亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

返還組件、程序及返還組件方法

文檔序號:6647207閱讀:325來源:國知局
專利名稱:返還組件、程序及返還組件方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種返還組件、程序及返還組件方法。
背景技術(shù)
不同于模擬內(nèi)容,諸如音樂內(nèi)容的數(shù)字內(nèi)容允許復(fù)制多次而不會降低質(zhì)量。為此,因特網(wǎng)和PC(個人計算機)的處理速度和存儲容量的近來快速增長也助長了在沒有內(nèi)容的版權(quán)擁有者的許可的情況下內(nèi)容的非法分發(fā)和交換。
在防止這些非法活動的嘗試中,一種旨在限制內(nèi)容的分發(fā)和使用的基于DRM(數(shù)字權(quán)限管理)技術(shù)的版權(quán)管理系統(tǒng)得到了普及。如例如SDMI(安全數(shù)字音樂倡儀)所提出的那樣,例如,對于上述系統(tǒng)而言,一般做法是根據(jù)采用許可證(權(quán)限信息)寫入到內(nèi)容的使用條件來限制內(nèi)容的使用(例如,再現(xiàn)和拷貝)。
例如,日本待審專利公開No.2002-312211(稱作專利文獻1)公開了一種版權(quán)管理系統(tǒng),其用于根據(jù)一般許可證來限制內(nèi)容的使用。要由該版權(quán)管理系統(tǒng)使用的許可證具有各種內(nèi)容使用條件,例如“使用時間限制”、“下載時間限制”、“準許拷貝計數(shù)”、“轉(zhuǎn)出(check-out)計數(shù)”、“CD-R可記錄權(quán)限”、“PD可拷貝權(quán)限”、“移動到所有權(quán)的權(quán)限”、以及“指定日志記錄權(quán)限”(特別地,參照專利文獻1的圖8)。用戶設(shè)備如PC和PD(便攜式設(shè)備)通過所包括的版權(quán)管理塊(例如,DMR模塊)來鑒定(evaluate)這些許可證,由此控制帶版權(quán)內(nèi)容的使用。
然而,上述版權(quán)管理系統(tǒng)存在這樣的問題,即例如根據(jù)系統(tǒng)的使用限制能力和用戶設(shè)備的類型單獨地設(shè)計和安裝該系統(tǒng)的版權(quán)管理塊,其中該版權(quán)管理塊用于根據(jù)內(nèi)容的許可證來管理內(nèi)容的使用,由此幾乎沒有通用性和可擴展性。因此,難以在施加了類似使用限制的具有版權(quán)管理塊的不同裝配(installation)的用戶設(shè)備之間傳輸受到版權(quán)管理的內(nèi)容。
每個版權(quán)管理系統(tǒng)的主要作用是增強內(nèi)容的合法可移植性來替換內(nèi)容的限制使用。然而,采用上述相關(guān)技術(shù)的版權(quán)管理系統(tǒng),如果其版權(quán)管理塊的裝配相互不同,則不可以帶限制地在用戶設(shè)備之間傳輸受到版權(quán)管理的內(nèi)容,從而限制了增強受到版權(quán)管理的內(nèi)容的可移植性。該缺點是對版權(quán)管理系統(tǒng)的普及的障礙。
上述問題可歸因于設(shè)計版權(quán)管理塊和許可證的方法。也就是,相關(guān)技術(shù)的版權(quán)管理塊不是基于針對各種內(nèi)容使用情況如再現(xiàn)、拷貝、移動、租賃(或轉(zhuǎn)出)、返還(或轉(zhuǎn)入)以及存儲而適當?shù)剡m配的模塊配置,從而不能在多個用戶設(shè)備之間執(zhí)行內(nèi)容的完全使用。另外,如上所述,相關(guān)技術(shù)的的許可證同時被寫入了不是以針對上述使用情況的確切類別寫入的各種使用條件,從而存在可移植性差的問題。因此,難以讓具有特定裝配的版權(quán)管理塊從對應(yīng)于另一種裝配的許可證適當?shù)卮_定用于鑒定每個使用情況的使用條件。

