亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

內(nèi)容-復制管理系統(tǒng)、裝置和方法,回放設備和方法,以及計算機程序的制作方法

文檔序號:6415490閱讀:262來源:國知局
專利名稱:內(nèi)容-復制管理系統(tǒng)、裝置和方法,回放設備和方法,以及計算機程序的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種內(nèi)容—復制管理系統(tǒng),用于管理對需要版權(quán)保護的內(nèi)容所進行的復制。
背景技術(shù)
近年來,作為數(shù)字內(nèi)容的電影、音樂等的數(shù)字化和流通已經(jīng)變得非常普及。
數(shù)字內(nèi)容具有很容易進行復制的特點,同時質(zhì)量不會發(fā)生劣化。
未受審查的申請?zhí)枮?000-357213的日本專利申請公開了一種防止對內(nèi)容進行無限制復制的技術(shù)。
在未審查的申請?zhí)枮?000-357213的日本專利申請中,作為內(nèi)容復制源的一個記錄裝置,管理某一內(nèi)容被準許進行復制的剩余數(shù)量。在記錄裝置和欲將內(nèi)容復制到其上的記錄媒介之間進行相互認證,如果相互認證成功,記錄裝置在剩余數(shù)量范圍內(nèi),將內(nèi)容復制到該記錄媒介上,并將剩余數(shù)量減1。此外,當從記錄媒介中刪除一復制的內(nèi)容時,記錄裝置將該內(nèi)容的剩余數(shù)量加1。
這樣,未審查的申請?zhí)枮?000-357213的日本專利申請所公開的技術(shù),采用相互認證和對剩余數(shù)量的管理,通過防止內(nèi)容的無限制傳播,允許進行版權(quán)保護。

發(fā)明內(nèi)容
但是,由于上述復制管理技術(shù)沒有預見到使用包括本地網(wǎng)絡(home network)的網(wǎng)絡的使用情況,所以會出現(xiàn)以下問題。
將上述復制管理技術(shù)應用于使用內(nèi)容的設備通過網(wǎng)絡連接的配置中時,如果加強對內(nèi)容復制施加的限制,就意味著對連接到本地網(wǎng)絡之外的設備所施加的內(nèi)容復制限制變得更加嚴格,從而得以實現(xiàn)版權(quán)保護,但同時也加強了對本地網(wǎng)絡內(nèi)連接的設備所施加的內(nèi)容復制限制(私有內(nèi)容使用是在本地網(wǎng)絡中實施的),從而削弱了本地網(wǎng)絡用戶的便利度。
另一方面,放松復制限制意味著有關(guān)本地使用的便利性得到了提高,但消極的一面在于,復制的內(nèi)容將會到達本地以外的設備。
針對上述問題,本發(fā)明旨在提供一種內(nèi)容—復制管理系統(tǒng),當使用一個包括本地網(wǎng)絡在內(nèi)的網(wǎng)絡時,可以在保護版權(quán)所有者權(quán)利的同時,使用戶方便地進行內(nèi)容復制。
(1)本發(fā)明的一種內(nèi)容—復制管理裝置,根據(jù)從一個連接到網(wǎng)絡的回放裝置獲取的請求,管理該回放裝置對內(nèi)容的復制和刪除,所述內(nèi)容—復制管理裝置包括一個分組判斷單元,用于判斷所述回放裝置是否屬于一個預定的分組;一個保存單元,用于保存組內(nèi)剩余數(shù)量和組外剩余數(shù)量,組內(nèi)剩余數(shù)量是屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量,組外剩余數(shù)量是不屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量;以及一個管理單元,響應從所述回放裝置獲取的請求,(i)當判斷所述回放裝置屬于該分組時,根據(jù)組內(nèi)剩余數(shù)量,做出肯定答復并更新組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)組外剩余數(shù)量,做出肯定答復并更新組外剩余數(shù)量,或者,做出否定答復。
根據(jù)該結(jié)構(gòu),對復制到組內(nèi)和組外裝置的復制數(shù)量進行單獨管理,從而通過加強對復制到組外裝置的內(nèi)容復制的限制,實現(xiàn)版權(quán)保護,通過放松對復制到組內(nèi)裝置的內(nèi)容復制的限制,改進用戶便利度。
(2)此外,該請求可以是復制請求,該管理單元響應該復制請求,(i)當判斷所述回放裝置屬于該分組時,如果組內(nèi)剩余數(shù)量不是0,則做出肯定答復并將組內(nèi)剩余數(shù)量減1,如果組內(nèi)剩余數(shù)量是0,則做出否定答復;(ii)當判斷所述回放裝置不屬于該分組時,如果組外剩余數(shù)量不是0,則做出肯定答復并將組外剩余數(shù)量減1,如果組外剩余數(shù)量是0,則做出否定答復。
根據(jù)該結(jié)構(gòu),對復制到組內(nèi)和組外裝置的復制數(shù)量進行單獨管理,從而通過加強對復制到組外裝置的內(nèi)容復制的限制,實現(xiàn)版權(quán)保護,通過放松對復制到組內(nèi)裝置的內(nèi)容復制的限制,改進用戶便利度。
(3)此外,該請求可以是刪除請求,該管理單元響應所述刪除請求,(i)當判斷所述回放裝置屬于該分組時,做出肯定答復并將組內(nèi)剩余數(shù)量加1;以及(ii)當判斷所述回放裝置不屬于該分組時,做出肯定答復并將組外剩余數(shù)量加1。
根據(jù)該結(jié)構(gòu),對復制到組內(nèi)和組外裝置的復制數(shù)量進行單獨管理,從而通過加強對復制到組外裝置的內(nèi)容復制的限制,實現(xiàn)版權(quán)保護,通過放松對復制到組內(nèi)裝置的內(nèi)容復制的限制,改進用戶便利度。
(4)此外,該請求可以包括表明內(nèi)容復制或刪除的起始時間的起始信息;所述內(nèi)容—復制管理裝置還包括一個時間管理單元,其包括一個時鐘,當該時鐘顯示起始時間時,該時間管理單元向所述管理單元輸出一個操作指令;以及所述管理單元在收到該操作指令后,(i)當判斷所述回放裝置屬于該分組時,根據(jù)組內(nèi)剩余數(shù)量,做出肯定答復并更新組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)組外剩余數(shù)量,做出肯定答復并更新組外剩余數(shù)量,或者,做出否定答復。
根據(jù)該結(jié)構(gòu),可以在預定的時間,如網(wǎng)絡流量低時,高效地進行內(nèi)容的復制/刪除,從而提高用戶便利度。
(5)此外,該請求可以包括一個該內(nèi)容使用終止日期—時間;所述內(nèi)容—復制管理裝置還包括一個時間管理單元,其包括一個時鐘,當時鐘顯示使用終止日期—時間時,該時間管理單元向所述管理單元輸出一個操作指令;所述管理單元在收到該操作指令后,(i)當判斷所述回放裝置屬于該分組時,將組內(nèi)剩余數(shù)量加1;以及(ii)當判斷所述回放裝置不屬于該分組時,將組外剩余數(shù)量加1。
根據(jù)本結(jié)構(gòu),通過將內(nèi)容使用限制到預定的使用終止時間,防止對內(nèi)容無限制的復制/使用,從而增強版權(quán)保護。
(6)此外,該管理單元將傳輸信息通知給所述回放裝置,該傳輸信息表示一個小于或等于組內(nèi)剩余數(shù)量和組外剩余數(shù)量中至少之一的數(shù)目,并且該管理單元從所述組內(nèi)剩余數(shù)量和組外剩余數(shù)量中至少之一中減去該傳輸信息表示的數(shù)目。
根據(jù)該結(jié)構(gòu),通過分散復制內(nèi)容的管理授權(quán),提高用戶便利度,從而分散系統(tǒng)關(guān)于內(nèi)容復制的負擔,加快處理。
(7)此外,所述管理單元保存與內(nèi)容相關(guān)的復制產(chǎn)生信息,(i)當判斷所述回放裝置屬于該分組時,根據(jù)所述復制產(chǎn)生信息和組內(nèi)剩余數(shù)量,做出肯定答復并更新組內(nèi)剩余數(shù)量,或者,做出否定答復;(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)所述復制產(chǎn)生信息和組外剩余數(shù)量,做出肯定答復并更新組外剩余數(shù)量,或者,做出否定答復。
根據(jù)該結(jié)構(gòu),通過限制所復制的內(nèi)容的產(chǎn)生,防止內(nèi)容的無限制傳播,從而加強版權(quán)保護。
(8)此外,該請求可以包括所述回放裝置特有的請求裝置信息;所述管理單元保存一份撤銷列表,表明不準許進行內(nèi)容復制的一個或多個裝置,(i)當判斷所述回放裝置屬于該分組時,根據(jù)所述請求裝置信息、撤銷列表和組內(nèi)剩余數(shù)量,做出肯定答復并更新組內(nèi)剩余數(shù)量,或者,做出否定答復;(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)所述請求裝置信息、撤銷列表和組內(nèi)剩余數(shù)量,做出肯定答復并更新組外剩余數(shù)量,或者,做出否定答復。
根據(jù)該結(jié)構(gòu),由于通過使用撤銷列表禁止了非法裝置進行內(nèi)容復制,因而版權(quán)保護能夠得到加強。
(9)此外,該請求可以包括表示與所述回放裝置相關(guān)的區(qū)域的請求區(qū)域信息;所述管理單元保存指定區(qū)域信息,該指定區(qū)域信息用于限制執(zhí)行內(nèi)容復制和刪除的區(qū)域;以及(i)當判斷所述回放裝置屬于該分組時,根據(jù)所述請求區(qū)域信息、指定區(qū)域信息和組內(nèi)剩余數(shù)量,做出肯定答復并更新組內(nèi)剩余數(shù)量,或者,做出否定答復;(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)所述請求區(qū)域信息、指定區(qū)域信息和組外剩余數(shù)量,做出肯定答復并更新組外剩余數(shù)量,或者,做出否定答復。
根據(jù)該結(jié)構(gòu),通過地理上限制內(nèi)容復制的權(quán)利,可以防止內(nèi)容的無限制傳播,從而加強版權(quán)保護。
(10)此外,該內(nèi)容—復制管理裝置還包括一個認證單元,用于通過與回放裝置執(zhí)行認證處理,與回放裝置共享會話密鑰;以及一個加密/解密單元,如果認證成功,使用該會話密鑰加密和解密與回放裝置的通信。
根據(jù)該結(jié)構(gòu),由于通信被加密,可以防止從通信信道不正當?shù)孬@取常規(guī)的內(nèi)容回放,從而加強版權(quán)保護。
(11)此外,該內(nèi)容—復制管理裝置還可以包括一個請求累計單元,用于使用請求到達序列隊列來管理該請求,并當組內(nèi)或組外剩余數(shù)量為0時,在一個復制請求之前,讓所述管理單元執(zhí)行該隊列中位于該復制請求之后的刪除請求。
根據(jù)該結(jié)構(gòu),由于通過將優(yōu)先權(quán)賦予由隊列中的請求所表示的處理中的可執(zhí)行處理,可以高效地處理加入隊列中的請求,從而提高用戶便利度。
(12)此外,所述網(wǎng)絡是一個連接到外部網(wǎng)絡的本地網(wǎng)絡,從該本地網(wǎng)絡外獲取內(nèi)容,所述分組判斷單元判斷連接到本地網(wǎng)絡的裝置屬于該分組。
根據(jù)該結(jié)構(gòu),可以防止內(nèi)容無限制傳播到本地網(wǎng)絡之外連接的裝置,從而加強版權(quán)保護。
(13)本發(fā)明的一種內(nèi)容復制管理方法,根據(jù)從一個連接到網(wǎng)絡的回放裝置獲取的請求,管理該回放裝置對內(nèi)容的復制和刪除,包括以下步驟判斷所述回放裝置是否屬于一個預定的分組;保存組內(nèi)剩余數(shù)量和組外剩余數(shù)量,組內(nèi)剩余數(shù)量是屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量,組外剩余數(shù)量是不屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量;以及響應從所述回放裝置獲取的請求,(i)當判斷所述回放裝置屬于該分組時,根據(jù)組內(nèi)剩余數(shù)量,做出肯定答復并更新組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)組外剩余數(shù)量,做出肯定答復并更新組外剩余數(shù)量,或者,做出否定答復。
根據(jù)該結(jié)構(gòu),對復制到組內(nèi)和組外裝置的復制數(shù)量進行單獨管理,從而通過加強對復制到組外裝置的內(nèi)容復制的限制,實現(xiàn)版權(quán)保護,通過放松對復制到組內(nèi)裝置的內(nèi)容復制的限制,改進用戶便利度。
(14)本發(fā)明的一種計算機程序,用于一種內(nèi)容—復制管理裝置,所述內(nèi)容—復制管理裝置,根據(jù)從一個連接到網(wǎng)絡的回放裝置獲取的請求,管理由該回放裝置對內(nèi)容的復制和刪除,所述計算機程序包括以下步驟判斷所述回放裝置是否屬于一個預定的分組;保存組內(nèi)剩余數(shù)量和組外剩余數(shù)量,該組內(nèi)剩余數(shù)量是屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量,組外剩余數(shù)量是不屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量;以及響應從所述回放裝置獲取的請求,(i)當判斷所述回放裝置屬于該分組時,根據(jù)組內(nèi)剩余數(shù)量,做出肯定答復并更新組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)組外剩余數(shù)量,做出肯定答復并更新組外剩余數(shù)量,或者,做出否定答復。
根據(jù)該結(jié)構(gòu),對復制到組內(nèi)和組外裝置的復制數(shù)量進行單獨管理,從而通過加強對復制到組外裝置的內(nèi)容復制的限制,實現(xiàn)版權(quán)保護,通過放松對復制到組內(nèi)裝置的內(nèi)容復制的限制,改進用戶便利度。
(15)此外,本發(fā)明的一種回放裝置,向如權(quán)利要求1所述的用于對內(nèi)容復制和刪除進行管理的內(nèi)容—復制管理裝置,請求復制和刪除內(nèi)容,所述回放裝置包括一個請求單元,用于請求對該內(nèi)容的復制或刪除;一個分組通知單元,用于將表示所述回放裝置所屬分組的分組信息,通知給所述內(nèi)容—復制管理裝置;一個獲取單元,用于從所述內(nèi)容—復制管理裝置獲取用于表示所述請求是否被準許的準許信息;以及一個執(zhí)行單元,根據(jù)所述準許信息,復制或刪除內(nèi)容。
根據(jù)該結(jié)構(gòu),由于將與所屬分組相關(guān)的信息提供給一個管理裝置,該管理裝置能夠單獨管理復制到組內(nèi)和組外裝置的復制數(shù)量,并且根據(jù)對所提供信息的響應,復制內(nèi)容,所以,可以通過加強對組外裝置情況下內(nèi)容復制的限制,提高版權(quán)保護,通過放松對組內(nèi)裝置情況下內(nèi)容復制的限制,提高用戶便利度。
(16)此外,該回放裝置還包括一個廣播發(fā)送單元,用于將標識該內(nèi)容的標識信息廣播到網(wǎng)絡中的各個裝置,其中所述內(nèi)容的復制或刪除已被請求;一個答復接收單元,用于接收所廣播的該標識信息的響應;以及一個選擇單元,用于根據(jù)一預定的條件,從響應該廣播的裝置中選擇一個裝置。此外,所述請求單元請求所選擇的裝置準許復制內(nèi)容。
根據(jù)該結(jié)構(gòu),由于可以從多個裝置中選擇一個裝置作為傳遞裝置,且該裝置滿足使用廣播通信的預定條件,從而可以提高用戶便利度。
(17)此外,所述網(wǎng)絡中的各個裝置各有一個預先設定的優(yōu)先級,所述選擇單元可以從響應的各個裝置中選擇具有最高優(yōu)先級的裝置。
根據(jù)該結(jié)構(gòu),由于在從響應的裝置中選擇具有最高優(yōu)先級的裝置作為傳遞裝置之后,才執(zhí)行復制處理,所以,可以提高用戶便利度。
(18)此外,所述網(wǎng)絡中的各個裝置各自預先保存用于表明其信息處理能力的能力信息;所述響應包括該能力信息;所述選擇單元從響應的裝置中選擇具有表明最高信息處理能力的能力信息的裝置。
根據(jù)該結(jié)構(gòu),由于在從響應的裝置中選擇具有表明最高信息處理能力的能力信息的裝置作為傳遞裝置之后,才執(zhí)行復制處理,因此可以提高用戶便利度。
(19)此外,所述選擇單元可以選擇第一個響應的裝置。
根據(jù)該結(jié)構(gòu),由于將第一個響應的裝置作為傳遞裝置之后,才執(zhí)行復制處理,所以可以提高用戶便利度。
(20)此外,選擇單元可以從響應的裝置中選擇一個在ICMP回送請求消息和ICMP回送答復消息之間往返時間最短的裝置。
根據(jù)該結(jié)構(gòu),由于將能最快通信的裝置選擇作為傳遞裝置,所以,可以提高用戶便利度。
(21)此外,所述內(nèi)容—復制管理裝置將傳輸信息通知給回放裝置,該傳輸信息表示一個低于或等于組內(nèi)剩余數(shù)量和組外剩余數(shù)量中至少之一的數(shù)目;所述回放裝置還包括一個管理單元,用于獲取該傳輸信息,以及在由該傳輸信息表明的數(shù)目范圍內(nèi),準許另一裝置進行內(nèi)容解密。
根據(jù)該結(jié)構(gòu),在傳遞裝置的協(xié)助下,通過接收管理授權(quán)的傳輸,來執(zhí)行內(nèi)容的復制管理,以使另一裝置復制內(nèi)容,所以,可以在減輕內(nèi)容復制管理負擔的同時,高效地復制內(nèi)容,從而提供用戶便利度。
(22)此外,所述準許信息包括內(nèi)容的使用終止日期—時間;所述回放裝置還包括一個時鐘,以及一個管理單元,用于當時鐘顯示使用終止日期—時間時,刪除內(nèi)容。
根據(jù)該結(jié)構(gòu),通過將內(nèi)容使用限制到一個預定的使用終止時間,防止對內(nèi)容的無限制復制/使用,從而增強版權(quán)保護。
(23)此外,該回放裝置還可以包括一個認證單元,用于通過與內(nèi)容—復制管理裝置進行認證處理,與內(nèi)容—復制管理裝置共享一個會話密鑰;以及一個加密/解密單元,用于如果認證成功,則使用該會話密鑰對與內(nèi)容—復制管理裝置的通信進行加密和解密。
根據(jù)該結(jié)構(gòu),由于通信被加密,可以防止從通信信道不正當?shù)孬@取常規(guī)的內(nèi)容回放,從而加強版權(quán)保護。
(24)此外,該回放裝置可以是一種具有IC的記錄媒介。
根據(jù)該結(jié)構(gòu),由于將與所屬分組相關(guān)的信息提供給一個管理裝置,該管理裝置單獨管理復制到組內(nèi)和組外裝置的復制數(shù)量,并且根據(jù)對所提供信息的響應,復制內(nèi)容,所以,可以通過加強對組外裝置情況下內(nèi)容復制的限制,提高版權(quán)保護,通過放松對組內(nèi)裝置情況下內(nèi)容復制的限制,提高用戶便利度。
(25)本發(fā)明的一種回放方法,用于向如權(quán)利要求1所述的用于對內(nèi)容復制和刪除進行管理的內(nèi)容—復制管理裝置,請求復制和刪除內(nèi)容,該回放方法包括以下步驟請求復制或刪除該內(nèi)容;將表示所述回放裝置所屬分組的分組信息通知給所述內(nèi)容—復制管理裝置;從所述內(nèi)容—復制管理裝置獲取準許信息,該準許信息表明該請求是否被準許;根據(jù)該準許信息,復制或刪除內(nèi)容。
根據(jù)該結(jié)構(gòu),由于將與所屬分組相關(guān)的信息提供給一個管理裝置,該管理裝置能夠單獨管理組內(nèi)和組外裝置的復制數(shù)量,并且使該管理裝置判斷是加強內(nèi)容復制的限制,以獲得版權(quán)保護,還是放松內(nèi)容復制的限制,以提高用戶便利度,因此可以根據(jù)判斷結(jié)果適當?shù)貜椭苾?nèi)容。
(26)本發(fā)明的一種計算機程序,應用于一種回放裝置中,該回放裝置向如權(quán)利要求1所述的用于對內(nèi)容的復制和刪除進行管理的內(nèi)容—復制管理裝置,請求復制和刪除內(nèi)容,該計算機程序包括以下步驟請求復制或刪除內(nèi)容;將表明所述回放裝置所屬分組的分組信息通知給所述內(nèi)容—復制管理裝置;從所述內(nèi)容—復制管理裝置獲取準許信息,該準許信息表明該請求是否被準許;根據(jù)該準許信息復制或刪除內(nèi)容。
根據(jù)該結(jié)構(gòu),由于將與所屬分組相關(guān)的信息提供給單獨對復制到組內(nèi)和組外裝置的復制數(shù)量進行管理的管理裝置,并且使得該管理裝置判斷是加強內(nèi)容復制的限制,以提高版權(quán)保護,還是放松內(nèi)容復制的限制,以提高用戶便利度,因此可以根據(jù)該判斷結(jié)果適當?shù)貜椭苾?nèi)容。
(27)此外,本發(fā)明的一種內(nèi)容—復制管理系統(tǒng),包括一個用于請求和播放內(nèi)容的回放裝置,和一個內(nèi)容—復制管理裝置,所述內(nèi)容—復制管理裝置通過網(wǎng)絡連接到所述回放裝置,并管理所述回放裝置對內(nèi)容的復制和刪除。所述回放裝置包括一個請求單元,用于請求復制或刪除內(nèi)容;一個分組通知單元,用于將表明該回放裝置所屬分組的分組信息通知給所述內(nèi)容—復制管理裝置;一個獲取單元,用于從所述內(nèi)容—復制管理裝置獲取準許信息,該準許信息用于表明該請求是否被準許;一個執(zhí)行單元,用于根據(jù)所述準許信息,復制或刪除內(nèi)容。另一方面,所述內(nèi)容—復制管理裝置包括一個分組判斷單元,用于根據(jù)由所述回放裝置通知的分組信息,判斷所述回放裝置是否屬于一個預定的分組;一個保存單元,用于保存組內(nèi)剩余數(shù)量和組外剩余數(shù)量,該組內(nèi)剩余數(shù)量是屬于該預定分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量,該組外剩余數(shù)量是不屬于該預定分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量;以及一個管理單元,在響應從所述回放裝置獲取的請求之后,(i)當判斷所述回放裝置屬于該預定分組時,根據(jù)組內(nèi)剩余數(shù)量,做出肯定答復并更新組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該預定分組時,根據(jù)組外剩余數(shù)量,做出肯定答復并更新組外剩余數(shù)量,或者,做出否定答復。
根據(jù)該結(jié)構(gòu),內(nèi)容—復制管理裝置控制對復制到組內(nèi)和組外裝置的復制數(shù)量的單獨管理,通過加強對復制到組外裝置的內(nèi)容復制的限制,控制提供版權(quán)保護,通過放松對復制到組內(nèi)裝置的內(nèi)容復制的限制,控制提高用戶便利度,同時內(nèi)容回放裝置根據(jù)這些控制進行操作,從而實現(xiàn)對版權(quán)保護的加強和用戶便利度的改進。
(28)此外,當所述管理單元做出肯定答復時,所述內(nèi)容—復制管理裝置請求一個記賬系統(tǒng)管理帳目。
根據(jù)該結(jié)構(gòu),可以對內(nèi)容復制進行帳目管理,從而增強版權(quán)的保護。


圖1是分組形成/管理系統(tǒng)1的總體結(jié)構(gòu)框圖;圖2是AD服務器100的結(jié)構(gòu)框圖;圖3示出了注冊信息的結(jié)構(gòu);圖4是回放裝置200的結(jié)構(gòu)框圖;圖5是車載設備300的結(jié)構(gòu)框圖;圖6是IC卡400的結(jié)構(gòu)框圖;圖7是SAC建立處理(在圖8中待續(xù))的流程圖;圖8是SAC建立處理(續(xù)圖7)的流程圖;圖9是AD服務器100注冊回放裝置200的操作的流程圖;圖10是AD服務器100注冊車載設備300的操作的流程圖;圖11是AD服務器100注冊車載設備300的操作的流程圖;圖12是用于傳遞內(nèi)容的操作的流程圖;圖13是用于傳遞內(nèi)容的部分操作的流程圖;圖14是將內(nèi)容記錄到DVD上的操作的流程圖;圖15是從AD服務器撤銷的操作的流程圖;圖16是密鑰傳遞系統(tǒng)1000的結(jié)構(gòu)框圖;圖17是內(nèi)容服務器1001的結(jié)構(gòu)框圖;圖18是內(nèi)容存儲單元1011的結(jié)構(gòu)框圖;圖19是管理信息存儲單元1012的結(jié)構(gòu)框圖;
圖20示出密鑰信息存儲單元1031中包含的密鑰信息表T1001的數(shù)據(jù)結(jié)構(gòu);圖21示出傳遞密鑰信息存儲單元1032中包含的傳遞密鑰信息表T1002的數(shù)據(jù)結(jié)構(gòu);圖22是記錄媒介1002的結(jié)構(gòu)框圖;圖23示出使用密鑰存儲單元1102中包含的傳遞內(nèi)容密鑰表T1101的數(shù)據(jù)結(jié)構(gòu);圖24是回放裝置1003的結(jié)構(gòu)框圖;圖25是回放裝置1004的結(jié)構(gòu)框圖;圖26是內(nèi)容密鑰管理處理(在圖27中待續(xù))的流程圖;圖27是內(nèi)容密鑰管理處理(續(xù)圖28)的流程圖;圖28是認證處理的流程圖;圖29是時間管理處理的流程圖;圖30是回放裝置1004中在回放時的操作的流程圖;圖31是回放裝置1003中在回放時的操作的流程圖;圖32是內(nèi)容服務器1001中在記錄媒介1002的使用時的操作的流程圖;圖33是內(nèi)容服務器1001中在回放時的操作的流程圖;圖34是密鑰確認處理的流程圖;圖35是在提前傳遞內(nèi)容密鑰時的操作的流程圖;圖36是內(nèi)容一復制管理系統(tǒng)2000的結(jié)構(gòu)框圖;圖37是內(nèi)容服務器2001的結(jié)構(gòu)框圖;圖38A/38B示出由復制-限制信息管理單元2102保存的信息;圖39是回放裝置2002的結(jié)構(gòu)框圖;圖40是回放裝置2003和攜帶內(nèi)部IC的記錄媒介2004的結(jié)構(gòu)框圖;圖41是回放裝置2006的結(jié)構(gòu)框圖;圖42是復制-源確定處理的流程圖;圖43是傳遞裝置和請求裝置之間進行的相互設備認證和密鑰共享操作的流程圖(在圖44中待續(xù));
圖44是傳遞裝置和請求裝置之間進行的相互設備認證和密鑰共享操作的流程圖(續(xù)圖43);圖45是復制處理的流程圖;圖46是復制-限制信息傳輸處理的流程圖;圖47是管理已確定使用終止時間的內(nèi)容的使用時間管理處理的流程圖;圖48是復制-預約處理的流程圖;圖49是返回處理的流程圖;圖50是表示多個客戶設備的代表設備在AD服務器600中注冊的結(jié)構(gòu)框圖;圖51示出多個分組中的單個分組的概念化形成;圖52示出用于形成多個分組的單個分組的概念化劃分。
具體實施例方式
現(xiàn)在參照附圖詳細描述本發(fā)明的實施例。
1.分組形成/管理系統(tǒng)的結(jié)構(gòu)如圖1所示,分組形成/管理系統(tǒng)1由授權(quán)域(AD)服務器100、回放裝置200、車載設備300、IC卡400和DVD 500構(gòu)成。
將AD服務器100,以及連接到監(jiān)視器251和揚聲器252上的回放裝置200置于用戶本地(home)中,并在線連接。將車載設備300安裝在用戶擁有的車輛上。IC卡400和DVD 500可以連接到AD服務器100和車載設備300。IC卡400從屬于AD服務器100,且只有IC卡400連接AD服務器100時,AD服務器100才能工作。
分組形成/管理系統(tǒng)1是一個系統(tǒng),在該系統(tǒng)中,AD服務器100管理一個授權(quán)域(AD),此授權(quán)域為在其內(nèi)準許內(nèi)容使用的一個范圍。
AD服務器100接收和管理客戶設備的注冊,AD服務器100和注冊的客戶設備共享AD服務器100產(chǎn)生的公共秘密信息(CSI)。在相同的授權(quán)域內(nèi)的設備,使用共享的CSI進行相互認證,當認證成功時,這些設備之間可以進行內(nèi)容的發(fā)送/接收、復制等。因為在不同的授權(quán)域間CSI是不同的,所以,不具有由AD服務器100管理的授權(quán)域的CSI的設備,無法發(fā)送/接收或復制在AD服務器100的授權(quán)域中可用的內(nèi)容。
回放裝置200連接到AD服務器100,因此可以進行認證并注冊為一個客戶設備。此外,車載設備300雖然沒有連接到AD服務器100,但也可以通過將CSI存儲在IC卡400上,并將該CSI從IC卡400通知給車載設備300,從而注冊為一個客戶設備。
1.1 AD服務器100的結(jié)構(gòu)如圖2所示,AD服務器100包括控制單元101、私鑰(secret-key)存儲單元102、公鑰證書存儲單元103、CRL存儲單元104、公鑰加密處理單元105、注冊信息存儲單元106、CSI產(chǎn)生單元107、CSI存儲單元108、內(nèi)容存儲單元109、加密單元110、ID存儲單元111、驅(qū)動單元112、輸入單元113、顯示單元114、輸入/輸出(IO)單元115、輸入/輸出(IO)單元116、解密單元117、內(nèi)容密鑰存儲單元118和加密單元119。
更具體地說,AD服務器100是一個計算機系統(tǒng),由微處理器、ROM、RAM、硬盤單元等構(gòu)成。RAM或硬盤單元上存儲了一個計算機程序。微處理器根據(jù)該計算機程序進行操作,從而AD服務器100執(zhí)行相應的功能。
AD服務器100執(zhí)行處理以注冊設備、管理CSI的拷貝和撤銷、傳遞內(nèi)容以及拷貝內(nèi)容。
下面將描述各個部件。
(1)IO單元115、116和驅(qū)動單元112IO單元115執(zhí)行與回放單元200的數(shù)據(jù)發(fā)送/接收。當刪除IC卡400的連接時,IO單元116將檢測結(jié)果輸出到控制單元101。IO單元116也執(zhí)行與IC卡400的數(shù)據(jù)發(fā)送/接收。驅(qū)動單元112從DVD 500讀取數(shù)據(jù),或向DVD 500寫數(shù)據(jù)。
(2)私鑰存儲單元102、公鑰證書存儲單元103、CRL存儲單元104、內(nèi)容存儲單元109、ID存儲單元111、內(nèi)容密鑰存儲單元118ID存儲單元111存儲一個ID_1,ID_1是AD服務器100特有的標識符(ID)。
公鑰證書存儲單元103存儲一個公鑰證書(PKC)Cert_1。
PKC Cert_1證實公鑰PK_1是AD服務器100的合法公鑰。PKCCert_1包括簽名數(shù)據(jù)Sig_CAl、公鑰PK_1和ID_1。一個認證中心(CA)對公鑰PK_1和ID_1執(zhí)行簽名算法S,從而產(chǎn)生簽名數(shù)據(jù)Sig_CA1。這里,CA是可靠的第三方權(quán)威機構(gòu)(authority),并發(fā)布公鑰證書,該公鑰證書證明屬于分組形成/管理系統(tǒng)1的設備的公鑰的合法性。而且例如,簽名算法S可以是覆蓋有限域的E1Gama1簽名。由于E1Gama1簽名是公知技術(shù),這里不再贅述。
私鑰存儲單元102是一個從外界無法看到的防篡改(temperresistant)區(qū)域,存儲了與公鑰PK_1對應的私鑰SK_1。
CRL存儲單元104存儲了一個證書撤銷列表(CRL)。CRL是由CA發(fā)布的一個列表,其中注冊了無效設備的ID,這些無效設備是那些執(zhí)行了不適當處理的設備、其私鑰已經(jīng)被公開的設備等。此外,CRL中注冊的不需要是設備ID,而可以是由無效設備持有的公鑰證書的序列號。將CRL分配到各個設備,例如通過廣播、互聯(lián)網(wǎng)發(fā)布到設備或?qū)⑵浯鎯υ谌鏒VD等記錄媒介上,而且各個設備獲取最新的CRL。此外,在1997年的美國國家標準協(xié)會ANSI X9.57《金融服務產(chǎn)業(yè)的公鑰加密證書管理》中對CRL做了更為詳細的披露。
內(nèi)容存儲單元109存儲了使用內(nèi)容密鑰加密的加密內(nèi)容。此外,雖然獲取內(nèi)容的方法不是本發(fā)明的主題,且這里不再對其贅述,但是獲取方法包括例如,使用互聯(lián)網(wǎng)、廣播等獲取內(nèi)容,或從記錄媒介如DVD獲取內(nèi)容。
