi)部結(jié)構(gòu)的框圖��。
圖4表示本實(shí)施方式中內(nèi)容密鑰信息的數(shù)據(jù)結(jié)構(gòu)��。
圖5是表示本實(shí)施方式中利用條件信息的數(shù)據(jù)結(jié)構(gòu)���。
圖6(a)及圖6(b)表示本發(fā)明的實(shí)施方式中權(quán)利管理方式S1及權(quán)利管理方式S2的許可證的數(shù)據(jù)結(jié)構(gòu)���。
圖7是表示從圖1所示的許可證發(fā)放服務(wù)器向內(nèi)容再現(xiàn)終端發(fā)放許可證時(shí)內(nèi)容再現(xiàn)終端中的處理的流程圖����。
圖8(a)及圖8(b)表示本實(shí)施方式的權(quán)利管理方式S1及權(quán)利管理方式S2中許可證發(fā)放請求報(bào)文的數(shù)據(jù)結(jié)構(gòu)��。
圖9是表示圖1所示的許可證發(fā)放服務(wù)器中生成許可證時(shí)的處理的流程圖�����。
圖10是表示圖1所示的內(nèi)容再現(xiàn)終端中再現(xiàn)內(nèi)容時(shí)的處理的流程圖���。
圖11是表示在圖1所示的內(nèi)容再現(xiàn)終端間移動許可證時(shí)第1內(nèi)容再現(xiàn)終端中的處理的流程圖。
圖12表示本實(shí)施方式中許可證移動請求報(bào)文的數(shù)據(jù)結(jié)構(gòu)���。
圖13是表示圖1所示的第2內(nèi)容再現(xiàn)終端中移動許可證時(shí)的處理的流程圖�。
圖14表示本實(shí)施方式的第1內(nèi)容再現(xiàn)終端及第2內(nèi)容再現(xiàn)終端的其他結(jié)構(gòu)示例�����。
具體實(shí)施例方式
下面,采用圖1到圖13說明本發(fā)明的實(shí)施方式����。
首先,采用圖1來說明本實(shí)施方式的內(nèi)容再現(xiàn)系統(tǒng)的整體結(jié)構(gòu)�。圖1是表示本實(shí)施方式的內(nèi)容再現(xiàn)系統(tǒng)的整體結(jié)構(gòu)的框圖。本實(shí)施方式的內(nèi)容再現(xiàn)系統(tǒng)是這樣的系統(tǒng)一個(gè)許可證發(fā)放服務(wù)器按照由內(nèi)容再現(xiàn)終端指定的不同的權(quán)利管理方式生成并發(fā)放許可證�����,并且在內(nèi)容再現(xiàn)終端中按照各個(gè)權(quán)利管理方式的不同格式的許可證再現(xiàn)內(nèi)容����。所述內(nèi)容再現(xiàn)系統(tǒng)具備第1內(nèi)容再現(xiàn)終端101、第2內(nèi)容再現(xiàn)終端102及許可證發(fā)放服務(wù)器103�����。第1內(nèi)容再現(xiàn)終端101和第2內(nèi)容再現(xiàn)終端102之間經(jīng)由本地網(wǎng)絡(luò)104連接�����,第1內(nèi)容再現(xiàn)終端101��、第2內(nèi)容再現(xiàn)終端102和許可證發(fā)放服務(wù)器103之間經(jīng)由因特網(wǎng)105連接�。第1內(nèi)容再現(xiàn)終端101及第2內(nèi)容再現(xiàn)終端102是一種用戶方終端裝置,在利用內(nèi)容時(shí)向許可證發(fā)放服務(wù)器103請求發(fā)放利用內(nèi)容所需的許可證���,并依照根據(jù)請求所發(fā)放的許可證來再現(xiàn)內(nèi)容����。許可證發(fā)放服務(wù)器103是這樣的服務(wù)器,其按照來自第1內(nèi)容再現(xiàn)終端101及第2內(nèi)容再現(xiàn)終端102的許可證發(fā)放請求���,生成并發(fā)放基于不同權(quán)利管理方式的許可證���。
還有����,雖然在一般的內(nèi)容傳遞系統(tǒng)中,還需要用于傳遞內(nèi)容本身的服務(wù)器�����、受理內(nèi)容的購入的服務(wù)器以及管理用戶的服務(wù)器等��,但是因?yàn)榕c本發(fā)明的宗旨無關(guān)���,所以省略圖示及說明���。
下面��,采用圖2說明本實(shí)施方式的第1內(nèi)容再現(xiàn)終端101的結(jié)構(gòu)�����。圖2是表示圖1所示的第1內(nèi)容再現(xiàn)終端101的結(jié)構(gòu)的框圖����。如該圖所示�,第1內(nèi)容再現(xiàn)終端101是按照各個(gè)權(quán)利管理方式的不同格式的許可證來再現(xiàn)內(nèi)容的內(nèi)容再現(xiàn)終端,其具備輸入受理部201���、加密通信部202��、許可證存儲部203���、多個(gè)利用條件判定·更新部204、方式選擇部205�、再現(xiàn)部206及內(nèi)容解密部207。輸入受理部201具備未圖示的監(jiān)視器等的顯示部以及鍵盤等的輸入操作部�,從用戶受理要利用的內(nèi)容選擇輸入和用戶認(rèn)證所需的口令輸入等。加密通信部202在許可證發(fā)放服務(wù)器103之間確立作為SAC(Secure Authentication Channel)通信方法一個(gè)的SSL(Secure Socket Layer)等安全通道��,并對接受了發(fā)放的許可證等進(jìn)行安全接收����。許可證存儲部203安全存儲由許可證發(fā)放服務(wù)器103接受了發(fā)放的許可證��。利用條件判定·更新部204按照許可證中所描述的利用條件��,判定內(nèi)容可否利用�����。方式選擇部205從許可證存儲部203檢索與內(nèi)容對應(yīng)的許可證或者被用戶指定的許可證�����,識別其許可證的權(quán)利管理方式,并且確定與所識別出的權(quán)利管理方式對應(yīng)的利用條件判定·更新部204����。再者,方式選擇部205還具備下述功能�����,即讀取許可證中所描述的利用條件���,通知對應(yīng)的利用條件判定·更新部204��,判定內(nèi)容可否利用����,或者將許可證中所描述的內(nèi)容密鑰傳送給內(nèi)容解密部207,令其對加密內(nèi)容進(jìn)行解密�。再者,方式選擇部205還將由內(nèi)容解密部207解密后的內(nèi)容傳送給再現(xiàn)部206���,使再現(xiàn)部206再現(xiàn)內(nèi)容���。再現(xiàn)部206對解密后的內(nèi)容進(jìn)行再現(xiàn)。內(nèi)容解密部207用從方式選擇部205所傳送的內(nèi)容密鑰對加密內(nèi)容進(jìn)行解密�。
另外,圖中用虛線框起來表示的防竄改部208及防竄改部209表示出�����,在第1內(nèi)容再現(xiàn)終端101中以防竄改方式安裝的結(jié)構(gòu)要件���。在防竄改部208中包括加密通信部202�、許可證存儲部203�、利用條件判定·更新部204、方式選擇部205及內(nèi)容解密部207��。在防竄改部209中包括再現(xiàn)部206。在此���,所謂防竄改指的是���,難以利用于自外部的非法程序盜取秘密信息或者進(jìn)行竄改及非法動作的物理或邏輯技術(shù)。防竄改可以對某個(gè)一定范圍的模塊一并使用�。在該防竄改部208及防竄改部209范圍內(nèi)的模塊中,可以防止當(dāng)再現(xiàn)內(nèi)容時(shí)所利用的內(nèi)容加密密鑰及利用條件被非法盜取和竄改����。在本實(shí)施方式中,假定防竄改部208的范圍所示的加密通信部202�����、許可證存儲部203����、利用條件判定·更新部204�、方式選擇部205及內(nèi)容解密部207在同一個(gè)CPU上執(zhí)行,構(gòu)成該CPU的LSI以硬件的方式防竄改地構(gòu)成�。據(jù)此,加密通信部202��、許可證存儲部203、利用條件判定·更新部204��、方式選擇部205及內(nèi)容解密部207被一并防竄改化��。對于再現(xiàn)部206���,因?yàn)檫M(jìn)行內(nèi)容再現(xiàn)的LSI存在于不同的CPU中�����,所以防竄改的范圍也不同�。
另外��,在方式選擇部205和再現(xiàn)部206之間進(jìn)行通信時(shí)����,為了對解密后的內(nèi)容等進(jìn)行通信,而需要某種保護(hù)�。為此,在方式選擇部205和再現(xiàn)部206之間的通信過程中��,采用總線密碼��。在總線密碼中,預(yù)先在方式選擇部205和再現(xiàn)部206之間進(jìn)行規(guī)定來決定加密密鑰�。采用該加密密鑰或者用加密密鑰交換的會話密鑰,將解密后的內(nèi)容再次加密之后發(fā)送�����。據(jù)此��,可以安全進(jìn)行防竄改后雙方之間的通信���。