發(fā)明內(nèi)容
因此,本發(fā)明解決了與相關(guān)技術(shù)的方法和設(shè)備相關(guān)聯(lián)的上述和其它問題。為了克服這些問題,本發(fā)明提供了一種返還組件、程序及返還組件方法,其具有新穎性和改進性,并且可以適當?shù)卦诰哂邪鏅?quán)控制塊的不同裝配的用戶設(shè)備之間返還許可證。
在實現(xiàn)本發(fā)明中并且根據(jù)其實施例,提供了一種返還組件,其用于在存儲裝置中存儲許可證的存儲組件之間返還描述內(nèi)容的使用規(guī)則的許可證。上述返還組件包括接收部分,用于接收從具有第一存儲裝置的第一存儲組件租賃的租賃許可證,租賃許可證被存儲在具有第二存儲裝置的第二存儲組件中;分析部分,用于鑒定租賃許可證以允許或禁止租賃許可證的返還;檢索部分,用于如果允許租賃許可證的返還,則從第一存儲組件檢索存儲在第一存儲裝置中的對應(yīng)于租賃許可證的租賃源許可證;許可證更新部分,用于更新在租賃源許可證中描述的租賃狀態(tài),其中該租賃狀態(tài)定義對租賃源許可證進行租賃的狀態(tài);以及傳輸部分,用于將具有更新租賃狀態(tài)的租賃源許可證傳輸?shù)降谝淮鎯M件。
在上述返還組件中,接收部分可以從第一存儲組件接收第一消息,其中第一消息包括租賃源許可證、定義在第一存儲組件與返還組件之間處理租賃源許可證的類型的第一操縱類型、以及定義第一存儲組件的屬性的第一組件屬性,并且從第二存儲組件接收第二消息,其中第二消息包括租賃許可證、定義在第二存儲組件與返還組件之間處理租賃許可證的類型的第二操縱類型、以及定義第二存儲組件的屬性的第二組件屬性,并且傳輸部分將第三消息傳輸?shù)降谝淮鎯M件。上述返還組件還可以包括分析部分,用于根據(jù)包括在第一消息中的第一操縱類型和第一組件屬性,允許或禁止租賃源許可證的處理,并且根據(jù)包括在第二消息中的第二操縱類型和第二組件屬性,允許或禁止租賃許可證的處理;以及消息創(chuàng)建部分,用于創(chuàng)建第三消息,其包括具有更新租賃狀態(tài)的許可證、定義在第一存儲組件與返還組件之間處理具有更新租賃狀態(tài)的許可證的類型的第三操縱類型、以及定義返還組件的屬性的第三組件屬性。
在上述返還組件中,操縱類型可以是用于傳輸許可證本身的傳輸(transfer)、用于傳輸許可證的拷貝的出示(show)、以及用于傳輸要被更新的許可證的更新(update)中的任一種。
在上述返還組件中,如果操縱類型是傳輸,則分析部分可以允許租賃許可證的處理,并且如果第二操縱類型是出示和更新之一,則禁止該許可證的處理。
在上述返還組件中,如果第一操縱類型是更新,則分析部分可以允許租賃源許可證的處理,而如果第一操縱類型是傳輸和出示之一,則禁止租賃源許可證的處理。
在上述返還組件中,第三消息類型可以是更新。
在上述返還組件中,如果由接收部分接收的消息中的組件屬性表示利用許可證的利用組件的屬性,則分析部分可以禁止消息中的許可證的處理。
在上述返還組件中,租賃許可證可以包括標識在租賃源許可證中描述的內(nèi)容的內(nèi)容標識、在租賃源許可證中描述的再現(xiàn)規(guī)則、在租賃源許可證中描述的存儲規(guī)則、以及用于返還租賃許可證的返還規(guī)則中的任何信息。
在上述返還組件中,可以既在租賃源許可證中又在租賃許可證中描述相同的內(nèi)容標識,以便根據(jù)租賃標識來相關(guān)租賃許可證與租賃源許可證。
在上述返還組件中,可以對應(yīng)于許可證處理單元而在許可證中描述內(nèi)容的使用規(guī)則,并且分析部分為返還組件分析在租賃許可證中描述的返還規(guī)則,以允許或禁止租賃許可證的返還。
在上述返還組件中,接收部分可以從第二存儲組件接收存儲在第二存儲裝置中的租賃許可證的拷貝。