內(nèi)容密鑰存儲單元118從加密單元110接收加密的內(nèi)容密鑰a,并存儲該加密的內(nèi)容密鑰a。
(3)公鑰加密處理單元105
公鑰加密處理單元105在與另一個設備進行通信時進行認證,并建立安全認證通道(SAC),SAC是指能夠進行加密通信的安全通信信道。由于建立了SAC,就可以確保經(jīng)過認證的設備是由CA辨別出的合法設備。后面還將詳細描述SAC的建立方法。此外,認證之后,單元105克共享會話密鑰SK。
(4)注冊信息存儲單元106注冊信息存儲單元106是一個防篡改的區(qū)域,且存儲了如圖3A所示的注冊信息。注冊信息是用于管理可在AD服務器100中注冊的設備的數(shù)量以及所注冊的設備ID,該注冊信息由設備ID、最大值、注冊值、剩余值和IC卡ID構(gòu)成。
設備ID是一個用于存儲在AD服務器100中注冊的設備ID的區(qū)域。當回放裝置200和車載設備300在AD服務器100中注冊時,存儲設備200和300各自的ID,ID_2和ID_3,如圖3B所示。
最大值表示可在AD服務器100中注冊的設備的最大數(shù)量,在本實施例中,最大數(shù)量為2。注冊值表示已在AD服務器100中注冊的設備數(shù)量。剩余值表示還可以在AD服務器100中注冊的設備的剩余數(shù)量。
在初始狀態(tài)下,由AD服務器100管理的授權(quán)域中沒有注冊客戶設備,此時注冊數(shù)量(注冊值)為0,剩余數(shù)量(剩余值)與最大數(shù)量(最大值)相同。當一個客戶設備注冊到由AD服務器100管理的授權(quán)域中時,注冊數(shù)量加1,剩余數(shù)量減1。
IC卡ID預先存儲了從屬于AD服務器100的IC卡400的ID,并且是不可重寫的。
(5)CSI產(chǎn)生單元107、CSI存儲單元108CSI存儲單元108是一個用于存儲CSI的防篡改區(qū)域,該CSI無法從外界讀取,且當沒有設備在AD服務器100中注冊時,該CSI存儲單元108存儲一個值“0”,用于表示沒有設備注冊。
當一個設備開始在AD服務器100中注冊時,在控制單元101的控制下,CSI產(chǎn)生單元107產(chǎn)生CSI。此外,當所有設備都撤銷時,CSI存儲單元108將存儲值重新寫為0。
這里,CSI是CSI產(chǎn)生單元107產(chǎn)生的任意數(shù)據(jù),在本實施例中長度CSI具有為200比特長。此外,CSI的比特長度不限于此,可以是任何不易估計、不易測試的長度。
CSI產(chǎn)生單元107將產(chǎn)生的CSI存儲在CSI存儲單元108中。連接時,單元107也可以將產(chǎn)生的CSI輸出到IC卡400。
此外,可以定期或不定期地更新CSI。
(6)加密單元110、加密單元119當注冊回放裝置200時,加密單元119在控制單元101的控制下,使用從公鑰加密處理單元105接收到的會話密鑰SK,對CSI執(zhí)行加密算法E,從而產(chǎn)生加密的CSI,并通過IO單元115將加密的CSI發(fā)送到回放裝置200。這里,例如,加密算法E可為數(shù)據(jù)加密標準(DES)算法。由于DES算法為公知技術(shù),這里不再贅述。
將內(nèi)容密鑰存儲在內(nèi)容密鑰存儲單元118中時,加密單元110從ID存儲單元111中讀取ID_1,并從CSI存儲單元108中讀取CSI。單元110將ID_1和CSI按照規(guī)定的順序進行串接,從而產(chǎn)生一個加密密鑰a,該加密單元110使用該加密密鑰a對內(nèi)容密鑰執(zhí)行加密算法E,從而產(chǎn)生一個加密的內(nèi)容密鑰a,并將加密的內(nèi)容密鑰a輸出到內(nèi)容密鑰存儲單元118。
將加密的內(nèi)容寫到DVD500時,加密單元110在控制單元101的控制下,從注冊信息存儲單元106中注冊的信息中的設備ID中,讀取ID_2和ID_3,即注冊設備的ID。單元110將ID_2和CSI按照規(guī)定的順序進行串接,產(chǎn)生一個加密密鑰b,并將ID_3和CSI按照規(guī)定的順序進行串接,產(chǎn)生一個加密密鑰c。分別使用加密密鑰b和加密密鑰c產(chǎn)生加密的內(nèi)容密鑰b和加密的內(nèi)容密鑰c,并將其寫到DVD 500中。
(7)解密單元117
解密單元117在控制單元101的控制下,讀取ID存儲單元111中存儲的ID_1和CSI存儲單元108中存儲的CSI。單元117使用通過按規(guī)定順序串接ID_1和CSI產(chǎn)生的解密密鑰,對從內(nèi)容密鑰存儲單元118中讀取的加密內(nèi)容密鑰執(zhí)行解密算法D,從而獲取內(nèi)容密鑰。單元117將獲取的內(nèi)容密鑰輸出到加密單元110。這里,解密算法D是執(zhí)行加密算法E的逆處理的算法。
(8)控制單元101、輸入單元113、顯示單元114輸入單元113接收來自用戶的輸入,將接收的輸入輸出到控制單元101。
在啟動處理時,控制單元101接收到來自連接的IC卡400的IC卡ID后,確認接收到的ID是否與注冊信息中的IC卡ID相匹配。如果不匹配,控制單元101在顯示單元114上顯示連接的IC卡不是從屬于AD服務器100的IC卡的事實,然后結(jié)束處理。如果匹配,控制單元101繼續(xù)下面的處理。
注冊回放裝置200控制單元101,在通過IO單元115接收到來自回放裝置200的注冊請求之后,控制公鑰加密處理單元105,并通過后面描述的SAC建立方法,使用CSI初始值0建立一個SAC(這里,在注冊時使用的CSI初始值0表明回放裝置200還沒有注冊)。根據(jù)建立SAC時進行設備認證的結(jié)果,控制單元101判斷目標設備是否具有授權(quán)的公鑰對,以及目標設備是否未注冊。如果目標設備具有授權(quán)的公鑰對且CSI值為“0”,則判斷認證成功。如果目標設備沒有保存有為0值的CSI,控制單元101判斷目標設備已經(jīng)注冊在另一授權(quán)域中。此外,需要通過確認目標設備的CSI是否與CSI存儲單元108中存儲的CSI相匹配,來判斷目標設備注冊的授權(quán)域是否為AD服務器管理的授權(quán)域。
當判斷目標設備未注冊時,控制單元101從注冊信息存儲單元106中讀取注冊信息,并判斷設備的剩余數(shù)量是否為0。如果剩余數(shù)量為0,控制單元101判斷注冊的數(shù)量是否為0。如果注冊的數(shù)量為0,控制單元101控制CSI產(chǎn)生單元107產(chǎn)生CSI,并將產(chǎn)生的CSI存儲在CSI存儲單元108中。如果注冊數(shù)量不是0,控制單元101從CSI存儲單元108中讀取CSI,并讓加密單元110對產(chǎn)生或讀取的CSI進行加密,從而產(chǎn)生加密的CSI,然后將加密的CSI通過IO單元115輸出到回放裝置200??刂茊卧獜幕胤叛b置200接收到一個表明其已接收到輸出的CSI的接收通知后,將注冊信息中的注冊數(shù)量加1,將剩余數(shù)量減1,然后結(jié)束處理。
如果認證失敗,或者,如果目標設備已注冊,或者,如果剩余數(shù)量為0,控制單元101將一個表示無法注冊的注冊失敗通知發(fā)送到回放裝置200,然后結(jié)束處理。
此外,在CSI產(chǎn)生單元107產(chǎn)生CSI時,控制單元101與IC卡400建立SAC,并共享會話密鑰SK,而且控制單元101使用會話密鑰SK對產(chǎn)生的CSI執(zhí)行加密算法E,以產(chǎn)生加密的CSI,并將加密的CSI傳輸?shù)絀C卡400。
車載設備300的注冊(a)控制單元101從輸入單元113中接收到一條輸入,該輸入表明在已經(jīng)確認其ID的IC卡400連接時進行CSI復制,然后,控制單元101判斷剩余數(shù)量是否為0,如果不是0,向IC卡400發(fā)送一個準許權(quán)利,表明CSI只被準許復制一次。控制單元101接收到來自IC卡400的接收通知之后,結(jié)束處理。
當剩余數(shù)量為0時,控制單元101在顯示單元114上顯示無法進行復制的事實,然后結(jié)束處理。
(b)當IC卡400連接到AD服務器100時,AD服務器100確認IC卡ID已經(jīng)在注冊信息中注冊,并且控制單元101在接收到表明CSI已被拷貝的拷貝通知后,提取拷貝通知中包含的CSI拷貝目標(即車載設備300)的ID,并將提取的ID作為設備ID存儲在注冊信息中。此外,控制單元101向IC卡400發(fā)送一個接收通知,表明已經(jīng)接收到拷貝目標ID。
此外,雖然上面描述了CSI已經(jīng)產(chǎn)生的情況。當沒有產(chǎn)生CSI時,產(chǎn)生CSI,并將其發(fā)送到IC卡400,其方式如同回放裝置200的注冊情況。
內(nèi)容傳遞控制單元在通過IO單元115接收到來自回放裝置200的內(nèi)容傳遞請求之后,控制公鑰加密處理單元105,使用后面描述的SAC建立方法,建立一個SAC,并共享會話密鑰SK。由于CSI存儲單元108中存儲的CSI用在建立SAC時進行的認證過程中,當認證成功時,因為目標設備擁有產(chǎn)生的CSI,控制單元101判斷判斷目標設備已注冊在AD服務器100中,當認證不成功時,控制單元101判斷目標設備沒有注冊在AD服務器100中。
當認證不成功時,控制單元101向回放裝置200發(fā)送一條傳遞失敗通知,表明無法進行內(nèi)容分配。
當認證成功時,控制單元101控制解密單元117對于內(nèi)容密鑰存儲單元118中存儲的加密的內(nèi)容密鑰a進行解密,從而獲取內(nèi)容密鑰。接著,控制單元101控制加密單元110,使用會話密鑰SK,對內(nèi)容密鑰進行加密,從而產(chǎn)生加密的內(nèi)容密鑰s,并將加密的內(nèi)容密鑰s發(fā)送到回放裝置200。此外,控制單元101從內(nèi)容存儲單元109中讀取加密的內(nèi)容,并將加密的內(nèi)容傳遞到回放裝置200。
將內(nèi)容記錄到DVD上控制單元101,在接收到來自輸入單元113的表明將內(nèi)容記錄到DVD 500上的輸入后,控制解密單元117對內(nèi)容密鑰存儲單元118中存儲的加密的內(nèi)容密鑰進行解密,從而獲取內(nèi)容密鑰。接著,控制單元101控制加密單元110,使用通過利用在注冊信息中注冊的ID_2和ID_3分別產(chǎn)生的加密密鑰b和加密密鑰c,對內(nèi)容密鑰進行加密,從而產(chǎn)生加密的內(nèi)容密鑰b和加密的內(nèi)容密鑰c,并將加密的內(nèi)容密鑰b和加密的內(nèi)容密鑰c寫到DVD 500中。此外,控制單元101從內(nèi)容存儲單元109中讀取加密的內(nèi)容,并將加密的內(nèi)容寫到DVD 500中。
此外,可以使用根據(jù)DVD 500特有的ID產(chǎn)生的加密密鑰或根據(jù)DVD 500 ID和CSI產(chǎn)生的加密密鑰,對內(nèi)容密鑰進行加密。
撤銷控制單元101,在從回放裝置200接收到包括ID_2的撤銷請求之后,控制公鑰加密處理單元105,使用后面描述的SAC建立方法,建立一個SAC。此時,控制單元101使用CSI存儲單元108中存儲的CSI進行認證。控制單元101,根據(jù)建立SAC時的認證結(jié)果,判斷發(fā)送出該請求的設備是否已注冊,如果目標設備是未注冊的,由于在這種情況下無法撤銷,控制單元101將未注冊通知發(fā)送到回放裝置200,表明回放裝置200是未注冊的。
當注冊回放裝置200時,控制單元101將一條表明刪除CSI的刪除通知發(fā)送給回放裝置200??刂茊卧?01,在收到來自回放裝置200的表明已經(jīng)完成CSI刪除的刪除完成通知之后,從注冊信息中的設備ID中刪除ID_2,將注冊數(shù)量減1,將剩余數(shù)量加1。
1.2 回放裝置200的結(jié)構(gòu)如圖4所示,回放裝置200包括控制單元201、私鑰存儲單元202、公鑰證書存儲單元203、CRL存儲單元204、公鑰加密處理單元205、CSI存儲單元208、內(nèi)容存儲單元209、ID存儲單元211、輸入單元213、輸入/輸出(IO)單元215、解密單元217、加密單元218、內(nèi)容密鑰存儲單元219、解密單元220和回放單元221。監(jiān)視器251和揚聲器252連接到回放單元221。
回放裝置200是與AD服務器100相同的計算機系統(tǒng),一個計算機程序存儲在RAM或硬盤單元中。微處理器根據(jù)計算機程序執(zhí)行操作,從而回放裝置200執(zhí)行相應的功能。
(1)IO單元215
IO單元215執(zhí)行與AD服務器100的數(shù)據(jù)發(fā)送/接收。
(2)密鑰存儲單元202、公鑰證書存儲單元203、CRL存儲單元204、CSI存儲單元208、ID存儲單元211CRL存儲單元204存儲最新的CRL。
ID存儲單元211存儲ID_2,ID_2為回放裝置200特有的ID。
CSI存儲單元208是一個防篡改區(qū)域,在該單元中存儲0,表明回放裝置200是未注冊的。當回放裝置200在AD服務器100中注冊時,CSI存儲單元208存儲從AD服務器100獲取的CSI。
公鑰證書存儲單元203存儲由CA發(fā)行的PKC Cert_2。PKCCert_2包括回放裝置200的一個公鑰PK_2、回放裝置200的ID_2,以及由CA對公鑰PK_2和ID_2執(zhí)行簽名算法S所產(chǎn)生的簽名數(shù)據(jù)Sig_CA2。
私鑰存儲單元202是一個防篡改區(qū)域,存儲了回放裝置200的公鑰PK_2所對應的私鑰SK_2。
(3)公鑰加密處理單元205公鑰加密處理單元205在與AD服務器100進行通信的時候,使用后面描述的SAC建立方法,建立一個SAC,并共享會話密鑰SK。單元205將共享會話密鑰SK輸出到解密單元217。
(4)解密單元217、解密單元220在從AD服務器100分配內(nèi)容時,解密單元217,使用由公鑰加密處理單元205共享的會話密鑰SK,對從AD服務器100傳遞來的加密內(nèi)容密鑰s執(zhí)行解密算法D,從而獲得內(nèi)容密鑰。這里,解密算法D是執(zhí)行加密算法E的逆處理的算法。
此外,在播放以前存儲的內(nèi)容時,解密單元217從ID存儲單元211中讀取ID_2,從CSI存儲單元208中讀取CSI,并按照規(guī)定的順序?qū)D_2和CSI串接起來,從而產(chǎn)生一個解密密鑰b。解密單元217使用產(chǎn)生的解密密鑰b,對從內(nèi)容密鑰存儲單元219中讀取的加密的內(nèi)容密鑰b執(zhí)行解密算法D,從而獲得內(nèi)容密鑰,并將獲得的內(nèi)容密鑰輸出到解密單元220。
解密單元220讀取內(nèi)容存儲單元209中存儲的加密內(nèi)容,使用從解密單元217中接收的內(nèi)容密鑰,對加密的內(nèi)容執(zhí)行解密算法D,從而獲得內(nèi)容,并將獲得的內(nèi)容輸出到回放單元221。
(5)加密單元218在對從AD服務器100獲取的內(nèi)容進行存儲時,加密單元218從ID存儲單元211中讀取ID_2,從CSI存儲單元208中讀取CSI。單元218將讀取的ID_2和CSI按照規(guī)定的順序串接,從而產(chǎn)生加密密鑰b,并使用產(chǎn)生的加密密鑰b,對從解密單元217接收的內(nèi)容密鑰執(zhí)行加密算法E,從而產(chǎn)生加密的內(nèi)容密鑰b,并將加密的內(nèi)容密鑰b輸出到內(nèi)容密鑰存儲單元219。
(6)內(nèi)容存儲單元209、內(nèi)容密鑰存儲單元219內(nèi)容存儲單元209存儲從AD服務器100傳輸?shù)募用軆?nèi)容。
內(nèi)容密鑰存儲單元219存儲由加密單元218加密的加密內(nèi)容密鑰b。
(7)控制單元210、輸入單元213注冊控制單元201在接收到來自輸入單元213的表示啟動注冊處理的輸入之后,從ID存儲單元211讀取ID_2,將包括ID_2的注冊請求經(jīng)由IO單元215發(fā)送到AD服務器100,并使用后面描述的SAC建立方法,建立一個SAC。
控制單元201在接收到來自AD服務器100的注冊失敗通知之后,在監(jiān)視器251上顯示無法注冊的事實,然后結(jié)束注冊處理。
控制單元201在接收到來自AD服務器100的加密CSI之后,控制解密單元217對加密的CSI進行解密,從而獲得CSI,并將獲得的CSI存儲在CSI存儲單元208中。此外,單元201向AD服務器100發(fā)送一條接收通知,表明已經(jīng)收到CSI。
內(nèi)容傳遞控制單元201在接收到來自輸入單元213的指示獲取和回放內(nèi)容的輸入之后,將一條傳遞請求發(fā)送到AD服務器100。
控制單元201在接收到來自AD服務器100的傳遞失敗通知后,在監(jiān)視器251上顯示無法傳遞的事實,然后,結(jié)束處理。
當欲播放所接收到的內(nèi)容時,控制單元201在接收到來自AD服務器100的加密內(nèi)容密鑰s之后,控制解密單元217對加密的內(nèi)容密鑰s進行解密,從而獲得內(nèi)容密鑰。此外,控制單元201在接收到來自AD服務器100的加密內(nèi)容之后,控制解密單元220對加密的內(nèi)容進行解密,從而獲得內(nèi)容,并讓回放單元221播放該內(nèi)容。
積累內(nèi)容之后回放控制單元201在從輸入單元213接收到指示獲取和積累內(nèi)容的輸入之后,執(zhí)行與上述相同的處理,從而獲取內(nèi)容。一旦獲取到內(nèi)容,控制單元201讓解密單元217對從AD服務器100接收的加密的內(nèi)容密鑰s進行解密,并控制加密單元218對解密的內(nèi)容密鑰進行加密,并將加密的內(nèi)容密鑰作為加密的內(nèi)容密鑰b存儲到內(nèi)容密鑰存儲單元219中。此外,控制單元201在接收到來自AD服務器100的加密內(nèi)容之后,將加密內(nèi)容存儲到內(nèi)容存儲單元209中。
控制單元201在從輸入單元213接收到一條指示播放存儲在內(nèi)容存儲單元209中的內(nèi)容的輸入之后,控制解密單元217對加密的內(nèi)容密鑰b進行解密,讓解密單元220對加密的內(nèi)容進行解密,從而獲得內(nèi)容,并讓播放單元221播放內(nèi)容。
撤銷控制單元201在從輸入單元213接收到指示啟動撤銷處理的輸入后,使用后面描述的SAC建立方法建立一個SAC。
控制單元201在接收到來自AD服務器100的未注冊通知后,在監(jiān)視器251上顯示回放裝置200沒有在AD服務器100中注冊的事實,然后,結(jié)束處理。
控制單元201在接收到來自AD服務器100的刪除通知后,刪除CSI存儲單元208中存儲的CSI,在CSI存儲單元208中存儲0,以表示回放裝置200未注冊。此外,控制單元201發(fā)送一條刪除完成通知,以通知AD服務器已經(jīng)完成CSI刪除。
(8)回放單元221回放單元221根據(jù)從解密單元220接收到的內(nèi)容,產(chǎn)生視頻信號,并將產(chǎn)生的視頻信號輸出到監(jiān)視器251。此外,單元221根據(jù)接收的內(nèi)容,產(chǎn)生音頻信號,并將產(chǎn)生的音頻信號輸出到揚聲器252。
1.4 車載設備300的結(jié)構(gòu)如圖5所示,車載設備300包括控制單元301、私鑰存儲單元302、公鑰證書存儲單元303、CRL存儲單元304、公鑰加密處理單元305、CSI存儲單元308、ID存儲單元311、驅(qū)動單元312、輸入單元313、輸入/輸出(IO)單元316、解密單元317、318和320、回放單元321、監(jiān)視器322和揚聲器323。
車載設備300是一個與AD服務器100相同的計算機系統(tǒng),一個計算機程序存儲在RAM或硬盤單元上。微處理器根據(jù)該計算機程序進行操作,從而,車載設備300執(zhí)行相應的功能。
(1)驅(qū)動單元312、IO單元316驅(qū)動單元312從DVD 500讀取加密的內(nèi)容密鑰c,并將加密的內(nèi)容密鑰c輸出到解密單元318。此外,單元312讀取加密的內(nèi)容,并將加密內(nèi)容輸出到解密單元320中。
IO單元316在控制單元301的控制下,執(zhí)行與IC卡400的數(shù)據(jù)發(fā)送/接收。
(2)私鑰存儲單元302、公鑰證書存儲單元303、CRL存儲單元304、CSI存儲單元308、ID存儲單元311
CRL存儲單元304存儲最新的CRL。
ID存儲單元311存儲ID_3,ID_3為車載設備300特有的ID。
CSI存儲單元308是一個防篡改的區(qū)域,該單元存儲0,表示車載設備300未注冊。單元308在從IC卡400接收到由AD服務器100產(chǎn)生的CSI后,存儲該接收到的CSI。
公鑰證書存儲單元303存儲又CA發(fā)行的PKC Cert_3。PKCCert_3包括公鑰PK_3和車載設備300的ID_3,以及CA對公鑰PK_3和ID_3執(zhí)行簽名算法s產(chǎn)生的簽名數(shù)據(jù)Sig_CA3。
私鑰存儲單元302是一個防篡改的區(qū)域,存儲了與公鑰PK_3對應的私鑰SK_3。
(3)公鑰加密處理單元305公鑰加密處理單元305在控制單元301的控制下,與IC卡400進行認證,并使用后面描述的SAC建立方法建立一個SAC。此外,單元305將此時將共享的會話密鑰SK發(fā)送到解密單元317。
(4)解密單元317、318、320解密單元317在接收到來自IC卡400的加密CSI之后,在控制單元301的控制下,使用從公鑰加密處理單元305接收的會話密鑰SK,對加密的CSI執(zhí)行解密算法D,從而獲得CSI,并將獲得的CSI輸出到CSI存儲單元308。
在播放內(nèi)容時,解密單元318在從驅(qū)動單元312接收到加密的內(nèi)容密鑰c后,從ID存儲單元311讀取ID_3,并從CSI存儲單元308讀取CSI。單元318將讀取的ID_3和CSI按照規(guī)定的順序進行串接,從而產(chǎn)生解密密鑰c。單元318使用解密密鑰c,對加密的內(nèi)容密鑰c執(zhí)行解密算法D,從而獲得內(nèi)容密鑰,并將獲得的內(nèi)容密鑰輸出到解密單元320。
解密單元320從驅(qū)動單元312接收加密內(nèi)容,并從解密單元318接收內(nèi)容密鑰。單元320,使用接收到的內(nèi)容密鑰,對加密的內(nèi)容執(zhí)行解密算法D,從而獲得內(nèi)容,并將獲得的內(nèi)容輸出到回放單元321。
(5)控制單元301、輸入單元313當IC卡400連接到車載設備300時,控制單元301控制公鑰加密處理單元305,建立一個SAC。此時,單元301使用CSI存儲單元308中存儲的0作為CSI。如果設備認證沒有成功,單元301結(jié)束處理。此外,當從IC卡400接收到注冊通知時,單元301在監(jiān)視器322上顯示車載設備300已經(jīng)注冊的事實,并結(jié)束處理。單元301在經(jīng)由IO單元316接收到來自IC卡400的加密CSI后,控制解密單元317將加密的CSI進行解密,從而獲得CSI,并將獲得的CSI存儲到CSI存儲單元308中。此外,單元301將接收通知發(fā)送到IC卡400,表明已經(jīng)接收到CSI。
此外,不執(zhí)行從車載設備300到其他設備的CSI復制。
控制單元301在接收到來自輸入單元313的一條指示觀看DVD500上記錄的內(nèi)容的輸入之后,控制驅(qū)動單元312從DVD 500讀取加密的內(nèi)容密鑰c和加密的內(nèi)容。單元301讓解密單元318對加密的內(nèi)容密鑰c進行解密,從而獲得內(nèi)容密鑰,并讓解密單元320對加密的內(nèi)容進行解密,從而獲得內(nèi)容。此外,單元301控制回放單元321播放獲得的內(nèi)容。
(6)回放單元321、監(jiān)視器322、揚聲器323回放單元321根據(jù)接收的內(nèi)容,產(chǎn)生音頻信號和視頻信號,并將產(chǎn)生的視頻和音頻信號分別輸出到監(jiān)視器322和揚聲器323,并播放內(nèi)容。
1.3 IC卡400的結(jié)構(gòu)如圖6所示,IC卡400包括控制單元401、私鑰存儲單元402、公鑰證書存儲單元403、CRL存儲單元404、公鑰加密處理單元405、CSI存儲單元408、ID存儲單元411、輸入/輸出(IO)單元416、解密單元417、加密單元418和ID存儲單元420。
IC卡400可以連接到AD服務器100和車載設備300。在注冊不能與AD服務器100連接的設備,例如車載設備300時,IC卡400被用作授權(quán)域中的一個設備。
(1)私鑰存儲單元402、公鑰證書存儲單元403、CRL存儲單元404、CSI存儲單元408、ID存儲單元411、ID存儲單元420CRL存儲單元404存儲最新的CRL。
ID存儲單元411存儲ID_4,ID_4是IC卡400特有的ID。
CSI存儲單元408是一個防篡改的區(qū)域,當客戶設備沒有在AD服務器100中注冊時,該單元存儲0,表示客戶設備還沒有注冊。當AD服務器100產(chǎn)生CSI時,單元408存儲從AD服務器100獲得的與“0”對應的CSI,0為拷貝次數(shù)0,。這里,拷貝次數(shù)是準許將CSI復制到其他設備的次數(shù)。
公鑰證書存儲單元403存儲由CA發(fā)行的PKC Cert_4。PKCCert_4包括公鑰PK_4和IC卡400的ID_4,以及CA對公鑰PK_4和ID_4執(zhí)行簽名算法S所產(chǎn)生的簽名數(shù)據(jù)Sig_CA4。
私鑰存儲單元402是一個防篡改的區(qū)域,存儲了公鑰PK_4所對應的私鑰SK_4。
ID存儲單元420是用于存儲CSI拷貝目標ID的區(qū)域。
(2)公鑰加密處理單元405在控制單元401的控制下,公鑰加密處理單元405與AD服務器100建立一個SAC,共享會話密鑰SK,并將共享的會話密鑰SK輸出到解密單元417。
此外,單元405與車載設備300建立一個SAC,共享會話密鑰SK,并將共享的會話密鑰SK輸出到加密單元418。
(3)解密單元417解密單元417在經(jīng)由IO單元416接收到加密的CSI之后,在控制單元401的控制下,使用從公鑰加密處理單元405接收的會話密鑰SK,對加密的CSI執(zhí)行解密算法D,從而獲得CSI,并將獲得的CSI存儲到CSI存儲單元408中。
(4)加密單元418在控制單元401的控制下,加密單元418從CSI存儲單元408中讀取CSI,從公鑰加密處理單元405接收會話密鑰SK,使用會話密鑰SK對CSI執(zhí)行加密算法E,從而產(chǎn)生加密的CSI,并將加密的CSI發(fā)送到車載設備300中。
(5)控制單元401、IO單元416當IC卡400連接到AD服務器100時,控制單元401從ID存儲單元411讀取ID_4,并將讀取的ID_4發(fā)送到AD服務器100。
在從AD服務器100接收CSI時,控制單元401控制公鑰加密處理單元405與AD服務器100建立一個SAC,并共享會話密鑰SK,在接收到加密的CSI之后,單元401讓解密單元417對加密的CSI進行解密,從而獲得CSI,并將獲得的CSI存儲到CSI存儲單元408中。
在注冊車載設備300時,控制單元401在接收到來自AD服務器100的準許權(quán)利后,將所存儲的與CSI對應的拷貝次數(shù)加1,并將一份接收通知發(fā)送到AD服務器100。
當IC卡400連接到車載設備300時,控制單元401控制公鑰加密處理單元405建立一個SAC,并共享會話密鑰SK。此時,單元401使用初始值0作為CSI進行認證,并且根據(jù)認證結(jié)果,判斷車載設備300是否未注冊。如果認證未成功,單元401判斷車載設備300已注冊,向車載設備300發(fā)送一條注冊通知,然后結(jié)束處理。當認證成功時,單元401判斷車載設備300是未注冊的,將認證時接收的車載設備300的ID_3存儲在ID存儲單元420中。單元401讀取CSI存儲單元408中存儲的CSI,讓加密單元418對讀取的CSI進行加密,從而產(chǎn)生加密的CSI,并將加密的CSI發(fā)送到車載設備300。單元401,在接收到來自車載設備300的接收通知之后,將拷貝次數(shù)減1,然后結(jié)束處理。當IC單元400連接到AD服務器100時,控制單元401從ID存儲單元411中讀取ID_4,并將讀取的ID_4發(fā)送到AD服務器100。此外,單元401從ID存儲單元420中讀取CSI拷貝目標的ID,并將包括讀取的ID的拷貝通知發(fā)送到AD服務器100。單元401,在接收到來自AD服務器100的接收通知后,結(jié)束處理。
2.分組形成/管理系統(tǒng)1的操作2.1 SAC操作下面結(jié)合圖7和圖8描述建立SAC時的操作。
此外,由于SAC建立方法用于AD服務器100、回放裝置200、車載設備300和IC卡400中任意之間的相互認證,所以,執(zhí)行認證的設備在這里簡單表示為設備A和設備B。此外,盡管認證中使用的CSI可以是表示未注冊的0或由AD服務器100產(chǎn)生的值,這里將其簡單記為CSI。
這里,Gen()是一個密鑰產(chǎn)生函數(shù),Y是系統(tǒng)特有的參數(shù)。此外,密鑰產(chǎn)生函數(shù)Gen()是一個滿足關(guān)系Gen(x,Gen(Y,z))=Gen(Y,Gen(x,z))的函數(shù)。此外,由于密鑰產(chǎn)生函數(shù)可以用任何公知技術(shù)實現(xiàn),這些函數(shù)的詳細情況在這里不再贅述。例如,在Nobuichi IKENO和Kenji KOYAMA的《現(xiàn)代密碼系統(tǒng)》IEICE對Diffie-Hellman(DH)公鑰傳遞方法進行了披露。
設備A讀取PKC Cert_A(步驟S11),并將讀取的PKC Cert_A發(fā)送給設備B(步驟S12)。
接收到PKC Cert_A的設備B,使用CA的公鑰PK_CA,對PKCCert_A中包含的簽名數(shù)據(jù)Sig_CA執(zhí)行簽名驗證算法V,從而進行簽名驗證(步驟S13)。如果驗證不成功(步驟S14=否),設備B結(jié)束處理。如果驗證成功(步驟S14=是),設備B讀取CRL(步驟S15),并判斷接收到的PKC Cert_A中包含的ID A是否已在CRL中注冊(步驟S16)。如果判斷是已注冊的(步驟S16=是),設備B結(jié)束處理。如果判斷沒有注冊(步驟S16=否),設備B讀取設備B的PKC Cert_B(步驟S17),并將讀取的PKC Cert_B發(fā)送到設備A(步驟S18)。
設備A在接收到PKC Cert_B之后,使用公鑰PK_CA,對PKCCert_B中包含的簽名數(shù)據(jù)Sig_CA執(zhí)行簽名驗證算法V,從而進行簽名驗證(步驟S19)。如果驗證不成功(步驟S20=否),設備A結(jié)束處理。如果驗證成功(步驟S20=是),設備A讀取CRL(步驟S21),判斷接收到的PKC Cert_B中包含的ID_B是否已在CRL中注冊(步驟S22)。如果判斷是已注冊的(步驟S22=是),設備A結(jié)束處理。如果判斷沒有注冊(步驟S22=否),設備A繼續(xù)處理。
設備B產(chǎn)生一個隨機數(shù)Cha_B(步驟S23),并將產(chǎn)生的隨機數(shù)Cha B發(fā)送到設備A(步驟S24)。
設備A,在接收到隨機數(shù)Cha_B之后,將Cha_B和CSI按照規(guī)定的順序串接,從而產(chǎn)生Cha_B‖CSI(步驟S25),使用設備A的私鑰SK_A,對產(chǎn)生的Cha_B‖CSI執(zhí)行簽名算法S,從而產(chǎn)生簽名數(shù)據(jù)Sig_A(步驟S26),并將產(chǎn)生的簽名數(shù)據(jù)Sig_A發(fā)送到設備B(步驟S27)。
設備B,在接收到簽名數(shù)據(jù)Sig_A之后,使用步驟S12中接收到的Cert_A中包含的PK_A,對接收的簽名數(shù)據(jù)Sig_A執(zhí)行簽名驗證算法V(步驟S28),如果驗證未成功(步驟S29=否),設備B結(jié)束處理,如果成功(步驟S29=是),設備B繼續(xù)處理。
設備A產(chǎn)生一個隨機數(shù)Cha_A(步驟S30),并將產(chǎn)生的隨機數(shù)Cha_A發(fā)送到設備B(步驟S31)。
設備B將接收到的Cha_A和CSI按照規(guī)定的順序串接,產(chǎn)生Cha_A‖CSI(步驟S32),使用設備B的私鑰SK_B對產(chǎn)生的Cha_A‖CSI執(zhí)行簽名算法S,從而產(chǎn)生簽名數(shù)據(jù)Sig_B(步驟S33),并將產(chǎn)生的簽名數(shù)據(jù)Sig_B發(fā)送到設備A(步驟S34)。