還有����,由于第2內(nèi)容再現(xiàn)終端102的結(jié)構(gòu)也和第1內(nèi)容再現(xiàn)終端101相同�����,因而省略其圖示及說明�����。
下面�����,采用圖3說明本實(shí)施方式的許可證發(fā)放服務(wù)器的結(jié)構(gòu)���。圖3是表示圖1所示的許可證發(fā)放服務(wù)器103的結(jié)構(gòu)的框圖�����。許可證發(fā)放服務(wù)器103是根據(jù)按照內(nèi)容再現(xiàn)終端的請求生成并發(fā)放遵從不同權(quán)利管理方式的許可證的服務(wù)器�,其具備內(nèi)容密鑰存儲部301�����、多個(gè)許可證生成部302���、利用條件存儲部303��、方式選擇部304及加密通信部305�。內(nèi)容密鑰存儲部301存儲內(nèi)容ID和內(nèi)容密鑰相對應(yīng)的內(nèi)容密鑰信息�。每個(gè)權(quán)利管理方式具備許可證生成部302,各個(gè)許可證生成部302按照每個(gè)權(quán)利管理方式固有規(guī)定的格式來生成許可證�����。利用條件存儲部303存儲向每個(gè)用戶表示確定內(nèi)容的可利用范圍的利用條件信息��。方式選擇部304確定按照由來自內(nèi)容再現(xiàn)終端的許可證發(fā)放請求所指定的權(quán)利管理方式生成許可證的許可證生成部302,并向所確定的許可證生成部302發(fā)出生成許可證的指示��。加密通信部305從內(nèi)容再現(xiàn)終端接收許可證發(fā)放請求��,在許可證的生成成功時(shí)��,在和內(nèi)容再現(xiàn)終端之間確立SSL等的安全通道��,并經(jīng)由所確立的安全通道發(fā)送許可證��。另外����,在許可證的生成失敗時(shí),將表示許可證發(fā)放失敗的報(bào)文發(fā)送給內(nèi)容再現(xiàn)終端�����。
(內(nèi)容密鑰的數(shù)據(jù)結(jié)構(gòu))圖4表示的是圖3所示的內(nèi)容密鑰存儲部301中所存儲的內(nèi)容密鑰信息數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例���。作為內(nèi)容密鑰信息��,記錄以下的2種信息����。
(1)「內(nèi)容ID」是用于唯一確定內(nèi)容的ID。
(2)「內(nèi)容密鑰」
是為加密內(nèi)容所使用的加密密鑰����。
例如����,在圖4內(nèi)容密鑰信息第2行的欄中所存儲的內(nèi)容密鑰信息表示用內(nèi)容ID「CID-0001」所示的內(nèi)容已采用內(nèi)容密鑰「Y !4.D」進(jìn)行了加密���。
(利用條件的數(shù)據(jù)結(jié)構(gòu))圖5表示圖3所示的利用條件存儲部303中所存儲的利用條件信息的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例����。作為利用條件信息�����,記錄以下的7種信息�����。
(1)「利用條件ID」是用于唯一確定利用條件的ID�����。
(2)「擁有用戶ID」是用于唯一確定利用條件的擁有者的ID。
(3)「權(quán)利管理方式ID」是用于唯一確定生成許可證時(shí)利用的權(quán)利管理方式的ID�����。
(4)「內(nèi)容ID」是用于確定根據(jù)該利用條件可利用的內(nèi)容的ID���。
(5)「利用次數(shù)」是用于確定由內(nèi)容ID指定的內(nèi)容的最大利用次數(shù)的信息����。
(6)「利用時(shí)間」是用于確定由內(nèi)容ID指定的內(nèi)容的累積利用時(shí)間的信息��。
(7)「利用期限」是用于確定可利用由內(nèi)容ID指定的內(nèi)容的期限的信息�。
例如,在圖5第2行的欄中所存儲的利用條件信息表示用戶「US-0001」在權(quán)利管理方式「DRM-S1」下?lián)碛邢率鰴?quán)利�,即在「1月31日」之前可以利用「3次」由內(nèi)容ID「CID-0001」所指定的內(nèi)容。
(許可證的數(shù)據(jù)結(jié)構(gòu))接著��,圖6表示的是向圖1所示的內(nèi)容再現(xiàn)終端發(fā)放并存儲到圖2所示的許可證存儲部203中的許可證數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例�。許可證的數(shù)據(jù)結(jié)構(gòu)中,除在許可證的開頭記述有對用于確定權(quán)利管理方式的信息進(jìn)行存儲的「權(quán)利管理方式ID」之外�����,在每個(gè)權(quán)利管理方式中都不同��。
首先,在圖6(a)中���,示出了由權(quán)利管理方式ID「DRM-S1」所示的權(quán)利管理方式S1的許可證的數(shù)據(jù)結(jié)構(gòu)����。在許可證中存儲以下5種信息���。
(1)「權(quán)利管理方式ID」是用于唯一確定在判斷利用條件時(shí)使用的權(quán)利管理方式的ID。
(2)「內(nèi)容ID」是用于確定根據(jù)該許可證可利用的內(nèi)容的ID�����。
(3)「內(nèi)容密鑰」是對由內(nèi)容ID指定的內(nèi)容進(jìn)行加密所時(shí)使用的加密密鑰����。
(4)「利用次數(shù)」是用于確定由內(nèi)容ID指定的內(nèi)容的利用次數(shù)的信息。
(5)「利用期限」是用于確定可利用由內(nèi)容ID指定的內(nèi)容的期限的信息��。
例如��,圖6(a)所示的許可證表示由內(nèi)容ID「CID-0001」指定的內(nèi)容已用內(nèi)容密鑰「Y���!4.D」進(jìn)行了加密�,在「1月31日」之前可利用「1次」。
接著��,在圖6(b)中表示由權(quán)利管理方式ID「DRM-S2」所示的權(quán)利管理方式S2的許可證的數(shù)據(jù)結(jié)構(gòu)����。在許可證中存儲以下5種信息。
(1)「權(quán)利管理方式ID」是用于唯一確定在判斷利用條件時(shí)利用的權(quán)利管理方式的ID��。
(2)「內(nèi)容密鑰」是對由內(nèi)容ID指定的內(nèi)容進(jìn)行加密時(shí)使用的加密密鑰����。
(3)「內(nèi)容ID」是用于確定根據(jù)該許可證可利用的內(nèi)容的ID。
(4)「利用時(shí)間」是用于確定由內(nèi)容ID指定的內(nèi)容的累積利用時(shí)間的信息�����。
(5)「利用期限」是用于確定可利用由內(nèi)容ID指定的內(nèi)容的期限的信息�����。
例如�,圖6(b)所示的許可證表示由內(nèi)容ID「CID-0002」指定的內(nèi)容已用內(nèi)容密鑰「QWERTY」進(jìn)行了加密,在「1月16日」之前可利用「30分鐘」�����。
(許可證的發(fā)放動作)下面,說明如上所述構(gòu)成的內(nèi)容再現(xiàn)系統(tǒng)中的各部的動作�����。首先�����,用圖7至圖9�����,說明從許可證發(fā)放服務(wù)器103向第1內(nèi)容再現(xiàn)終端101發(fā)放許可證時(shí)的處理��。
圖7是從圖1所示的許可證發(fā)放服務(wù)器103向第1內(nèi)容再現(xiàn)終端101發(fā)放許可證時(shí)的第1內(nèi)容再現(xiàn)終端101的處理流程圖���。
第1內(nèi)容再現(xiàn)終端101首先在輸入受理部201中,顯示將內(nèi)容名稱����、內(nèi)容的出演者名稱及內(nèi)容的配給源名稱等列出的內(nèi)容列表,并通過由終端的用戶做出內(nèi)容名稱的選擇等����,來取得所需內(nèi)容的內(nèi)容ID���。另外,輸入受理部201在內(nèi)容列表中��,例如同時(shí)顯示權(quán)利管理方式的類別或者管理著作權(quán)的公司的公司名稱等���,并通過用戶從列表中選擇希望的權(quán)利管理方式或著作權(quán)管理公司�����,來取得權(quán)利管理方式ID�。用戶在按照所選擇的權(quán)利管理方式顯示出對希望利用內(nèi)容的次數(shù)和時(shí)間的輸入進(jìn)行受理的畫面時(shí)�,根據(jù)畫面上所顯示的指示輸入利用希望次數(shù)和利用希望時(shí)間。還有���,權(quán)利管理方式ID也可以不管權(quán)利管理方式的類別或者管理著作權(quán)之公司的公司名稱等���,而預(yù)先與輸入受理部201上顯示的內(nèi)容列表中的其他特定項(xiàng)目如內(nèi)容的配給源名稱等相對應(yīng)起來,在用戶選擇其內(nèi)容配給源名稱時(shí)��,取得與所選擇的配給源對應(yīng)的權(quán)利管理方式ID�。