在實現(xiàn)本發(fā)明中并且根據(jù)其另一實施例,提供了一種用于返還組件的返還方法,其用于在存儲裝置中存儲許可證的存儲組件之間返還描述內(nèi)容使用規(guī)則的許可證。上述返還方法可以包括以下步驟接收從具有第一存儲裝置的第一存儲組件租賃的租賃許可證,租賃許可證被存儲在具有第二存儲裝置的第二存儲組件中;鑒定租賃許可證以允許或禁止租賃許可證的返還;如果允許租賃許可證的返還,則從第一存儲組件檢索存儲在第一存儲裝置中的對應(yīng)于租賃許可證的租賃源許可證;更新在租賃源許可證中描述的租賃狀態(tài),其定義對租賃源許可證進行租賃的狀態(tài);以及將具有更新租賃狀態(tài)的租賃源許可證傳輸?shù)降谝淮鎯M件。
在實現(xiàn)本發(fā)明中并且根據(jù)其另一實施例,提供了一種用于返還組件的程序,其用于在存儲裝置中存儲許可證的存儲組件之間返還描述內(nèi)容使用規(guī)則的許可證。上述程序可以包括以下步驟接收從具有第一存儲裝置的第一存儲組件租賃的租賃許可證,租賃許可證被存儲在具有第二存儲裝置的第二存儲組件中;鑒定租賃許可證以允許或禁止租賃許可證的返還;如果允許租賃許可證的返還,則從第一存儲組件檢索存儲在第一存儲裝置中的對應(yīng)于租賃許可證的租賃源許可證;更新在租賃源許可證中描述的租賃狀態(tài),其定義對租賃源許可證進行租賃的狀態(tài);以及將具有更新租賃狀態(tài)的租賃源許可證傳輸?shù)降谝淮鎯M件。
應(yīng)當注意的是,上述程序中的返還組件基本上相同于上述許可證處理設(shè)備的返還組件,從而將省略對上述程序中的返還組件的詳細描述。
在實現(xiàn)本發(fā)明中并且根據(jù)其實施例,提供了一種返還組件,其用于在存儲裝置中存儲許可證的存儲組件之間返還描述內(nèi)容的使用規(guī)則的許可證。上述返還組件可以包括接收單元,被配置成接收從具有第一存儲裝置的第一存儲組件租賃的租賃許可證,租賃許可證被存儲在具有第二存儲裝置的第二存儲組件中;分析單元,被配置成鑒定租賃許可證以允許或禁止租賃許可證的返還;檢索單元,被配置成如果允許租賃許可證的返還,則從第一存儲組件檢索存儲在第一存儲裝置中的對應(yīng)于租賃許可證的租賃源許可證;許可證更新單元,被配置成更新在租賃源許可證中描述的租賃狀態(tài),其定義對租賃源許可證進行租賃的狀態(tài);以及傳輸單元,被配置成將具有更新租賃狀態(tài)的租賃源許可證傳輸?shù)降谝淮鎯M件。
根據(jù)下面參照附圖對實施例的描述,本發(fā)明的其它目的和方面將會變得清楚。


圖1是示出作為本發(fā)明實施例而實施的版權(quán)管理系統(tǒng)中的許可證處理組件及其組合的特定例子的示意圖;圖2是示出作為本發(fā)明實施例而實施的版權(quán)管理系統(tǒng)的總體配置的示意圖;圖3是示出根據(jù)本發(fā)明實施例的個人計算機的示例性硬件配置的方框圖;圖4是示出根據(jù)本發(fā)明實施例的便攜式設(shè)備的示例性硬件配置的方框圖;圖5是示出根據(jù)本發(fā)明實施例的例如用戶設(shè)備的版權(quán)管理塊的功能配置的方框圖;圖6是示出根據(jù)本發(fā)明實施例的在許可證處理組件之間傳輸許可證的示例性配置的方框圖;