設備A在接收到簽名數(shù)據(jù)Sig_B之后,使用步驟S18中接收到的Cert_B中包含的PK_B對簽名數(shù)據(jù)Sig_B執(zhí)行簽名驗證算法V(步驟S35),如果驗證不成功(步驟S36=否),設備A結(jié)束處理。如果成功(步驟S36=是),設備A產(chǎn)生一個隨機數(shù)“a”(步驟S37),使用產(chǎn)生的隨機數(shù)“a”,產(chǎn)生Key_A=Gen(a,Y)(步驟S38),并將產(chǎn)生的Key_A發(fā)送到設備B(步驟S39)。
設備B,在接收到Key_A之后,產(chǎn)生一個隨機數(shù)“b”(步驟S40),并使用產(chǎn)生的隨機數(shù)“b”,產(chǎn)生Key_B=Gen(b,Y)(步驟S41)。設備B將產(chǎn)生的Key_B發(fā)送到設備A(步驟S42)。此外,設備B使用產(chǎn)生的隨機數(shù)“b”和接收到的Key_A,產(chǎn)生Key_AB=Gen(b,Key_A)=Gen(b,Gen(A,Y))(步驟S43),并使用Key_AB和CSI,產(chǎn)生會話密鑰SK=Gen(CSI,Key_AB)(步驟S44)。
設備A,在接收到Key_B之后,使用產(chǎn)生的隨機數(shù)“a”和接收到的Key_B,產(chǎn)生Key_AB=Gen(a,Key_B)=Gen(a,Gen(b,Y))(步驟S45),并使用產(chǎn)生的Key_AB和CSI產(chǎn)生會話密鑰SK=Gen(CSI,Key_AB)(步驟S46)。
2.2 回放裝置200的注冊操作下面結(jié)合圖9描述AD服務器100注冊回放裝置200時的操作。
此外,AD服務器100具有與其連接的IC卡400,并且,已經(jīng)確認IC卡400是從屬于AD服務器100的IC卡。
回放裝置200,在接收到來自輸入單元213的指示啟動注冊處理的輸入(步驟S51)之后,從ID存儲單元211讀取ID_2(步驟S52),并將包含ID_2的注冊請求發(fā)送到AD服務器100(步驟S53)。
假設AD服務器100為設備A,回放裝置200為設備B,通過上述方法建立一個SAC(步驟S54)。此時,AD服務器100使用0作為CSI,回放裝置200使用CSI存儲單元208中存儲的CSI。
AD服務器100中使用0作為CSI,在步驟35進行簽名驗證,并且,如果驗證成功,則判斷回放裝置200是未注冊的,如果驗證不成功,則判斷其已注冊。如果判斷回放裝置200是未注冊的,AD服務器100讀取注冊信息(步驟S55),判斷剩余數(shù)量是否為0(步驟S56)。如果剩余數(shù)量為0(步驟S56=是),AD服務器100向回放裝置200發(fā)送一條注冊失敗通知(步驟S57)。如果剩余數(shù)量不為0(步驟S56=否),AD服務器100判斷注冊數(shù)量是否為“0”(步驟S58)。如果注冊數(shù)量為“0”(步驟S58=是),則CSI為由CSI產(chǎn)生單元107所生成的(步驟S59)。如果注冊數(shù)量不為0(步驟S58=否),AD服務器100從CSI存儲單元108中讀取CSI(步驟S60)。加密單元119使用會話密鑰SK,對產(chǎn)生或讀取的CSI執(zhí)行加密算法E,從而產(chǎn)生加密的CSI(步驟S61),AD服務器100將加密的CSI發(fā)送到回放裝置200(步驟S62)。
如果回放裝置200接收到注冊失敗通知,則其在監(jiān)視器251上顯示無法注冊的事實(步驟S63),然后結(jié)束處理。如果接收到加密的CSI,解密單元217對加密的CSI進行解密,從而獲得CSI(步驟S64),回放裝置200將CSI存儲到CSI存儲單元208中(步驟S65)?;胤叛b置200還將一條接收通知發(fā)送到AD服務器100(步驟S66)。
AD服務器100,在從回放裝置200接收到接收通知之后,在注冊信息的設備ID中寫入ID_2,并將注冊數(shù)量加1,將剩余數(shù)量減1(步驟S67)。
2.3 車載設備300注冊操作(1)下面結(jié)合圖10描述準許從AD服務器100到IC卡400進行CSI拷貝的過程。
當IC卡400連接到AD服務器100時,IC卡400從ID存儲單元411讀取ID_4(步驟S71),并將讀取的ID_4發(fā)送到AD服務器100(步驟S72)。
AD服務器100,在接收到ID_4之后,從注冊信息中讀取IC卡ID(步驟S73),并判斷接收到的ID是否與讀取的ID相匹配(步驟S74)。如果不匹配(步驟S74=否),AD服務器100在顯示單元114上顯示連接的IC卡不是從屬于AD服務器100的IC卡的事實(步驟S75),并結(jié)束處理。如果匹配(步驟S74=是),AD服務器100繼續(xù)處理。以這種方式,AD服務器100確認連接的IC卡是否為從屬的IC卡,并待機,直到完成確認時接收到輸入。
控制單元101,在從輸入單元113接收到一條表示準許將CSI拷貝到IC卡400的輸入之后(步驟S76),從注冊信息存儲單元106讀取剩余數(shù)量(步驟S77),判斷剩余數(shù)量是否為0(步驟S78)。如果剩余數(shù)量為0(步驟S78=是),在顯示單元114上顯示無法注冊的事實(步驟S79)。如果剩余數(shù)量不是0(步驟S78=否),控制單元將一個準許權(quán)利發(fā)送到IC卡400,以準許CSI只進行一次拷貝(步驟S80)。
IC卡400在接收到來自AD服務器100的準許權(quán)利之后,將拷貝次數(shù)加1(步驟S81),并將接收通知發(fā)送到AD服務器100(步驟S82)。
AD服務器100接收到接收通知之后,將注冊信息中的注冊數(shù)量加1,將剩余數(shù)量減1(步驟S83),然后,結(jié)束處理。
(2)下面結(jié)合圖11描述從IC卡400到車載設備300進行CSI拷貝時的操作。
當IC卡400連接到車載設備300時,執(zhí)行步驟S71到S75的處理,并確定IC卡400。此外,IC卡400和車載設備300分別作為設備A和設備B,執(zhí)行SAC建立處理,并共享會話密鑰SK(步驟S91)。此時,IC卡400使用0執(zhí)行認證,0是CSI的初始值,車載設備300使用CSI存儲單元308中存儲的值進行認證。
IC卡400中的控制單元401在步驟S35中使用0作為CSI進行簽名驗證,由此,如果驗證成功,則判斷車載設備300未注冊,如果驗證不成功,則判斷為已注冊。如果判斷為已注冊的(步驟S92=否),IC卡400將一條注冊失敗通知發(fā)送到車載設備300(步驟S93),并結(jié)束處理。如果判斷是未注冊的(步驟S92=是),IC卡400將步驟S18中接收到的車載設備300的ID_3存儲在ID存儲單元420中(步驟S94)。加密單元418,在從公鑰加密處理單元405接收到會話密鑰SK之后,從CSI存儲單元408中讀取CSI(步驟S95)。加密單元418使用會話密鑰SK加密CSI,從而產(chǎn)生加密的CSI(步驟S96),并將加密的CSI經(jīng)由IO單元416發(fā)送到車載設備300中(步驟S97)。
如果從IC卡400接收到注冊失敗通知,車載設備300中的控制單元301在監(jiān)視器322上顯示無法注冊的事實(步驟S98),并結(jié)束處理。如果從IC卡400接收到加密的CSI,解密單元317從公鑰加密處理單元305接收會話密鑰SK,并使用會話密鑰SK對加密的CSI進行解密,從而獲得CSI(步驟S99),并將獲得的CSI存儲在CSI存儲單元308中(步驟S100)。此外,控制單元301將接收通知發(fā)送到IC卡400(步驟S101)。
IC卡400在從車載設備300接收到接收通知之后,將拷貝次數(shù)減1(步驟S102),然后結(jié)束處理。
(3)下面描述將CSI拷貝通知到AD服務器100時的操作。
當IC卡400連接到AD服務器100時,AD服務器100對IC卡400的ID進行確認,從而確認IC卡400是從屬的IC卡,然后待機,直到確認完成后接收到輸入。
IC卡400從ID存儲單元420中讀取ID_3,ID_3是拷貝目標的ID,并將包含ID_3的拷貝通知發(fā)送到AD服務器100。
AD在接收到拷貝通知之后,將拷貝通知中包含的ID_3作為設備ID存儲在注冊信息中。此外,AD服務器100將一條接收通知發(fā)送給IC卡400,并結(jié)束處理。
IC卡400在接收到來自AD服務器100的接收通知之后,結(jié)束處理。
2.4 內(nèi)容傳遞操作1現(xiàn)在結(jié)合附圖12描述將內(nèi)容從AD服務器100傳遞到回放裝置200和播放傳遞的內(nèi)容時的操作。
回放裝置200在接收到指示從輸入單元213獲取內(nèi)容的輸入之后(步驟S121),向AD服務器100發(fā)送一條內(nèi)容傳遞請求(步驟S122)。
AD服務器100和回放裝置200建立一條SAC(步驟S123)。此時,服務器100和設備200使用各自CSI存儲單元中存儲的CSI,進行認證。
AD服務器100通過步驟S35的處理,確認回放裝置200處于相同的授權(quán)域中。
如果認證不成功(步驟S124=否),AD服務器100向回放裝置200發(fā)送一條傳遞失敗通知(步驟S125),并結(jié)束處理。如果認證成功(步驟S124=是),AD服務器100從內(nèi)容密鑰存儲單元118中讀取加密的內(nèi)容密鑰a(步驟S126),解密單元117對加密的內(nèi)容密鑰a進行解密(步驟S127)。此外,加密單元110使用認證時共享的會話密鑰SK,加密內(nèi)容密鑰,以產(chǎn)生加密的內(nèi)容密鑰s(步驟S128),并且AD服務器100將加密的內(nèi)容密鑰s發(fā)送到回放裝置200(步驟S129)。此外,AD服務器100從內(nèi)容存儲單元109中讀取加密的內(nèi)容(步驟S130),并將加密的內(nèi)容發(fā)送到回放裝置200(步驟S131)。
在接收到傳遞失敗通知的情況下,回放裝置200在監(jiān)視器251上顯示無法傳遞的事實(步驟S132),并結(jié)束處理。在接收到加密的內(nèi)容密鑰s的情況下,解密單元217使用會話密鑰SK,對加密的內(nèi)容密鑰s進行解密,以獲得內(nèi)容密鑰(步驟S133),并將獲得的內(nèi)容密鑰輸出到解密單元220。解密單元220使用從解密單元217中接收的內(nèi)容密鑰,對從AD服務器100接收的加密內(nèi)容執(zhí)行解密算法D,以獲得內(nèi)容(步驟S134),并將獲得的內(nèi)容輸出到回放單元221?;胤艈卧?21根據(jù)接收的內(nèi)容,產(chǎn)生視頻和音頻信號,并將產(chǎn)生的視頻和音頻信號分別輸出到監(jiān)視器251和揚聲器252,并播放內(nèi)容(步驟S135)。
2.5 內(nèi)容傳遞操作2現(xiàn)在結(jié)合圖13描述從AD服務器100接收的內(nèi)容積累后播放內(nèi)容時的操作。
執(zhí)行與步驟S121到S130相同的處理。
解密單元217對加密的內(nèi)容密鑰s進行解密,以獲得內(nèi)容密鑰(步驟S141),并將獲得的內(nèi)容密鑰輸出到加密單元218中。加密單元218從CSI存儲單元208中讀取CSI,并從ID存儲單元211中讀取ID_2(步驟S142)。加密單元218將讀取的ID_2和CSI按照規(guī)定的順序串接,從而產(chǎn)生ID_2‖CSI(步驟S143),并將ID_2‖CSI設為加密密鑰b。加密單元218使用產(chǎn)生的加密密鑰b對內(nèi)容密鑰進行加密,從而產(chǎn)生加密的內(nèi)容密鑰b(步驟S144),并將加密的內(nèi)容密鑰b存儲在內(nèi)容密鑰存儲單元219中(步驟S145)。此外,控制單元201,在接收到來自AD服務器100的加密內(nèi)容之后,將接收的加密內(nèi)容存儲在內(nèi)容存儲單元209中(步驟S146)。
在從輸入單元213接收到指示播放存儲內(nèi)容的輸入之后,解密單元217從內(nèi)容密鑰存儲單元219中讀取加密的內(nèi)容密鑰b(步驟S148)。此外,解密單元217從CSI存儲單元208中讀取CSI,從ID存儲單元211中讀取ID_2(步驟S149),將讀取的ID_2和CSI進行串接,產(chǎn)生ID_2‖CSI(步驟S150),并將ID_2‖CSI設為解密密鑰。解密單元使用產(chǎn)生的解密密鑰,對加密的內(nèi)容密鑰b執(zhí)行解密算法D,從而獲得內(nèi)容密鑰(步驟S151),并將獲得的內(nèi)容密鑰輸出到解密單元220。解密單元220和回放單元221執(zhí)行步驟S133到S135的處理,從而播放內(nèi)容。
2.6 記錄到DVD時的操作現(xiàn)在結(jié)合圖14描述AD服務器100將內(nèi)容寫到DVD 500時的操作。
AD服務器100,在接收到來自輸入單元113的指示將內(nèi)容記錄到DVD上的輸入之后(步驟S161),從內(nèi)容密鑰存儲單元118中讀取加密的內(nèi)容密鑰(步驟S162),并從ID存儲單元111中讀取ID_1以及從CSI存儲單元108中讀取CSI(步驟S163)。解密單元117將讀取的ID_1和CSI串接,產(chǎn)生一個解密密鑰(步驟S164),使用產(chǎn)生的解密密鑰對加密的內(nèi)容密鑰a進行解密,從而獲得內(nèi)容密鑰(步驟S165),并將獲得的內(nèi)容密鑰輸出到加密單元110。加密單元110,在接收到內(nèi)容密鑰之后,從注冊信息存儲單元106中讀取設備ID,從CSI存儲單元108中讀取CSI(步驟S166)。加密單元110將讀取的ID2和CSI串接起來,產(chǎn)生加密密鑰b,并將讀取的ID_3和CS串接起來I,產(chǎn)生加密密鑰c(步驟S167)。加密單元110分別使用產(chǎn)生的加密密鑰b和c對內(nèi)容密鑰進行加密,從而產(chǎn)生加密的內(nèi)容密鑰b和c(步驟S168)??刂茊卧?01將加密的內(nèi)容密鑰b和c寫到DVD500上(步驟S169)。此外,控制單元101從內(nèi)容存儲單元109中讀取加密的內(nèi)容(步驟S170),并將加密的內(nèi)容寫到DVD 500上(步驟S171)。
2.7 回放裝置200的撤銷操作下面結(jié)合圖15描述回放裝置200從AD服務器100中撤銷的操作。
此外,AD服務器100具有與其連接的IC卡400,且已經(jīng)確認了IC卡400。
回放裝置200,在接收到來自輸入單元213的指示撤銷回放裝置200的輸入后(步驟S181),從ID存儲單元211中讀取ID_2(步驟S182),將包含ID_2的撤銷請求發(fā)送到AD服務器100(步驟S183)。
AD服務器100和回放裝置200進行認證,建立一個SAC(步驟S184)。此時,使用各自CSI存儲單元中存儲的CSI,進行認證。
AD服務器100通過步驟S35的處理,判斷回放裝置200是否注冊為AD服務器100的授權(quán)域中的設備。如果是未注冊的(步驟S185=否),向回放裝置200發(fā)送一條未注冊通知(步驟S186)。如果是已注冊的(步驟S185=是),AD服務器向回放裝置200發(fā)送一條CSI刪除通知(步驟S187)。
回放裝置200,在接收到未注冊通知之后,在監(jiān)視器322上顯示回放裝置200未注冊的事實(步驟S188),并結(jié)束處理。回放裝置200,在接收到刪除通知之后,從CSI存儲單元208中刪除CSI(步驟S189)。此外,回放裝置200將一條刪除完成通知發(fā)送到AD服務器100(步驟S190)。
AD服務器100。在接收到刪除完成通知之后,從注冊信息的設備ID中刪除ID_2,將注冊數(shù)量減1,將剩余數(shù)量加1(步驟S191)。
3、密鑰傳遞方法變化分組形成之后,執(zhí)行分組形成/管理系統(tǒng)1中的內(nèi)容密鑰傳遞。在上述密鑰傳遞方法中,沒有對內(nèi)容密鑰的傳遞時間進行限制,下面將描述一種對內(nèi)容密鑰的傳遞時間做了限制的密鑰傳遞方法。
此外,執(zhí)行密鑰傳遞的分組形成/管理系統(tǒng)1中的系統(tǒng)在這里被稱為密鑰傳遞系統(tǒng)。
3.1 密鑰傳遞系統(tǒng)1000的結(jié)構(gòu)現(xiàn)在描述密鑰傳遞系統(tǒng)1000的結(jié)構(gòu)。
如圖16所示,密鑰傳遞系統(tǒng)1000包括內(nèi)容服務器1001、記錄媒介1002、回放裝置1003、回放裝置1004和網(wǎng)關(guān)(GW)1007,并形成一個獨立的本地網(wǎng)絡,該本地網(wǎng)絡就是前面所說的一個分組,這里,一個本地網(wǎng)絡是分配了相同子網(wǎng)的網(wǎng)絡系統(tǒng)。
網(wǎng)關(guān)1007是一種能夠通過網(wǎng)絡進行通信的設備。
內(nèi)容服務器1001、回放裝置1003和回放裝置1004經(jīng)由網(wǎng)關(guān)1007形成一個的本地網(wǎng)絡,也可以通過互聯(lián)網(wǎng)連接到回放裝置1005。
內(nèi)容服務器1001從廣播站1006接收內(nèi)容,或通過互聯(lián)網(wǎng)從內(nèi)容傳遞站點獲取內(nèi)容(圖中未給出)。這里,在下面的描述中假設從廣播站1006獲取內(nèi)容。內(nèi)容服務器1001產(chǎn)生用于對獲取內(nèi)容的進行加密的內(nèi)容密鑰,使用產(chǎn)生的內(nèi)容密鑰對接收的內(nèi)容進行加密,從而產(chǎn)生加密的內(nèi)容,并將加密的內(nèi)容對應于信息ID存儲下來,該信息ID用于標識各自的加密內(nèi)容。這里,用于加密內(nèi)容的方法是公共密鑰加密。該方法涉及使用相同的密鑰進行信息的加密/解密,例如,為高級加密標準(AES)算法。由于AES算法是公知技術(shù),這里不再贅述。
這里,沒有對已存儲的加密內(nèi)容的復制施加限制。當復制加密內(nèi)容時,在加密的內(nèi)容/信息ID分組中進行復制。此外,在本實施例中,回放裝置1004和記錄媒介1002存儲一個或多個由內(nèi)容服務器1001中產(chǎn)生的加密內(nèi)容。
此外,內(nèi)容服務器1001通過管理對應于可以傳遞多少個內(nèi)容密鑰(后稱為可傳遞數(shù)量)的各個內(nèi)容密鑰,限制加密內(nèi)容的使用。
內(nèi)容服務器1001、回放裝置1004和記錄媒介1002保存只在密鑰傳遞系統(tǒng)1000中有效的公共秘密信息,當接收到對內(nèi)容密鑰的傳遞請求時,內(nèi)容服務器1001使用該公共秘密信息,對發(fā)送該傳遞請求的回放裝置1004和記錄媒介1002中的任何一方進行認證,從而確認內(nèi)容密鑰傳遞的合法性(即判斷形成該傳遞目標的回放裝置或記錄媒介是否為合法設備)。
例如,這里使用的認證方法是利用零知識證明的口令/應答握手。由于該認證方法為公知技術(shù),這里不再贅述。此外,在認證時,用于共享的私鑰(后稱為“共享私鑰”)是通過公知密鑰分配技術(shù)產(chǎn)生的,使用這些共享私鑰進行信息的加密/解密。
如果認證成功,內(nèi)容服務器1001將內(nèi)容密鑰傳遞給內(nèi)容密鑰傳遞請求源,并從內(nèi)容密鑰的可傳遞數(shù)量中減1。此時,如果欲將內(nèi)容密鑰傳遞到回放裝置1004,內(nèi)容服務器1001傳遞根據(jù)內(nèi)容密鑰ID、內(nèi)容密鑰和對應信息ID形成的第一密鑰信息,并將第一密鑰信息存儲到回放裝置1004中。這里,內(nèi)容密鑰ID是標識內(nèi)容密鑰的標識符,對應信息ID是與加密內(nèi)容相對應的信息ID,其中利用內(nèi)容密鑰對該內(nèi)容進行加密。此外,當欲將內(nèi)容密鑰傳遞到記錄媒介1002時,內(nèi)容服務器1001傳遞根據(jù)內(nèi)容密鑰ID、內(nèi)容密鑰、對應信息ID和使用時間形成的第二密鑰信息,并將第二密鑰信息存儲在記錄媒介1002中。這里,使用時間是表示準許使用內(nèi)容密鑰的時間信息,其采用日期一時間記錄。由于內(nèi)容密鑰ID、內(nèi)容密鑰和對應信息ID與上述相同,這里不再贅述。
此外,內(nèi)容服務器1001,通過互聯(lián)網(wǎng),接收來自位于密鑰傳遞系統(tǒng)1000之外的回放裝置1005的內(nèi)容密鑰傳遞請求,并與回放裝置進行認證,盡管在這種情況下,認證無法成功,其原因在于當回放裝置1005具有認證單元時,其并不持有只在密鑰傳遞系統(tǒng)1000中有效的公共秘密信息,所以,與內(nèi)容服務器1001的認證總是以失敗而告終;當回放裝置1005沒有認證單元時,認證也無法成功,因為無法與內(nèi)容服務器1001進行認證。此外,當記錄媒介不具有只在密鑰傳遞系統(tǒng)1000內(nèi)有效的公共秘密信息時,與內(nèi)容服務器1001的認證也會失敗,原因是相同的。
內(nèi)容服務器1001在接收到表示內(nèi)容密鑰使用結(jié)束的信息之后,將內(nèi)容密鑰的可傳遞數(shù)量加1。
回放裝置1004存儲在內(nèi)容服務器1001中加密的加密內(nèi)容,且當欲使用加密內(nèi)容時,裝置1004向內(nèi)容服務器1001發(fā)送一個內(nèi)容密鑰傳遞請求,并與內(nèi)容服務器1001進行認證,如果認證成功,從內(nèi)容服務器1001獲取第一密鑰信息,使用第一密鑰信息中包含的內(nèi)容密鑰對加密的內(nèi)容進行解密,從而產(chǎn)生內(nèi)容,并播放產(chǎn)生的內(nèi)容。一旦回放結(jié)束,回放裝置1004就刪除第一密鑰信息,向內(nèi)容服務器1001發(fā)送表明內(nèi)容密鑰使用已經(jīng)結(jié)束的信息。
記錄媒介1002是具有內(nèi)置IC的便攜式記錄媒介,例如具有內(nèi)置IC的存儲卡。記錄媒介1002將在內(nèi)容服務器1001中加密的加密內(nèi)容存儲起來。欲使用某一加密內(nèi)容時,記錄媒介1002被裝載到回放裝置1003上。在使用加密內(nèi)容時,回放裝置1003判斷欲使用的加密內(nèi)容所對應的第二密鑰信息是否存在于記錄媒介1002中,如果存在,回放裝置1003判斷第二密鑰信息中包含的使用時間是否已經(jīng)過期,如果過期,回放裝置1003不進行回放。如果判斷位于使用時間之內(nèi),回放裝置1003使用第二密鑰信息中包含的內(nèi)容密鑰對加密內(nèi)容解密,從而產(chǎn)生內(nèi)容,并播放產(chǎn)生的內(nèi)容。
如果判斷欲使用的加密內(nèi)容所對應的第二密鑰信息不存在于記錄媒介1002中,回放裝置1003將一條內(nèi)容密鑰傳遞請求發(fā)送到內(nèi)容服務器1001,在內(nèi)容服務器1001和記錄媒介1002之間進行認證,如果認證成功,回放裝置1003從內(nèi)容服務器1001獲取第二密鑰信息,并將獲取的第二密鑰信息存儲在記錄媒介1002上。回放裝置1003使用記錄媒介1002上存儲的第二密鑰信息中包含的內(nèi)容密鑰,對加密內(nèi)容進行解密,從而產(chǎn)生一個內(nèi)容,并播放產(chǎn)生的內(nèi)容。
此外,內(nèi)容服務器1001可以通過與回放裝置1003相同的操作,使用記錄媒介1002上存儲的加密內(nèi)容。此外,內(nèi)容服務器1001也可以使用內(nèi)容服務器1001中存儲的加密內(nèi)容。這種情況下,在獲取內(nèi)容密鑰時不進行認證。
同樣,密鑰傳遞系統(tǒng)1000是一個可以管理內(nèi)容服務器1001中的內(nèi)容密鑰的系統(tǒng),并將內(nèi)容密鑰的使用限制在密鑰傳遞系統(tǒng)1000中(即限制內(nèi)容的使用)。
3.2 內(nèi)容服務器1001的結(jié)構(gòu)現(xiàn)在描述內(nèi)容服務器1001的結(jié)構(gòu)。
如圖17所示,內(nèi)容服務器1001包括內(nèi)容存儲單元1011、管理信息存儲單元1012、使用密鑰存儲單元1013、接收單元1014、內(nèi)容獲取單元1015、輸入單元1016、回放單元1017、使用密鑰監(jiān)視單元1018、使用密鑰確認單元1019,使用密鑰提前傳遞單元1020、內(nèi)容密鑰控制單元1024、認證單元1022、時間管理單元1023、輸入/輸出(IO)單元1024、通信單元1025和時鐘單元1026。
更具體地講,內(nèi)容服務器1001是一個計算機系統(tǒng),包括微處理器、ROM、RAM、硬盤單元、網(wǎng)絡接口等。計算機程序存儲在ROM或硬盤單元上,微處理器按照計算機程序進行操作,從而,內(nèi)容服務器1001執(zhí)行相應的功能。
(1)內(nèi)容存儲單元1011內(nèi)容存儲單元1011包括用于存儲信息ID所對應的加密內(nèi)容的區(qū)域,其實例如圖18所示。
(2)管理信息存儲單元1012管理信息存儲單元1012是防篡改的,如圖19所示,包括密鑰信息存儲單元1031和傳遞的密鑰信息存儲單元1032。
密鑰信息存儲單元1031有一個密鑰信息表T1001,其實例如圖20所示。密鑰信息表T1001包括用于存儲一個或多個分組的區(qū)域,其中每個分組由內(nèi)容密鑰ID、內(nèi)容密鑰、對應信息ID、總數(shù)量、剩余數(shù)量和時間限制形成。此外,這些分組的每一個被統(tǒng)稱為內(nèi)容密鑰信息。
內(nèi)容密鑰ID是標識一個內(nèi)容密鑰的標識符。
內(nèi)容密鑰是用于內(nèi)容加密的密鑰,每個內(nèi)容所使用的內(nèi)容密鑰彼此不同。
對應信息ID是使用內(nèi)容密鑰對其進行加密的加密內(nèi)容所對應的信息ID。這樣,就可以將內(nèi)容密鑰與內(nèi)容存儲單元1011中存儲的加密內(nèi)容對應起來。
總數(shù)量是內(nèi)容密鑰當前可傳遞的數(shù)量、和已經(jīng)傳遞的內(nèi)容密鑰的數(shù)量之和,剩余數(shù)量是內(nèi)容密鑰當前可傳遞的數(shù)量。
時間限制記錄了可以使用傳遞的內(nèi)容密鑰的時間,該時間可以小時為單位記錄,或者以分鐘、秒鐘、天或其組合為單位進行記錄。這里,時間是以小時為單位記錄的。
傳遞的密鑰信息存儲單元1032有一個傳遞的密鑰信息表T1002,其實例如圖21所示。
傳遞的密鑰信息表T1002包括用于存儲一個或多個分組的區(qū)域,每個分組由傳遞的內(nèi)容密鑰ID和使用時間形成。此外,這些分組的每一個被統(tǒng)稱為內(nèi)容密鑰管理信息。
傳遞的內(nèi)容密鑰ID是與傳遞到記錄媒介1002的內(nèi)容密鑰對應的內(nèi)容密鑰ID。
使用時間表示可以使用傳遞的內(nèi)容的時間,按照天—小時—分鐘記錄。此外,使用時間也可以是天—小時—分鐘—秒鐘的格式。
(3)使用密鑰存儲單元1013使用密鑰存儲單元1013是防篡改的,并存儲用于對內(nèi)容服務器1001中使用的加密內(nèi)容進行解密的內(nèi)容密鑰,從而產(chǎn)生一個內(nèi)容。
(4)時鐘單元1026時鐘單元1026進行計時。
(5)接收單元1014接收單元1014接收用于廣播的加密內(nèi)容,并將加密內(nèi)容輸出到內(nèi)容獲取單元1015。
(6)內(nèi)容獲取單元內(nèi)容獲取單元1015預先存儲了對用于廣播的加密內(nèi)容進行解密的解密密鑰,以及關(guān)于可傳遞到密鑰傳遞系統(tǒng)1000的內(nèi)容密鑰的總數(shù)量/時間限制。
內(nèi)容獲取單元1015,在接收到來自接收單元1014的用于廣播的加密內(nèi)容之后,使用預先存儲的解密密鑰對加密內(nèi)容進行解密,從而產(chǎn)生一個內(nèi)容。接著,單元1015使用隨機數(shù)產(chǎn)生一內(nèi)容密鑰,并使用該內(nèi)容密鑰加密內(nèi)容,從而產(chǎn)生加密的內(nèi)容。單元1015計算用于標識加密內(nèi)容的信息ID,并將計算的信息ID和加密的內(nèi)容存儲在內(nèi)容存儲單元1011中。
此外,內(nèi)容獲取單元1015計算用于標識所產(chǎn)生的內(nèi)容密鑰的內(nèi)容密鑰ID,使用計算的內(nèi)容密鑰ID和信息ID、產(chǎn)生的內(nèi)容密鑰,以及預先存儲的總數(shù)量和時間限制,產(chǎn)生內(nèi)容密鑰信息,并將產(chǎn)生的內(nèi)容密鑰信息寫到密鑰信息表T1001中。在這個時間點上,剩余數(shù)量與總數(shù)量相同。
(7)輸入單元1016輸入單元1016接收到關(guān)于內(nèi)容使用的信息,并將接收到的信息輸出到回放裝置1017或使用密鑰提前傳遞單元1020。
更具體地講,輸入單元1016接收到來自用戶的回放信息,該回放信息包括表明使用的加密內(nèi)容的存儲目標是否為記錄媒介1002的內(nèi)容存儲目標信息,和加密內(nèi)容對應的信息ID,并將接收到的回放信息輸出到回放單元1017。這里,0和1用作內(nèi)容存儲目標信息,0表示使用的加密內(nèi)容的存儲目標是記錄媒介1002,1表示存儲目標不是記錄媒介1002。在給出的實例中,1表示加密內(nèi)容的存儲目標為內(nèi)容服務器1001。
輸入單元1016在接收到來自用戶的指示停止內(nèi)容回放的回放停止信息之后,將接收到的回放停止信息發(fā)送到回放單元1017。
此外,輸入單元1016在接收到來自用戶的提前請求信息,要求將內(nèi)容密鑰提前傳遞到記錄媒介1002,并將接收到的提前請求信息傳遞到使用密鑰確認單元1019。這里,提前請求信息包括請求提前傳遞的內(nèi)容密鑰所對應的加密內(nèi)容的信息ID。
(8)回放單元1017
回放單元1017對內(nèi)容存儲單元1011中存儲的加密內(nèi)容進行解密,從而產(chǎn)生內(nèi)容,并播放產(chǎn)生的內(nèi)容,或者,對記錄媒介1002上存儲的內(nèi)容進行解密,從而產(chǎn)生內(nèi)容,并播放產(chǎn)生的內(nèi)容。
更具體地講,回放單元1017從輸入單元1016接收到回放信息,并利用接收到的回放信息中包含的內(nèi)容存儲目標信息,判斷使用的加密內(nèi)容的存儲目標是否為記錄媒介1002。
當判斷加密內(nèi)容的存儲目標為記錄媒介1002時,回放單元1017將接收到的回放信息輸出到使用密鑰確認單元1019。
當判斷加密內(nèi)容的存儲目標不是記錄媒介1002時(即為內(nèi)容服務器1001),回放單元1017將接收到的回放信息輸出到使用密鑰監(jiān)視單元1018。
回放單元1017從使用密鑰監(jiān)視單元1018或使用密鑰確認單元1019接收到密鑰獲取完成信息,其包括表明內(nèi)容密鑰的存儲目標是否為記錄媒介1002的存儲目標信息。這里,0和1用作密鑰存儲目標信息,0表示內(nèi)容密鑰的存儲目標為記錄媒介1002,1表示存儲目標不是記錄媒介1002。在給出的實例中,1表示內(nèi)容密鑰存儲目標為內(nèi)容服務器1001。
回放單元1017利用接收到的密鑰獲取完成信息中包含的密鑰存儲目標信息,判斷內(nèi)容密鑰存儲目標是否為記錄媒介1002。
當判斷內(nèi)容密鑰存儲目標為記錄媒介1002時,回放單元1017,通過IO單元1024,從記錄媒介1002獲取內(nèi)容密鑰,并通過IO單元1024,從記錄媒介1002獲取從輸入單元1016接收到的回放信息中包含的信息ID所對應的加密內(nèi)容,使用獲取的內(nèi)容密鑰對加密內(nèi)容進行解密,從而產(chǎn)生一個內(nèi)容,并播放產(chǎn)生的內(nèi)容。
當判斷內(nèi)容密鑰存儲目標不是記錄媒介1002時(即內(nèi)容服務器1001),回放單元1017獲取使用密鑰存儲單元1013中存儲的第一密鑰信息中包含的內(nèi)容密鑰,并從內(nèi)容存儲單元1011獲取從輸入單元1016接收到的回放信息中包含的信息ID所對應的加密內(nèi)容,使用獲取的內(nèi)容密鑰對加密內(nèi)容進行解密,產(chǎn)生一個內(nèi)容,并播放產(chǎn)生的內(nèi)容。
此外,回放單元1017在接收到來自輸入單元1016的回放停止信息之后,停止當前播放內(nèi)容的回放。
(9)使用密鑰監(jiān)視單元1018當使用內(nèi)容存儲單元1011中存儲的加密內(nèi)容時,使用密鑰監(jiān)視單元1018將回放單元1017中使用的第一密鑰信息存儲在使用密鑰存儲單元1013中,當加密內(nèi)容使用結(jié)束時,刪除存儲的第一密鑰信息。