如上所述,第1內(nèi)容再現(xiàn)終端101在輸入受理部201中,從用戶受理指示再現(xiàn)內(nèi)容的輸入�����,并用加密通信部202對許可證發(fā)放服務(wù)器103請求許可證的發(fā)放�。在此,加密通信部202首先對許可證發(fā)放服務(wù)器103請求TCP/IP的會話確立(S701)��。
如果確立TCP/IP的會話�����,則接著��,加密通信部202對許可證發(fā)放服務(wù)器103請求SSL會話的確立�����。在SSL中���,首先進(jìn)行通信終端間的認(rèn)證,防止第三者的冒充行為����。另外,在通信會話內(nèi)共享為加密報(bào)文而使用的加密密鑰。在此后的通信過程中����,使用該加密密鑰對報(bào)文進(jìn)行加密,來防止第三者的竊聽����。另外,還在報(bào)文中采用SHA-1等的單向函數(shù)附加署名����,防止第三者的竄改。另外����,還在報(bào)文中附加順序號,以此防止報(bào)文重發(fā)攻擊(S702~S703)���。
如果確立了SSL的會話��,則接著�,加密通信部202對許可證發(fā)放服務(wù)器103請求許可證的發(fā)放�����。此處的用于許可證發(fā)放請求的報(bào)文在每個(gè)權(quán)利管理方式都不同。圖8(a)表示的是圖5所示的權(quán)利管理方式S1中許可證發(fā)放請求報(bào)文的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例����。在權(quán)利管理方式S1的許可證發(fā)放請求報(bào)文中存儲以下3種信息。
(1)「權(quán)利管理方式ID」是用于唯一確定請求發(fā)放的許可證的權(quán)利管理方式的ID�����。
(2)「內(nèi)容ID」是用于確定根據(jù)請求發(fā)放的許可證可利用的內(nèi)容的ID����。
(3)「期望利用次數(shù)」是用于確定由內(nèi)容ID指定的內(nèi)容的期望利用次數(shù)(也就是,用戶希望的內(nèi)容利用次數(shù))的信息�。
與此相比,權(quán)利管理方式S2中的許可證發(fā)放請求報(bào)文具有不同的數(shù)據(jù)結(jié)構(gòu)�。圖8(b)表示的是圖5所示的權(quán)利管理方式S2中的許可證發(fā)放請求報(bào)文的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例。如圖8(b)所示�,在權(quán)利管理方式S2中的許可證發(fā)放請求報(bào)文中存儲2種信息。因而����,可根據(jù)該許可證可利用內(nèi)容的相當(dāng)于「期望利用次數(shù)」的利用次數(shù)或利用時(shí)間等為預(yù)先確定的值���。
(1)「權(quán)利管理方式ID」(2)「內(nèi)容ID」在此�,例如如果由第1內(nèi)容再現(xiàn)終端101請求的許可證的權(quán)利管理方式是權(quán)利管理方式S2,則將存儲了該2種信息的許可證發(fā)放請求報(bào)文被發(fā)送到許可證發(fā)放服務(wù)器103(S704~S705)�����。
如果對于所發(fā)送的許可證發(fā)放請求報(bào)文�����,許可證的接收成功���,則加密通信部202將所接收到的許可證存儲到許可證存儲部203中(S706~S707)�。
在此�,如果存在其它的請求發(fā)放的許可證,則加密通信部202將會話斷開(S708~S709)����。如果存在尚未請求發(fā)放的許可證,則再次制作許可證發(fā)放請求報(bào)文�����,將其發(fā)送給許可證發(fā)放服務(wù)器103(S705~S707)�。
圖9是表示從圖1所示的第1內(nèi)容再現(xiàn)終端101接收到許可證發(fā)放請求時(shí)許可證發(fā)放服務(wù)器103中的許可證生成處理的流程圖。
許可證發(fā)放服務(wù)器103根據(jù)SSL會話確立時(shí)的認(rèn)證信息����,預(yù)先取得了一直進(jìn)行請求的用戶的用戶ID��。而在此���,若加密通信部305接收到許可證發(fā)放請求,則首先取得存在于報(bào)文前面的權(quán)利管理方式ID(S901)�。
如果所取得的權(quán)利管理方式ID是「DRM-S1」,則加密通信部305假設(shè)許可證發(fā)放請求報(bào)文是權(quán)利管理方式S1中的報(bào)文����,取得接下來作為報(bào)文內(nèi)容的內(nèi)容ID和期望利用次數(shù)(S902~S903)。
如果所取得的權(quán)利管理方式ID是「DRM-S2」����,則加密通信部305假設(shè)許可證發(fā)放請求報(bào)文是權(quán)利管理方式S2中的報(bào)文,取得接下來作為報(bào)文內(nèi)容的內(nèi)容ID(S906~S907)����。
在此,由于假設(shè)權(quán)利管理方式只是2種�����,因而在獲取到此外的權(quán)利管理方式ID時(shí)����,許可證生成失敗,加密通信部305將表示許可證發(fā)放失敗的報(bào)文回發(fā)給第1內(nèi)容再現(xiàn)終端101(S906~End)���。
而方式選擇部304在由加密通信部305取得的權(quán)利管理方式ID是「DRM-S1」或「DRM-S2」時(shí)�,接著從利用條件存儲部303中所存儲的利用條件檢索與所指定的條件相一致的利用條件���。在此�����,檢索下述利用條件���,該利用條件中,預(yù)先所取得的用戶ID與利用條件信息的「擁有用戶ID」相一致�����、并且許可證發(fā)放請求報(bào)文中包含的內(nèi)容ID與利用條件信息的「內(nèi)容ID」相一致���。在存在一致的利用條件時(shí)�����,再確認(rèn)相應(yīng)的利用條件信息的「權(quán)利管理方式ID」是否與許可證發(fā)放請求報(bào)文中包含的權(quán)利管理方式ID相一致��。在該ID也一致時(shí)����,成為存在可發(fā)放的利用條件的狀態(tài)(S904)。
在此��,不存在一致的利用條件時(shí)�����,許可證生成失敗�,方式選擇部304向加密通信部305通知許可證生成已失敗。因此��,加密通信部305將表示許可證發(fā)放失敗的報(bào)文回發(fā)給第1內(nèi)容再現(xiàn)終端101(S904~End)��。
在存在可發(fā)放的利用條件時(shí)��,方式選擇部304向由「權(quán)利管理方式ID」確定的許可證生成部302指示生成許可證����。被指示的許可證生成部302進(jìn)行每個(gè)該權(quán)利管理方式固有的處理,并生成應(yīng)向第1內(nèi)容再現(xiàn)終端101發(fā)放的許可證���。例如����,對于圖5所示的利用條件信息的最大利用次數(shù)為「3次」且利用期限為「1月31日」的利用條件���,在如圖8(a)所示���,期望利用次數(shù)為「1次」的許可證發(fā)放請求報(bào)文時(shí),對應(yīng)于權(quán)利管理方式S1的許可證生成部302�,生成圖6(a)所示的、在利用次數(shù)中設(shè)定「1次」���、在利用期限中設(shè)定「1月31日」的許可證��。同時(shí)�����,按照所發(fā)放的許可證內(nèi)容�����,更新利用條件存儲部303中所存儲的利用條件(S905)��。
(內(nèi)容再現(xiàn)動作)下面�,用圖10說明在第1內(nèi)容再現(xiàn)終端101中再現(xiàn)內(nèi)容時(shí)的處理。
圖10是表示在圖1所示的第1內(nèi)容再現(xiàn)終端101中進(jìn)行內(nèi)容再現(xiàn)時(shí)的處理��。
第1內(nèi)容再現(xiàn)終端101的用戶�,首先通過輸入受理部201選擇內(nèi)容,并指示再現(xiàn)���。再現(xiàn)的指示從輸入受理部201通知給再現(xiàn)部206�����。在此�,再現(xiàn)部206從輸入受理部201取得被指定的內(nèi)容的內(nèi)容ID�,并且再現(xiàn)部206向方式選擇部205通知內(nèi)容ID和再現(xiàn)的指示(S1001)。
接著���,方式選擇部205檢索許可證存儲部203中所存儲的許可證�,并檢索與被指定的內(nèi)容ID相一致的許可證(S1002)�。