圖7是示出根據(jù)本發(fā)明實施例的配置版權(quán)管理塊的許可證處理組件的裝配的示意圖;圖8是示出在根據(jù)本發(fā)明實施例的版權(quán)管理系統(tǒng)中處理的基本數(shù)據(jù)之間的相關(guān)的方框圖;圖9是示出根據(jù)本發(fā)明實施例的許可證的描述的特定例子的圖;圖10是示出根據(jù)本發(fā)明實施例的許可證的描述的另一個特定例子的圖;圖11是示出根據(jù)本發(fā)明實施例的租賃源許可證的描述的特定例子的圖;圖12是示出根據(jù)本發(fā)明實施例的租賃許可證的描述的特定例子的圖;圖13是示出根據(jù)本發(fā)明實施例的組件之間的消息傳送的概要的示意圖;圖14A、14B和14C是示出根據(jù)本發(fā)明實施例的組件之間的許可證傳送類型的圖;圖15是示出根據(jù)本發(fā)明實施例的傳送類型標識信息的一個例子中傳送類型ID與消息之間的關(guān)系的圖;圖16是示出根據(jù)本發(fā)明實施例的作為組件屬性信息的特定例子的組件ID與消息之間的關(guān)系的圖;圖17是示出根據(jù)本發(fā)明實施例的消息類型及其數(shù)據(jù)配置的圖;圖18是示出根據(jù)本發(fā)明實施例的可以由許可證處理組件處理的傳送類型的圖;圖19是示出根據(jù)本發(fā)明實施例的按照傳送源組件和傳送目標組件之間的消息傳送的功能配置的方框圖;圖20是表示根據(jù)本發(fā)明實施例的用于在傳送源組件和傳送目標組件之間傳送許可證的許可證傳送方法的時序圖。
圖21是示出根據(jù)本發(fā)明實施例的在多個許可證處理組件之間傳輸許可證的特定例子的示意圖;圖22是示出根據(jù)本發(fā)明實施例的不涉及許可證更新的普通內(nèi)容再現(xiàn)控制方法的概要的示意圖;圖23是表示根據(jù)本發(fā)明實施例的不涉及許可證更新的上述普通內(nèi)容再現(xiàn)控制方法的處理流程的時序圖;圖24是示出根據(jù)本發(fā)明實施例的涉及許可證更新的內(nèi)容再現(xiàn)控制方法的概要的示意圖;圖25是表示根據(jù)本發(fā)明實施例的涉及許可證更新的上述內(nèi)容再現(xiàn)控制方法的處理流程的時序圖;圖26是示出根據(jù)本發(fā)明實施例的用于在個人計算機中的兩個存儲設(shè)備之間移動許可證的許可證移動方法的示意圖;圖27是示出根據(jù)本發(fā)明實施例的用于在多個設(shè)備之間移動許可證的許可證移動方法的概要的示意圖;圖28是表示根據(jù)本發(fā)明上述實施例的許可證移動方法的處理流程的時序圖;圖29是示出根據(jù)本發(fā)明實施例的用于在個人計算機中的兩個存儲設(shè)備之間拷貝許可證的許可證拷貝方法的示意圖;圖30是表示根據(jù)本發(fā)明實施例的許可證拷貝方法的處理流程的時序圖;圖31是根據(jù)本發(fā)明上述實施例的用于在個人計算機中的兩個存儲裝置之間出租許可證的許可證出租方法的概要的示意圖;圖32A是表示根據(jù)本發(fā)明實施例的許可證出租方法的處理流程的時序圖;圖32B是從圖32A所示的時序圖繼續(xù)的時序圖;圖33是根據(jù)本發(fā)明上述實施例的用于在個人計算機中的兩個存儲設(shè)備之間返還許可證的許可證返還方法的概要的示意圖;圖34A是表示根據(jù)本發(fā)明實施例的許可證返還方法的處理流程的時序圖;以及圖34B是從圖34A所示的時序圖繼續(xù)的時序圖。
具體實施例方式
下面參照附圖詳細描述本發(fā)明的實施例。應(yīng)當注意的是,為了簡潔起見,具有基本上類似的功能配置的組件在本文和附圖中以相同的標號表示。
(第一實施例)下面描述根據(jù)本發(fā)明第一實施例的版權(quán)管理系統(tǒng)和組件。
<1.版權(quán)管理方法的概要>
首先,將描述在根據(jù)第一實施例的版權(quán)管理系統(tǒng)中使用的版權(quán)管理方法。