更具體地說,使用密鑰監(jiān)視單元1018在從回放單元1017接收到回放信息之后,產(chǎn)生第一請求信息,并將產(chǎn)生的第一請求信息輸出到內(nèi)容密鑰控制單元1021。這里,第一請求信息是表示將內(nèi)容密鑰存儲到使用密鑰存儲單元1013的信息,并包括回放信息中包括的信息ID。
使用密鑰監(jiān)視單元1018在從內(nèi)容密鑰控制單元1021接收到第一密鑰信息之后,將接收到的第一密鑰信息存儲到使用密鑰存儲單元1013中,產(chǎn)生密鑰獲取完成信息,其中的密鑰存儲目標信息為1,并將產(chǎn)生的密鑰獲取完成信息輸出到回放單元1017。
此外,使用密鑰監(jiān)視單元1018監(jiān)視回放單元1017的操作,當檢測到內(nèi)容回放結(jié)束,或回放單元1017由于內(nèi)容回放停止而結(jié)束操作時,刪除使用密鑰存儲單元1013中存儲的第一密鑰信息,產(chǎn)生表明內(nèi)容密鑰使用已經(jīng)結(jié)束的密鑰使用結(jié)束信息,并將產(chǎn)生的密鑰使用結(jié)束信息輸出到內(nèi)容密鑰控制單元1021。這里,密鑰使用結(jié)束信息包括與使用的加密內(nèi)容對應的信息ID。
(10)使用密鑰確認單元1019使用密鑰確認單元1019確認記錄媒介1002上存儲的內(nèi)容密鑰的使用時間,并記錄/刪除內(nèi)容密鑰。
更具體地講,使用密鑰確認單元1019在接收到來自回放單元1017的回放信息之后,判斷接收到的回放信息中包含的信息ID所對應的第二密鑰信息是否存在。
如果判斷對應的第二密鑰信息存在,使用密鑰確認單元1019從時鐘單元1026獲取當前日期—時間,判斷是否已經(jīng)超過第二密鑰信息中包含的內(nèi)容密鑰的使用時間。如果判斷在使用時間內(nèi),單元1019產(chǎn)生密鑰獲取完成信息,其中密鑰存儲信息為0,并將產(chǎn)生的密鑰獲取完成信息輸出到回放單元1017。如果判斷已經(jīng)超過使用時間,單元1019刪除第二密鑰信息,將使用失敗信息通知到用戶,表明無法使用內(nèi)容密鑰。
如果判斷對應的第二密鑰信息不存在,使用密鑰確認單元1019產(chǎn)生第二請求信息,將產(chǎn)生的第二請求信息輸出到內(nèi)容密鑰控制單元1021。此外,單元1019通過IO單元1024向記錄媒介1002輸出表示已經(jīng)接收到回放信息的信息。這里,第二請求信息指示將內(nèi)容密鑰輸出到記錄媒介1002,且其包括回放信息中包含的信息ID。
使用密鑰確認單元1019從內(nèi)容密鑰控制單元1021接收到加密的第二密鑰信息,并經(jīng)由ID單元1024將加密的第二密鑰信息輸出到記錄媒介1002。此外,單元1019產(chǎn)生密鑰獲取完成信息,其中密鑰存儲信息為0,并將產(chǎn)生的密鑰獲取完成信息輸出到回放單元1017。
(11)使用密鑰提前傳遞單元1020使用密鑰提前傳遞單元1020將內(nèi)容密鑰提前傳遞到記錄媒介1002。
更具體地講,使用密鑰提前傳遞單元1020在接收到提前請求信息之后,將接收到的提前請求信息輸出到內(nèi)容密鑰控制單元1021,此外,還將表示已經(jīng)接收到提前請求信息的信息經(jīng)由IO單元1024輸出到記錄媒介1002。
使用密鑰提前傳遞單元1020從內(nèi)容密鑰控制單元1021接收加密的第二密鑰信息,并將加密的第二密鑰信息通過IO單元1024輸出到記錄媒介1002。
(12)內(nèi)容密鑰控制單元1021內(nèi)容密鑰控制單元1021管理欲傳遞的內(nèi)容密鑰。
更具體地說,內(nèi)容密鑰控制單元1021接收到第一請求信息、第二請求信息、指示使用網(wǎng)絡進行內(nèi)容密鑰傳遞的第三請求信息或提前請求信息。此外,單元1021從使用密鑰監(jiān)視單元1018,或經(jīng)由通信單元1025從回放裝置1004接收到密鑰使用結(jié)束信息。
這里,第三請求信息包括使用分類和加密內(nèi)容所對應的信息ID。此外,在使用分類中記錄了表示“回放裝置”的信息或表示“記錄媒介”的信息。當使用分類為表示“回放裝置”的信息時,這表明使用的內(nèi)容記錄在回放裝置上,當使用分類為表示“記錄媒介”的信息時,這表明使用的內(nèi)容記錄在記錄媒介上。此外,內(nèi)容密鑰控制單元1021從回放裝置1005接收到該第三請求信息。
內(nèi)容密鑰控制單元1021判斷接收到的信息是否為密鑰使用結(jié)束信息。
如果判斷不是密鑰使用結(jié)束信息,內(nèi)容密鑰控制單元1021進一步判斷接收的信息是否為第一請求信息。
如果判斷為第一個請求信息,內(nèi)容密鑰控制單元1021使用第一請求信息中的信息ID,從密鑰信息表T1001中獲取內(nèi)容密鑰信息,該內(nèi)容密鑰信息包含有與信息ID匹配的對應信息ID的。單元1021判斷獲取的內(nèi)容密鑰信息中的剩余數(shù)量是否為0,如果判斷剩余數(shù)量為0,單元1021將無剩余信息通知給用戶,以表明內(nèi)容密鑰的剩余傳遞數(shù)量為0。如果判斷不是0,單元1021根據(jù)獲取的內(nèi)容密鑰信息,產(chǎn)生第一密鑰信息,并將產(chǎn)生的第一密鑰信息輸出到使用密鑰監(jiān)視單元1018。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新內(nèi)容密鑰信息,并將更新的內(nèi)容密鑰信息寫到密鑰信息表T1001中。
如果判斷不是第一個請求信息,內(nèi)容密鑰控制單元1021將認證標識信息輸出到認證單元1022,以表明收到的信息是第二請求信息、使用分類為“回放裝置”的第三請求信息、使用分類為“記錄媒介”的第三請求信息和提前請求信息中之一。
內(nèi)容密鑰控制單元1021在接收到來自認證單元1022的表明認證成功的認證成功信息之后,獲取和傳遞內(nèi)容密鑰,并更新密鑰信息表T1001,這將在下面進行描述。
內(nèi)容密鑰控制單元1021判斷接收到的信息是否為第二請求信息、第三請求信息和提前請求信息中之一。
如果判斷為第二請求信息,與第一請求信息的情況一樣,內(nèi)容密鑰控制單元1021使用第二請求信息中包含的信息ID,獲取內(nèi)容密鑰信息,并判斷獲取的內(nèi)容密鑰信息中的剩余數(shù)量是否為0。如果判斷剩余數(shù)量為0,單元1021將無剩余信息通知到用戶,表明內(nèi)容密鑰的剩余可傳遞數(shù)量為0。如果判斷剩余數(shù)量不是0,單元1021從時鐘單元1026中獲取現(xiàn)在的日期—時間,并使用內(nèi)容密鑰信息中包含的時間限制信息和獲取的日期—時間,計算使用時間。單元1021根據(jù)計算出的使用時間和獲取的內(nèi)容密鑰信息,產(chǎn)生第二密鑰信息,使用認證時產(chǎn)生的共享私鑰,對產(chǎn)生的第二密鑰信息進行加密,并將加密的第二密鑰信息輸出到使用密鑰確認單元1019。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新內(nèi)容密鑰信息,并將更新的內(nèi)容密鑰信息寫到密鑰信息表T1001。此外,單元1021根據(jù)計算出的使用時間和獲取的內(nèi)容密鑰信息,產(chǎn)生內(nèi)容密鑰管理信息,并將產(chǎn)生的內(nèi)容密鑰管理信息寫到傳遞密鑰信息表T1002中。
如果判斷接收到的信息為第三請求信息,與第一請求信息的情況一樣,內(nèi)容密鑰控制單元1021使用第三請求信息中包含的信息ID,獲取內(nèi)容密鑰信息,并判斷獲取的內(nèi)容密鑰信息中的剩余數(shù)量是否為0。如果判斷剩余數(shù)量為0,單元1021將無剩余信息通知給用戶,表明內(nèi)容密鑰的剩余可傳遞數(shù)量為0。如果剩余數(shù)量不是0,單元1021進一步判斷第三請求信息中包含的使用分類是表示“回放裝置”還是“記錄媒介”。
如果判斷使用分類表示“回放裝置”,內(nèi)容密鑰控制單元1021產(chǎn)生第一密鑰信息,使用認證時產(chǎn)生的共享私鑰,對產(chǎn)生的第一密鑰信息進行加密,并將加密的第一密鑰信息通過通信單元1025輸出到回放裝置1004。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新內(nèi)容密鑰信息,并將更新的內(nèi)容密鑰信息寫到密鑰信息表T1001中。
如果判斷使用分類表示“記錄媒介”,內(nèi)容密鑰控制單元1021還從時鐘單元1026中獲取現(xiàn)在的日期—時間,使用獲取的日期—時間和內(nèi)容密鑰信息中包含的時間限制信息,計算使用時間,根據(jù)計算出的使用時間和獲取的內(nèi)容密鑰信息,產(chǎn)生第二密鑰信息,使用認證時產(chǎn)生的共享私鑰,對產(chǎn)生的第二密鑰信息進行加密,通過通信單元1025將加密的第二密鑰信息輸出到回放裝置1003中安裝的記錄媒介1002。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新內(nèi)容密鑰信息,并將更新的內(nèi)容密鑰信息寫到密鑰信息表T1001中。此外,單元1021根據(jù)計算出的使用時間和獲取的內(nèi)容密鑰信息,產(chǎn)生內(nèi)容密鑰管理信息,并將產(chǎn)生的內(nèi)容密鑰管理信息寫到傳遞的密鑰信息表T1002中。
如果判斷接收到的信息是提前請求信息,內(nèi)容密鑰控制單元1021使用提前請求信息中的信息ID,從密鑰信息表T1001中獲取包括與信息ID匹配的對應信息ID的內(nèi)容密鑰信息,并判斷獲取的內(nèi)容密鑰信息中的剩余數(shù)量是否為0。如果判斷剩余數(shù)量是0,單元1021將無剩余信息通知給用戶,表明內(nèi)容密鑰的剩余可傳遞數(shù)量為0。如果判斷剩余數(shù)量不是0,單元1021進一步從時鐘單元1026獲取現(xiàn)在的日期—時間,使用獲取的日期—時間和內(nèi)容密鑰信息中包含的時間限制信息,計算使用時間,根據(jù)計算出的使用時間和獲取的內(nèi)容密鑰信息,產(chǎn)生第二密鑰信息,使用認證時產(chǎn)生的共享私鑰,對產(chǎn)生的第二密鑰信息進行加密,并將加密的第二密鑰信息輸出到使用密鑰提前傳遞單元1020。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新內(nèi)容密鑰信息,并將更新的內(nèi)容密鑰信息寫到密鑰信息表T1001中。此外,單元1021根據(jù)計算出的使用時間和獲取的內(nèi)容密鑰信息,產(chǎn)生內(nèi)容密鑰管理信息,并將產(chǎn)生的內(nèi)容密鑰管理信息寫到傳遞的密鑰信息表T1002中。
當判斷接收的信息為密鑰使用結(jié)束信息時,內(nèi)容密鑰控制單元1021使用接收到的密鑰使用結(jié)束信息中包含的信息ID,從密鑰信息表T1001中獲取包括與信息ID匹配的對應信息ID的內(nèi)容密鑰信息。單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量加1,從而更新內(nèi)容密鑰信息,并將更新的內(nèi)容密鑰信息寫到密鑰信息表T1001中。
(13)認證單元1022認證單元1022預先存儲了公共秘密信息,并與回放裝置1004進行認證,且當記錄媒介1002裝載在內(nèi)容服務器1001或回放裝置1003中時,認證單元1022還與記錄媒介1002進行認證。
更具體地說,認證單元1022在從內(nèi)容密鑰控制單元1021接收到認證標識信息之后,使用接收到的認證標識信息,進行認證,這將在下面進行描述。
如果判斷認證標識信息表示第二請求信息或提前請求信息,認證單元1022與內(nèi)容服務器1001中裝載的記錄媒介1002進行相互認證。
如果判斷認證標識信息表示使用分類為“回放裝置”的第三請求信息,認證單元1022與回放裝置1004進行相互認證,如果判斷為表示使用分類為“記錄媒介”的第三請求信息,單元1022與裝載在回放裝置1003中的記錄媒介1002進行相互認證。
此外,開始認證時,認證單元1022產(chǎn)生一個共享私鑰,使用該共享私鑰對認證中使用的信息進行加密,將加密信息發(fā)送到回放裝置1004或記錄媒介1002;也從回放裝置1004或記錄媒介1002接收加密信息,將加密信息解密,并在認證中使用解密信息。
認證單元1022判斷認證是否成功,如果成功,將認證成功信息輸出到內(nèi)容密鑰控制單元1021,如果不成功,將表明認證沒有成功的認證失敗信息通知到用戶。
(14)時間管理單元1023時間管理單元1023使用時鐘單元1026,管理傳遞密鑰信息表T1002中記錄的傳遞內(nèi)容密鑰ID所對應的使用時間。
更具體地說,時間管理單元1023使用時鐘單元1026,判斷與傳遞密鑰信息表T1002中記錄的傳遞內(nèi)容密鑰ID對應的使用時間是否過期。如果判斷使用時間過期,單元1023刪除對應的內(nèi)容密鑰管理信息,從密鑰信息表T1001中獲取與已被刪除的傳遞內(nèi)容密鑰ID相匹配的內(nèi)容密鑰信息,將獲取的內(nèi)容密鑰信息中的剩余數(shù)量加1,從而更新內(nèi)容密鑰信息,并將更新的內(nèi)容密鑰信息寫到密鑰信息表T1001中。
(15)IO單元1024IO單元1024從內(nèi)容服務器1001中安裝的記錄媒介1002中接收信息,并將接收的信息輸出到回放單元1017、使用密鑰確認單元1019、使用密鑰提前傳遞單元1020和認證單元1022。
此外,IO單元1024將來自回放單元1017、使用密鑰確認單元1019、使用密鑰提前傳遞單元1020和認證單元1022的信息,輸出到內(nèi)容服務器1001中安裝的記錄媒介1002。
(16)通信單元1025通信單元1025將從內(nèi)容密鑰控制單元1021接收的信息發(fā)送到回放裝置1004或回放裝置1003中安裝的記錄媒介1002,并將從認證單元1022接收到的信息發(fā)送到回放裝置1004、回放裝置1003中安裝的記錄媒介1002或回放裝置1005。
此外,通信單元1025將從回放裝置1004、回放裝置1003中安裝的記錄媒介1002或回放裝置1005中接收到的信息,輸出到內(nèi)容密鑰控制單元1021或認證單元1022。
3.3 記錄媒介1002的結(jié)構(gòu)現(xiàn)在描述記錄媒介1002的結(jié)構(gòu)。
如圖22所示,記錄媒介1002包括內(nèi)容存儲單元1101、使用密鑰存儲單元1102、認證單元1103和輸入/輸出(IO)單元1104。
更具體地說,記錄媒介1002是一個計算機系統(tǒng),包括微處理器、ROM、RAM等。ROM上存儲了一個計算機程序,微處理器按照計算機程序操作,從而,記錄媒介1002執(zhí)行相應的功能。
(1)內(nèi)容存儲單元1101內(nèi)容存儲單元1101包括一個與內(nèi)容服務器1001中的內(nèi)容存儲單元1011相同的區(qū)域。
(2)使用密鑰存儲單元1102使用密鑰存儲單元1102是防篡改的,包括傳遞的內(nèi)容密鑰表T1101,實例如圖23所示。
由于傳遞內(nèi)容密鑰表T1101中的各項目與構(gòu)成第二密鑰信息的數(shù)據(jù)相同,這里不再贅述。
(3)認證單元1103認證單元1103預先存儲了公共秘密信息,并與內(nèi)容服務器1001中包含的認證單元1022進行認證。
更具體地說,認證單元1103,通過經(jīng)由IO單元1104從內(nèi)容服務器1001接收用于表明已經(jīng)接收到回放信息或提前請求信息的信息,或通過經(jīng)由IO單元1104從回放裝置1003接收用于表明已經(jīng)接收到回放信息的信息,與內(nèi)容服務器1001進行相互認證。
認證單元1103判斷認證是否成功,如果認證成功,將認證成功信息通過IO單元1104輸出到回放裝置1003,如果認證不成功,將認證失敗信息通知到用戶。
此外,當開始認證時,與內(nèi)容服務器1001中的認證單元1022一樣,認證單元1103產(chǎn)生公共秘密信息。單元1103使用產(chǎn)生的公共秘密信息,對用于認證的信息進行加密,將加密信息發(fā)送到內(nèi)容服務器1001;同時也從內(nèi)容服務器1001接收加密的信息,對加密信息進行解密,并在認證中使用解密的信息。
(4)IO單元1104IO單元1104從安裝了記錄媒介1002的裝置接收信息,單元1104判斷接收的信息是與認證有關(guān)的信息、加密內(nèi)容,還是加密的第二密鑰信息。
如果判斷接收的信息是與認證相關(guān)的信息,IO單元1104將接收到的信息輸出到認證單元1103;如果判斷接收的信息是加密內(nèi)容,單元1104將該加密信息寫到內(nèi)容存儲單元1101中;如果判斷接收的信息是加密的第二密鑰信息,單元1104使用認證時產(chǎn)生的公共秘密信息,對加密的第二密鑰信息進行解密,從而產(chǎn)生第二密鑰信息,并將產(chǎn)生的第二密鑰信息寫到使用密鑰存儲單元1102中。
此外,IO單元1104將從內(nèi)容存儲單元1101、使用密鑰存儲單元1102或認證單元1103中接收的信息,輸出到安裝有記錄媒介1002的裝置中。
3.4 回放裝置1003的結(jié)構(gòu)現(xiàn)在描述回放裝置1003的結(jié)構(gòu)。
如圖24所示,回放裝置1003包括輸入單元1201,回放單元1202、使用密鑰確認單元1203、輸入/輸出(IO)單元1204、通信單元1205和時鐘單元1206。
更具體地說,回放裝置1003是一個計算機系統(tǒng),包括微處理器、ROM、RAM,硬盤單元,網(wǎng)絡接口等。ROM或硬盤單元上存儲了一個計算機程序,微處理器按照該計算機程序進行操作,從而,回放裝置1003執(zhí)行相應的功能。
(1)時鐘單元1206時鐘單元1206對日期-時間進行計時。
(2)輸入單元1201輸入單元1201接收與內(nèi)容使用相關(guān)的信息,并將接收的信息輸出到回放單元1202。
更具體地說,輸入單元1201從用戶接收回放信息,并將接收的回放信息輸出到回放單元1202。這里,回放信息中包含的內(nèi)容存儲目標信息總是0。
輸入單元1201在從用戶接收到表示停止內(nèi)容回放的回放停止信息之后,將接收到的回放停止信息輸出到回放單元1202。
(3)回放單元1202
回放單元1202對記錄媒介1002上存儲的加密內(nèi)容進行解密,以產(chǎn)生內(nèi)容,并播放產(chǎn)生的內(nèi)容。
更具體地說,回放單元1202在接收到來自輸入單元1201的回放信息之后,將接收到的回放信息輸出到使用密鑰確認單元1203。回放單元1202在接收到來自使用密鑰確認單元1203的密鑰獲取完成信息之后,從記錄媒介1002獲取內(nèi)容密鑰,并從記錄媒介1002中的內(nèi)容存儲單元1101中進一步獲取加密內(nèi)容,該加密內(nèi)容與從輸入單元1201接收的回放信息中包含的信息ID相對應,使用獲取的內(nèi)容密鑰,將加密內(nèi)容進行解密,從而產(chǎn)生內(nèi)容,并播放產(chǎn)生的內(nèi)容。
此外,回放單元1202收到來自輸入單元1201的回放停止信息之后,將停止回放當前正在播放的內(nèi)容。
(4)使用密鑰確認單元1203使用密鑰確認單元1203確認記錄媒介1002中存儲的內(nèi)容密鑰的使用時間,并記錄/刪除內(nèi)容密鑰。
更具體地說,使用密鑰確認單元1203在接收到來自回放單元1202的回放信息之后,判斷記錄媒介1002中是否存在與接收到的回放信息中包含的信息ID相對應的第二密鑰信息。
如果判斷存在相應的第二密鑰信息,使用密鑰確認單元1203從時鐘單元1206獲取現(xiàn)在的日期一時間,并判斷第二密鑰信息中包含的內(nèi)容密鑰的使用時間是否已經(jīng)過期。如果判斷在使用時間內(nèi),單元1203產(chǎn)生密鑰獲取完成信息,該信息中密鑰存儲目標信息是0,并將產(chǎn)生的密鑰獲取完成信息輸出到回放單元1202。如果判斷使用時間已過期,單元1203刪除第二密鑰信息,并將使用失敗信息通知到用戶,以表明無法使用內(nèi)容密鑰。
如果判斷相應的第二密鑰信息不存在,使用密鑰確認單元1203根據(jù)接收的回放信息,產(chǎn)生包括使用分類表示為“記錄媒介”以及信息ID的第三請求信息,并將產(chǎn)生的第三請求信息輸出到內(nèi)容服務器1001。此外,單元1203將表明已經(jīng)接收到回放信息的信息經(jīng)由IO單元1024輸出到記錄媒介1002。
使用密鑰確認單元1203,在經(jīng)由IO單元1204接收到來自認證單元1103的認證成功信息之后,進一步經(jīng)由通信單元1205,從內(nèi)容服務器1001接收加密的第二密鑰信息,并經(jīng)由IO單元1204將加密的第二密鑰信息輸出到記錄媒介1002。此外,單元1203產(chǎn)生密鑰獲取完成信息,該信息中密鑰存儲目標信息為0,并將產(chǎn)生的密鑰獲取完成信息輸出到回放單元1202。
(5)IO單元1204IO單元1204將從記錄媒介1002接收到的信息輸出到回放單元1202、使用密鑰確認單元1203或通信單元1205。
此外,IO單元1204將從回放單元1202、使用密鑰確認單元1203或通信單元1205接收的信息輸出到記錄媒介1002。
(6)通信單元1205通信單元將從內(nèi)容服務器1001接收的信息輸出到使用密鑰確認單元1203或IO單元1204。
此外,通信單元1205還將從使用密鑰確認單元1203和IO單元1204接收的信息發(fā)送到內(nèi)容服務器1001。
3.5 回放裝置1004的結(jié)構(gòu)現(xiàn)在描述回放裝置1004的結(jié)構(gòu)。
如圖25所示,回放裝置1004包括內(nèi)容存儲單元1301、使用密鑰存儲單元1302、輸入單元1303、回放單元1304、使用密鑰監(jiān)視單元1305,認證單元1306和通信單元1307。
更具體地說,回放單元1004是一個計算機系統(tǒng),包括微處理器、ROM、RAM,硬盤單元,網(wǎng)絡接口等。ROM或硬盤單元上存儲了一個計算機程序,微處理器根據(jù)該計算機程序操作,從而,回放裝置1004執(zhí)行相應的功能。
(1)內(nèi)容存儲單元1301內(nèi)容存儲單元1301包括一個與內(nèi)容服務器1001中的內(nèi)容存儲單元1011相同的區(qū)域。
(2)使用密鑰存儲單元1302使用密鑰存儲單元1302是防篡改的,并存儲內(nèi)容密鑰,該內(nèi)容密鑰用于對回放裝置1004中使用的加密內(nèi)容進行解密,從而產(chǎn)生內(nèi)容。
(3)輸入單元1303輸入單元1303接收與內(nèi)容使用相關(guān)的信息,并將接收的信息輸出到回放單元1304。
更具體地說,輸入單元1303從用戶接收回放信息,并將接收的回放信息輸出到回放單元1304。這里,回放信息中包含的內(nèi)容存儲目標信息總是1。
輸入單元1303,在從用戶接收到表明停止內(nèi)容回放的回放停止信息之后,將接收到的回放停止信息輸出到回放單元1304。
(4)回放單元1304回放單元1304對內(nèi)容存儲單元1301中存儲的加密內(nèi)容進行解密,從而產(chǎn)生內(nèi)容,并播放產(chǎn)生的內(nèi)容。
更具體地說,回放單元1304在接收到來自輸入單元1303的回放信息之后,將接收到的回放信息輸出到使用密鑰監(jiān)視單元1305。
回放單元1304在接收到來自使用密鑰監(jiān)視單元1305的密鑰獲取完成信息之后,從使用密鑰存儲單元1302中獲取第一密鑰信息中包含的內(nèi)容密鑰,并且,還從內(nèi)容存儲單元1301中進一步獲取加密內(nèi)容,該加密內(nèi)容與輸入單元1303接收的回放信息中包含的信息ID相對應,使用獲取的內(nèi)容密鑰對加密的內(nèi)容進行解密,從而產(chǎn)生內(nèi)容,并播放產(chǎn)生的內(nèi)容。
此外,回放單元1304在接收到來自輸入單元1303的回放停止信息之后,停止回放當前正在播放的內(nèi)容。
(5)使用密鑰監(jiān)視單元1305
當內(nèi)容存儲單元1301中存儲的加密內(nèi)容被用于回放單元1304中時,使用密鑰監(jiān)視單元1305將欲使用的內(nèi)容密鑰存儲在使用密鑰存儲單元1304中,當加密內(nèi)容使用結(jié)束時,刪除存儲的內(nèi)容密鑰。
更具體地說,使用密鑰監(jiān)視單元1305在接收到來自回放單元1304的回放信息之后,產(chǎn)生第三請求信息,其包括一個表示“回放裝置”的使用分類和接收的回放信息中包含的信息ID,將產(chǎn)生的第三請求信息輸出到內(nèi)容服務器1001,此外還將表示已經(jīng)接收到回放信息的信息輸出到認證單元1306。
使用密鑰監(jiān)視單元1305,在接收到來自認證單元1306的認證成功信息之后,還經(jīng)由通信單元1307接收來自內(nèi)容服務器1001的加密的第一密鑰信息。單元1305使用認證時產(chǎn)生的共享秘密信息,對加密的第一密鑰信息進行解密,從而產(chǎn)生第一密鑰信息,并將產(chǎn)生的第一密鑰信息存儲到使用密鑰存儲單元1302中。此外,單元1305產(chǎn)生密鑰存儲目標信息為1的密鑰獲取完成信息,并將產(chǎn)生的密鑰獲取完成信息輸出到回放單元1304中。在這種情況下,如果密鑰存儲目標信息是1,則表示內(nèi)容密鑰存儲目標為回放裝置1004中的使用密鑰存儲單元1302。
此外,使用密鑰監(jiān)視單元1305監(jiān)視回放單元1304的操作,一旦檢測到內(nèi)容回放結(jié)束或回放單元1304由于內(nèi)容回放停止而結(jié)束操作(即檢測到內(nèi)容使用結(jié)束),刪除使用密鑰存儲單元1302中存儲的第一密鑰信息,產(chǎn)生密鑰使用結(jié)束信息,并將產(chǎn)生的密鑰使用結(jié)束信息輸出到內(nèi)容服務器1001。
(6)認證單元1306認證單元1306預先存儲了公共秘密信息,并與內(nèi)容服務器1001中包含的認證單元1022進行認證。
更具體地說,認證單元1306通過從使用密鑰監(jiān)視單元1305接收表示已經(jīng)接收到回放信息的信息,與內(nèi)容服務器1001進行相互認證。
認證單元1306判斷認證是否成功,如果認證成功,則將認證成功信息輸出到使用密鑰監(jiān)視單元1305,如果認證不成功,則將認證失敗信息通知到用戶,以表示認證沒有成功。
此外,與內(nèi)容服務器1001中的認證單元1022一樣,當開始認證時,認證單元1306產(chǎn)生一個共享私鑰。單元1306使用該共享私鑰對認證中使用的信息進行加密,并將加密的信息發(fā)送到內(nèi)容服務器1001,還從內(nèi)容服務器1001接收加密信息,對加密信息解密,并在認證中使用該解密的信息。
(7)通信單元1307通信單元1307將從內(nèi)容服務器1001接收的信息輸出到使用密鑰監(jiān)視單元1305或認證單元1306。
此外,通信單元1307還將從使用密鑰監(jiān)視單元1305或認證單元1306接收的信息輸出到內(nèi)容服務器1001。
3.6 密鑰傳遞系統(tǒng)100的操作下面描述密鑰傳遞系統(tǒng)100的操作。
(1)內(nèi)容密鑰管理處理操作現(xiàn)在結(jié)合圖26和圖27的流程圖,描述內(nèi)容密鑰控制單元1021和認證單元1022在內(nèi)容服務器1001中進行的內(nèi)容密鑰管理處理。
內(nèi)容密鑰控制單元1021接收信息(步驟S1000),并判斷接收的信息是否為密鑰使用結(jié)束信息(步驟S1005)。
如果在步驟S1005判斷接收的信息為密鑰使用結(jié)束信息,內(nèi)容密鑰控制單元1021使用接收的密鑰使用結(jié)束信息中包含的信息ID,將信息ID對應的內(nèi)容密鑰信息中的剩余數(shù)量加1,從而更新密鑰信息表T1001(步驟S1010)。
如果在步驟S1005判斷接收的信息不是密鑰使用結(jié)束信息,內(nèi)容密鑰控制單元1021判斷接收的信息是否為第一請求信息(步驟S1015)。
如果在步驟S1015判斷接收的信息是第一請求信息,內(nèi)容密鑰控制單元1021獲取與第一請求信息中包含的信息ID對應的內(nèi)容密鑰信息,并判斷獲取的內(nèi)容密鑰信息中的剩余數(shù)量是否為0(步驟S1020)。
如果在步驟S1020判斷剩余數(shù)量是0,內(nèi)容密鑰控制單元1021根據(jù)獲取的內(nèi)容密鑰信息,產(chǎn)生第一密鑰信息,并將產(chǎn)生的第一密鑰信息輸出到使用密鑰監(jiān)視單元1018(步驟S1025)。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表T1001(步驟S1030)。
如果在步驟S1020判斷剩余數(shù)量是0,內(nèi)容密鑰控制單元1021將無剩余信息通知到用戶(步驟S1135)。
如果在步驟S1015判斷接收的信息不是第一請求信息,內(nèi)容密鑰控制單元1021將認證標識信息輸出到認證單元1022,并在認證單元1022中執(zhí)行與內(nèi)容密鑰傳遞請求源的認證處理(步驟S1035)。認證單元1022判斷步驟S1035中的認證處理是否成功(步驟S1040)。如果在步驟S1040判斷認證不成功,單元1021將認證失敗信息通知到用戶(步驟S1045)。
如果在步驟S1040判斷認證成功,內(nèi)容密鑰控制單元1021判斷接收的信息是否為第二請求信息(步驟S1050)。
如果在步驟S1050判斷接收的信息是第二請求信息,內(nèi)容密鑰控制單元1021獲取與第二請求信息中包含的信息ID對應的內(nèi)容密鑰信息,并判斷獲取的內(nèi)容密鑰信息中的剩余數(shù)量是否為0(步驟S1055)。
如果在步驟S1055判斷剩余數(shù)量不是0,內(nèi)容密鑰控制單元1021根據(jù)獲取的內(nèi)容密鑰信息,產(chǎn)生第二密鑰信息,對產(chǎn)生的第二密鑰信息進行加密,并將加密的第二密鑰信息輸出到使用密鑰確認單元1019(步驟S1060)。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表T1001(步驟S1065)。此外,單元1021產(chǎn)生內(nèi)容密鑰管理信息,將產(chǎn)生的內(nèi)容密鑰管理信息寫到傳遞密鑰信息表T1002中(步驟S1070)。
如果在步驟S1055判斷剩余數(shù)量是0,內(nèi)容密鑰控制單元1021將無剩余信息通知給用戶(步驟S1135)。
如果在步驟S1050判斷接收的信息不是第二請求信息,內(nèi)容密鑰控制單元1021判斷接收的信息是否為第三請求信息(步驟S1075)。
如果在步驟S1075判斷接收的信息是第三請求信息,內(nèi)容密鑰控制單元1021獲取與第三請求信息中包含的信息ID相對應的內(nèi)容密鑰信息,并判斷獲取的內(nèi)容密鑰信息中的剩余數(shù)量是否為0(步驟S1080)。
如果在步驟S1080中判斷剩余數(shù)量不是0,內(nèi)容密鑰控制單元1021判斷接收的第三請求信息中包含的使用分類是否為表示“回放裝置”的信息(步驟S1085)。
如果在步驟S1085中判斷分類信息是表示“回放裝置”的信息,內(nèi)容密鑰控制單元1021根據(jù)獲取的內(nèi)容密鑰信息,產(chǎn)生第一密鑰信息,對產(chǎn)生的第一密鑰信息進行加密,并將加密的第一密鑰信息發(fā)送到回放裝置1004(步驟S1090)。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表T1001(步驟S1065)。
如果在步驟S1085中判斷分類信息不是表示“回放裝置”的信息,內(nèi)容密鑰控制單元1021根據(jù)獲取的內(nèi)容密鑰信息,產(chǎn)生第二密鑰信息,對產(chǎn)生的第二密鑰信息進行加密,并將加密的第二密鑰信息發(fā)送到記錄媒介1002(步驟S1100)。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表T1001(步驟S1105)。此外,單元1021產(chǎn)生內(nèi)容密鑰管理信息,并將產(chǎn)生的內(nèi)容密鑰管理信息寫到傳遞密鑰信息表T1002(步驟S1110)。
如果在步驟S1085判斷剩余數(shù)量為0,內(nèi)容密鑰控制單元1021將無剩余信息通知到用戶(步驟S1135)。