在此,不存在一致的許可證時(shí)�,內(nèi)容再現(xiàn)失敗(S1002~End)。
接著,方式選擇部205取得「權(quán)利管理方式ID」��,該「權(quán)利管理方式ID」在所檢索到的許可證的任一權(quán)利管理方式中都共同記述于開頭��。在此���,對于與「權(quán)利管理方式ID」對應(yīng)的利用條件判定·更新部204�����,查詢內(nèi)容可否利用。在進(jìn)行這種查詢時(shí)��,也同時(shí)通知許可證中包含的利用條件�。利用條件判定·更新部204根據(jù)許可證中包含的利用條件,判定內(nèi)容可否利用��。例如����,在許可證中包含「利用次數(shù)」時(shí),如果剩余的利用次數(shù)為「1次」以上���,則判定為可以利用���。另外�����,在許可證中包含「利用期限」時(shí)�,如果當(dāng)前時(shí)刻為「利用期限」之前��,則判定為可以利用(S1003)����。
在此,判斷為不能利用時(shí)����,內(nèi)容的再現(xiàn)失敗(S1003~End)。
接著����,方式選擇部205對內(nèi)容解密部207指示內(nèi)容的解密。在此��,在內(nèi)容的解密中�,使用許可證中包含的內(nèi)容密鑰。這樣解密后的內(nèi)容經(jīng)由方式選擇部205發(fā)送給再現(xiàn)部206���,并且在再現(xiàn)部206中按照方式選擇部205的指示再現(xiàn)內(nèi)容(S1004)�����。
當(dāng)按上述方式再現(xiàn)內(nèi)容時(shí)��,在內(nèi)容再現(xiàn)結(jié)束后���,將內(nèi)容的再現(xiàn)中所消耗的利用時(shí)間或利用次數(shù)等與內(nèi)容的利用條件有關(guān)的報(bào)文�����,從再現(xiàn)部206發(fā)送給方式選擇部205。接收到與所消耗的利用條件有關(guān)的報(bào)文的方式選擇部205�����,確定與其利用條件對應(yīng)的利用條件判定·更新部204���,并對所確定的利用條件判定·更新部204通知從再現(xiàn)部206接收的利用時(shí)間或利用次數(shù)等����,指示利用條件的更新���。對此進(jìn)行響應(yīng)�,從方式選擇部205收到指示的利用條件判定·更新部204從對應(yīng)的內(nèi)容再現(xiàn)開始之前的利用條件中,減去由方式選擇部205通知的利用時(shí)間或利用次數(shù)等消耗量�����,并更新再現(xiàn)后的內(nèi)容的利用條件(S1005)�����。
接下來��,利用條件判定·更新部204將被指示更新的利用條件的更新結(jié)果通知給方式選擇部205�����。收到更新結(jié)果的通知的方式選擇部205���,在許可證存儲部203內(nèi)檢索已讀取更新前利用條件的許可證��,并將該許可證的利用條件重寫為從利用條件判定·更新部204通知的更新結(jié)果(S1006)�����。據(jù)此����,例如在內(nèi)容再現(xiàn)開始前為「可利用3次」的許可證,因?yàn)橹挥稍佻F(xiàn)部206利用了利用次數(shù)「1次」����,所以被更新為「可利用2次」。
(許可證的移動動作)下面��,采用圖11至圖13���,說明從第2內(nèi)容再現(xiàn)終端102向第1內(nèi)容再現(xiàn)終端101移動許可證時(shí)的處理�。
圖11是表示從圖1所示的第2內(nèi)容再現(xiàn)終端102向第1內(nèi)容再現(xiàn)終端101移動許可證時(shí)的第1內(nèi)容再現(xiàn)終端101中的處理的流程圖�����。
第1內(nèi)容再現(xiàn)終端101通過輸入受理部201接受來自終端用戶的指示�,并對第2內(nèi)容再現(xiàn)終端102使用加密通信部202來請求許可證的移動���。在此���,加密通信部202首先對第2內(nèi)容再現(xiàn)終端102請求TCP/IP的會話確立(S1101)。
如果確立了TCP/IP的會話�����,則接著加密通信部202對第2內(nèi)容再現(xiàn)終端102請求SSL的會話確立(S1102~S1103)。
如果確立了SSL的會話����,則接著加密通信部202對第2內(nèi)容再現(xiàn)終端102請求許可證的移動。在此�,用于許可證移動請求的報(bào)文在各權(quán)利管理方式中相同。圖12表示許可證移動請求報(bào)文的數(shù)據(jù)結(jié)構(gòu)��。在報(bào)文中存儲以下2種信息�。
(1)「權(quán)利管理方式ID」是用于唯一確定請求移動的許可證的權(quán)利管理方式的ID。
(2)「內(nèi)容ID」是用于確定根據(jù)請求移動的許可證可利用的內(nèi)容的ID�。(S1104~S1105)。
如果許可證的接收成功����,則加密通信部202在許可證存儲部203中存儲所接收到的許可證(S1106~S1107)。
如果不存在其他的請求移動的許可證�,則加密通信部202將會話斷開(S1108~S1109)。
圖13是表示從圖1所示的第1內(nèi)容再現(xiàn)終端101接收到許可證移動請求時(shí)的第2內(nèi)容再現(xiàn)終端102中的處理的流程圖���。
若第2內(nèi)容再現(xiàn)終端102的加密通信部202從第1內(nèi)容再現(xiàn)終端101接收到許可證移動請求�,則首先取得存在于報(bào)文開頭的權(quán)利管理方式ID(S1301)����。
如果所取得的權(quán)利管理方式ID是「DRM-S1」或者「DRM-S2」��,則加密通信部202從許可證移動請求報(bào)文取得內(nèi)容ID(S1302~S1303���、S1306)。
在此��,由于假設(shè)權(quán)利管理方式只有2種�����,因而在獲取到此外的權(quán)利管理方式ID時(shí)�����,許可證移動失敗�����,加密通信部202將表示許可證移動失敗的報(bào)文回發(fā)給第1內(nèi)容再現(xiàn)終端101�,并結(jié)束處理(S1306~End)��。
而在所取得的權(quán)利管理方式ID是「DRM-S1」或「DRM-S2」時(shí)���,接下來從許可證存儲部203內(nèi)所存儲的許可證中檢索與所指定的條件相一致的許可證��。在此�,檢索許可證移動請求報(bào)文中包含的內(nèi)容ID與許可證的「內(nèi)容ID」相一致的許可證。在存在一致的許可證時(shí)�����,成為存在可移動的許可證的狀態(tài)(S1304)����。
在此,在不存在一致的許可證時(shí)����,許可證移動失敗,加密通信部202將表示許可證移動失敗的報(bào)文回發(fā)給第1內(nèi)容再現(xiàn)終端101��,并結(jié)束處理(S1304~End)��。
在存在許可證時(shí)��,對與權(quán)利管理方式ID對應(yīng)的利用條件判定·更新部204查詢可否移動���。在此����,假設(shè)權(quán)利管理方式S1中判定為總是可以移動,在權(quán)利管理方式S2中判定為總是不能移動��。這樣判定的結(jié)果為�,如果判定為可以移動,則將許可證發(fā)送給第1內(nèi)容再現(xiàn)終端101����,并從許可證存儲部203刪除許可證(S1305、S1307)�。
在此,在判定為不能移動時(shí)����,許可證移動失敗,加密通信部202將表示許可證移動失敗的報(bào)文回發(fā)給第1內(nèi)容再現(xiàn)終端101�,并結(jié)束處理(S1304~End)。
如上所述����,根據(jù)本實(shí)施方式,可以在1個(gè)許可證發(fā)放服務(wù)器103中����,在不產(chǎn)生矛盾的狀況下生成基于多個(gè)不同權(quán)利管理方式的許可證。另外���,即便在從1個(gè)許可證發(fā)放服務(wù)器103發(fā)放基于多個(gè)不同權(quán)利管理方式的許可證時(shí)�����,在各第1內(nèi)容再現(xiàn)終端101及第2內(nèi)容再現(xiàn)終端102中����,也可以按照基于用戶希望的權(quán)利管理方式的許可證����,在沒有阻礙的狀況下利用內(nèi)容。另外�����,通過共享可在不同的權(quán)利管理方式間按照共同的方式進(jìn)行處理的處理部��,如加密通信部202���、許可證存儲部203��、再現(xiàn)部206及內(nèi)容解密部207等���,可以有效減少內(nèi)容再現(xiàn)終端的安裝負(fù)荷�����。
再者�,即使在許可證發(fā)放服務(wù)器103和內(nèi)容再現(xiàn)終端之間的通信以及內(nèi)容再現(xiàn)終端內(nèi)部的通信過程中�����,也通過加密通信安全地保持通道�,因此可以在通道保護(hù)許可證不被泄漏等,能夠有效保護(hù)內(nèi)容的著作權(quán)�。另外,由于采用防竄改模塊來構(gòu)成內(nèi)容再現(xiàn)終端內(nèi)部的加密通信部202���、許可證存儲部203���、利用條件判定·更新部204、方式選擇部205�����、再現(xiàn)部206及內(nèi)容解密部207,因而可以安全地保持在內(nèi)容再現(xiàn)終端內(nèi)部進(jìn)行處理的許可證以及解密后的內(nèi)容等����。
還有��,雖然在此處許可證發(fā)放服務(wù)器103和第1內(nèi)容再現(xiàn)終端101��、第2內(nèi)容再現(xiàn)終端102經(jīng)由因特網(wǎng)來連接���,但是不限于此����,也可以通過電話線路�����、專用線或廣播等連接����。
另外,雖然在此處許可證存儲部203在第1內(nèi)容再現(xiàn)終端101中只有一個(gè)��,但是也可以使每個(gè)權(quán)利管理方式分別具有一個(gè)許可證存儲部203����。另外�����,還可以由每個(gè)特定的權(quán)利管理方式共同共享許可證存儲部203����。
另外����,雖然此處再現(xiàn)部206和方式選擇部205直接連接,但是不限于此���,例如也可以另外設(shè)置控制部��,通過該控制部向方式選擇部205通知再現(xiàn)的指示���。同樣,對于其他部之間的連接關(guān)系����,也可以通過除本實(shí)施方式所示之外的路徑進(jìn)行連接。
還有����,雖然此處加密通信部202���、許可證存儲部203、利用條件判定·更新部204�����、方式選擇部205及內(nèi)容解密部207為了由同一CPU來執(zhí)行而一并在硬件上進(jìn)行防竄改�����,但也可以是各自分開或者采用與本實(shí)施方式不同的分組的若干個(gè)組的每組設(shè)定為防竄改的結(jié)構(gòu)�。尤其是�,對于利用條件判定·更新部204有時(shí)會在以后進(jìn)行追加,因此對于將追加的利用條件判定部可以在不同的范圍內(nèi)進(jìn)行防竄改��。還有���,在不同的范圍內(nèi)進(jìn)行防竄改時(shí)����,在不屬于同一防竄改范圍內(nèi)的部之間的通信過程中需要使用SAC和總線密碼�。
另外���,雖然此處只有再現(xiàn)部206在不同的范圍內(nèi)進(jìn)行了防竄改,但是也可以在與加密通信部等相同的范圍內(nèi)進(jìn)行防竄改��。
還有��,雖然此處內(nèi)容解密部207在與方式選擇部205相同的范圍內(nèi)進(jìn)行了防竄改��,但是也可以在與再現(xiàn)部206相同的范圍內(nèi)進(jìn)行防竄改��。這種情況下�����,內(nèi)容解密部207從再現(xiàn)部206被調(diào)用����,并且從方式選擇部205向再現(xiàn)部206不是通知解密后的內(nèi)容,而是通知內(nèi)容解密密鑰�����。
另外�,雖然此處在方式選擇部205和再現(xiàn)部206之間的通信過程中使用了總線密碼,但是也可以使用SAC通信��。特別是,此時(shí)并不是對每個(gè)權(quán)利管理方式使用不同的SAC通信�,而可以通過在各方式中使用共同的SAC通信來減輕安裝的負(fù)載。
還有�����,雖然此處加密通信部202等由安裝于終端裝置內(nèi)的CPU來執(zhí)行����,但是也可以使用能安裝到終端裝置中的IC卡進(jìn)行安裝。因此����,終端制造者不需要將與安全性相關(guān)的部分安裝到終端����,可以容易安裝終端。另外�����,由于使用IC卡僅安裝所追加的利用條件判定部����,因而可以安全地追加利用條件判定部�����。
另外���,在此處,將確定服務(wù)器方用于許可證發(fā)放的許可證生成部302的權(quán)利管理方式ID預(yù)先存儲到利用條件信息中���,但是并不限于此��,例如也可以在從內(nèi)容再現(xiàn)終端請求發(fā)放許可證時(shí)���,通知應(yīng)發(fā)放的許可證的權(quán)利管理方式ID。特別是�,這種情況下通過通知終端所對應(yīng)的權(quán)利管理方式ID,可以可靠發(fā)放可利用的許可證�����。
還有�,在此處,許可證發(fā)放服務(wù)器103只具有各一個(gè)的內(nèi)容密鑰存儲部301和利用條件存儲部303�����,但是每個(gè)權(quán)利管理方式也可以分別具有各一個(gè)內(nèi)容密鑰存儲部301和利用條件存儲部303。另外�����,每個(gè)特定的權(quán)利管理方式還可以共享共同的內(nèi)容密鑰存儲部301�����、利用條件存儲部303��。
另外��,在此處���,許可證的數(shù)據(jù)結(jié)構(gòu)除「權(quán)利管理方式ID」之外對每個(gè)權(quán)利管理方式都不同���,但是也可以在「權(quán)利管理方式ID」之外存在共同的部分����。例如,也可以按共同的形式規(guī)定內(nèi)容ID和內(nèi)容密鑰的存儲方法�����。
還有,在此處����,對于從服務(wù)器向終端發(fā)放許可證時(shí)的通信斷開策略,未特別實(shí)施����。但是,在利用因特網(wǎng)的通信過程中���,因意外的事故和用戶的惡意而將產(chǎn)生通信斷開�����。因而��,在內(nèi)容傳遞系統(tǒng)中一般實(shí)施通信斷開策略����。對于通信斷開所用的策略方法記述在特開平11-505348號公報(bào)等中���。為了減輕該通信斷開策略的安裝負(fù)載��,適于在多個(gè)權(quán)利管理方式中采用共同的策略方法���。此時(shí)�����,通信斷開策略所需要的結(jié)構(gòu)在各權(quán)利管理方式中共同利用���,對于在此基礎(chǔ)上所收發(fā)的個(gè)別報(bào)文則按每個(gè)權(quán)利管理方式來決定。
另外�����,在此處�����,用于表示出判定利用期限的測量當(dāng)前時(shí)刻的計(jì)時(shí)器設(shè)置在每個(gè)利用條件判定部中�,但是由于將用于安全管理當(dāng)前時(shí)刻的功能分別安裝的負(fù)載較高,因而當(dāng)前時(shí)刻的管理功能也可以由各利用條件判定部共享�����。
還有���,在此處���,許可證移動請求報(bào)文在各權(quán)利管理方式中相同,但也可以是各自不同的報(bào)文中的數(shù)據(jù)結(jié)構(gòu)�。
另外,在此處���,許可證可否移動在每個(gè)權(quán)利管理方式中唯一確定成可移動或不可移動��,但是例如也可以在包含于許可證中的利用條件內(nèi)記述可否移動��。
還有�,在上述實(shí)施方式中�����,圖2表示第1內(nèi)容再現(xiàn)終端101及第2內(nèi)容再現(xiàn)終端102的內(nèi)部結(jié)構(gòu)�����,但是第1內(nèi)容再現(xiàn)終端101及第2內(nèi)容再現(xiàn)終端102的結(jié)構(gòu)并不限定于此���。例如��,也可以是內(nèi)容解密部207設(shè)置在防竄改部208的內(nèi)部��、方式選擇部205和再現(xiàn)部206之間��。圖14表示本實(shí)施方式的第1內(nèi)容再現(xiàn)終端101及第2內(nèi)容再現(xiàn)終端102的其他結(jié)構(gòu)示例��。如該圖所示�,在構(gòu)成了第1內(nèi)容再現(xiàn)終端101時(shí),方式選擇部205從許可證讀出內(nèi)容密鑰并將其傳遞給內(nèi)容解密部207���,并且在是由利用條件判定·更新部204做出的內(nèi)容可否利用以及可利用時(shí)���,如果需要則再將表示其利用時(shí)間及利用次數(shù)等的再現(xiàn)控制數(shù)據(jù),發(fā)送到內(nèi)容解密部207中����。內(nèi)容解密部207使用從方式選擇部205取得的內(nèi)容密鑰,對加密內(nèi)容進(jìn)行解密���,并將解密后的內(nèi)容發(fā)送給再現(xiàn)部206���,并且將從方式選擇部205取得的內(nèi)容再現(xiàn)控制數(shù)據(jù)發(fā)送給再現(xiàn)部206,并發(fā)出再現(xiàn)解密后的內(nèi)容的指示�����。