如果在步驟S1075判斷接收的信息不是第三請求信息(即判斷接收信息是提前請求信息時),內(nèi)容密鑰控制單元1021獲取與接收到的提前請求信息中包含的信息ID所對應的內(nèi)容密鑰信息,并判斷獲取的內(nèi)容密鑰信息中的剩余數(shù)量是否為0(步驟S1115)。
如果在步驟S1115中判斷剩余數(shù)量不是0,內(nèi)容密鑰控制單元1021根據(jù)獲取的內(nèi)容密鑰信息,產(chǎn)生第二密鑰信息,對產(chǎn)生的第二密鑰信息進行加密,并將加密的第二密鑰信息輸出到使用密鑰提前傳遞單元1020(步驟S1120)。此外,單元1021將獲取的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表T1001(步驟S1125)。此外,單元1021產(chǎn)生內(nèi)容密鑰管理信息,并將產(chǎn)生的內(nèi)容密鑰管理信息寫到傳遞的密鑰信息表T1002中(步驟S1130)。
如果在步驟S1115判斷剩余數(shù)量為0,內(nèi)容密鑰控制單元1021將無剩余信息通知到用戶(步驟S1135)。
(2)認證處理操作下面結(jié)合圖28的流程圖,描述作為內(nèi)容密鑰管理處理一部分的認證處理。
認證單元1022在接收到來自內(nèi)容密鑰控制單元1021的認證標識信息之后,判斷接收到的認證標識信息是否表示第二個請求信息或提前請求信息(步驟S1150)。
如果判斷表示第二請求信息或提前請求信息,認證單元1022與安裝在內(nèi)容服務器1001中的記錄媒介1002進行相互認證(步驟S1155)。
如果在步驟S1150中判斷接收到的認證標識信息不是表示第二請求信息或提前請求信息的信息,認證單元1022判斷其是否為使用分類為“回放裝置”的第三請求信息(步驟S1160)。
如果判斷認證標識信息是表示使用分類為“回放裝置”的第三請求信息,認證單元1022與回放裝置1004進行相互認證(步驟S1165),如果判斷其不是使用分類為“回放裝置”的第三請求信息(即判斷其為使用分類為“記錄媒介”的第三請求信息),認證單元1022與回放裝置1003中安裝的記錄媒介1002進行相互認證(步驟S1170)。
(3)時間管理處理操作下面結(jié)合圖29中的流程圖,描述內(nèi)容服務器1001的時間管理單元1023中進行的時間管理處理。
時間管理單元1023從傳遞密鑰信息表T1002獲取密鑰管理信息,并從時鐘單元1026獲取現(xiàn)在的日期—時間(步驟S1200),且判斷內(nèi)容密鑰管理信息中的使用時間是否過期(步驟S1205)。
如果在步驟S1205中判斷使用時間過期,時間管理單元1023從傳遞密鑰信息表T1002中刪除獲取的內(nèi)容密鑰管理信息(步驟S1210),將獲取的內(nèi)容密鑰管理信息中與傳遞內(nèi)容密鑰ID對應的內(nèi)容密鑰信息中的剩余數(shù)量加1,從而更新密鑰信息表T1001(步驟S1215)。
此外,時間管理單元1023對傳遞密鑰管理信息表T1002中存儲的各條內(nèi)容密鑰管理信息,重復該處理。
(4)回放裝置1004在回放時的操作現(xiàn)在結(jié)合圖30中的流程圖,描述使用回放裝置1004中存儲的加密內(nèi)容時的操作。
回放裝置1004在接收到回放信息之后(步驟S1250),產(chǎn)生第三請求信息,該第三請求信息包含表示為“回放裝置”的使用分類,并將產(chǎn)生的第三請求信息發(fā)送到內(nèi)容服務器1001(步驟S1255)。
內(nèi)容服務器1001在接收到第三請求信息之后(步驟S1260),與回放裝置1004進行相互認證(步驟S1265、S1270)。
內(nèi)容服務器1001判斷與回放裝置1004的認證是否成功(步驟S1275)。
如果在步驟S1275判斷認證成功,內(nèi)容服務器1001判斷與第三請求信息中包含的信息ID對應的內(nèi)容密鑰信息中的剩余數(shù)量是否為0(步驟S1285)。如果在步驟S1275判斷認證不成功,內(nèi)容服務器1001將認證失敗信息通知到用戶(步驟S1340)。
如果在步驟S1285判斷剩余數(shù)量不是0,內(nèi)容服務器1001產(chǎn)生第一密鑰信息,對產(chǎn)生的第一密鑰信息進行加密,并將加密的第一密鑰信息發(fā)送到回放裝置1004(步驟S1290);如果在步驟S1285判斷剩余數(shù)量是0,內(nèi)容服務器1001將無剩余數(shù)量通知到用戶(步驟S1345)。
內(nèi)容服務器1001將與第三請求信息中包含的信息ID對應的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表T1001(步驟S1295)。
回放裝置1004判斷認證是否成功(步驟S1280)。
如果在步驟S1280判斷認證不成功,回放裝置1004將認證失敗信息通知到用戶(步驟S1335)。
如果判斷認證成功,回放裝置1004從內(nèi)容服務器1001接收加密的第一密鑰信息,對加密的第一密鑰信息進行解密,從而生成第一密鑰信息(步驟S1300)。
回放裝置1004將產(chǎn)生的第一密鑰信息存儲到使用密鑰存儲單元1302中(步驟S1305),并使用存儲的第一密鑰信息和內(nèi)容存儲單元1301中存儲的加密內(nèi)容,播放內(nèi)容(步驟S1310)。此外,回放裝置1004檢測到內(nèi)容使用結(jié)束時(步驟S1315),刪除使用密鑰存儲單元1302中存儲的第一密鑰信息(步驟S1320),產(chǎn)生密鑰使用結(jié)束信息,并將產(chǎn)生的密鑰使用結(jié)束信息發(fā)送到內(nèi)容服務器1001(步驟S1325)。
內(nèi)容服務器1001在接收到來自回放裝置1004的密鑰使用結(jié)束信息之后,使用接收到的密鑰使用結(jié)束信息中包含的信息ID,將與信息ID對應的內(nèi)容密鑰信息中的剩余數(shù)量加1,從而更新密鑰信息表T1001(步驟S1330)。
(5)回放裝置1003播放時的操作現(xiàn)在結(jié)合圖31的流程圖,描述回放裝置1003中使用存儲媒介1002中存儲的加密內(nèi)容時的操作。
回放裝置1003在接收到回放信息之后(步驟S1400),判斷與接收到的回放信息中包含的信息ID所對應的第二密鑰信息是否存在于記錄媒介1002上(步驟S1405)。
如果在步驟S1405判斷對應的第二密鑰信息存在,回放裝置1003執(zhí)行密鑰確認處理(步驟S1410)。
如果在步驟S1405判斷對應的第二密鑰信息不存在,回放裝置1003產(chǎn)生包括表示為“記錄媒介”的使用分類的第三請求信息,并將產(chǎn)生的第三請求信息發(fā)送到內(nèi)容服務器1001(步驟S1415)。
內(nèi)容服務器1001在接收到第三請求信息之后(步驟S1420),與記錄媒介1002進行相互認證(步驟S1425、S1430)。
內(nèi)容服務器1001判斷與記錄媒介1002的認證是否成功(步驟S1435)。
如果在步驟S1435判斷認證成功,內(nèi)容服務器1001判斷與第三請求信息中包含的信息ID對應的內(nèi)容密鑰信息中的剩余數(shù)量是否為0(步驟S1445),如果在步驟S1435判斷認證不成功,內(nèi)容服務器1001將認證失敗信息通知給用戶(步驟S1485)。
如果在步驟S1445中判斷剩余數(shù)量不是0,內(nèi)容服務器1001產(chǎn)生第二密鑰信息,對產(chǎn)生的第二密鑰信息進行加密,并將加密的第二密鑰信息發(fā)送到回放裝置1003(步驟S1450),如果在步驟S1445判斷剩余信息為0,內(nèi)容服務器1001將無剩余信息通知到用戶(步驟S1490)。
內(nèi)容服務器1001將與第三請求信息中包含的信息ID對應的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表T1001(步驟S1455)。此外,內(nèi)容服務器1001產(chǎn)生內(nèi)容密鑰管理信息,并將產(chǎn)生的內(nèi)容密鑰管理信息寫到傳遞密鑰信息表T1002中(步驟S1460)。
記錄媒介1002判斷認證是否成功(步驟S1440)。
如果在步驟S1440判斷認證不成功,記錄媒介1002將認證失敗信息通知到用戶(步驟S1480)。如果判斷認證成功,記錄媒介1002將認證成功信息輸出到回放裝置1003,回放裝置1003從內(nèi)容服務器1001中接收加密的第二密鑰信息,并將加密的第二密鑰信息輸出到記錄媒介1002(步驟S1465)。
記錄媒介1002從回放裝置1003接收加密的第二密鑰信息,對加密的第二密鑰信息進行解密,從而產(chǎn)生第二密鑰信息,并將產(chǎn)生的第二密鑰信息存儲在使用密鑰存儲單元1102中(步驟S1470)。
回放裝置1003使用記錄媒介1002中存儲的第二密鑰信息和加密內(nèi)容,播放內(nèi)容(步驟S1475)。
(6)內(nèi)容服務器1001中使用記錄媒介1002的操作現(xiàn)在結(jié)合圖32的流程圖描述記錄媒介1002上存儲的加密內(nèi)容在內(nèi)容服務器1001中使用情況下的操作。
內(nèi)容服務器1001在接收到存儲目標信息為0的回放信息之后(步驟S1500),判斷與接收的回放信息中包含的信息ID對應的第二密鑰信息是否存在于記錄媒介1002上(步驟S1505)。
如果在步驟S1505判斷對應的第二密鑰信息存在,內(nèi)容服務器1001進行密鑰確認處理(步驟S1510)。
如果在步驟S1505判斷對應的第二密鑰信息不存在,內(nèi)容服務器1001與記錄媒介1002進行相互認證(步驟S1515、S1520)。
內(nèi)容服務器1001判斷與記錄媒介1002的認證是否成功(步驟S1525)。
如果在步驟S1525判斷認證成功,內(nèi)容服務器1001判斷與第二請求信息中包含的信息ID對應的內(nèi)容密鑰信息中的剩余數(shù)量是否為0(步驟S1535),如果在步驟S1525判斷認證不成功,內(nèi)容服務器1001將認證失敗信息通知到用戶(S1565)。
如果在步驟S1535判斷剩余數(shù)量不是0,內(nèi)容服務器1001產(chǎn)生第二密鑰信息,對產(chǎn)生的第二密鑰信息進行加密,并將加密的第二密鑰信息輸出到記錄媒介1002(步驟S1540)。如果在步驟S1535判斷剩余數(shù)量是0,內(nèi)容服務器1001將無剩余信息通知到用戶(S1570)。
內(nèi)容服務器1001將與第二請求信息中包含的信息ID相對應的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表T1001(步驟S1545)。此外,內(nèi)容服務器1001產(chǎn)生內(nèi)容密鑰管理信息,并將產(chǎn)生的內(nèi)容密鑰管理信息寫到傳遞密鑰信息表T1002中(步驟S1550)。此外,內(nèi)容服務器1001從記錄媒介1002中讀取輸出到記錄媒介1002的第二密鑰信息和加密內(nèi)容,并播放內(nèi)容(步驟S1555)。
記錄媒介1002判斷認證是否成功(步驟S1520)。
如果步驟S1520判斷認證不成功,記錄媒介1002將認證失敗信息通知到用戶(步驟S1575)。如果判斷認證成功,記錄媒介1002從內(nèi)容服務器1001接收加密的第二密鑰信息,對加密的第二密鑰信息進行解密,產(chǎn)生第二密鑰信息,并將產(chǎn)生的第二密鑰信息存儲到使用密鑰存儲單元1102中(步驟S1560)。
(7)內(nèi)容服務器1001的回放操作現(xiàn)在結(jié)合圖33的流程圖,描述播放內(nèi)容服務器1001中存儲的加密內(nèi)容時的操作。
內(nèi)容服務器1001在接收到存儲目標信息為1的回放信息之后(步驟S1600),判斷與第一請求信息中包含的信息ID相對應的內(nèi)容密鑰信息中的剩余數(shù)量是否為0(步驟S1605),其中該第一請求信息是利用接收的回放信息產(chǎn)生的。
如果在步驟S1605判斷剩余數(shù)量不是0,內(nèi)容服務器1001產(chǎn)生第一密鑰信息,并將產(chǎn)生的第一密鑰信息存儲在使用密鑰存儲單元1013中(步驟S1610),如果判斷剩余數(shù)量是0,內(nèi)容服務器1001將無剩余信息通知到用戶(步驟S1640)。
內(nèi)容服務器1001將與第一請求信息中包含的信息ID對應的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表1001(步驟S1615)。此外,內(nèi)容服務器1001利用第一密鑰信息和加密內(nèi)容,使用內(nèi)容(步驟S1620)。此外,當內(nèi)容服務器1001,檢測到內(nèi)容使用結(jié)束時(步驟S1625),其將使用密鑰存儲單元1013中存儲的第一密鑰信息刪除(步驟S1630),將與所使用的加密內(nèi)容的信息ID相對應的內(nèi)容密鑰信息中的剩余數(shù)量加1,從而更新密鑰信息表T1001(步驟S1635)。
(8)密鑰確認處理操作現(xiàn)在結(jié)合圖34的流程圖詳細描述圖31中的密鑰確認處理操作。密鑰確認處理是在回放單元1202和回放裝置1003的使用密鑰確認單元1203中進行的。
使用密鑰確認單元1203判斷現(xiàn)有第二密鑰信息中包含的內(nèi)容密鑰的使用時間是否已經(jīng)過期(步驟S1660),如果判斷還在使用時間內(nèi),回放單元1202獲取內(nèi)容密鑰,使用獲取的內(nèi)容密鑰對加密的內(nèi)容進行解密,從而產(chǎn)生內(nèi)容,并播放產(chǎn)生的內(nèi)容(步驟S1670)。
如果判斷超過了使用時間,使用密鑰確認單元1203將包含該內(nèi)容密鑰的第二密鑰信息刪除(步驟S1675),并將使用失敗信息通知到用戶(步驟S1680)。
此外,圖32中的密鑰傳遞處理操作與此相同,這里不再贅述。
密鑰傳遞處理是在回放單元1017和內(nèi)容服務器1001的使用密鑰確認單元1019中執(zhí)行的。
(9)提前傳遞內(nèi)容密鑰時的操作現(xiàn)在結(jié)合圖35描述將內(nèi)容密鑰提前傳遞到記錄媒介1002上的操作。
內(nèi)容服務器1001在接收到提前請求信息之后,將表示已經(jīng)接收到提前請求信息的信息輸出到記錄媒介1002(步驟S1700)。
記錄媒介1002接收表示已經(jīng)接收到提前請求信息的信息(步驟S1705),并與內(nèi)容服務器1001進行相互認證(步驟S1710,S1715)。
內(nèi)容服務器1001判斷與記錄媒介1002的認證是否成功(步驟S1720)。
如果在步驟S1720判斷認證成功,內(nèi)容服務器1001則判斷與提前請求信息中包含的信息ID相對應的內(nèi)容密鑰信息中的剩余數(shù)量是否為0(步驟S1730),如果在步驟S1720判斷認證未成功,內(nèi)容服務器1001將認證失敗信息通知到用戶(步驟S1755)。
如果在步驟S1535判斷剩余數(shù)量不是0,內(nèi)容服務器1001則產(chǎn)生第二密鑰信息,對產(chǎn)生的第二密鑰信息進行加密,并將加密的第二密鑰信息輸出到記錄媒介1002(步驟S1735),如果在步驟S1730判斷剩余數(shù)量是0,內(nèi)容服務器1001將無剩余信息通知到用戶(步驟S1760)。
內(nèi)容服務器1001將與提前請求信息中包含的信息ID相對應的內(nèi)容密鑰信息中的剩余數(shù)量減1,從而更新密鑰信息表T1001(步驟S1740)。此外,內(nèi)容服務器1001產(chǎn)生內(nèi)容密鑰管理信息,并將產(chǎn)生的內(nèi)容密鑰管理信息寫到傳遞密鑰信息表T1002中(步驟S1745)。
記錄媒介1002判斷認證是否成功(步驟S1725)。
如果記錄媒介1002在步驟S1725判斷認證未成功,則將認證失敗信息通知到用戶(步驟S1765)。如果判斷認證成功,記錄媒介1002從內(nèi)容服務器1001接收加密的第二密鑰信息,對第二密鑰信息解密,從而產(chǎn)生第二密鑰信息,并將產(chǎn)生的第二密鑰信息存儲到使用密鑰存儲單元1102中(步驟S1750)。
3.7 密鑰傳遞方法變化的總結(jié)如上所述,當通過認證確認密鑰傳遞的合法性,并且被請求傳遞的內(nèi)容密鑰的剩余數(shù)量不是0時,密鑰傳遞系統(tǒng)1000中的內(nèi)容服務器1001傳遞內(nèi)容密鑰。此外,在將內(nèi)容密鑰傳遞到記錄媒介1002時,內(nèi)容服務器1001通過添加使用內(nèi)容密鑰的使用時間,限制傳遞到記錄媒介1002的內(nèi)容密鑰的使用。這樣,總是可以限制有關(guān)未通過網(wǎng)絡連接的記錄媒介1002對內(nèi)容的使用。
3.8 進一步變化上面描述的密鑰傳遞方法的變形只是本發(fā)明的一個實施例,本發(fā)明不限于該實施例,可以在不脫離本實施例主旨的范圍內(nèi),實現(xiàn)其他各種結(jié)構(gòu)。以下變化也同樣包含在本發(fā)明中。
(1)雖然上面描述了當在內(nèi)容服務器1001中對內(nèi)容進行加密時,全部內(nèi)容信息都被加密的情形,但本發(fā)明并不限于此,也可以只對內(nèi)容的一部分進行加密。
(2)只有構(gòu)成傳遞系統(tǒng)的回放裝置1004、記錄媒介1002和內(nèi)容服務器1001被允許復制加密的內(nèi)容。
這種情況下,復制源和復制目標可以在復制時進行認證,只有認證成功,才能進行復制。
(3)此外,對于認證失敗(即沒有公共秘密信息)的回放裝置或記錄媒介,可以設置一個可允許的復制數(shù)量,只有內(nèi)容服務器才能準許復制。這種情況下,每進行一次復制,允許的復制數(shù)量就減1。
(4)記錄媒介可以是一種便攜式記錄媒介,該記錄介質(zhì)具有內(nèi)置IC,即認證功能,并可通過安裝到回放裝置中進行使用,例如為SD卡。
此外,如果便攜式媒介沒有內(nèi)置IC,只需由內(nèi)容服務器1001進行認證,而不執(zhí)行相互認證。
這種情況下,公共秘密信息記錄在沒有內(nèi)置IC的便攜式存儲媒介中,內(nèi)容服務器1001通過判斷是否存在公共秘密信息,進行認證。
例如,具有內(nèi)置IC的便攜式媒介可以是BD(藍光光盤)或DVD。
此外,記錄媒介不限于便攜式記錄媒介,可以是便攜式終端裝置。在這種情況下,當便攜式終端裝置連接到GW 1007時,將使用分類為“記錄媒介”的第三請求信息發(fā)送到內(nèi)容服務器1001,如果認證成功,并且還有內(nèi)容密鑰的剩余傳遞數(shù)量,便攜式終端裝置能夠從內(nèi)容服務器1001接收加密的第二密鑰信息。例如,便攜式終端裝置為PDA(個人數(shù)字助理)或筆記本個人電腦。
(5)盡管上面描述了使用密鑰確認單元1203位于回放裝置1003中,但本發(fā)明不限于此。使用密鑰確認單元1203也可以包含在記錄媒介1002中,且使用回放裝置1003的通信單元1205和時鐘單元1206可實現(xiàn)其功能。
此外,內(nèi)容服務器1001中配備的使用密鑰確認單元1019也可以包含在記錄媒介1002中。
此外,使用密鑰提前傳遞單元1020也可以包含在記錄媒介1002中。
(6)盡管以上描述了,由內(nèi)容服務器1001分配的內(nèi)容密鑰的總數(shù)量對于各個內(nèi)容密鑰是相同的,但本發(fā)明并不限于此。每個內(nèi)容密鑰的總數(shù)量也可以不同。在這種情況下,輸入單元1016接收該總數(shù)量,在內(nèi)容獲取單元1015中使用接收的總數(shù)量產(chǎn)生內(nèi)容密鑰信息,產(chǎn)生的內(nèi)容密鑰信息被存儲在密鑰信息存儲單元1031中。
此外,每個內(nèi)容密鑰的時間限制可以不同,這與內(nèi)容密鑰信息中的時間限制相同。這種情況下,輸入單元1016接收時間限制,在內(nèi)容獲取單元1015中,使用接收的時間限制,產(chǎn)生內(nèi)容密鑰信息,將產(chǎn)生的內(nèi)容密鑰信息存儲在密鑰信息存儲單元1031中。
(7)可以對由內(nèi)容服務器1001分配的內(nèi)容密鑰的總數(shù)量進行劃分,以在傳遞到回放裝置的數(shù)量和傳遞到記錄媒介的數(shù)量之間進行管理。
(8)回放裝置1003和1004可以是相同的回放裝置。
(9)盡管上面描述了,當記錄媒介1002安裝到內(nèi)容服務器1001時,才能進行提前密鑰傳遞的情況,本發(fā)明也可以構(gòu)造成使得當記錄媒介1002安裝到回放裝置1003時,也可以進行從內(nèi)容服務器1001提前傳遞密鑰。
(10)盡管上面描述了,密鑰信息表T1001和傳遞密鑰信息表T1002是分離的,它們也可以是同一信息表。
這種情況下,信息表包括一個區(qū)域,用于存儲根據(jù)內(nèi)容密鑰ID、內(nèi)容密鑰、對應的信息ID、總數(shù)量、剩余數(shù)量、時間限制和時間信息形成的一個或多個分組。時間信息包括使用時間1、使用時間2、……使用時間n。這里,n為大于或等于總數(shù)量中記錄的數(shù)目。使用時間1是與上述密鑰傳遞方法的變化中示出的使用時間相同的信息。此外,由于使用時間2、……使用時間n與使用時間1相同,這里不再贅述。
(11)使用密鑰監(jiān)視單元可以包含在回放裝置1003中,這與回放裝置1004相同。
這種情況下,回放裝置1003中的使用密鑰監(jiān)視單元,當檢測到記錄媒介1002上存儲的加密內(nèi)容使用結(jié)束時,刪除在加密內(nèi)容使用中用到的第二密鑰信息,并將由密鑰使用結(jié)束信息、使用的內(nèi)容密鑰ID和與內(nèi)容ID對應的使用時間形成的信息發(fā)送到內(nèi)容服務器1001。
內(nèi)容服務器1001在接收到來自回放裝置1003的上述信息之后,將與密鑰使用結(jié)束信息中包含的信息ID相對應的內(nèi)容密鑰信息中的剩余數(shù)量加1,從而更新密鑰信息表T1001。此外,內(nèi)容服務器1001從傳遞密鑰信息表T1002中刪除與內(nèi)容ID相對應的所使用的內(nèi)容密鑰ID和使用時間的分組。
(12)盡管上面描述了,在將第二密鑰信息傳遞到記錄媒介1002的情況下,管理內(nèi)容密鑰的使用時間,該內(nèi)容密鑰是包含在內(nèi)容服務器1001中的所傳遞的第二密鑰信息中,但也可以管理傳遞到回放裝置1004的內(nèi)容密鑰的使用時間。
這種情況下,內(nèi)容服務器1001將第二密鑰信息發(fā)送到回放裝置1004,將由內(nèi)容密鑰ID和傳遞到回放裝置1004的使用時間形成的分組,存儲到傳遞的密鑰信息表T1002中。發(fā)送第二密鑰信息之后,在時間管理單元1023中管理該使用時間。
與使用記錄媒介1002上存儲的加密內(nèi)容時相同,回放裝置1004在接收回放信息之后,判斷是否存在與接收的回放信息中包含的信息ID相對應的內(nèi)容密鑰,如果判斷存在對應的內(nèi)容密鑰,回放裝置1004判斷是否使用時間已過期,如果判斷使用時間已過期,回放裝置1004刪除包含內(nèi)容密鑰的內(nèi)容密鑰管理信息,并將使用失敗信息通知到用戶。如果判斷在使用時間內(nèi),回放裝置1004使用內(nèi)容密鑰產(chǎn)生一個內(nèi)容,并播放產(chǎn)生的內(nèi)容。
如果判斷不存在對應的內(nèi)容密鑰,回放裝置1004產(chǎn)生第三請求信息,其包括表示為“回放裝置”的使用分類和接收的回放信息中包含的信息ID,并將產(chǎn)生的第三請求信息發(fā)送到內(nèi)容服務器1001。由于后面的操作與上述密鑰傳遞方法的變化相同,這里不再贅述。
此外,即使當回放裝置1004將一個內(nèi)容密鑰輸出到內(nèi)容服務器1001的使用密鑰存儲單元1013時,也可以采用上述相同的方法,管理輸出的內(nèi)容密鑰的使用時間。
此外,用于傳遞的第二密鑰信息可按照上述相同的密鑰傳遞方法的變化進行加密。
(13)此外,回放裝置1004可以采用上述與內(nèi)容服務器1001相同的方法,管理傳遞的第二密鑰信息。
這種情況下,時鐘單元1310和時間管理單元1311位于回放裝置1004中。時鐘單元1310對日期-時間進行計時,時間管理單元1311使用在時鐘單元1310中計時的日期—時間,判斷使用密鑰存儲單元1302中存儲的第二密鑰信息的使用時間是否已經(jīng)過期。如果判斷使用時間已經(jīng)過期,回放裝置1004刪除第二密鑰信息,并將密鑰使用結(jié)束信息發(fā)送到內(nèi)容服務器1001中。
此外,也可以使用時鐘單元1026、時間管理單元1023和使用密鑰信息單元1013,在內(nèi)容服務器1001中執(zhí)行上述相同的管理。
此外,時間管理單元1110也可以位于記錄媒介1002中,執(zhí)行上述相同的管理。這種情況下,只有給回放裝置1003中安裝的記錄媒介1002供電時,才可以執(zhí)行上述操作。
(14)此外,可以區(qū)分執(zhí)行時間管理的回放裝置和不執(zhí)行時間管理的回放裝置。此外,記錄媒介也可以包含在執(zhí)行時間管理的回放裝置中。
這種情況下,執(zhí)行時間管理的回放裝置將第三請求信息發(fā)送給內(nèi)容服務器1001,該第三請求信息中添加了表明回放裝置執(zhí)行時間管理的信息,而非使用分類;不執(zhí)行時間管理的回放裝置將第三請求信息發(fā)送給內(nèi)容服務器1001,該第三請求信息添加了表示回放裝置不執(zhí)行時間管理的信息,而非使用分類。內(nèi)容服務器1001判斷傳遞目標裝置是否為執(zhí)行時間管理的回放裝置。如果判斷為執(zhí)行時間管理的回放裝置,內(nèi)容服務器1001發(fā)送加密的第二密鑰信息,如果判斷是不執(zhí)行時間管理的回放裝置,內(nèi)容服務器1001發(fā)送加密的第一密鑰信息。
(15)此外,只有內(nèi)容服務器1001才能管理傳遞到回放裝置1004的第二密鑰信息。此外,第二密鑰信息在傳遞之前需要對其加密。
在這種情況下,回放裝置1004有一個裝置ID。這里,裝置ID是用于標識回放裝置的標識符,各個回放裝置被分配了不同的裝置ID。
內(nèi)容服務器1001存儲傳遞的內(nèi)容密鑰、使用時間和內(nèi)容密鑰傳遞到的回放裝置1004的裝置ID。
內(nèi)容服務器1001,在將第二密鑰信息發(fā)送到回放裝置1004之后,在時間管理單元1023中判斷傳遞到回放裝置1004的內(nèi)容密鑰的使用時間是否已經(jīng)過期,如果判斷使用時間已經(jīng)過期,將包括其使用時間已過期的內(nèi)容密鑰ID的密鑰刪除信息從內(nèi)容服務器1001發(fā)送到回放裝置1004,并將密鑰信息表中的內(nèi)容密鑰信息所對應的剩余數(shù)量加1。此時,已經(jīng)接收到密鑰刪除信息的回放裝置1004,刪除接收的信息中包含的與內(nèi)容密鑰ID對應的第二密鑰信息。
此外,即使當內(nèi)容服務器1001將內(nèi)容密鑰輸出到內(nèi)容服務器1001中的使用密鑰存儲單元1013時,也可以采用上述相同的方法進行管理。
此外,當有多個與回放裝置1004結(jié)構(gòu)相同的回放裝置時,可以將密鑰刪除信息統(tǒng)一發(fā)送到一個或多個回放裝置。這種情況下,密鑰信息表T100中的對應內(nèi)容密鑰信息中包含的剩余數(shù)量增加的數(shù)目,等于密鑰刪除信息被發(fā)送到的回放裝置的數(shù)量。
(16)在指定時間將第一密鑰信息傳遞到回放裝置1004的功能可以包含在內(nèi)容服務器1001中。此外,傳遞的第一密鑰信息使用上述密鑰傳遞方法變化相同的方法進行加密。
這種情況下,內(nèi)容服務器1001還包括一個自動傳遞信息存儲單元1041,用于存儲自動傳遞信息,該自動傳遞信息由表明傳遞內(nèi)容密鑰的日期—時間的傳遞日期—時間、傳遞的第一密鑰信息和要執(zhí)行傳遞的回放裝置的裝置ID組成;一個自動傳遞管理單元1042,用于管理是否達到傳遞第一密鑰信息的日期一時間;一個指定時間傳遞單元1043,當達到傳遞日期—時間時,傳遞第一密鑰信息。
內(nèi)容服務器1001在接收到用于執(zhí)行自動傳遞的日期—時間信息和包括裝置ID的自動請求信息之后,進行認證。如果認證成功,內(nèi)容服務器1001產(chǎn)生自動傳遞信息,將產(chǎn)生的自動傳遞信息存儲在自動傳遞信息存儲單元1041中,并將密鑰信息表T1001中相應的內(nèi)容密鑰信息中包含的剩余數(shù)量減1。自動傳遞管理單元1042判斷現(xiàn)在的日期—時間是否達到自動傳遞信息存儲單元1041中存儲的自動傳遞信息中包含的日期—時間,如果判斷已經(jīng)達到該傳遞的日期—時間,指定時間傳遞單元1043將第一密鑰信息傳遞到回放裝置1004,該回放裝置對應于自動傳遞信息中包含的設備ID,并將自動傳遞信息存儲單元1041中存儲的自動傳遞信息刪除。
此外,當有多個與回放裝置1004結(jié)構(gòu)相同的回放裝置時,在從一個或多個回放裝置接收到相同的日期一時間信息的情況下,可以將內(nèi)容密鑰統(tǒng)一傳遞到指明該相同的日期一時間的各個回放裝置。
此外,自動傳遞信息存儲單元1041中存儲的信息可以設置為傳遞日期一時間、設備ID和第二密鑰信息,可以將第二密鑰信息而非上述第一密鑰信息,傳遞到回放裝置1004。
此外,也可以在指定時間,將第二密鑰信息傳遞到記錄媒介1002。這種情況下,自動傳遞信息存儲單元1041中存儲的裝置ID就是記錄媒介1002安裝的回放裝置1003的裝置ID。
此外,通過內(nèi)容服務器1001中的輸入單元1016接收自動請求信息,也可以按照與上述相同的操作,自動傳遞到使用密鑰存儲單元1013。但是,不進行認證。
此外,通過內(nèi)容服務器1001中的輸入單元1016接收自動請求信息,該信息中添加了表明內(nèi)容密鑰傳遞目標為記錄媒介1002或內(nèi)容服務器1001的使用密鑰存儲單元1013的信息,使得能夠在向記錄設備1002的自動傳遞和向內(nèi)容服務器1001中的使用密鑰存儲單元1013的自動傳遞之間進行切換。這種情況下,欲傳遞的信息是第二密鑰信息。
此外,自動傳遞信息存儲單元1041中存儲的信息可以設為傳遞日期一時間和裝置ID,并且可在自動傳遞時產(chǎn)生第一個或第二密鑰信息。
此外,可以使用公共密鑰加密,對自動傳遞的第一密鑰信息進行加密,并將其發(fā)送。
此外,可以在自動傳遞時再次進行認證。使用認證時產(chǎn)生的加密密鑰,對欲傳遞的第一個或第二密鑰信息進行加密。
(17)可以將檢測傳遞內(nèi)容密鑰的傳遞目標的功能添加到密鑰傳遞系統(tǒng)1000中。
這種情況下,回放裝置1004包括一個密鑰檢測單元1320,用于檢測內(nèi)容服務器1001指定的內(nèi)容密鑰是否存在,記錄媒介1002也包括一個與回放裝置1004相同的密鑰檢測單元1120。
內(nèi)容服務器1001將包含與欲檢測的內(nèi)容密鑰相對應的內(nèi)容密鑰ID的密鑰檢測信息發(fā)送到回放裝置1003和回放裝置1004中。
回放裝置1004,在接收到來自內(nèi)容服務器1001的密鑰檢測請求信息之后,在密鑰檢測單元1320中判斷接收的密鑰檢測請求中包含的內(nèi)容密鑰ID是否存在于使用密鑰存儲單元1302中,如果判斷存在,則將表示保存了與檢測請求相關(guān)的內(nèi)容密鑰的信息發(fā)送到內(nèi)容服務器1001。
回放裝置1003在接收到來自內(nèi)容服務器1001的密鑰檢測請求信息之后,將接收到的密鑰檢測請求信息輸出到記錄媒介1002。記錄媒介1002,在接收到密鑰檢測請求信息之后,在密鑰檢測單元1120中判斷接收到的密鑰檢測請求信息中包含的內(nèi)容密鑰ID是否存在于使用密鑰存儲單元1102中,如果判斷存在,向內(nèi)容服務器1001發(fā)送信息,該信息表明保存有與檢測請求相關(guān)的內(nèi)容密鑰。
此外,盡管上面描述了,使用內(nèi)容密鑰ID進行檢測的情況,但也可以使用對應的信息ID,而非內(nèi)容密鑰ID。這種情況下,也可以使用相同的方法進行檢測。
此外,密鑰檢測單元可以包含在回放裝置1003中,而非將密鑰檢測單元包含在記錄媒介1002中。
以這種方式,就可以管理回放裝置和保存有欲檢測的內(nèi)容密鑰的記錄媒介,而不必使用數(shù)據(jù)庫等管理內(nèi)容密鑰傳遞到的回放裝置和記錄媒介。
(18)盡管上面描述了,內(nèi)容是來自廣播站的傳遞信息,但本發(fā)明并不限于此。
例如,內(nèi)容可以是通過將音樂信息、視頻、計算機程序等進行數(shù)字化而獲取的信息。