還有���,在該示例中��,內(nèi)容解密部207將解密后的內(nèi)容和基于利用條件的內(nèi)容再現(xiàn)控制數(shù)據(jù)都同時(shí)發(fā)送給再現(xiàn)部206���,并發(fā)出再現(xiàn)內(nèi)容的指示,但是本發(fā)明不限定于此�,解密后的內(nèi)容和再現(xiàn)控制數(shù)據(jù)也可以通過不同的路徑發(fā)送給再現(xiàn)部206。這種情況下���,由于防竄改部208和防竄改部209之間的信號線有所增加���,因而不太理想,例如解密后的內(nèi)容從內(nèi)容解密部207發(fā)送給再現(xiàn)部206�,內(nèi)容的再現(xiàn)控制數(shù)據(jù)及內(nèi)容的再現(xiàn)指示從方式選擇部205發(fā)送給再現(xiàn)部206。
還有���,在上述實(shí)施方式中�����,加密內(nèi)容作為以共同的加密方式來加密的內(nèi)容進(jìn)行了說明�,但是本發(fā)明不限定于此,也可以對每個(gè)權(quán)利管理方式采用不同的加密方式進(jìn)行加密���。這種情況下��,方式選擇部205需要對內(nèi)容解密部207通知內(nèi)容密鑰���,并且通知權(quán)利管理方式ID。對此��,內(nèi)容解密部207需要具備多個(gè)加密內(nèi)容解密程序���,該加密內(nèi)容解密程序用于按照由所通知的權(quán)利管理方式使用的加密方式對加密內(nèi)容進(jìn)行解密����。另外���,此時(shí)也可以具備多個(gè)與每個(gè)權(quán)利管理方式對應(yīng)的內(nèi)容解密部207���。在具備多個(gè)內(nèi)容解密部207的情況下,可以同上述實(shí)施方式中方式選擇部205從多個(gè)利用條件判定·更新部204中選擇出與權(quán)利管理方式對應(yīng)的一個(gè)的方法相同�,由方式選擇部205選擇與目標(biāo)權(quán)利管理方式對應(yīng)的內(nèi)容解密部207����,向所選擇的內(nèi)容解密部207通知內(nèi)容密鑰�,使之對加密內(nèi)容進(jìn)行解密。
產(chǎn)業(yè)上的可利用性本發(fā)明的內(nèi)容再現(xiàn)終端作為具備通信功能的內(nèi)容再現(xiàn)裝置��、個(gè)人計(jì)算機(jī)�����、PDA(Personal Digital Assistant)�����、攜帶式電話機(jī)及STB(Set TopBox)等有用�。本發(fā)明的內(nèi)容再現(xiàn)系統(tǒng)作為經(jīng)由廣播網(wǎng)和因特網(wǎng)等通信網(wǎng)�,從許可證發(fā)放服務(wù)器向內(nèi)容再現(xiàn)終端傳遞影像和音樂等數(shù)字內(nèi)容的許可證,并根據(jù)所傳遞的許可證��,由內(nèi)容再現(xiàn)終端利用數(shù)字內(nèi)容的內(nèi)容利用系統(tǒng)等���,尤其是作為在多個(gè)權(quán)利管理方式混合存在的環(huán)境下既保護(hù)數(shù)字內(nèi)容的著作權(quán)又可以由內(nèi)容再現(xiàn)終端利用各種數(shù)字內(nèi)容的數(shù)字作品利用系統(tǒng)等有用����。
權(quán)利要求
1.一種內(nèi)容再現(xiàn)裝置,根據(jù)包含利用條件的許可證信息來再現(xiàn)內(nèi)容�,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息,其特征為����,具備多個(gè)利用條件判定機(jī)構(gòu),根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)不同的權(quán)利管理方式下生成的各許可證信息中包含的利用條件����,來判定與上述許可證信息對應(yīng)的內(nèi)容可否利用,所述多個(gè)利用條件判定機(jī)構(gòu)針對上述每一個(gè)權(quán)利管理方式設(shè)置�����;方式選擇機(jī)構(gòu)�,確定與內(nèi)容對應(yīng)的上述許可證信息的上述權(quán)利管理方式,并選擇與所確定的權(quán)利管理方式對應(yīng)的上述利用條件判定機(jī)構(gòu)�,使所選擇的利用條件判定機(jī)構(gòu)判定上述內(nèi)容可否利用;再現(xiàn)機(jī)構(gòu)�����,在由上述所選擇的利用條件判定機(jī)構(gòu)判定出上述內(nèi)容可以利用時(shí)��,再現(xiàn)該內(nèi)容。
2.根據(jù)權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置�����,其特征為上述內(nèi)容再現(xiàn)裝置還具備加密通信機(jī)構(gòu)�,使用不取決于上述權(quán)利管理方式的共同的加密方式在和服務(wù)器之間進(jìn)行加密通信,并經(jīng)由上述加密通道取得與用戶選擇的希望內(nèi)容對應(yīng)的上述許可證信息�����,上述方式選擇機(jī)構(gòu)確定所取得的上述許可證信息的上述權(quán)利管理方式并選擇上述利用條件判定機(jī)構(gòu)�,判定上述利用的可否�。
3.根據(jù)權(quán)利要求2所述的內(nèi)容再現(xiàn)裝置,其特征為上述加密通信機(jī)構(gòu)具備認(rèn)證處理部�����,在和上述服務(wù)器之間進(jìn)行用于防止第三者冒充的認(rèn)證���,上述加密通信機(jī)構(gòu)在上述認(rèn)證成功時(shí)��,在和上述服務(wù)器之間確立會話���。
4.根據(jù)權(quán)利要求3所述的內(nèi)容再現(xiàn)裝置,其特征為上述加密通信機(jī)構(gòu)還具備加密部和署名附加部的至少一個(gè),該加密部對所收發(fā)的報(bào)文進(jìn)行加密����,該署名附加部對上述所收發(fā)的報(bào)文附加署名。
5.根據(jù)權(quán)利要求4所述的內(nèi)容再現(xiàn)裝置��,其特征為上述加密通信機(jī)構(gòu)具備通信斷開策略部��,用于實(shí)施所收發(fā)的報(bào)文在中途被斷開時(shí)的策略��。
6.根據(jù)權(quán)利要求2所述的內(nèi)容再現(xiàn)裝置���,其特征為上述內(nèi)容再現(xiàn)裝置還具備許可證存儲機(jī)構(gòu)����,用于存儲上述許可證信息�,上述加密通信機(jī)構(gòu)將所取得的上述許可證信息存儲到上述許可證存儲機(jī)構(gòu)中,上述所選擇的利用條件判定機(jī)構(gòu)根據(jù)上述許可證存儲機(jī)構(gòu)中所存儲的上述許可證信息�����,判定上述內(nèi)容可否利用�。
7.根據(jù)權(quán)利要求6所述的內(nèi)容再現(xiàn)裝置,其特征為上述許可證信息還包含用于對加密后的內(nèi)容進(jìn)行解密的內(nèi)容密鑰���,上述內(nèi)容再現(xiàn)裝置還具備內(nèi)容解密機(jī)構(gòu)���,用于使用上述內(nèi)容密鑰對加密后的內(nèi)容進(jìn)行解密�����,上述方式選擇機(jī)構(gòu)使上述內(nèi)容解密機(jī)構(gòu)使用上述許可證信息中包含的上述內(nèi)容密鑰����,對上述加密后的內(nèi)容進(jìn)行解密�,上述再現(xiàn)機(jī)構(gòu)再現(xiàn)上述解密后的內(nèi)容。
8.根據(jù)權(quán)利要求7所述的內(nèi)容再現(xiàn)裝置�,其特征為上述許可證存儲機(jī)構(gòu)具備針對上述每個(gè)權(quán)利管理方式設(shè)置的多個(gè)許可證存儲部,上述各許可證存儲部存儲對應(yīng)的權(quán)利管理方式的許可證信息���,上述各利用條件判定機(jī)構(gòu)根據(jù)與相同的權(quán)利管理方式對應(yīng)的上述許可證存儲部中所存儲的許可證信息,來判定上述內(nèi)容可否利用����。
9.根據(jù)權(quán)利要求7所述的內(nèi)容再現(xiàn)裝置,其特征為在上述方式選擇機(jī)構(gòu)�、上述加密通信機(jī)構(gòu)及上述內(nèi)容解密機(jī)構(gòu)中的至少一個(gè)和上述再現(xiàn)機(jī)構(gòu)之間的通信中,使用共同的SAC��。
10.根據(jù)權(quán)利要求7所述的內(nèi)容再現(xiàn)裝置,其特征為在上述方式選擇機(jī)構(gòu)�����、上述加密通信機(jī)構(gòu)及上述內(nèi)容解密機(jī)構(gòu)中的至少一個(gè)和上述再現(xiàn)機(jī)構(gòu)之間的通信中���,使用共同的總線密碼����。
11.根據(jù)權(quán)利要求7所述的內(nèi)容再現(xiàn)裝置��,其特征為至少上述許可證存儲機(jī)構(gòu)和上述多個(gè)利用條件判定機(jī)構(gòu)的至少一個(gè)��、上述方式選擇機(jī)構(gòu)和上述加密通信機(jī)構(gòu)�����,使用可裝卸到內(nèi)容再現(xiàn)裝置中的IC卡進(jìn)行安裝��。
12.根據(jù)權(quán)利要求7所述的內(nèi)容再現(xiàn)裝置�,其特征為至少上述許可證存儲機(jī)構(gòu)和上述多個(gè)利用條件判定機(jī)構(gòu)的至少一個(gè)、上述方式選擇機(jī)構(gòu)和上述加密通信機(jī)構(gòu)��,一并形成于防竄改模塊中��。
13.根據(jù)權(quán)利要求12所述的內(nèi)容再現(xiàn)裝置,其特征為上述防竄改模塊使用硬件來進(jìn)行�。
14.根據(jù)權(quán)利要求1所述的內(nèi)容再現(xiàn)裝置,其特征為上述內(nèi)容再現(xiàn)裝置還具備計(jì)時(shí)機(jī)構(gòu)����,用于計(jì)算當(dāng)前時(shí)刻,上述各利用條件判定機(jī)構(gòu)的將由上述計(jì)時(shí)機(jī)構(gòu)所計(jì)算出的當(dāng)前時(shí)刻以及對應(yīng)的許可證信息的利用條件中所描述的利用期限進(jìn)行比較����,來判定內(nèi)容可否利用。
15.一種許可證發(fā)放服務(wù)器�����,發(fā)放用于控制內(nèi)容再現(xiàn)裝置中的內(nèi)容的利用的許可證信息��,其特征為����,具備利用條件存儲機(jī)構(gòu)�,預(yù)先存儲利用條件,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息����;多個(gè)許可證生成機(jī)構(gòu)����,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)權(quán)利管理方式����,來生成包含上述利用條件的許可證信息,所述多個(gè)許可證生成機(jī)構(gòu)針對上述每一個(gè)權(quán)利管理方式設(shè)置�����;方式選擇機(jī)構(gòu)��,選擇與由上述內(nèi)容再現(xiàn)裝置所請求的特定權(quán)利管理方式對應(yīng)的上述許可證生成機(jī)構(gòu)�����,使上述所選擇的許可證生成機(jī)構(gòu)生成由上述內(nèi)容再現(xiàn)裝置所請求的上述許可證信息�����。
16.根據(jù)權(quán)利要求15所述的許可證發(fā)放服務(wù)器�����,其特征為上述許可證發(fā)放服務(wù)器還具備內(nèi)容密鑰存儲機(jī)構(gòu)��,預(yù)先存儲用于對加密后的內(nèi)容進(jìn)行解密的內(nèi)容密鑰;加密通信機(jī)構(gòu)����,用于在和上述內(nèi)容再現(xiàn)裝置之間進(jìn)行加密通信;上述多個(gè)許可證生成機(jī)構(gòu)生成許可證信息���,該許可證信息包含同一內(nèi)容的上述利用條件和上述內(nèi)容密鑰��,上述加密通信機(jī)構(gòu)經(jīng)由上述加密通道�����,將上述所生成的許可證信息發(fā)放給上述內(nèi)容再現(xiàn)裝置�。
17.根據(jù)權(quán)利要求16所述的許可證發(fā)放服務(wù)器�����,其特征為上述加密通信機(jī)構(gòu)具備認(rèn)證處理部���,在和上述服務(wù)器之間進(jìn)行用于防止第三者冒充的認(rèn)證����,上述加密通信機(jī)構(gòu)于在上述認(rèn)證成功時(shí)���,在和上述內(nèi)容再現(xiàn)裝置之間確立會話�����。
18.根據(jù)權(quán)利要求17所述的許可證發(fā)放服務(wù)器��,其特征為上述加密通信機(jī)構(gòu)還具備加密部和署名附加部的至少一個(gè)����,該加密部對所收發(fā)的報(bào)文進(jìn)行加密����,該署名附加部對上述所收發(fā)的報(bào)文附加署名。
19.根據(jù)權(quán)利要求18所述的許可證發(fā)放服務(wù)器����,其特征為上述加密通信機(jī)構(gòu)具備通信斷開策略部,用于實(shí)施所收發(fā)的報(bào)文在中途被斷開時(shí)的策略���。
20.一種內(nèi)容再現(xiàn)系統(tǒng)��,具備服務(wù)器���,生成并發(fā)放許可證信息�,該許可證信息用于控制內(nèi)容再現(xiàn)裝置中的內(nèi)容的利用��;內(nèi)容再現(xiàn)裝置���,用于根據(jù)由上述服務(wù)器所取得的許可證信息來再現(xiàn)內(nèi)容�����;其特征為����,上述服務(wù)器具備利用條件存儲機(jī)構(gòu)�����,預(yù)先存儲利用條件����,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息;多個(gè)許可證生成機(jī)構(gòu)��,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)權(quán)利管理方式���,來生成包含上述利用條件的許可證信息�,所述多個(gè)許可證生成機(jī)構(gòu)針對上述每一個(gè)權(quán)利管理方式設(shè)置;方式選擇機(jī)構(gòu)�,選擇與由上述內(nèi)容再現(xiàn)裝置所請求的特定權(quán)利管理方式對應(yīng)的上述許可證生成機(jī)構(gòu)����,使上述所選擇的許可證生成機(jī)構(gòu)生成由上述內(nèi)容再現(xiàn)裝置所請求的上述許可證信息;上述內(nèi)容再現(xiàn)裝置具備多個(gè)利用條件判定機(jī)構(gòu)���,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)不同的權(quán)利管理方式下生成的各許可證信息中包含的利用條件�����,來判定與上述許可證信息對應(yīng)的內(nèi)容可否利用����,所述多個(gè)利用條件判定機(jī)構(gòu)針對上述每一個(gè)權(quán)利管理方式設(shè)置��;方式選擇機(jī)構(gòu)�,用確定與內(nèi)容對應(yīng)的上述許可證信息的上述權(quán)利管理方式,并選擇與所確定的權(quán)利管理方式對應(yīng)的上述利用條件判定機(jī)構(gòu)��,使所選擇的利用條件判定機(jī)構(gòu)判定上述內(nèi)容可否利用�;再現(xiàn)機(jī)構(gòu),在由上述所選擇的利用條件判定機(jī)構(gòu)判定出上述內(nèi)容可以利用時(shí),再現(xiàn)該內(nèi)容��。
21.根據(jù)權(quán)利要求20所述的內(nèi)容再現(xiàn)系統(tǒng)�����,其特征為�,上述服務(wù)器還具備內(nèi)容密鑰存儲機(jī)構(gòu),用于預(yù)先存儲用于對加密后的內(nèi)容進(jìn)行解密的內(nèi)容密鑰��;第1加密通信機(jī)構(gòu)���,用于在和上述內(nèi)容再現(xiàn)裝置之間進(jìn)行加密通信��;上述多個(gè)許可證生成機(jī)構(gòu)生成許可證信息��,該許可證信息包含同一內(nèi)容的上述利用條件和上述內(nèi)容密鑰��,上述第1加密通信機(jī)構(gòu)經(jīng)由上述加密通道�����,將上述所生成的許可證信息發(fā)放給上述內(nèi)容再現(xiàn)裝置�,上述內(nèi)容再現(xiàn)裝置還具備第2加密通信機(jī)構(gòu)��,用于使用不取決于上述權(quán)利管理方式的共同的加密方式在和服務(wù)器之間進(jìn)行加密通信,并經(jīng)由上述加密通道取得與用戶選擇的希望內(nèi)容對應(yīng)的上述許可證信息��;內(nèi)容解密機(jī)構(gòu)�����,使用上述內(nèi)容密鑰對加密后的內(nèi)容進(jìn)行解密�;上述方式選擇機(jī)構(gòu)確定所取得的上述許可證信息的上述權(quán)利管理方式并選擇上述利用條件判定機(jī)構(gòu)�����,判定上述利用的可否����,并使上述內(nèi)容解密機(jī)構(gòu)對加密后的內(nèi)容進(jìn)行解密,上述再現(xiàn)機(jī)構(gòu)再現(xiàn)上述解密后的內(nèi)容�。