(19)在上述密鑰傳遞方法的變化中,可以在將第一密鑰信息從內(nèi)容服務器1001發(fā)送到回放裝置1004的同時,發(fā)送與第一密鑰信息對應的加密內(nèi)容。此外,以同樣的方式,也可以在將第二密鑰信息從內(nèi)容服務器1001發(fā)送到回放裝置1002的同時,發(fā)送與第二密鑰信息對應的加密內(nèi)容。
(20)記錄媒介1002中存儲的第二密鑰信息可以是加密的第二密鑰信息。
例如,在內(nèi)容服務器1001中產(chǎn)生第二密鑰信息之后,使用公共秘密信息作為加密密鑰,對第二密鑰信息加密,并將加密的第二密鑰信息傳遞到記錄媒介1002。記錄媒介1002存儲加密的第二密鑰信息,在使用時,利用公共秘密信息對加密的第二密鑰信息進行解密,從而產(chǎn)生第二密鑰信息,并使用產(chǎn)生的第二密鑰信息。
此外,在傳遞加密的第二密鑰信息時,還可在認證時使用共享的私鑰,對加密的第二密鑰信息進一步加密,并進行傳遞。
(21)盡管上面描述了,當將一個內(nèi)容密鑰輸出到內(nèi)容服務器1001中安裝的記錄媒介1002時,內(nèi)容服務器1001加密和輸出第二密鑰信息,當然,第二密鑰信息也可以不加密而被輸出。
此外,當通過網(wǎng)絡將第一密鑰信息傳遞到回放裝置1004時,可以不加密而輸出第一密鑰信息,這與將第二密鑰信息傳遞到記錄媒介1002的情況相同。
(22)可以管理傳遞的內(nèi)容密鑰的使用次數(shù)。
這種情況下,每次使用內(nèi)容密鑰時,都將表明使用內(nèi)容密鑰的信息發(fā)送到內(nèi)容服務器。內(nèi)容服務器在接收到表示內(nèi)容密鑰使用的信息之后,判斷分配給一個記錄媒介的內(nèi)容密鑰的使用次數(shù)是否達到了預定的次數(shù),如果判斷已經(jīng)達到了該預定次數(shù),內(nèi)容服務器將與內(nèi)容密鑰對應的剩余數(shù)量加1,并將表明使用次數(shù)已經(jīng)達到了預定次數(shù)的信息通知到記錄媒介。記錄媒介在接收到該信息之后,在使用該內(nèi)容密鑰之后,將其刪除。
(23)此外,內(nèi)容服務器可以管理用于表示傳遞到記錄媒介的內(nèi)容密鑰的使用狀況的歷史信息,如果內(nèi)容密鑰的使用小于某預定的時間,內(nèi)容服務器將與該內(nèi)容密鑰對應的剩余數(shù)量加1,并將使用失敗信息添加到內(nèi)容密鑰的歷史信息中。
這種情況下,每次使用傳遞的內(nèi)容密鑰時,記錄媒介將表示內(nèi)容密鑰使用的信息發(fā)送到內(nèi)容服務器。內(nèi)容服務器在接收到表示內(nèi)容密鑰使用的信息之后,判斷記錄媒介是否能夠使用內(nèi)容密鑰,如果可以使用,內(nèi)容服務器存儲該信息。如果不能使用,內(nèi)容服務器將表示無法使用的信息通知到記錄媒介。記錄媒介在接收到該通知之后,刪除該內(nèi)容密鑰。
此外,內(nèi)容服務器利用存儲的信息,判斷自從上次使用內(nèi)容密鑰以后經(jīng)過的時間是否超過預定時間,如果判斷超過,內(nèi)容服務器將內(nèi)容密鑰對應的剩余數(shù)量加1。
(24)內(nèi)容服務器1001不必如上述密鑰傳遞方法變化所述,包括使用密鑰存儲單元1013、使用密鑰監(jiān)視單元1018、使用密鑰確認單元1019、使用密鑰提前傳遞單元1020、內(nèi)容密鑰控制單元1021、認證單元1022和時間管理單元1023。例如,可以將一個不同于內(nèi)容服務器1001的網(wǎng)絡終端—密鑰管理服務器,加到密鑰傳遞系統(tǒng)的結(jié)構(gòu)中,該密鑰管理服務器包括使用密鑰存儲單元1013、使用密鑰監(jiān)視單元1018、使用密鑰確認單元1019、使用密鑰提前傳遞單元1020、內(nèi)容密鑰控制單元1021、認證單元1022和時間管理單元1023。
(25)盡管上述密鑰傳遞方法變化中的內(nèi)容獲取單元1015預先存儲了一個解密密鑰,用于對從廣播站1006獲取的加密內(nèi)容進行解密,但本發(fā)明并不限于此。該解密密鑰也可以連同加密內(nèi)容一起從廣播站1006傳遞。
這種情況下,內(nèi)容獲取單元1015通過接收單元1014接收來自廣播站1006的加密內(nèi)容和解密密鑰。
(26)盡管上述密鑰傳遞方法變化中的內(nèi)容獲取單元1015對從廣播站1006獲取的加密內(nèi)容進行解密,再使用一個內(nèi)容密鑰對內(nèi)容進行加密,但本發(fā)明并不限于此。也可以使用該內(nèi)容密鑰對加密的內(nèi)容和解密的密鑰進行加密,從而產(chǎn)生加密的內(nèi)容信息,并存儲加密的內(nèi)容信息。
在將內(nèi)容復制到回放裝置1004或記錄媒介1002的情況下,復制信息ID和加密的內(nèi)容信息。當在回放裝置1004中使用內(nèi)容時,從內(nèi)容服務器1001接收該內(nèi)容密鑰,使用接收的內(nèi)容密鑰對加密的內(nèi)容信息進行解密,從而產(chǎn)生加密內(nèi)容和解密密鑰,然后使用解密密鑰對加密內(nèi)容進行解密。此外,當在回放裝置1003中使用記錄媒介1002上記錄的內(nèi)容時,采用相同的操作對加密內(nèi)容進行解密。
(27)本發(fā)明也可以是密鑰傳遞方法變化和其他變化的各種組合。
4、AD服務器變化對于內(nèi)容復制,AD服務器100可以管理用于準許到組內(nèi)裝置的復制的管理信息和用于準許到組外裝置的復制的管理信息。
下面的描述涉及持有關(guān)于組內(nèi)和組外裝置的管理信息的AD服務器100。
可以使用上面描述的過程,在回放裝置和本地服務器之間進行分組注冊和撤銷,因此這里不再贅述。
下面,分組形成/管理系統(tǒng)和AD服務器分別被稱為內(nèi)容—復制管理系統(tǒng)和本地服務器。
4.1 概述圖36是內(nèi)容—復制管理系統(tǒng)2000的結(jié)構(gòu)框圖。
本地服務器2001、回放裝置2002和回放裝置2003通過網(wǎng)關(guān)(GW)2005連接,并形成一個本地網(wǎng)絡。
將記錄媒介2004插入回放裝置2003中的一個插口,連接到回放裝置2003。
本地服務器2001、回放裝置2002和回放裝置2003使用各自的TCP/IP在本地網(wǎng)絡中進行通信。
網(wǎng)關(guān)2005執(zhí)行本地網(wǎng)絡和外部網(wǎng)絡之間的路由處理。
回放裝置2006和廣播站2007連接到外部網(wǎng)絡。
廣播站2007進行地波(ground wave)數(shù)字廣播,并使用UHT波將節(jié)目廣播到千家萬戶。
本地服務器2001具有地波數(shù)字廣播接收功能,從廣播站2007接收廣播內(nèi)容,執(zhí)行操作,以將廣播內(nèi)容轉(zhuǎn)化為預定的數(shù)字數(shù)據(jù)格式,并將數(shù)字數(shù)據(jù)作為內(nèi)容存儲到大容量(mass storage)硬盤上。
本地服務器2001管理復制到回放裝置2002、回放裝置2003和回放裝置2006的內(nèi)容復制。
當接收到來自本地服務器2001的內(nèi)容相關(guān)復制許可時,回放裝置2002、回放裝置2003和回放裝置2006從本地服務器2001獲取該內(nèi)容,并存儲和播放獲取的內(nèi)容。
在本變化中,將本地網(wǎng)絡的范圍表示為分組2010。
在組內(nèi)(即分組2010)可以放松對內(nèi)容復制的限制。
本地服務器2001、回放裝置2002、回放裝置20003、GW 2005和記錄媒介2004屬于分組2010。
本地網(wǎng)絡管理員或分組2010的管理員不能管理屬于外部網(wǎng)絡的裝置。
將內(nèi)容復制到屬于外部網(wǎng)絡的裝置時,本地服務器2001需要施加比復制到分組2010內(nèi)裝置更嚴格的限制。
本地服務器2001通過準許的內(nèi)容復制數(shù)量,實現(xiàn)限制。
本地服務器2001在設置和管理準許復制的最大數(shù)量時,區(qū)分組內(nèi)和組外(即在本地網(wǎng)絡的范圍外)情況。
屬于分組2010的裝置和記錄媒介各保存分組從屬信息,分組從屬信息是公共信息,用于表明各裝置/媒介屬于分組2010。
分組從屬信息由秘密分配給各裝置/媒介的公共秘密信息和構(gòu)成該分組的設備的設備列表形成,其中該設備列表是由作為認證中心(CA)的第三方()發(fā)行的。
4.2 結(jié)構(gòu)4.2.1 本地服務器2001本地服務器2001具體地說是DVD播放機等,其具有網(wǎng)絡通信功能,并有一個大容量存儲區(qū)域的硬盤。
圖37是本地服務器2001的結(jié)構(gòu)框圖。
通信單元2101通過網(wǎng)絡與其他裝置進行TCP/IP通信。
復制限制信息(DRI)管理單元2102執(zhí)行內(nèi)容復制相關(guān)的控制。
圖38A和圖38B示出了DRI管理單元2102保存的信息。
圖38A示出了DRI管理單元2102保存的復制限制信息,復制限制信息是與內(nèi)容對應的信息,由內(nèi)容ID、組內(nèi)裝置剩余數(shù)量、組內(nèi)媒介剩余數(shù)量、組外裝置剩余數(shù)量、組外媒介剩余數(shù)量和使用時間信息構(gòu)成。
復制限制信息是與由于廣播站2007的廣播而獲取的內(nèi)容(相關(guān)的信息,且該內(nèi)容是通過網(wǎng)絡從廣播站2007獲取的,而非從廣播站2007發(fā)送的廣播。
將內(nèi)容ID分配給各個內(nèi)容,且惟一地標識各自的內(nèi)容。
組內(nèi)裝置剩余數(shù)量表示一個內(nèi)容ID標識的內(nèi)容可以復制到組內(nèi)裝置的剩余數(shù)量。
當一個內(nèi)容被復制到一個組內(nèi)裝置時,DRI管理單元2102從組內(nèi)裝置剩余數(shù)量減1。
當組內(nèi)裝置刪除一個復制的內(nèi)容時,DRI管理單元2102將組內(nèi)裝置剩余數(shù)量加1。
組外裝置剩余數(shù)量表示一個內(nèi)容ID標識的內(nèi)容可以復制到組外裝置的剩余數(shù)量。
當一個內(nèi)容被復制到組外裝置時,DRI管理單元2102將組外裝置剩余數(shù)量減1。
當組外裝置刪除一個復制的內(nèi)容時,DRI管理單元2102將組外裝置剩余數(shù)量加1。
組內(nèi)媒介剩余數(shù)量表示一個內(nèi)容ID標識的內(nèi)容可以復制到組內(nèi)媒介的剩余數(shù)量。
組外媒介剩余數(shù)量表示一個內(nèi)容ID標識的內(nèi)容可以復制到組外媒介的剩余數(shù)量。
例如,在分組2010內(nèi)的回放裝置2002請求服務器2001進行內(nèi)容復制的情況下,如果組內(nèi)裝置剩余數(shù)量為1或大于1,DRI管理單元2102對準許該請求,如果組內(nèi)裝置剩余數(shù)量為0,則通知該請求被拒絕。
當內(nèi)容從本地服務器2001復制到回放裝置2002時,DRI管理單元2102將組內(nèi)裝置剩余數(shù)量減1。
此外,當回放裝置2002通知服務器2001已刪除了復制內(nèi)容時,DRI管理單元2102將組內(nèi)裝置剩余數(shù)量加1。
使用時間信息表示可以使用內(nèi)容的時間。
例如,使用時間信息為特定的日期—時間,如2005年6月30日。
當確定使用時間信息并復制了內(nèi)容時,DRI管理單元2102將使用時間信息通知到時間管理單元2105中包含的一個計時器,并指示時間管理單元2105在使用時間信息顯示的時間時,輸出一個終止日期—時間到達通知。
當從時間管理單元2105獲取一個終止日期—時間到達通知時,DRI管理單元2102判斷復制內(nèi)容的使用已經(jīng)結(jié)束,并將組內(nèi)裝置剩余數(shù)量加1。
后面還將描述使用時間管理處理。
通過廣播,DRI管理單元2102從請求內(nèi)容復制的裝置(后面稱為請求裝置)獲取確認請求,其包括用于標識請求裝置所請求復制的內(nèi)容的確認信息。
接收到該廣播時,DRI管理單元2102通過通信單元2101確認其是否管理復制限制信息,該復制限制信息包括與該確認信息匹配的內(nèi)容ID,如果判斷結(jié)果為是,DRI管理單元2102將一個表明“準許復制”的復制準許通知發(fā)送給廣播的發(fā)射源(即請求裝置)。
此外,當接收到一個ICMP(因特網(wǎng)控制消息協(xié)議)回送請求消息時,DRI管理單元2102將一個ICMP回送答復消息發(fā)送到請求裝置。
DRI管理單元2102從請求裝置接收一個復制請求,該復制請求包括確認信息和表示為“媒介”或“裝置”的屬性信息,并將認證啟動指示發(fā)送到認證單元2103。
DRI管理單元2102根據(jù)此復制請求,產(chǎn)生請求管理信息。
請求管理信息包括表示為“復制”或“刪除”的處理分類、標識內(nèi)容的確認信息、請求裝置的IP地址、表示請求裝置是位于組內(nèi)還是組外的組內(nèi)/組外信息、表示請求裝置為一個裝置還是一個記錄媒介的屬性信息、預約信息,以及表示保存下一個請求管理信息的位置的下一個請求指針。
預約信息表示內(nèi)容開始復制或刪除的時間。
例如,預約信息為預定的日期—時間,如2005年6月30日。
DRI管理單元2102從請求裝置獲取預約信息和復制預約請求。
圖38B表示用于管理請求管理信息的請求管理隊列。
在圖38B示出的示例中,將三條請求管理信息一同加入(join)到請求管理隊列中。
當接收到復制請求時,DRI管理單元2102將請求裝置的IP地址,復制請求中包含的確認和屬性信息寫到產(chǎn)生的一條請求管理信息中。
DRI管理單元2102從認證單元2103獲取組內(nèi)/組外信息,并將獲取的組內(nèi)/組外信息寫到請求管理信息中。
本地服務器2001從由請求頭指針表示的請求管理信息顯示的請求開始,依次執(zhí)行相應的處理。
當相應的處理結(jié)束時,DRI管理單元2102重寫該請求頭指針,以表明當前處理的請求管理信息中的下一個請求指針表示的請求管理信息。
此外,當從另一個裝置獲取一個新請求時,DRI管理單元2102響應該獲取的請求,新創(chuàng)建請求管理信息,并將新創(chuàng)建的請求管理信息加入到該隊列的末尾。
當請求管理信息中的處理分類表示“復制”時,DRI管理單元2102,根據(jù)組內(nèi)/組外信息和請求管理信息中包含的屬性信息的組合,從組內(nèi)和組外裝置/媒介剩余數(shù)量中選擇一個目標剩余數(shù)量進行處理。
例如,當組內(nèi)/組外信息表示為“組內(nèi)”并且屬性信息表示為“裝置”時,目標剩余數(shù)量為組內(nèi)裝置剩余數(shù)量,當組內(nèi)/組外信息表示“組內(nèi)”并且屬性信息表示“媒介”時,目標剩余數(shù)量為組內(nèi)媒介剩余數(shù)量。
接著,DRI管理單元2102檢查該目標剩余數(shù)量是否為0,其中該目標剩余數(shù)量包含在復制限制信息中,且該復制限制信息的內(nèi)容ID與請求管理信息中的確認信息相匹配。
如果該目標剩余數(shù)量不是0,DRI管理單元2102判斷由內(nèi)容ID標識的內(nèi)容是可復制的,如果該目標剩余數(shù)量是0,DRI管理單元2102判斷該內(nèi)容不可復制。
如果判斷該內(nèi)容為可復制的,DRI管理單元2102指示加密/解密單元2104對內(nèi)容進行加密,并將加密的內(nèi)容發(fā)送到請求裝置。
加密/解密單元2104對內(nèi)容進行加密,并將加密的內(nèi)容發(fā)送到請求裝置。
當請求管理信息中的處理分類為“刪除”時,DRI管理單元2102,根據(jù)組內(nèi)/組外信息和請求管理信息中包含的屬性信息的組合,從組內(nèi)和組外裝置/媒介剩余數(shù)量中選擇一個目標剩余數(shù)量進行處理。
DRI管理單元2102將一個返回處理啟動的通知發(fā)送到請求裝置。
此外,當接收到來自請求裝置的刪除完成通知時,DRI管理單元2102將復制限制信息中包含的目標剩余數(shù)量加1,其中該復制限制信息的內(nèi)容ID與請求管理信息中的確認信息相匹配。
DRI管理單元2102從隊列頭刪除請求管理信息,從而更新請求管理隊列。
此外,DRI管理單元2102還從請求裝置接收一個復制限制信息的傳輸請求。
DRI管理單元2102執(zhí)行處理,以將管理的復制限制信息中的至少一部分傳輸?shù)搅硪粋€裝置。
下面描述復制限制信息(DRI)的傳輸處理。
DRI管理單元2102通過通信單元2101,從請求裝置接收復制預約請求。
復制預約請求包括表明與復制預約請求相關(guān)的內(nèi)容的規(guī)范(specification)信息和表明內(nèi)容復制開始時間的預約信息。
當接收到復制預約請求時,DRI管理單元2102判斷是否保存有一個與復制預約請求中包含的規(guī)范信息匹配的內(nèi)容ID,如果有,單元2102保存與此內(nèi)容ID對應的預約信息。
此外,DRI管理單元2102將預約信息通知到時間管理單元2105中包含的計時器,并指示時間管理單元2105在預約信息中顯示的時間輸出一個預約時間到達通知。
后面還將描述預約管理處理。
認證單元2103從DRI管理單元2102接收一個認證開始指示,且與請求裝置執(zhí)行相互認證和密鑰共享。
此外,認證單元2103擁有表明本地服務器2001從屬于分組2010的分組從屬信息。
分組從屬信息與上述相同,由秘密分配給各個裝置/媒介的公共秘密信息和構(gòu)成該分組的設備的設備列表構(gòu)成,其中該設備列表是由作為CA的第三方發(fā)行的。
后面描述相互認證和密鑰共享。
當相互認證和密鑰共享成功時,認證單元2103和請求裝置共享相同的會話密鑰。
認證單元2103保存會話密鑰,并將會話密鑰通知給加密/解密單元2104。
認證單元2103從請求裝置接收分組從屬信息。
認證單元2103判斷接收的分組從屬信息是否與保存的分組從屬信息相匹配,并將組內(nèi)/組外信息通知到DRI管理單元2102,如果判斷匹配,則表示“組內(nèi)”,如果判斷不匹配,則表示“組外”。
當認證單元2103進行的相互認證和密鑰共享成功時,加密/解密單元2104從認證單元2103獲取會話密鑰。
當相互認證和密鑰共享成功時,加密/解密單元2104使用會話密鑰,對欲發(fā)送到請求裝置的數(shù)據(jù)進行加密,并將從請求裝置接收的數(shù)據(jù)進行解密。
時間管理單元2105包括一個時鐘和計時器。
例如,時鐘按照1秒的增量進行計時,由一個表示從1970年1月1日00:00:00開始計時的計數(shù)器構(gòu)成。
通知請求源將一個計時器通知請求時間設在計時器中。
當時鐘表示出由計時器通知請求時間顯示的時間時,計時器將一個通知發(fā)送到通知請求源,表明已經(jīng)達到設定的時間。
地波數(shù)字廣播(GDB)接收單元2106接收來自廣播站2007的節(jié)目。
GDB接收單元2106,通過使用特定的方法對接收的廣播信息進行解調(diào)、解復用、解密等,獲取視頻信息、音頻信息、數(shù)據(jù)廣播信息、內(nèi)容回放需要的包括一個內(nèi)容ID的控制信息和其他信息。
GDB接收單元2106將視頻信息、音頻信息和數(shù)據(jù)廣播信息轉(zhuǎn)換為預定的數(shù)字數(shù)據(jù)格式(如TS數(shù)據(jù)包),并將數(shù)字數(shù)據(jù)作為內(nèi)容輸出到存儲單元2107。
存儲單元2107存儲從GDB接收單元2106接收與內(nèi)容ID對應的內(nèi)容。
存儲單元2107是防篡改的,這里存放的信息無法從本地服務器2101之外的源進行訪問。
4.2.2 回放裝置2002回放裝置2002具體地說是DVD播放機等,具有網(wǎng)絡通信功能,和具有一個大容量存儲區(qū)域的硬盤。
圖39是回放裝置2002的結(jié)構(gòu)框圖。
通信單元2201通過網(wǎng)絡與其他裝置進行TCP/IP通信。
復制限制信息(DRI)管理單元2202管理內(nèi)容復制。
由于DRI管理單元2202的操作與DRI管理單元2102基本相同,下面描述其不同之處。
DRI管理單元2202向內(nèi)容復制源發(fā)送一個復制請求,該復制請求包括標識所要復制的內(nèi)容的確認信息和表示為“媒介”或“裝置”的屬性信息。
當傳輸源是裝置,如回放裝置2002時,屬性信息表示“裝置”,當傳輸源是記錄媒介,如記錄媒介2004時,屬性信息為“媒介”。
這樣,回放裝置2002發(fā)送的屬性信息為“裝置”。
進行內(nèi)容分配的服務器管理復制限制信息。
由于回放裝置2002接收到來自本地服務器2001(擁有準許內(nèi)容復制的權(quán)利)的準許復制的權(quán)利之后,該裝置就擁有了分配內(nèi)容的權(quán)利。
DRI管理單元2202從本地服務器2001獲取內(nèi)容ID、組內(nèi)裝置剩余數(shù)量、組外裝置剩余數(shù)量、組內(nèi)媒介剩余數(shù)量、組外媒介剩余數(shù)量和使用時間信息,并將接收的信息作為復制限制信息保存下來。
DRI管理單元2202的結(jié)構(gòu)與DRI管理單元2102相同。
這里,回放裝置2002不需要保存與獲取的內(nèi)容ID對應的內(nèi)容,另一個裝置可以保存與該內(nèi)容ID對應的內(nèi)容。
在這種情況下,當從另一個裝置接收到內(nèi)容復制請求并且準許內(nèi)容復制時,DRI管理單元2202指示保存有該內(nèi)容的裝置,將內(nèi)容發(fā)送到發(fā)出此復制請求的裝置。
此外,從本地服務器2001獲取的組內(nèi)和組外裝置/媒介剩余數(shù)量可以只是本地服務器2001保存的相應剩余數(shù)量的一部分,而非全部。
例如,當本地服務器2001保存值“10”作為組內(nèi)裝置剩余數(shù)量時,只將值“5”作為組內(nèi)裝置剩余數(shù)量傳輸。
這種情況下,對于組內(nèi)裝置,回放裝置2002擁有準許最多五次內(nèi)容復制的權(quán)利。
此外,回放裝置2002可以返回從本地服務器2001獲取的全部或部分復制限制信息。
例如,回放裝置2002可以只將一個值“2”作為組內(nèi)裝置剩余數(shù)量,返回給本地服務器2001。
后面描述復制限制信息的傳輸和返回。
認證單元2203與進行認證的裝置(后稱為認證裝置)執(zhí)行相互認證和密鑰共享。
認證單元2203保存表示回放裝置2002屬于分組2010的分組從屬信息。
后面描述相互認證和密鑰共享。
當相互認證和密鑰共享成功時,認證單元2203和認證裝置共享相同的會話密鑰。
認證單元2203保存該會話密鑰,并將該會話密鑰通知給加密/解密單元2204。
當認證單元2203進行的相互認證和密鑰共享成功的時候,加密/解密單元2204從認證單元2203獲取會話密鑰。
當相互認證和密鑰會話成功時,加密/解密單元2204使用會話密鑰,對欲發(fā)送到認證裝置的數(shù)據(jù)進行加密,對從認證裝置接收的數(shù)據(jù)進行解密。
時間管理單元2205包括一個時鐘和計時器。
例如,時鐘按照1秒的增量進行計時,由一個表示從1970年1月1日00:00:00開始計時的計數(shù)器構(gòu)成。
通知請求源在計時器中設置一個計時器通知請求時間。
當時鐘表示出計時器通知請求時間顯示的時間時,計時器將一個表明已經(jīng)到達設定時間的通知發(fā)送到通知請求源。
內(nèi)容分配源(CDS)確定單元2206從接收到內(nèi)容復制權(quán)利傳輸?shù)姆掌骱?或裝置中,確定接收內(nèi)容復制準許的分配源裝置。
CDS確定單元2206通過網(wǎng)絡廣播一個確認請求,該確認請求包括表示所要復制的內(nèi)容的確認信息。
CDS確定單元2206按照接收答復的順序,將一個ICMP回送請求消息發(fā)送到響應該確認請求的裝置,并測量往返時間,往返時間是從發(fā)送ICMP回送請求消息到接收到ICMP回送答復消息的時間。
CDS確定單元2206將最具有最短往返時間的裝置確定為分配源裝置,并將確定的分配源裝置通知到DRI管理單元2202。
存儲單元2207保存內(nèi)容。
回放單元2208播放由存儲單元保存的內(nèi)容或由通信單元2201接收的內(nèi)容。
4.2.3 回放裝置2003更具體地說,回放裝置2003是一個SD播放機,其具有網(wǎng)絡通信功能。
圖40是回放裝置2003和攜帶內(nèi)置IC的記錄媒介2004的結(jié)構(gòu)框圖。
通信單元2301通過網(wǎng)絡與其他裝置進行TCP/IP通信。
輸入/輸出(IO)單元2303連接到記錄媒介2004,并與之進行通信。
回放單元2302播放從記錄媒介2004讀取的內(nèi)容。
4.2.4 記錄媒介2004具體地說,記錄媒介2004是一個SD卡,是防篡改的,并具有內(nèi)置的IC。
輸入/輸出(IO)單元2311與回放裝置2003進行通信。
記錄媒介2004經(jīng)由回放裝置2003,與其他裝置進行通信。
對內(nèi)容分配源(CDS)確定單元2312的描述與CDS確定單元2206的描述相同。
CDS確定單元2312將包含確認信息和屬性信息的復制請求發(fā)送到確定為分配源裝置的裝置。
認證單元2313通過回放單元2003和網(wǎng)絡,與進行認證的裝置(后稱為認證裝置)進行通信,并與認證裝置執(zhí)行相互認證和密鑰共享。
認證單元2313保存用于表明記錄媒介2004屬于分組2010的分組從屬信息。
后面描述相互認證和密鑰共享。
當相互認證和密鑰共享成功時,認證單元2313和認證裝置共享相同的會話密鑰。
認證單元2313保存會話密鑰,并將會話密鑰通知給加密/解密單元2314。
當認證單元2313進行的相互認證和密鑰共享成功的時候,加密/解密單元2314從認證單元2313獲取會話密鑰。
當相互認證和密鑰共享成功時,加密/解密單元2314使用會話密鑰,對欲傳遞到認證裝置的數(shù)據(jù)進行加密,對從認證裝置接收的數(shù)據(jù)進行解密。
存儲單元2315保存內(nèi)容。
4.2.5 回放裝置2006具體地說,回放裝置2006是DVD播放機等,具有網(wǎng)絡通信功能和具有一個大容量存儲區(qū)域的硬盤。
圖41是回放裝置2006的結(jié)構(gòu)框圖。
通信單元2401通過網(wǎng)絡與其他裝置進行TCP/IP通信。
認證單元2402與保存內(nèi)容的服務器執(zhí)行相互認證和密鑰共享。
但是,認證單元2402沒有保存分組從屬信息,所以,在本地服務器2001中判斷回放裝置2006是組外裝置。
后面描述相互認證和密鑰共享。
當相互認證和密鑰共享成功時,認證單元2402和服務器共享相同的會話密鑰。
認證單元2402保存會話密鑰,并將此會話密鑰通知到加密/解密單元2403。
當認證單元2402進行的相互認證和密鑰共享成功的時候,加密/解密單元2403從認證單元2402獲取會話密鑰。
當相互認證和密鑰共享成功的時候,加密/解密單元2403使用該會話密鑰,對欲發(fā)送到服務器的數(shù)據(jù)進行加密,將從服務器接收的數(shù)據(jù)進行解密。
存儲單元2404保存內(nèi)容。
4.3 操作4.3.1 復制源確定處理請求裝置,從連接到網(wǎng)絡的裝置中,確定一個傳遞裝置作為內(nèi)容復制源。
圖42是復制源確定處理的流程圖。
在給出的實例中,請求裝置、傳遞裝置和其他設備分別為回放裝置2002、本地服務器2001和回放裝置2003。
“傳遞裝置”為在進行復制源確定處理之后,從可能的傳遞裝置中選擇出作為復制源的裝置。
“其他裝置”為在進行復制源確定處理之后,從可能的傳遞裝置中選擇出作為復制源的裝置。
“請求裝置”是請求內(nèi)容復制的裝置,這樣,如果回放裝置2003發(fā)出一個內(nèi)容復制請求,回放裝置2003就是請求裝置。
請求裝置確定請求哪個裝置對所要復制的內(nèi)容進行復制(即確認信息所表明的)。
更具體地說,請求裝置通過網(wǎng)絡廣播發(fā)送一個確認請求,目的是從保存有目標內(nèi)容的裝置獲取響應(步驟S2001)。
確認請求包括標識請求裝置所要復制的內(nèi)容的確認信息。
傳遞裝置和其他裝置接收確認請求。
傳遞裝置確認其是否管理與確認請求中的確認信息匹配的內(nèi)容ID(步驟S2002)。
其他裝置確認其是否管理與確認請求中的確認信息匹配的內(nèi)容ID(步驟S2003)。
當傳遞裝置管理一個匹配的內(nèi)容ID(S2002=是)時,該傳遞裝置將一個復制準許通知發(fā)送到該請求裝置,以表示“復制準許”(S2004)。
當傳遞裝置沒有管理一個匹配的內(nèi)容ID(S2002=否),該傳遞裝置結(jié)束處理。
當其他裝置管理一個匹配的內(nèi)容ID(S2003=是),其他裝置將一個復制準許通知發(fā)送到該請求裝置,以表示“復制準許”(S2005)。
當其他裝置沒有管理一個匹配的內(nèi)容ID(S2003=否),其他裝置結(jié)束處理。
請求裝置確認接收的復制準許通知的內(nèi)容,并將發(fā)送表示“復制準許”的復制許可通知的裝置的傳輸源IP地址保存下來(S2006)。
請求裝置將ICMP回送請求消息發(fā)送到具有該保存的IP地址的裝置,并測量從發(fā)送時間到接收到ICMP回送答復消息的往返時間。
請求裝置將一個ICMP回送請求消息發(fā)送到傳遞裝置(S2007)。
傳遞裝置接收ICMP回送請求消息,作為響應,將ICMP回送答復消息發(fā)送到請求裝置(S2008)。
請求裝置接收來自傳遞裝置的ICMP回送答復消息,并保存測量出的往返時間。
請求裝置將一個ICMP回送請求消息發(fā)送到其他裝置(S2009)。
其他裝置接收ICMP回送請求消息,作為響應,將ICMP回送答復消息發(fā)送到請求裝置(S2010)。
請求裝置接收來自其他裝置的ICMP回送答復消息,并保存測量出的往返時間。
請求裝置選擇具有最短往返時間的裝置作為復制源裝置,并保存選擇的裝置的IP地址(S2011)。
4.3.2 相互認證和密鑰共享圖43和圖44是傳遞裝置和請求裝置之間執(zhí)行的相互設備認證和密鑰共享操作的流程圖。
在給出的實例中,由于圖42中所示的復制源確定處理,回放裝置2002將本地服務器2001選擇為復制源。
下面的描述同樣涉及一個實例,其中傳遞裝置為本地服務器2001,請求裝置為回放裝置2002。
本地服務器2001中的認證單元2103預先存儲了認證中心(CA)的公鑰PK-CA、私鑰SK-A和公鑰證書Cert-A,并且認證單元2103具有一個依照橢圓曲線E的加密單元。
此外,回放裝置2002中的認證單元2203預先存儲了一個公鑰PK-CA、私鑰SK-i和公鑰證書Cert-i,并且認證單元具有一個依照橢圓曲線E的加密單元。
此外,Sig(SK,D)為一種操作,在該操作中使用私鑰SK對數(shù)據(jù)D執(zhí)行數(shù)字簽名。
此外,“G”是橢圓曲線E上的基點,是本認證系統(tǒng)特有的值。
此外,“*”是對橢圓曲線E執(zhí)行乘法的操作數(shù)。
例如,“x*G”是橢圓曲線E上的點G相加x次的操作。
“‖”是表示串接操作的操作數(shù),例如“A‖B”是“A”和“B”的串接結(jié)果。
下面,“認證單元2103將信息輸出到認證單元2203”、“認證單元2203將信息輸出到認證單元2103”等為縮寫句子,其擴展意思分別為“認證單元2103經(jīng)由通信單元2101和通信單元2201將信息輸出到認證單元2203”、“認證單元2203經(jīng)由通信單元2201和通信單元2101將信息輸出到認證單元2103”。
認證單元2203產(chǎn)生一個隨機數(shù)y(S2101),并將產(chǎn)生的隨機數(shù)y和公鑰證書Cert-i輸出到認證單元2103(S2102)。
認證單元2103接收隨機數(shù)y和公開密鑰證書Cert-i(S2102),并使用CRL,確認回放裝置2002的公鑰證書Cert-i沒有被撤銷(S2103)。
如果撤銷(S2104=否),認證單元2103結(jié)束處理。
如果沒有撤銷(S2104=是),認證單元2103使用公鑰PK-CA驗證公鑰證書Cert-i(S2105)。
如果驗證失敗(S2106=否),認證單元2103結(jié)束處理。
如果驗證成功(S2106=是),認證單元2103產(chǎn)生隨機數(shù)x(S2107),并將產(chǎn)生的隨機數(shù)x和公鑰證書Cert-A輸出到認證單元2203(S2108)。
認證單元2203從認證單元2103接收隨機數(shù)x和公鑰證書Cert-A(S2108)。
接著,認證單元使用CRL,確認本地服務器2001的公鑰證書Cert-A沒有被撤銷(S2109)。
如果已被撤銷(S2110=否),認證單元2203結(jié)束處理。
如果沒有撤銷(S2110=是),認證單元2203使用公鑰PK-CA驗證公鑰證書Cert-A(S2111)。