22.一種內(nèi)容再現(xiàn)方法,根據(jù)包含利用條件的許可證信息來再現(xiàn)內(nèi)容�,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息,其特征為����,包括多個(gè)利用條件判定步驟,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)不同的權(quán)利管理方式下生成的各許可證信息中包含的利用條件����,來判定與上述許可證信息對應(yīng)的內(nèi)容可否利用��,該多個(gè)利用條件判定步驟針對上述每一個(gè)權(quán)利管理方式而不同�;方式選擇步驟���,確定與內(nèi)容對應(yīng)的上述許可證信息的上述權(quán)利管理方式�����,并選擇與所確定的權(quán)利管理方式對應(yīng)的上述利用條件判定步驟�,在所選擇的利用條件判定步驟中判定可否利用上述內(nèi)容�;再現(xiàn)步驟,在上述所選擇的利用條件判定步驟中判定出上述內(nèi)容可以利用時(shí)�,再現(xiàn)該內(nèi)容。
23.根據(jù)權(quán)利要求22所述的內(nèi)容再現(xiàn)方法����,其特征為上述內(nèi)容再現(xiàn)方法還具備加密通信步驟,使用不取決于上述權(quán)利管理方式的共同的加密方式在和服務(wù)器之間進(jìn)行加密通信���,并經(jīng)由上述加密通道取得與用戶選擇的希望的內(nèi)容對應(yīng)的上述許可證信息����,在上述方式選擇步驟中,確定所取得的上述許可證信息的上述權(quán)利管理方式���,并選擇上述利用條件判定步驟�����,判定上述利用的可否�。
24.根據(jù)權(quán)利要求23所述的內(nèi)容再現(xiàn)方法��,其特征為上述認(rèn)證信息還包含用于對加密后的內(nèi)容進(jìn)行解密的內(nèi)容密鑰��,上述內(nèi)容再現(xiàn)方法還包含內(nèi)容解密步驟����,使用上述內(nèi)容密鑰對已加密的內(nèi)容進(jìn)行解密�����,在上述方式選擇步驟中�����,通過上述內(nèi)容解密步驟���,使得使用上述許可證信息中包含的上述內(nèi)容密鑰對上述加密后的內(nèi)容進(jìn)行解密�����,在上述再現(xiàn)步驟中��,再現(xiàn)上述解密后的內(nèi)容���。
25.一種許可證發(fā)放方法�����,發(fā)放用于控制內(nèi)容再現(xiàn)裝置中的內(nèi)容的利用的許可證信息���,其特征為,預(yù)先存儲利用條件�,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息,并且包括多個(gè)許可證生成步驟��,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)權(quán)利管理方式��,為每個(gè)權(quán)利管理方式生成包含上述利用條件的許可證信息�����;方式選擇步驟,選擇與由上述內(nèi)容再現(xiàn)裝置所請求的特定的權(quán)利管理方式對應(yīng)的上述許可證生成步驟���,并通過上述所選擇的許可證生成步驟生成由上述內(nèi)容再現(xiàn)裝置所請求的上述許可證信息��。
26.根據(jù)權(quán)利要求25所述的許可證發(fā)放方法���,其特征為上述許可證發(fā)放方法還預(yù)先存儲用于對加密后的內(nèi)容進(jìn)行解密的內(nèi)容密鑰,并且包括加密通信步驟���,在和上述內(nèi)容再現(xiàn)裝置之間進(jìn)行加密通信��,在上述多個(gè)許可證生成步驟中�,生成包含同一內(nèi)容的上述利用條件和上述內(nèi)容密鑰的許可證信息���,在上述加密通信步驟中,經(jīng)由上述加密通道����,將上述所生成的許可證信息發(fā)放給上述內(nèi)容再現(xiàn)裝置。
27.一種用于內(nèi)容再現(xiàn)裝置的程序�,該內(nèi)容再現(xiàn)裝置根據(jù)包含利用條件的許可證信息來再現(xiàn)內(nèi)容,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息�,該程序的特征為�����,使計(jì)算機(jī)執(zhí)行下述的各步驟多個(gè)利用條件判定步驟��,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)不同的權(quán)利管理方式下生成的各許可證信息中包含的利用條件�,來判定與上述許可證信息對應(yīng)的內(nèi)容可否利用��,該多個(gè)利用條件判定步驟針對上述每一個(gè)權(quán)利管理方式設(shè)定�;方式選擇步驟,確定與內(nèi)容對應(yīng)的上述許可證信息的上述權(quán)利管理方式��,并選擇與所確定的權(quán)利管理方式對應(yīng)的上述利用條件判定步驟�,在所選擇的利用條件判定步驟中判定上述內(nèi)容可否利用;再現(xiàn)步驟��,在上述所選擇的利用條件判定步驟中判定出上述內(nèi)容可以利用時(shí)���,再現(xiàn)該內(nèi)容�。
28.根據(jù)權(quán)利要求27所述的程序��,其特征為在上述程序中�����,上述許可證信息還包含用于對加密后的內(nèi)容進(jìn)行解的密內(nèi)容密鑰;并且還包括使用上述內(nèi)容密鑰對加密后的內(nèi)容進(jìn)行解密的內(nèi)容解密步驟���;在上述方式選擇步驟中�,通過上述內(nèi)容解密步驟����,使用上述許可證信息中包含的上述內(nèi)容密鑰對上述加密后的內(nèi)容進(jìn)行解密;在上述再現(xiàn)步驟中��,再現(xiàn)上述解密后的內(nèi)容��。
29.一種用于許可證發(fā)放服務(wù)器的程序����,該許可證發(fā)放服務(wù)器用于發(fā)放許可證信息,該許可證信息用于控制內(nèi)容再現(xiàn)裝置中的內(nèi)容的利用�����,該程序的特征為��,使計(jì)算之行下述各步驟預(yù)先存儲利用條件��,該利用條件是表示作為數(shù)字著作的內(nèi)容的可利用范圍的信息�;多個(gè)許可證生成步驟,根據(jù)用于實(shí)現(xiàn)使用了著作權(quán)保護(hù)技術(shù)的內(nèi)容的著作權(quán)保護(hù)的多個(gè)權(quán)利管理方式����,為每個(gè)權(quán)利管理方式生成包含上述利用條件的許可證信息;方式選擇步驟����,選擇與由上述內(nèi)容再現(xiàn)裝置所請求的特定的權(quán)利管理方式對應(yīng)的上述許可證生成步驟,并通過上述所選擇的許可證生成步驟生成由上述內(nèi)容再現(xiàn)裝置所請求的上述許可證信息����。
30.根據(jù)權(quán)利要求29所述的程序,其特征為上述程序���,預(yù)先存儲用于對已編碼的內(nèi)容進(jìn)行解密的內(nèi)容密鑰�,包括在和上述內(nèi)容再現(xiàn)裝置之間進(jìn)行加密通信的加密通信步驟���;在上述多個(gè)許可證生成步驟中���,生成包含同一內(nèi)容的上述利用條件和上述內(nèi)容密鑰的許可證信息;在上述加密通信步驟中��,經(jīng)由上述加密通道,將上述所生成的許可證信息發(fā)放給上述內(nèi)容再現(xiàn)裝置��。
全文摘要
本發(fā)明的第1內(nèi)容再現(xiàn)終端具備加密通信部��,用于在和許可證發(fā)放服務(wù)器之間進(jìn)行加密通信�,并取得在下述多個(gè)權(quán)利管理方式中由用戶所選擇的權(quán)利管理方式之下所生成的許可證信息,該多個(gè)權(quán)利管理方式用于保護(hù)內(nèi)容的著作權(quán)���;許可證存儲部��,用于存儲所取得的許可證信息�;多個(gè)利用條件判定部�����,用于根據(jù)在對應(yīng)的權(quán)利管理方式之下所生成的許可證信息中包含的利用條件�,來判定與許可證信息對應(yīng)的內(nèi)容可否利用,并且對每個(gè)權(quán)利管理方式都具備�;方式選擇部,用于確定生成許可證后的權(quán)利管理方式���,并選擇與所確定的權(quán)利管理方式對應(yīng)的利用條件判定部��,使所選擇的利用條件判定部判定利用的可否�����;再現(xiàn)部���,用于在判定出內(nèi)容可以利用時(shí),再現(xiàn)內(nèi)容�����。
文檔編號H04L9/32GK1706149SQ200480001290
公開日2005年12月7日 申請日期2004年1月13日 優(yōu)先權(quán)日2003年1月14日
發(fā)明者山本雅哉, 中原徹, 德田克己 申請人:松下電器產(chǎn)業(yè)株式會社