如果驗證失敗(S2112=否),認證單元2203結(jié)束處理。
如果驗證成功(S2112=是),認證單元2203產(chǎn)生隨機數(shù)y’(S2113)和簽名數(shù)據(jù)S1=Sig(SK-i,(y’*G)‖X)(S2114),并將y’*G和S1輸出到認證單元2103(S2115)。
認證單元2103從認證單元2103接收y’*G和S1(S2115)。
認證單元2103驗證S1(S2116)。
如果驗證失敗(S2117=否),認證單元2103結(jié)束處理。
如果驗證成功(S2117=是),認證單元2103產(chǎn)生隨機數(shù)x’(S2118)和簽名數(shù)據(jù)S0=Sig(SK-i,(x’*G)‖X)(S2119),并將x’*G和S0輸出到認證單元2203(S2120)。
認證單元2203從認證單元2103接收x’*G和S0(S2120),并驗證S0(S2121)。
如果驗證失敗(S2122=否),認證單元2203結(jié)束處理。
如果驗證成功(S2122=是),認證單元2203計算會話密鑰K’=y(tǒng)’(x’*G)(S2124)。
另一方面,認證單元2103計算會話密鑰K=x’(y’*G)(S2123)。
這樣,本地服務器2001和回放裝置2002之間就完成了相互認證和密鑰共享。
本地服務器2001和回放裝置2002共享具有相同值的會話密鑰K和K’。
4.3.3 復制處理圖42是復制處理的流程圖。
下面的描述涉及一個實例,其中,圖42中的請求裝置、傳遞裝置和其他裝置分別為回放裝置2002、本地服務器2001和回放裝置2003。
傳遞裝置、請求裝置和其他裝置執(zhí)行圖42所示的復制源確定處理(S2201)。
在給出的實例中,作為復制源確定處理的結(jié)果,請求裝置選擇本地服務器2001作為傳遞裝置(即復制源)。
請求裝置向傳遞裝置發(fā)送一個復制請求,該復制請求包括標識所要復制的內(nèi)容的確認信息和表示“裝置”或“媒介”的屬性信息(S2202)。
傳遞裝置接收該復制請求,并保存接收的復制請求和請求裝置的IP地址。
傳遞裝置和請求裝置之間執(zhí)行圖43和圖44所示的相互認證和密鑰處理(S2203)。
由于步驟S2203的處理,傳遞裝置和請求裝置共享會話密鑰。
會話密鑰共享完成之后,使用會話密鑰,對傳遞裝置和請求裝置之間的通信進行加密/解密。
請求裝置將分組從屬信息發(fā)送到傳遞裝置(S2204)。
請求裝置判斷接收的分組從屬信息是否與認證單元2103保存的分組從屬信息相匹配(S2205)。
當步驟S2203中的相互認證和密鑰共享成功時,傳遞裝置,根據(jù)保存的復制請求和IP地址以及步驟S2205的判斷結(jié)果,產(chǎn)生請求管理信息,并將產(chǎn)生的請求管理信息添加到管理請求隊列中(S2206)。
傳遞裝置等待步驟S2206中添加的請求管理信息位于隊列的頭(S2207)。
當請求管理信息位于隊列頭時,傳遞裝置,根據(jù)請求管理信息,重新啟動復制處理。
傳遞裝置,根據(jù)請求管理信息中包含的屬性信息和組內(nèi)/組外信息,選擇目標剩余數(shù)量,并判斷目標剩余數(shù)量是否為0(S2208)。
該目標剩余數(shù)量是從組內(nèi)和組外裝置/媒介剩余數(shù)量中選擇出來的一個。
當組內(nèi)/組外信息表示為“組內(nèi)”并且屬性信息表示為“裝置”時,目標剩余數(shù)量就是組內(nèi)裝置剩余數(shù)量。
同樣,當組內(nèi)/組外信息表示為“組外”并且屬性信息表示為“裝置”時,目標剩余數(shù)量就是組外裝置剩余數(shù)量。
當組內(nèi)/組外信息表示為“組內(nèi)”并且屬性信息表示為“媒介”時,目標剩余數(shù)量就是組內(nèi)媒介剩余數(shù)量。
當組內(nèi)/組外信息表示為“組外”并且屬性信息表示為“媒介”時,目標剩余數(shù)量就是組外媒介剩余數(shù)量。
當目標剩余數(shù)量為0時(S2208=是),傳遞裝置向請求裝置發(fā)送一個表示“不準許復制”的復制準許通知,(S2209)。
請求裝置判斷是否接收到來自傳遞裝置的表示“不準許復制”的復制準許通知(S2210)。
當判斷已經(jīng)接收到這樣的復制準許通知(S2210=是),請求裝置結(jié)束處理。
當目標剩余數(shù)量不是0(S2208=否)時,傳遞裝置使用會話密鑰對內(nèi)容進行加密(S2211),并將加密內(nèi)容傳遞到請求裝置(S2212)。
請求裝置,使用會話密鑰,對從傳遞裝置接收的加密內(nèi)容進行解密,并將解密的內(nèi)容保存在存儲單元2207中(S2213)。
請求裝置將復制完成通知發(fā)送到傳遞裝置(S2214)。
傳遞裝置從請求裝置接收復制完成通知,并將目標剩余數(shù)量減1(S2215)。
傳遞裝置刪除請求管理隊列頭部的請求管理信息,從而更新請求管理隊列(S2216)。
4.3.4 復制限制信息(DRI)傳輸處理另一個裝置,由于其可對傳遞裝置傳輸DRI信息進行管理,其可以擁有準許內(nèi)容復制的權(quán)利。
圖46是DRI傳輸處理的流程圖。
在給出的例子中,請求裝置、傳遞裝置和其他裝置分別是回放裝置2002、本地服務器2001和回放裝置2003。
當可以通過網(wǎng)絡操作多個傳輸源裝置時,請求裝置首先確定請求這些裝置中的哪一個進行傳輸。
請求裝置通過網(wǎng)絡,廣播發(fā)送一個復制數(shù)量傳輸請求,其包括標識目標內(nèi)容的確認信息和與傳輸相關(guān)的復制請求數(shù)量(S2301)。
復制請求數(shù)量是一個8位數(shù)字,在給出的實例中,從頭開始,前兩個位數(shù)字是組內(nèi)裝置剩余數(shù)量,第三和第四位數(shù)字是組外裝置剩余數(shù)量,第五和第六位數(shù)字是組內(nèi)媒介剩余數(shù)量,第七和第八位數(shù)字是組外媒介剩余數(shù)量。
例如,如果組內(nèi)裝置剩余數(shù)量為“80”,組外裝置剩余數(shù)量是“2”,組內(nèi)媒介剩余數(shù)量為“50”,組外媒介剩余數(shù)量為“3”,則復制請求數(shù)量為“80025003”。
當傳遞裝置管理由廣播的確認信息標識的內(nèi)容,并且還保存復制請求數(shù)量中包含的組內(nèi)和組外裝置/媒介剩余數(shù)量,傳遞裝置判斷該內(nèi)容是可以傳遞的,并判斷該內(nèi)容在其他情況下是不可傳遞的(S2302)。
當判斷為不可傳遞時(S2302=否),傳遞裝置結(jié)束處理。
同樣,當其他裝置管理由廣播的確認信息標識的內(nèi)容,并且保存復制請求數(shù)量中包含的組內(nèi)和組外裝置/媒介剩余數(shù)量時,其他裝置判斷該內(nèi)容是可傳輸?shù)模⑴袛嘣谄渌闆r下該內(nèi)容為不可傳輸?shù)?S2303)。
當判斷為不可傳輸時(S2303=否),其他裝置結(jié)束處理。
當傳遞裝置判斷該內(nèi)容為可傳輸時(S2302=是),傳遞裝置向請求裝置發(fā)送一個表明“準許傳輸”的傳輸準許通知(S2304)。
當其他裝置判斷該內(nèi)容為可傳輸時(S2303=是),其他裝置向請求裝置發(fā)送一個表明“準許傳輸”的傳輸準許通知(S2305)。
請求裝置對接收到傳輸準許通知的內(nèi)容進行確認,并保存發(fā)送了表示“準許傳輸”的傳輸準許通知的裝置的發(fā)送源IP地址(S2306)。
請求裝置向保存該IP地址的裝置發(fā)送一個ICMP回送請求消息,并測量從發(fā)送時間到接收到ICMP回送答復消息的往返響應時間。
請求裝置將一個ICMP回送請求消息發(fā)送到傳遞裝置(S2307)。
傳遞裝置接收該ICMP回送請求消息,并將一個ICMP回送答復消息作為響應發(fā)送到請求裝置(S2308)。
請求裝置接收該ICMP回送答復消息,并計算往返時間。
請求裝置將一個ICMP回送請求消息發(fā)送到其他裝置(S2309)。
其他裝置接收該ICMP回送請求消息,并將一個ICMP回送答復消息作為響應發(fā)送到請求裝置(S2310)。
請求裝置接收該ICMP回送答復消息,并計算往返時間。
請求裝置選擇具有最短往返時間的裝置作為傳輸源裝置(S2311)。
請求裝置保存?zhèn)鬏斣囱b置的IP地址。
在給出的例子中,請求裝置選擇傳遞裝置作為傳輸源裝置。
請求裝置和傳遞裝置執(zhí)行圖43和44所示的相互認證和密鑰共享(S2312)。
作為步驟S2312的處理結(jié)果,傳遞裝置和請求裝置共享會話密鑰。
會話密鑰共享完成之后,使用會話密鑰,對傳遞裝置和請求裝置之間的通信進行加密/解密。
請求裝置將分組從屬信息和復制請求數(shù)量發(fā)送到傳遞裝置(S2313)。
傳遞裝置判斷接收的分組從屬信息是否與認證單元2103保存的分組從屬信息相匹配,如果匹配,則判斷該傳遞裝置是組內(nèi)的,如果不匹配,則判斷為組外的(S2314)。
當判斷為組內(nèi)時(S2314=是),傳遞裝置分別將組內(nèi)和組外裝置/媒介剩余數(shù)量減去復制請求數(shù)量中的剩余數(shù)量(S2315)。
例如,如果傳遞裝置保存的組內(nèi)裝置剩余數(shù)量為99,組外裝置剩余數(shù)量為10,組內(nèi)媒介剩余數(shù)量為99,組外媒介剩余數(shù)量為10,復制請求數(shù)量為“30051001”,執(zhí)行步驟S2315之后,傳遞裝置將保存69作為組內(nèi)裝置剩余數(shù)量,5作為組外裝置剩余,89作為組內(nèi)媒介剩余數(shù)量,9作為組外媒介剩余數(shù)量。
傳遞裝置將傳輸復制數(shù)量設為“30051001”。
當判斷請求裝置為組外時(S2314=否),傳遞裝置將傳輸復制數(shù)量設為0。
傳遞裝置發(fā)送一個傳輸準許通知,其包括傳遞裝置保存的傳輸復制數(shù)量和使用時間信息(S2316)。
請求裝置判斷接收的傳輸復制數(shù)量是否為0(S2317)。
當判斷傳輸復制數(shù)量為0時(S2317=是),請求裝置結(jié)束處理。
當判斷傳輸復制數(shù)量不是0時(S2317=否),請求裝置中的DRI管理單元2202將確認信息設為內(nèi)容ID,并保存如相互對應的復制限制信息、內(nèi)容ID、傳輸復制數(shù)量和使用時間信息(S2318)。
4.3.5 使用時間管理處理下面描述的處理涉及傳遞裝置將具有預定使用終止日期—時問的內(nèi)容復制到請求裝置。
當傳遞裝置和請求裝置中的時鐘到達使用終止日期—時間顯示的時間時,請求裝置刪除該內(nèi)容,傳遞裝置執(zhí)行處理,以增加與刪除內(nèi)容所對應的準許復制的剩余數(shù)量。
圖47是管理那些使用終止日期—時間已確定的內(nèi)容的使用時間管理處理的流程圖。
在給出的例子中,圖47中的傳遞裝置和請求裝置分別是本地服務器2001和回放裝置2002。
傳遞裝置和請求裝置之間執(zhí)行圖45所示的內(nèi)容復制(S2401)。
在給出的例子中,傳遞裝置,在步驟S2212將內(nèi)容發(fā)送到請求裝置的同時,將使用時間信息發(fā)送到請求裝置。
請求裝置保存接收的使用時間信息。
當時間管理單元2105中的時鐘顯示使用時間信息中的使用終止日期—時間時,傳遞裝置指示時間管理單元2105輸出一個通知(S2402)。
如果存在來自時間管理單元2105的通知(S2402=是),請求裝置將與該請求裝置對應的剩余數(shù)量加1(S2403)。
例如,當請求裝置為組內(nèi)裝置時,傳遞裝置將復制限制信息中的組內(nèi)裝置剩余數(shù)量加1,當請求裝置為組外裝置時,傳遞裝置將復制限制信息中的組外裝置剩余數(shù)量加1。
如果存在來自時間管理單元2205的通知(S2402=是),請求裝置刪除與使用時間信息對應的內(nèi)容(S2405)。
4.3.6 復制預約處理圖48是標識復制預約處理的流程圖。
傳遞裝置、請求裝置和其他裝置執(zhí)行圖42所示的復制源確定處理(S2501)。
在給出的例子中,傳遞裝置、請求裝置和其他裝置分別是本地服務器2001、回放裝置2002和回放裝置2003。
作為S2501處理的結(jié)果,請求裝置選擇傳遞裝置作為復制源。
傳遞裝置保存步驟S2501獲取的用于標識所要復制的內(nèi)容的確認信息。
請求裝置向傳遞裝置發(fā)送一個復制預約請求,其包括一個復制啟動時間,其中在該啟動時間實際啟動復制(S2502)。
傳遞裝置接收復制預約請求,計時器設置時間管理單元2105,檢測何時到達復制啟動時間(S2503)。
傳遞裝置檢測已經(jīng)到達時間管理單元2105中的復制啟動時間(S2504)。
請求裝置和傳遞裝置執(zhí)行圖45中從步驟S2203的處理(S2505)。
4.3.7 返回處理在將內(nèi)容從傳遞裝置復制到請求裝置之后,刪除請求裝置中的內(nèi)容,并將傳遞裝置中的內(nèi)容的復制數(shù)量和與刪除的內(nèi)容對應的剩余數(shù)量都加1,這稱為“返回處理”。
圖49是返回處理的流程圖。
在給出的例子中,請求裝置和傳遞裝置分別是回放裝置2002和本地服務器2001。
傳遞裝置將一個內(nèi)容復制到請求裝置。
請求裝置向傳遞裝置發(fā)送一個返回請求,該返回請求包括標識返回內(nèi)容的確認信息(S2601)。
傳遞裝置保存接收的返回請求。
請求裝置和傳遞裝置執(zhí)行圖43和44所示的相互認證和密鑰共享(S2602)。
作為S2602的處理結(jié)果,請求裝置與傳遞裝置共享會話密鑰。
請求裝置將分組從屬信息發(fā)送到傳遞裝置(S2603)。
傳遞裝置檢查接收的分組從屬信息是否與傳遞裝置保存的分組從屬信息相匹配,如果判斷匹配,則判斷請求裝置是組內(nèi)的,如不匹配,則判斷為組外的(S2604)。
如果判斷請求裝置是組外的(S2604=否),傳遞裝置將一個錯誤通知發(fā)送到請求裝置(S2605),并結(jié)束處理。
當接收到錯誤通知時(S2606=是),請求裝置結(jié)束處理。
當判斷請求裝置是組內(nèi)時(S2604=是),傳遞裝置轉(zhuǎn)換返回請求的格式,將轉(zhuǎn)換的返回請求作為請求管理信息列入請求管理隊列中(S2607)。
傳遞裝置檢測與返回請求相關(guān)的請求管理信息何時位于請求管理隊列的頭部(S2608)。
當檢測到該返回請求在請求管理隊列的頭部時(S2608=是),傳遞裝置向請求裝置發(fā)送一個包括確認信息的返回處理啟動通知(S2609)。
接收到返回處理啟動通知之后,請求裝置刪除由接收的通知中包含的確認信息所標識的內(nèi)容(S2610)。
請求裝置向傳遞裝置發(fā)送一個包括確認信息的刪除完成通知(S2611)。
傳遞裝置將與刪除的內(nèi)容對應的目標剩余數(shù)量加1(S2612)。
傳遞裝置從請求管理隊列的頭部刪除返回請求,從而更新請求管理隊列(S2613)。
4.4 變化(1)盡管上述關(guān)于AD服務器的變化主要涉及記錄媒介通過一個裝置連接到本地服務器的情況,也可以在本地服務器中提供一個媒介插口,當本地服務器連接到插入在插口中的記錄媒介時,進行相互認證、內(nèi)容復制等。
雖然記錄媒介和本地服務器之間的連接不同于經(jīng)由回放裝置和網(wǎng)絡的連接,但在相互認證、內(nèi)容復制等的方法上卻沒有差別。
(2)為了確定內(nèi)容分配源,CDS確定單元2206不必使用ICMP回送響應和回復消息。
CDS確定單元2206可以預先存儲各個裝置的信息處理能力,從響應廣播的那些裝置中,確定具有最高信息處理能力的裝置作為分配源。
此外,CDS確定單元2206可以為各裝置預設一個優(yōu)先級,從響應廣播的那些裝置中,選擇具有最高優(yōu)先級的裝置作為分配源。
(3)盡管上面描述的是包括使用時間信息的復制限制信息,也可以將使用的其他信息增加到內(nèi)容復制限制中。
例如,復制限制信息(DRI)管理單元可以保存區(qū)域限制信息。
區(qū)域限制信息表示準許復制內(nèi)容的區(qū)域。
例如,這里的區(qū)域限制信息可以取值為1表示日本,2表示美國,3表示德國。
當區(qū)域限制信息的值為1時,內(nèi)容復制只限于日本的裝置。
此外,DRI管理單元可以保存一個撤銷列表。
撤銷列表是不給予內(nèi)容復制準許的裝置的列表。
DRI管理單元2102不將內(nèi)容復制準許給予撤銷列表中顯示的裝置。
此外,DRI管理單元也可以保存復制產(chǎn)生信息。
復制產(chǎn)生信息表示內(nèi)容能被復制的次數(shù)。
例如,對于復制產(chǎn)生信息表示為2的內(nèi)容,復制最多被準許第二次產(chǎn)生拷貝。
(4)內(nèi)容—復制管理系統(tǒng)可以與一個記賬系統(tǒng)進行合作。
這種情況下,如果判斷給予一個組外裝置內(nèi)容復制準許,本系統(tǒng)將一個記賬請求發(fā)送到該記賬系統(tǒng)。
內(nèi)容用戶和賬務量包含在該記賬請求中。
當需要記賬的時候,記賬系統(tǒng)提前輸入一個與內(nèi)容用戶的合同,例如,記賬系統(tǒng)進入使用信用卡的償還合同等。
當償還處理順利執(zhí)行的時候,記賬系統(tǒng)將通知服務器償還處理完成。
服務器在接收到償還處理完成通知之后,將內(nèi)容復制準許給予該請求裝置,然后執(zhí)行內(nèi)容復制。
此外,也可以在每次進行內(nèi)容復制時進行記賬,甚至在本地網(wǎng)絡中也可以記賬。
(5)盡管上面描述了回放裝置2002從本地服務器2001接收準許內(nèi)容復制的權(quán)利傳輸?shù)那闆r,回放裝置2002也可以在本地服務器2001無法操作時,作為備份設備進行操作。
(6)上面描述了將組內(nèi)和組外裝置/媒介剩余數(shù)量作為復制限制信息進行管理的情況,但是,出于管理目的,可以將組內(nèi)裝置剩余數(shù)量和組內(nèi)媒介剩余數(shù)量的總量管理為“組內(nèi)剩余數(shù)量”,將組外裝置剩余數(shù)量和組外媒介剩余數(shù)量管理為“組外剩余數(shù)量”,而不區(qū)分裝置和記錄媒介。
(7)盡管上面描述了與通過廣播方式相比較,通過網(wǎng)絡獲取復制限制信息的本地服務器,但獲取路由并不限于網(wǎng)絡。
廣播站可以通過廣播發(fā)送復制限制信息,本地服務器可以通過接收該廣播獲取復制限制信息。
(8)雖然上面描述了請求裝置通過網(wǎng)絡廣播發(fā)送一個確認請求,作為復制源確定處理的一部分的情況,但也可以使用廣播之外的其他方式。
例如,如果作為分配源裝置的候選者是預定的,請求裝置可以多播發(fā)送該確認請求。
(9)上面描述了DRI管理單元對位于請求管理隊列頭部的請求管理信息進行處理的情況。但是,當與隊列頭部包含的請求管理信息相關(guān)的剩余數(shù)量(即組內(nèi)和組外裝置/媒介剩余數(shù)量中之一)是0,并且無法由執(zhí)行處理分類顯示的處理時,可以先處理一個位于非隊列頭部的其他位置、且處理分類為“刪除”的請求管理信息。
將處理分類為“刪除”的請求管理信息排列優(yōu)先級,進行這樣的處理的結(jié)果是將剩余數(shù)量加1,所以DRI管理單元可以執(zhí)行與隊列頭部包含的請求管理信息相關(guān)的處理。
5、進一步變化前面根據(jù)上述實施例對本發(fā)明進行了描述,當然,本發(fā)明不限于此實施例。下面描述的這些變化也包含在本發(fā)明中。
(1)雖然在上述實施例中,在對未連接到AD服務器100的設備進行注冊時,使用IC卡400拷貝CSI,但也可以不使用IC卡400,將CSI直接從一個客戶設備傳輸?shù)搅硪豢蛻粼O備。
下面作為一個例子,描述從回放裝置200到回放裝置200n傳輸CSI和將回放裝置200n注冊為由AD服務器100管理的授權(quán)域中的一個設備。
回放裝置200和回放裝置200n相互連接,回放裝置200n用于將一個傳輸請求發(fā)送到回放裝置200?;胤叛b置200和回放裝置200n建立一個SAC,并產(chǎn)生會話密鑰SK?;胤叛b置200使用會話密鑰SK加密CSI,并將加密的CSI發(fā)送到回放裝置200n?;胤叛b置200n使用會話密鑰對加密的CSI進行解密,存儲CSI,并存儲建立SAC時接收的、作為傳輸源的回放裝置200的ID。此外,回放裝置200n向回放裝置200發(fā)送一個接收通知。回放裝置200在接收到接收通知之后,將CSI從CSI存儲單元208中刪除,并將0存儲在CSI存儲單元208中。
當回放裝置200n連接到AD服務器100并且建立SAC時,回放裝置200n將CSI傳輸通知到AD服務器100。將傳輸源的ID和回放裝置200n的ID發(fā)送到AD服務器100,AD服務器100重寫注冊信息中的設備ID。
(2)在上述實施例中,IC卡400從屬于AD服務器100,但IC卡400也不必為從屬的IC卡。
在這種情況下,如同其他客戶設備,IC卡400連接到AD服務器100時建立一個SAC,將ID_4注冊為設備ID,并獲取CSI。
AD服務器100,在將內(nèi)容密鑰記錄到DVD 500上時,使用通過串接IC卡400的ID_4和CSI產(chǎn)生的加密密鑰,對內(nèi)容密鑰進行加密。
當車載設備300上裝載了DVD 500,并且與IC卡400連接時,車載設備300與IC卡400建立一個SAC,并共享會話密鑰SK。
IC卡400串接ID_4和IC卡400中存儲的CSI,從而產(chǎn)生一個解密密鑰,使用會話密鑰SK對該解密密鑰進行加密,從而產(chǎn)生一個加密的解密密鑰,并將該加密的解密密鑰發(fā)送到車載設備300。
車載設備300使用會話密鑰SK,對加密的解密密鑰進行解密,從而獲取加密密鑰,使用該解密密鑰對從DVD 500讀取的加密內(nèi)容密鑰進行解密,從而獲取內(nèi)容密鑰,并使用內(nèi)容密鑰對加密內(nèi)容進行解密,從而獲取內(nèi)容,并播放內(nèi)容。
此外,可以執(zhí)行(1)中在客戶設備之間傳輸CSI的同樣處理,從而將CSI從IC卡傳輸?shù)杰囕d設備300。這種情況下,就如同實施例1中的IC卡400一樣,不從屬于AD服務器100的IC卡可以具有將傳輸通知到AD服務器100的功能。這種情況下,將CSI傳輸?shù)杰囕d設備300的IC卡禁止CSI的傳輸,并不立即刪除CSI,,而在將傳輸通知到AD服務器100之后,刪除CSI。
(3)當使用IC卡400注冊未連接到AD服務器100的設備時,可以通過網(wǎng)絡將準許權(quán)利或CSI從AD服務器100發(fā)送到IC卡400。
作為一個例子,當IC卡400連接到客戶設備(如PC等),該客戶設備連接到網(wǎng)絡并且具有通信功能,IC卡400進行SAC建立處理,并使用PC的通信功能,接收準許權(quán)利或者CSI。
具有通信功能的客戶設備不限于是PC,也可以是個人數(shù)字助理(PDA)、移動電話等。
(4)在上述實施例中,內(nèi)容要么從AD服務器100傳遞到客戶設備,要么記錄在DVD上,并從AD服務器100分配到客戶設備。但是,也可以在客戶設備之間建立SAC,產(chǎn)生會話密鑰SK,并且將內(nèi)容從一個客戶設備傳遞到另一個客戶設備。
(5)在上面的實施例中,使用IC卡400注冊車載設備300,但是,也可以采用同樣的方式,用IC卡400執(zhí)行撤銷處理。
在這種情況下,具有連接到其上的IC卡400的車載設備300,用于將一個撤銷請求發(fā)送到IC卡400,IC卡400建立一個SAC,確認車載設備300已注冊,并將一個刪除通知發(fā)送到車載設備300。車載設備300刪除CSI,并將一條刪除完成通知發(fā)送到IC卡400。IC卡400在接收到刪除完成通知之后,存儲撤銷的車載設備300的ID。當IC卡400連接到AD服務器100時,通知AD服務器100,車載設備300已經(jīng)撤銷,以及車載設備300的ID。AD服務器100從注冊信息中的設備ID刪除車載設備300的ID,將注冊數(shù)量減1,并將剩余數(shù)量加1。
(6)在上述實施例中,AD服務器100,根據(jù)目標設備存儲的CSI的值,使用建立SAC時的簽名驗證,判斷目標設備是注冊的或未注冊的。但是,AD服務器100也可以通過從欲認證的設備接收ID,并判斷接收的ID是否存儲在注冊信息中的設備ID中,從而確定目設備注冊或未注冊。此外,所有注冊為AD服務器100授權(quán)域中的設備的客戶設備可以存儲注冊的ID,并通過上述相同的方式,采用ID,確認其他設備是注冊的或未注冊的。
(7)在上述實施例中,在注冊未連接到AD服務器100的設備時,使用了IC卡400。但是,AD服務器100也可以在顯示單元114上顯示CSI,用戶也可以將CSI手工輸入到客戶設備。在這種情況下,輸入代碼可以是通過加密CSI獲取的值,這取決于設備、會話等。
(8)在上述實施例中,可以在建立SAC、以及加密和傳輸CSI時,將發(fā)送加密CSI的設備的簽名數(shù)據(jù)追加到密文中。
(9)在上述實施例中,注冊信息和CSI內(nèi)部地存儲在各自的設備中。但是,也可以將注冊信息和CSI存儲在一個可卸載的存儲區(qū)域中,沒有許可情況下,該存儲區(qū)域無法讀、寫或拷貝。
(10)在上述實施例中,將設備ID和CSI或隨機數(shù)和CSI串接起來,用作加密內(nèi)容時的加密密鑰和對加密的內(nèi)容密鑰進行解密時的解密密鑰。但是,本發(fā)明不限于此,可以使用設備ID和CSI或隨機數(shù)和CSI進行操作,并使用所得的值。
(11)在上述實施例中,將最大數(shù)量、注冊數(shù)量和剩余數(shù)量作為注冊信息進行管理,但本發(fā)明不限于此。
可以將最大數(shù)量設為剩余數(shù)量的初始值,每次注冊設備時,將剩余數(shù)量減1,如果剩余數(shù)量不是0,則可以注冊客戶設備。此外,可以管理最大數(shù)量和注冊數(shù)量,如果注冊數(shù)量小于最大數(shù)量,則可以注冊客戶設備。
(12)在將注冊信息中的設備數(shù)量分為在線連接到AD服務器100的設備和使用IC卡400注冊的設備之后,可以管理最大數(shù)量、注冊數(shù)量等。
(13)在上述實施例中,AD服務器根據(jù)存儲的注冊信息進行管理,但也可以提供一個單獨的管理當局,結(jié)構(gòu)如下(a)至(c)所示。
(a)管理當局設置可注冊設備的最大數(shù)量,將管理當局的簽名數(shù)據(jù)附加到最大數(shù)量中,將最大數(shù)量記錄到便攜式記錄媒介(如DVD)上進行分配,或經(jīng)由通信信道分配最大數(shù)量。AD服務器100驗證簽名數(shù)據(jù),如果驗證成功,將最大數(shù)量存儲為注冊信息中的最大值。
(b)AD服務器100向管理當局請求AD服務器100注冊的設備的數(shù)量。管理當局記賬,以響應設備數(shù)量,如果記賬成功,向AD服務器100發(fā)送信息,以準許所請求的數(shù)量的設備進行注冊,AD服務器100收到信息之后,接受準許數(shù)量之內(nèi)的客戶設備的注冊。
(c)每次從客戶設備接收注冊時,AD服務器100向管理當局發(fā)送一個請求,管理當局響應該請求,進行記賬,如果記賬成功,則準許注冊。如果準許注冊,AD服務器100注冊客戶設備并將CSI發(fā)送到客戶設備。
(14)在上述實施例中,回放裝置200播放從AD服務器100傳遞的內(nèi)容,但是回放裝置200也可以具有DVD回放功能,通過AD服務器100播放DVD 500上記錄的內(nèi)容。
此外,在上述實施例中,AD服務器100將注冊信息中存儲的各個設備ID與CSI串接,并使用內(nèi)容密鑰的加密結(jié)果。但是,AD服務器100也可以預先存儲具有DVD回放功能的設備的ID,提取能夠播放DVD的設備的ID,將這些ID中的每一個與CSI串接,以用于內(nèi)容密鑰的加密。
(15)在上述實施例中,AD服務器100將內(nèi)容記錄到DVD上,但也可以將內(nèi)容記錄到存儲卡、MD、MO、CD、BD(藍光光盤)等上,或IC卡上。
此外,除了回放裝置外,客戶設備可以是記錄設備或回放裝置和記錄設備的結(jié)合。此外,客戶設備除了可以安裝在用戶家中或裝載在車輛中外,也可以是能被用戶攜帶的便攜式設備。
(16)由于IC卡400直接連接到AD服務器100或車載設備300,所以,不必執(zhí)行SAC建立處理。
(17)上述實施例中,在建立SAC時,簽名數(shù)據(jù)根據(jù)CSI串接到隨機數(shù)Cha_B或Cha_A的數(shù)據(jù)而產(chǎn)生。但是,也可以計算成為簽名目標的數(shù)據(jù)的哈希值,根據(jù)此哈希值,產(chǎn)生簽名數(shù)據(jù)。
(18)在上述實施例中,在建立SAC時,當判斷所要認證的設備是否注冊或未注冊和共享密鑰時,使用了CSI。但是,可以只在這些情況之一中使用CSI。
此外,在上述實施例中,認證是雙向進行的(即相互的),但是,認證也可以是單向的。
(19)可以通過時間限制客戶設備的注冊。
在這種情況下,將AD服務器100和客戶設備之間的時間同步。AD服務器100將準許使用CSI的時間設為有效時間信息,將有效時間信息和CSI發(fā)送到客戶設備,并將注冊數(shù)量加1。
客戶設備接收并存儲有效時間信息和CSI。當有效時間信息顯示的時間結(jié)束時,客戶設備刪除CSI。
一旦有效時間信息顯示的時間結(jié)束,AD服務器100將注冊數(shù)量減1。如果存儲了設備ID,AD服務器將有效時間過期的設備的ID刪除。
此外,使用時間信息可以表示使用時間的開始/結(jié)束的日期—時間,或只是結(jié)束日期—時間。此外,使用時間信息可以從CSI使用開始的時間進行限制,或?qū)蛻粼O備使用CSI進行操作的時間進行限制。
(20)雖然在上述實施例中,每個授權(quán)域都有一個AD服務器,但也可以在一個授權(quán)域中有多個AD服務器。
在這種情況下,客戶設備可以選擇與哪個AD服務器進行通信。作為一種選擇方法,用戶可以進行設置,或者,客戶設備可以選擇授權(quán)域中離客戶設備距離最近的AD服務器。此外,客戶設備也可以選擇具有最高處理能力或其他任務量低的AD服務器。
此外,如下所述,客戶設備請求注冊的AD服務器,當不能注冊客戶設備等時,搜索能夠注冊此客戶設備的另一個AD服務器。
具體地說,客戶設備將一個注冊請求發(fā)送到AD服務器。當所請求的AD服務器中的注冊數(shù)量與最高數(shù)量匹配時,所請求的AD服務器查詢另一個AD服務器,看其他AD服務器是否能注冊該客戶設備。當其他AD服務器能注冊客戶設備時,注冊該請求注冊的客戶設備,并通知所請求的AD服務器,可以進行注冊。所請求的AD服務器接收到該通知之后,向客戶設備發(fā)送CSI。
此外,如果其他AD服務器答復不能進行客戶設備注冊,AD服務器再查詢另一個AD服務器。
此外,可以選擇一個AD服務器代表多個AD服務器,代表服務器可以管理所有組內(nèi)設備。這種情況下,代表服務器外的一個AD服務器接收到來自客戶設備的一個注冊請求時,AD服務器查詢客戶設備是否可以在代表服務器中注冊,如果可以注冊,客戶設備被注冊在代表服務器中,并經(jīng)由接收該請求的AD服務器接收來自代表服務器的CSI。
此外,如果代表服務器當前正在進行其他操作等,AD服務器可以查詢其他的AD服務器,以查看在這些其他AD服務器中是否有能注冊該客戶設備的服務器。
此外,如下面的(a)和(b)所示,由于多個AD服務器之間管理設備的注冊數(shù)量,所以,AD服務器可以共享一個與注冊設備相關(guān)的列表。
(a)當在相同的授權(quán)域中的AD服務器R和S各自注冊客戶設備時,注冊設備的ID被存儲為設備列表。此外,通過寫ID更新列表時,將ID存儲在對應版本號的設備列表中,。
AD服務器R和S定期或不定期地交換設備列表。AD服務器R將其存儲的設備列表的版本號與AD服務器S存儲的設備列表的版本號進行對比,并存儲具有最新版本號的設備列表。AD服務器S執(zhí)行同樣的處理。這樣,AD服務器就可以一直共享最新的設備列表。
此外,可以每當一個AD服務器更新設備列表時,交換設備列表。此外,可以按照上述方式,共享注冊信息,如注冊數(shù)量和最大數(shù)量。
(b)相同授權(quán)域中的AD服務器T和U分別保存設備列表T和U,在注冊客戶設備時,存儲與注冊時間對應的客戶設備的設備ID。AD服務器T和U定期或不定期地交換設備列表。
如果AD服務器T中作為注冊信息存儲的注冊數(shù)量少于最大數(shù)量,AD服務器T,將從AD服務器U接收的設備列表U中新注冊的客戶設備,按照注冊的順序,寫到存儲的設備列表T中。此外,AD服務器U以同樣的方式,接收設備列表T,并按照新客戶設備注冊的順序,更新設備列表U。
此外,可以為客戶設備提前提供一個優(yōu)先級,對具有高優(yōu)先級的設備注冊給予優(yōu)先權(quán)。此外,當在AD服務器T和U中新注冊的客戶設備的組合數(shù)量超過最大數(shù)量時,可以將優(yōu)先權(quán)給予具有高優(yōu)先級的設備的注冊,或者,用戶可以選擇所要注冊的設備。
根據(jù)該方法,即使請求的AD服務器處于斷電狀態(tài),客戶設備也可以注冊到另一個AD服務器中,當更新其他服務器時,通過交換設備列表,維持一致性,從而AD服務器可以共享相同的設備列表。
(21)為了避免在不同的授權(quán)域之間復制CSI,可以在管理這些不同的授權(quán)域的AD服務器之間交換信息,并確認是否進行了復制。
此外,為了提高安全性,AD服務器可以將各自的CSI輸入到一個哈希函數(shù)中,從而計算一個哈希值,并交換該哈希值,從而確認是否進行了復制。
此外,也可以不是AD服務器產(chǎn)生CSI,而提供一個管理當局,管理當局可以產(chǎn)生所有授權(quán)域的CSI,從而避免復制,并將各自的CSI安全地發(fā)送到AD服務器中。
(22)客戶設備可以屬于多個授權(quán)域。
可以通過限制客戶設備能夠存儲的CSI的數(shù)量,限制客戶設備可以注冊的授權(quán)域的數(shù)量。此外,本發(fā)明也可以是AD服務器交換表示注冊的客戶設備的列表信息,從而限制客戶設備能注冊的授權(quán)域的數(shù)量。此外,通過交換列表信息,可以確定客戶設備所屬授權(quán)域的數(shù)量。
或者,提供一個管理當局,管理客戶設備注冊的授權(quán)域的數(shù)量。
此外,一個AD服務器可以管理多個授權(quán)域。這種情況下,AD服務器能夠存儲的不同CSI的數(shù)量是受限的,AD服務器可以管理該數(shù)量范圍內(nèi)的授權(quán)域。此外,AD服務器可以存儲每條CSI的客戶設備的注冊數(shù)量,或?qū)SI與分組ID對應存儲。
(23)可以為每個授權(quán)域分配一個標識符,在傳遞內(nèi)容時,傳遞內(nèi)容的設備可以將該設備注冊的授權(quán)域的標識符作為電子水印嵌入在內(nèi)容中。
如果由客戶設備解密的內(nèi)容被不適當?shù)胤峙涞搅似浒l(fā)源的授權(quán)域之外,采用這種方法就可以明確該內(nèi)容是從哪個授權(quán)域發(fā)行的。此外,當傳遞內(nèi)容的服務器管理在各個授權(quán)域中注冊的客戶設備的ID時,發(fā)布該內(nèi)容的客戶設備的ID可以包含在CRL中。
(24)在上述實施例中,設備認證成功之后,將內(nèi)容傳遞到設備,但本發(fā)明不限于此。
在下面情況中,可以在內(nèi)容傳遞時不進行認證。
內(nèi)容傳輸端的設備根據(jù)CSI產(chǎn)生一個加密密鑰,使用產(chǎn)生的加密密鑰對內(nèi)容密鑰加密,并發(fā)送加密的內(nèi)容密鑰和使用該內(nèi)容密鑰進行加密的加密內(nèi)容。
接收端設備,在獲取加密的內(nèi)容和加密的內(nèi)容密鑰之后,根據(jù)CSI產(chǎn)生一個與加密密鑰相同的解密密鑰,使用該解密密鑰對加密的內(nèi)容進行解密,從而獲得內(nèi)容密鑰,并使用該內(nèi)容密鑰對加密的內(nèi)容進行解密,從而獲得內(nèi)容。
采用這種方式,只有保存CSI的設備才能產(chǎn)生解密密鑰,并對加密的內(nèi)容進行解密。
此外,未進行認證的情況下,首先傳遞加密內(nèi)容,然后如上實施例所述進行認證,從而共享會話密鑰,并且認證成功的時候,可以使用該會話密鑰對內(nèi)容密鑰進行解密,并傳遞該內(nèi)容密鑰。
此外,可以通過通信或?qū)⒓用艿膬?nèi)容記錄到便攜式記錄媒介上,進行加密內(nèi)容的傳遞。
此外,即便沒有來自接收端設備的內(nèi)容傳遞請求等,發(fā)送端設備可以判斷進行內(nèi)容傳遞等,或根據(jù)外部的輸入進行內(nèi)容傳遞等。
(25)在上述實施例中,CSI將0存儲為初始值,并在接收到AD服務器100產(chǎn)生的CSI之后,用獲取的CSI覆蓋初始值。但是,初始值和CSI也可以存儲在不同的區(qū)域中。此外,當獲取的CSI存儲在一個與初始值不同的區(qū)域中,可以將初始值設為無效。
此外,可以在由于傳輸、撤銷等刪除CSI時,將無效的初始值重新激活。
此外,上面描述的是將0存儲為表示“未注冊”的值,但這個值也不必為0,可以是任何不同于產(chǎn)生為CSI的值。
(26)在上述實施例中,AD服務器100準許IC卡400復制一次CSI,但AD服務器100也可以準許多次復制。
此外,IC卡400除了使用CSI認證客戶設備外,IC卡400還可以存儲CSI拷貝到的客戶設備的ID,并在拷貝時確認客戶設備的ID,從而禁止將CSI多次拷貝到同樣的設備上。
此外,可以使一張IC卡具有注冊客戶設備的功能,連接到該IC卡的設備可作為一個AD服務器。
此外,可以將一個客戶設備作為表示多個客戶設備,注冊在AD服務器中,接收將CSI拷貝到多個客戶設備的權(quán)利。圖50給出了一個這樣的例子。
用戶本地中有一個AD服務器600和一個客戶設備601,客戶設備601已經(jīng)注冊到AD服務器600中。AD服務器600將最大數(shù)量和剩余數(shù)量存儲為注冊信息,給出的例子中的最大數(shù)量和剩余數(shù)量分別為4和3。
沒有注冊到AD服務器600的車載設備602、603和604安裝在用戶的車輛中。車載設備603和604不能直接與AD服務器600進行通信。車載裝置602是便攜的,且可直接與AD服務器600進行通信。此外,車載設備602、603和604相互連接且彼此通信。
車載設備602作為代表車載設備連接到AD服務器600時,其向AD服務器600發(fā)送一個注冊請求,該請求包括期望數(shù)量3,這是車載設備602希望注冊的客戶設備的數(shù)量。
AD服務器600,在接收到注冊請求之后,認證車載設備602,共享會話密鑰,這與上述實施例是相同的。如果認證成功,AD服務器600判斷注冊請求中的期望數(shù)量是否小于或等于存儲為注冊信息的剩余數(shù)量。如果判斷期望數(shù)量小于或等于剩余數(shù)量,AD服務器600讀取存儲的CSI,使用會話密鑰,對讀取的CSI和準許注冊三個設備的準許權(quán)利進行加密,并將加密的CSI和加密的準許權(quán)利作為加密的權(quán)利信息,發(fā)送給車載設備602。
車載設備602在接收到加密的權(quán)利信息之后,使用會話密鑰對加密的CSI和準許權(quán)利進行解密,從而獲得CSI和準許權(quán)利。此外,準許權(quán)利的一個設備的權(quán)限用于存儲獲得的CSI,所以,存儲的準許權(quán)利顯示兩個設備可注冊。此外,車載設備602與車載設備603和604進行認證,如果成功,將CSI發(fā)送到車載設備603和604,并減少準許權(quán)利表示的可注冊設備的數(shù)量。
采用這種方式,車載設備603和604就可以注冊為客戶設備。
此外,如果剩余數(shù)量小于期望數(shù)量,AD服務器600發(fā)送一個準許權(quán)利,準許注冊與剩余數(shù)量相等的設備。作為一個例子,當發(fā)送一個準許注冊兩個設備的準許權(quán)利時,車載設備602使用1個設備的準許權(quán)利存儲獲取的CSI,并通過將CSI發(fā)送到車載設備603和604之一,從而使用1個設備的剩余準許權(quán)利。用戶可以選擇CSI發(fā)送到的設備,或者,各個設備具有一個優(yōu)先級,CSI發(fā)送到的設備具有較高的優(yōu)先級。
此外,將車載設備602、603和604注冊到AD服務器600時,如果將各個車載設備的ID注冊到AD服務器600中,則進行下面的處理。
在注冊之前,車載設備602獲取車載設備603和604的ID。在注冊時,車載設備602將獲取的ID和車載設備602的ID發(fā)送到AD服務器600。AD服務器將接收到的ID存儲為設備ID。此外,如果剩余數(shù)量小于所需的數(shù)量,AD服務器600,從接收的ID中,存儲由剩余數(shù)量表示的設備數(shù)目的ID。這種情況下,用戶可以選擇哪個ID進行注冊,或者,ID各有一個優(yōu)先級,按照優(yōu)先級降序存儲ID。
此外,當有多余的準許權(quán)利時,車載設備602可以將多余量返回給AD服務器600。
此外,盡管上面描述了車載設備602獲取一個包括車載設備602的權(quán)利的準許權(quán)利,車載設備602也可以如上實施例注冊到AD服務器600,然后獲取權(quán)利,并將CSI通知到車載設備603和604。
(27)可以組合多個授權(quán)域,從而形成一個單獨的授權(quán)域。
作為一個例子,下面結(jié)合圖51描述如何組合AD-E和AD_F從而形成AD-G。
AD-E和AD-F各包括一個單獨的AD服務器和多個客戶設備(圖中未給出)。在AD_E中的AD服務器E中最多可以注冊m個客戶設備,在AD_E中注冊的設備各存有CSI_E。此外,在AD_F中的AD服務器F中最多可以注冊n個客戶設備,在AD_F中注冊的設備各存有CSI_F。
這兩個授權(quán)域形成AD_G。首先,從AD服務器E和F外,確定一個成為管理AD_G的AD服務器G的設備。此時,根據(jù)處理能力、優(yōu)先級等,確定成為AD服務器G的設備,或由用戶確定。不是AD服務器G的AD服務器作為客戶設備注冊在AD_G中。
在AD服務器G中可注冊設備的最大值k被設為m、n或m和n的平均值。此外,AD服務器G新產(chǎn)生CSI_G,認證各個客戶設備,并將CSI_G發(fā)送到認證成功的設備。
如果形成AD_E和AD_F的設備總量超過最大值k,則選擇注冊的設備。這種情況下,AD_G可以根據(jù)預定的優(yōu)先級做出選擇,或者,可由用戶做出選擇。
此外,除了根據(jù)兩個現(xiàn)有授權(quán)域新形成一個單獨的授權(quán)域,也可以將一個授權(quán)域添加到其他授權(quán)域中。將AD_F添加到AD_E中時,AD_F中的設備注冊為AD服務器E中的AD_E客戶設備,并保存CSI_E。這種情況下,如果注冊的客戶設備的數(shù)量超過最大值m,可以如上所述選擇注冊設備。
此外,m、n和k為正整數(shù)。
(28)可以將一個授權(quán)域分為多個授權(quán)域。
例如,下面結(jié)合圖52描述根據(jù)AD_H形成AD_I和AD_J。
AD_H包括一個AD服務器H和多個客戶設備(未給出)。
AD_H可以注冊p(正整數(shù))個客戶設備,AD_H中注冊的設備各保存CSI_H。
在形成AD_I和AD_J時,AD服務器H從AD_H中的客戶設備中選擇成為新AD服務器I和J的設備。此時,可以選擇具有高處理能力的設備作為AD服務器,或根據(jù)設備的預定優(yōu)先級,進行選擇。此外,用戶可以做出選擇,或者,根據(jù)處理能力、優(yōu)先級等從客戶設備中選擇。此外,AD服務器H可以形成一個新的授權(quán)域,如AD服務器I或AD服務器J。
劃分之后,選擇屬于各個授權(quán)域的客戶設備。此時,AD服務器I和J可以根據(jù)優(yōu)先級各自做出選擇,或者,由用戶做出選擇。
AD服務器I和J各自能注冊最多p個客戶設備。此外,一旦選擇各授權(quán)域的客戶設備,AD服務器I產(chǎn)生CSI_I,并將產(chǎn)生的CSI_I發(fā)送到所選擇的客戶設備。此外,AD服務器J按照同樣的方式,產(chǎn)生CSI_J,并將產(chǎn)生的CSI_J發(fā)送到選擇的客戶設備。
此外,每次選擇客戶設備或發(fā)送新產(chǎn)生的CSI時,AD服務器I和J可以進行認證。
此外,除了如上所述根據(jù)一個授權(quán)域最新形成兩個授權(quán)域之外,也可以從AD_H形成一個新的授權(quán)域,客戶設備在原始的AD_H和新的授權(quán)域之間劃分。
(29)當客戶設備切斷電源時,客戶設備可以在AD服務器中保持注冊,而CSI被臨時刪除。
這種情況下,一旦在AD服務器中注冊一個客戶設備,AD服務器存儲該客戶設備的ID,并發(fā)送CSI。
已經(jīng)存儲了接收的CSI的客戶設備,能夠使用內(nèi)容,就如同AD服務器管理的授權(quán)域中的一個設備。客戶設備接收到斷電指示之后,刪除CSI,并斷電。此時,AD服務器中存儲的客戶設備ID沒有被刪除。
當客戶設備的電源再次被設置為“開”時,客戶設備將ID發(fā)送到AD服務器。AD服務器判斷其是否存儲了一個與接收的ID相匹配的ID,如果判斷匹配的ID存在,將CSI再次發(fā)送到客戶設備,而不更新注冊信息。
此外,也可以在電纜或無線通信中斷的情況下,臨時刪除CSI,當通信重新建立時,再次發(fā)送ID,再次獲取CSI。
(30)在上述實施例中,使用CSI進行認證,但也可以補充下面的處理(a)到(c)。
(a)使用系統(tǒng)統(tǒng)一提供的代碼、MAC地址、IP地址等,認證一個客戶設備作為AD服務器連接到相同的室內(nèi)LAN。采用這種方式,就很難注冊另一個用戶/實體的客戶設備。
此外,當AD服務器和客戶設備進行無線通信時,需要證明該客戶設備處于無線電波的范圍之內(nèi)。
此外,可以在AD服務器和客戶設備之間進行通信時,將認證數(shù)據(jù)從AD服務器發(fā)送到客戶設備,將響應數(shù)據(jù)從客戶設備發(fā)送到AD服務器。AD服務器對從發(fā)送認證數(shù)據(jù)到接收響應數(shù)據(jù)的時間進行計時,如果計時的時間位于預設的門限內(nèi),則可以證明客戶設備處于室內(nèi)。
此外,可以將存活時間(TTL)值設在室內(nèi)路由器的數(shù)量之內(nèi),這樣就可以防止AD服務器與室外設備進行通信。
此外,可以通過判斷客戶設備是否連接到與AD服務器相同的電源,從而鑒別客戶設備是否位于室內(nèi)。
(b)在AD服務器中預先設置一個密碼,在注冊客戶設備時,用戶將密碼手工輸入到客戶設備中??蛻粼O備將包含輸入密碼的注冊請求發(fā)送到AD服務器,AD服務器判斷注冊請求中包含的接收密碼是否與預先設置的密碼相匹配。
此外,可以設置多個密碼,例如,一個家庭中每個成員設置其自己的密碼。此外,可以將標識用戶的ID與密碼結(jié)合起來。
(c)除了上述(b)中的密碼,還可以使用生物統(tǒng)計信息,如指紋、虹膜等。這樣,就可以只讓預先設置的用戶注冊客戶設備。
(31)客戶設備保存的初始值可以應用于如下(a)至(c)。
(a)客戶設備保存一個表示“未在AD服務器中注冊”的初始值,當客戶設備與AD服務器注冊時,該初始值無效。
(b)客戶設備保存與多個AD服務器一一對應的多個初始值。與一個AD服務器注冊時,使用與該AD服務器對應的初始值,進行認證,如果認證成功并且客戶設備已被注冊,將對應的初始值無效。同樣,如果客戶設備注冊在另一個AD服務器中時,與另一個AD服務器對應的初始值被無效。
此外,可以用分組標識符標識對應的各個初始值。
(c)客戶設備保存一個表示“未在任何AD服務器中注冊”的初始值。當客戶設備注冊在一個AD服務器中時,該初始值被無效。
(32)本發(fā)明可以是上述一種方法。此外,本方法可以是一個由計算機實現(xiàn)的計算機程序,或根據(jù)計算機程序形成的數(shù)字信號。
此外,本發(fā)明可以是存儲了計算機程序或數(shù)字信號的軟盤、硬盤、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、B(藍光光盤)、半導體存儲器或類似的計算機可讀記錄媒介。此外,本發(fā)明也可以是記錄到這樣的記錄媒介上的計算機程序或數(shù)字信號。
此外,本發(fā)明也可以是通過網(wǎng)絡等傳輸?shù)挠嬎銠C程序或數(shù)字信號,代表實例包括電信電路、無線或有線通信電路、互聯(lián)網(wǎng)等。
此外,本發(fā)明也可以是一個包括微處理器和存儲器的計算機系統(tǒng),存儲器存儲了該計算機程序,微處理器按照計算機程序進行操作。
此外,通過傳輸計算機程序或數(shù)字信號,(記錄到記錄媒介上或通過網(wǎng)絡等),本發(fā)明可以通過另一個獨立計算機系統(tǒng)實現(xiàn)。
(33)本發(fā)明可以是上述實施例和變化的任意組合。
工業(yè)實用性本發(fā)明中的內(nèi)容一復制管理系統(tǒng)可用作通過網(wǎng)絡分配需要版權(quán)保護的內(nèi)容的系統(tǒng)。尤其,該系統(tǒng)適合本地網(wǎng)絡中的應用,在本地網(wǎng)絡中內(nèi)容管理服務器和回放裝置在家庭中通過網(wǎng)絡連接。
權(quán)利要求
1.一種內(nèi)容-復制管理裝置,用于根據(jù)從一個連接到網(wǎng)絡的回放裝置獲取的請求,管理該回放裝置對內(nèi)容的復制和刪除,該內(nèi)容-復制管理裝置包括一個分組判斷單元,用于判斷所述回放裝置是否屬于一個預定的分組;一個保存單元,用于保存組內(nèi)剩余數(shù)量和組外剩余數(shù)量,該組內(nèi)剩余數(shù)量是屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量,組外剩余數(shù)量是不屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量;以及一個管理單元,用于響應從所述回放裝置獲取的請求,(i)當判斷所述回放裝置屬于該分組時,根據(jù)該組內(nèi)剩余數(shù)量,做出肯定答復,并更新該組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)該組外剩余數(shù)量,做出肯定答復,并更新該組外剩余數(shù)量,或者,做出否定答復。
2.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,其中所述請求是復制請求;以及所述管理單元響應所述復制請求,(i)當判斷所述回放裝置屬于該分組時,如果所述組內(nèi)剩余數(shù)量不是0,則做出肯定答復并將所述組內(nèi)剩余數(shù)量減1,如果所述組內(nèi)數(shù)量是0,則做出否定答復;(ii)當判斷所述回放裝置不屬于該分組時,如果所述組外剩余數(shù)量不是0,則做出肯定答復并將所述組外剩余數(shù)量減1,如果所述組內(nèi)數(shù)量是0,則做出否定答復。
3.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,其中所述請求是刪除請求;以及所述管理單元響應所述刪除請求,(i)當判斷所述回放裝置屬于該分組時,做出肯定答復并將所述組內(nèi)剩余數(shù)量加1;以及(ii)當判斷所述回放裝置不屬于該分組時,做出肯定答復并將所述組外剩余數(shù)量加1。
4.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,其中所述請求包括表明內(nèi)容復制或刪除的起始時間的起始信息;所述內(nèi)容-復制管理裝置還包括一個時間管理單元,該時間管理單元包括一個時鐘,當該時鐘顯示該起始時間時,向所述管理單元輸出一個操作指令;以及所述管理單元,在接收到該操作指令后,(i)當判斷所述回放裝置屬于該分組時,根據(jù)所述組內(nèi)剩余數(shù)量,做出肯定答復并更新所述組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)所述組外剩余數(shù)量,做出肯定答復并更新所述組外剩余數(shù)量,或者,做出否定答復。
5.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,其中所述請求包括一個內(nèi)容使用終止日期-時間;所述內(nèi)容-復制管理裝置還包括一個時間管理單元,該時間管理單元包括一個時鐘,用于當該時鐘顯示出該使用終止日期-時間時,向所述管理單元輸出一個操作指令;以及所述管理單元在接收到該操作指令后,(i)當判斷所述回放裝置屬于該分組時,將所述組內(nèi)剩余數(shù)量加1;以及(ii)當判斷所述回放裝置不屬于該分組時,將所述組外剩余數(shù)量加1。
6.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,其中所述管理單元將傳輸信息通知到所述回放裝置,該傳輸信息表示一個小于或等于所述組內(nèi)剩余數(shù)量和所述組外剩余數(shù)量中至少之一的數(shù)目,并從所述組內(nèi)剩余數(shù)量和所述組外剩余數(shù)量中至少之一中減去該傳輸信息表示的數(shù)目。
7.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,其中所述管理單元保存與內(nèi)容相關(guān)的復制產(chǎn)生信息,(i)當判斷所述回放裝置屬于該分組時,根據(jù)所述復制產(chǎn)生信息和所述組內(nèi)剩余數(shù)量,做出肯定答復并更新所述組內(nèi)剩余數(shù)量,或者,做出否定答復;(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)所述復制產(chǎn)生信息和所述組外剩余數(shù)量,做出肯定答復并更新所述組外剩余數(shù)量,或者,做出否定答復。
8.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,其中所述請求包括所述回放裝置特有的請求裝置信息;所述管理單元保存一份撤銷列表,該撤銷列表表明不準許進行內(nèi)容復制的一個或多個裝置,(i)當判斷所述回放裝置屬于該分組時,根據(jù)所述請求裝置信息、撤銷列表和組內(nèi)剩余數(shù)量,做出肯定答復并更新所述組內(nèi)剩余數(shù)量,或者,做出否定答復;(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)所述請求裝置信息、撤銷列表和組內(nèi)剩余數(shù)量,做出肯定答復并更新所述組外剩余數(shù)量,或者,做出否定答復。
9.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,其中所述請求包括表示所述回放裝置相關(guān)區(qū)域的請求區(qū)域信息;所述管理單元保存指定區(qū)域信息,該信息用于限制執(zhí)行內(nèi)容復制和刪除的區(qū)域;以及(i)當判斷所述回放裝置屬于該分組時,根據(jù)所述請求區(qū)域信息、指定區(qū)域信息和組內(nèi)剩余數(shù)量,做出肯定答復并更新所述組內(nèi)剩余數(shù)量,或者,做出否定答復;(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)所述請求區(qū)域信息、指定區(qū)域信息和組外剩余數(shù)量,做出肯定答復并更新所述組外剩余數(shù)量,或者,做出否定答復。
10.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,還包括一個認證單元,用于通過與所述回放裝置執(zhí)行認證處理,與所述回放裝置共享會話密鑰;以及一個加密/解密單元,用于如果認證成功,使用該會話密鑰對與所述回放裝置的通信進行加密和解密。
11.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,還包括一個請求累計單元,用于利用請求到達序列隊列管理所述請求,并且當所述組內(nèi)或組外剩余數(shù)量為0時,在一個復制請求之前,讓所述管理單元執(zhí)行隊列中位于該復制請求之后的刪除請求。
12.如權(quán)利要求1所述的內(nèi)容-復制管理裝置,其中所述網(wǎng)絡是一個連接到外部網(wǎng)絡的本地網(wǎng)絡,從該本地網(wǎng)絡的外部獲取內(nèi)容,所述分組判斷單元判斷連接到該本地網(wǎng)絡的裝置屬于該分組。
13.一種內(nèi)容-復制管理方法,用于根據(jù)從一個連接到網(wǎng)絡的回放裝置獲取的請求,管理該回放裝置對內(nèi)容的復制和刪除,包括以下步驟判斷所述回放裝置是否屬于一個預定的分組;保存組內(nèi)剩余數(shù)量和組外剩余數(shù)量,該組內(nèi)剩余數(shù)量是屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量,該組外剩余數(shù)量是不屬于該分組的裝置被準許的內(nèi)容復制的剩余數(shù)量;以及響應從所述回放裝置獲取的請求,(i)當判斷所述回放裝置屬于該分組時,根據(jù)該組內(nèi)剩余數(shù)量,做出肯定答復并更新該組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)該組外剩余數(shù)量,做出肯定答復并更新該組外剩余數(shù)量,或者,做出否定答復。
14.一種用于一種內(nèi)容-復制管理裝置的計算機程序,所述內(nèi)容-復制管理裝置根據(jù)從一個連接到網(wǎng)絡的回放裝置獲取的請求,管理該回放裝置對內(nèi)容的復制和刪除,所述計算機程序包括以下步驟判斷所述回放裝置是否屬于一個預定的分組;保存組內(nèi)剩余數(shù)量和組外剩余數(shù)量,該組內(nèi)剩余數(shù)量是屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量,該組外剩余數(shù)量是不屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量;以及響應從所述回放裝置獲取的請求,(i)當判斷所述回放裝置屬于該分組時,根據(jù)該組內(nèi)剩余數(shù)量,做出肯定答復并更新該組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)該組外剩余數(shù)量,做出肯定答復并更新該組外剩余數(shù)量,或者,做出否定答復。
15.一種回放裝置,用于向權(quán)利要求1所述的用于管理內(nèi)容復制和刪除的內(nèi)容-復制管理裝置,請求進行內(nèi)容復制和刪除,所述回放裝置包括一個請求單元,用于請求內(nèi)容的復制或刪除;一個分組通知單元,用于將表示所述回放裝置所屬分組的分組信息通知給所述內(nèi)容-復制管理裝置;一個獲取單元,用于從所述內(nèi)容-復制管理裝置獲取表示所述請求是否被準許的準許信息;以及一個執(zhí)行單元,用于根據(jù)該準許信息,復制或刪除內(nèi)容。
16.如權(quán)利要求16所述的回放裝置,還包括一個廣播發(fā)送單元,用于將標識被請求復制或刪除的內(nèi)容的標識信息廣播到網(wǎng)絡中的各個裝置;一個答復接收單元,用于接收該廣播的標識信息的響應;以及一個選擇單元,用于根據(jù)預定的條件,從響應該廣播的各個裝置中選擇一個裝置;其中,所述請求單元請求所選擇的裝置準許復制內(nèi)容。
17.如權(quán)利要求16所述的回放裝置,其中所述網(wǎng)絡中的各個裝置各有一個預先設定的優(yōu)先級;以及所述選擇單元從響應的裝置中選擇具有最高優(yōu)先級的裝置。
18.如權(quán)利要求16所述的回放裝置,其中所述網(wǎng)絡中的各個裝置各自預先保存表示該裝置信息處理能力的能力信息;所述響應包括能力信息;以及所述選擇單元從響應的裝置中選擇具有表明最高信息處理能力的能力信息的裝置。
19.如權(quán)利要求16所述的回放裝置,其中所述選擇單元選擇第一個響應的裝置。
20.如權(quán)利要求16所述的回放裝置,其中所述選擇單元從響應的各個裝置中選擇ICMP回送請求消息和ICMP回送答復消息之間往返時間最短的裝置。
21.如權(quán)利要求15所述的回放裝置,其中所述內(nèi)容-復制管理裝置,將傳輸信息通知到所述回放裝置,該傳輸信息表明一個低于或等于所述組內(nèi)剩余數(shù)量和組外剩余數(shù)量中至少之一的數(shù)目;以及所述回放裝置還包括一個管理單元,用于獲取該傳輸信息,以及在該傳輸信息表明的數(shù)目范圍內(nèi),準許另一裝置對內(nèi)容進行解密。
22.如權(quán)利要求15所述的回放裝置,其中所述準許信息包括內(nèi)容的使用終止日期-時間;以及所述回放裝置還包括一個時鐘;以及一個管理單元,用于當該時鐘顯示使用終止日期-時間時,刪除內(nèi)容。
23.如權(quán)利要求15所述的回放裝置,還包括一個認證單元,用于通過與所述內(nèi)容-復制管理裝置進行認證處理,與所述內(nèi)容-復制管理裝置共享一個會話密鑰;以及一個加密/解密單元,用于如果認證成功,則使用該會話密鑰對與所述內(nèi)容-復制管理裝置的通信進行加密和解密。
24.如權(quán)利要求15所述的回放裝置,其中所述回放裝置是一種具有IC的記錄媒介。
25.一種回放方法,用于向權(quán)利要求1所述的用于管理內(nèi)容復制和刪除的內(nèi)容-復制管理裝置,請求對內(nèi)容進行復制和刪除,該回放方法包括以下步驟請求對內(nèi)容進行復制或刪除;將表示所述回放裝置所屬分組的分組信息通知給所述內(nèi)容-復制管理裝置;從所述內(nèi)容-復制管理裝置獲取表明該請求是否被準許的準許信息;以及根據(jù)該準許信息,復制或刪除內(nèi)容。
26.一種用于一種回放裝置的計算機程序,該回放裝置向如權(quán)利要求1所述的用于管理內(nèi)容的復制和刪除的內(nèi)容-復制管理裝置,請求對內(nèi)容進行復制和刪除,該計算機程序包括以下步驟請求對內(nèi)容進行復制或刪除;將表明所述回放裝置所屬分組的分組信息通知給所述內(nèi)容-復制管理裝置;從所述內(nèi)容-復制管理裝置獲取表明該請求是否被準許的準許信息;以及根據(jù)該準許信息復制或刪除內(nèi)容。
27.一種內(nèi)容-復制管理系統(tǒng),包括一個請求和播放內(nèi)容的回放裝置和一個內(nèi)容-復制管理裝置,所述內(nèi)容-復制管理裝置通過網(wǎng)絡連接到所述回放裝置,并管理所述回放裝置對內(nèi)容的復制和刪除,所述回放裝置包括一個請求單元,用于請求內(nèi)容復制或刪除;一個分組通知單元,用于將表明所述回放裝置所屬分組的分組信息通知到所述內(nèi)容-復制管理裝置;一個獲取單元,用于從所述內(nèi)容-復制管理裝置獲取表明該請求是否被準許的準許信息;以及一個執(zhí)行單元,用于根據(jù)所述準許信息,復制或刪除內(nèi)容;以及所述內(nèi)容-復制管理裝置包括一個分組判斷單元,用于根據(jù)由所述回放裝置通知的所述分組信息,判斷所述回放裝置是否屬于一個預定的分組;一個保存單元,用于保存組內(nèi)剩余數(shù)量和組外剩余數(shù)量,該組內(nèi)剩余數(shù)量是屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量,該組外剩余數(shù)量是不屬于該分組的裝置被準許進行內(nèi)容復制的剩余數(shù)量;以及一個管理單元,用于響應從所述回放裝置獲取的該請求,(i)當判斷所述回放裝置屬于該分組時,根據(jù)該組內(nèi)剩余數(shù)量,做出肯定答復并更新該組內(nèi)剩余數(shù)量,或者,做出否定答復;以及(ii)當判斷所述回放裝置不屬于該分組時,根據(jù)該組外剩余數(shù)量,做出肯定答復并更新該組外剩余數(shù)量,或者,做出否定答復。
28.如權(quán)利要求27所述的內(nèi)容-復制管理系統(tǒng),其中當所述管理單元做出肯定答復時,所述內(nèi)容-復制管理裝置請求一個記賬系統(tǒng)管理帳目。
全文摘要
一種內(nèi)容—復制管理系統(tǒng),包括一種請求和播放內(nèi)容的回放裝置以及一種用于管理內(nèi)容復制和刪除的內(nèi)容—復制管理裝置。該回放裝置將其分組信息通知到該內(nèi)容—復制管理裝置,從該內(nèi)容—復制管理裝置獲取表示請求是否得到準許的信息,并復制/刪除內(nèi)容。該內(nèi)容—復制管理裝置判斷該回放裝置是否屬于某一分組,以及分別根據(jù)表明組內(nèi)和組外設備被準許進行復制的剩余數(shù)量的組內(nèi)和組外剩余數(shù)量,通知復制請求是得到準許,還是拒絕,從而放松對組內(nèi)內(nèi)容復制而非組外內(nèi)容復制的限制,從而在內(nèi)容復制和使用時保護版權(quán)所有者的權(quán)利,同時還提高本地網(wǎng)絡中用戶的便利性。
文檔編號G06F21/10GK1679103SQ0382068
公開日2005年10月5日 申請日期2003年8月28日 優(yōu)先權(quán)日2002年8月28日
發(fā)明者山內(nèi)弘貴, 太田雄策, 宮雅也, 松崎棗, 阿部敏久 申請人:松下電器產(chǎn)業(yè)株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1