根據(jù)本發(fā)明第一實施例的版權(quán)管理系統(tǒng)管理受到版權(quán)管理的內(nèi)容(以下被簡稱作內(nèi)容)的條件和狀態(tài),其中該受到版權(quán)管理的內(nèi)容通過對數(shù)字內(nèi)容如視頻內(nèi)容和音頻內(nèi)容等等加密而獲得。該版權(quán)管理系統(tǒng)對具有由版權(quán)管理者指定的其使用條件的數(shù)字內(nèi)容進行加密,并且借助于在加密中使用的內(nèi)容加密密鑰、以及內(nèi)容使用條件和使用狀態(tài)描述來控制內(nèi)容使用,由此執(zhí)行版權(quán)管理。該版權(quán)管理所需的基本數(shù)據(jù)包括(1)內(nèi)容;(2)內(nèi)容加密密鑰(以下被簡稱作內(nèi)容密鑰);以及(3)與內(nèi)容的使用和基本數(shù)據(jù)的傳送相關(guān)聯(lián)的使用條件和使用狀態(tài)描述(以下被稱作許可證)。
內(nèi)容是一組加密數(shù)字內(nèi)容(或受到版權(quán)管理的內(nèi)容)。當在許可證中描述的使用條件的范圍內(nèi)用內(nèi)容密鑰對內(nèi)容進行解密時,該內(nèi)容變得可用。當以與許可證相關(guān)的方式使用和管理內(nèi)容同時在每個版權(quán)管理系統(tǒng)中保持密鑰值保密時,內(nèi)容密鑰變得必要。許可證定義施加在內(nèi)容使用以及上述三種基本數(shù)據(jù)的傳送上的使用條件、以及表示直到當前時間為止如何使用了內(nèi)容的使用狀態(tài),并且管理該許可證,使得在版權(quán)管理系統(tǒng)內(nèi)不能實行偽造和更改。
另外,使用上述三種基本數(shù)據(jù)的版權(quán)管理系統(tǒng)必需滿足以下三個要求(1)內(nèi)容密鑰的安全性(內(nèi)容密鑰不應(yīng)當被泄露);(2)許可證保密性(許可證不應(yīng)當被更改);以及
(3)三種基本數(shù)據(jù)的安全關(guān)系(內(nèi)容、內(nèi)容密鑰和許可證的關(guān)系不應(yīng)當發(fā)生改變)。
為了構(gòu)建能夠處理與用戶設(shè)備類型、內(nèi)容類型和使用限制類型對應(yīng)的各種裝配同時滿足上述要求的版權(quán)管理系統(tǒng),根據(jù)本實施例的版權(quán)管理系統(tǒng)把版權(quán)管理功能視作多個基本功能的集合,并且將在每個用戶設(shè)備中執(zhí)行版權(quán)管理的版權(quán)管理塊(實際上是用于版權(quán)管理的軟件)劃分成上述基本功能的多個模塊。接下來,版權(quán)管理系統(tǒng)在這些模塊之間傳輸這三種基本數(shù)據(jù),其中這些模塊處理所接收的基本數(shù)據(jù),以便執(zhí)行內(nèi)容的版權(quán)管理。
下面將詳細描述該模塊化。首先,將版權(quán)管理塊的使用限制功能全都列舉出來,以將其劃分成以下兩個派別(a)與許可證的永久存儲相關(guān)聯(lián)的功能;以及(b)與許可證的臨時使用相關(guān)聯(lián)的功能。
此外,在這兩個主要類別中,根據(jù)內(nèi)容用戶的觀點按照內(nèi)容使用情況劃分使用限制功能,并且針對每個所劃分的使用限制功能模塊化版權(quán)管理塊(將其模塊化成許可證處理組件)。
因此,組合屬于上述(a)和(b)的一個或多個許可證處理組件可以實現(xiàn)每個使用情況的內(nèi)容使用限制。另外,每個許可證被寫入了通過按照每個許可證處理組件劃分參數(shù)而與使用限制功能相關(guān)聯(lián)的參數(shù)。在布置于網(wǎng)絡(luò)中的用戶設(shè)備的上述許可證處理組件之間以可移植的方式傳輸這樣被寫入的許可證。結(jié)果,實施內(nèi)容使用限制的位置可以分布在由網(wǎng)絡(luò)互連的多個用戶設(shè)備上。
如上所述,根據(jù)本發(fā)明第一實施例的版權(quán)管理系統(tǒng)按照對應(yīng)于內(nèi)容使用情況的許可證處理單元將版權(quán)管理塊(或用于版權(quán)管理的軟件)劃分成多個許可證處理組件(或基本功能模塊),并且可分布地布置這些組件。通過在網(wǎng)絡(luò)上組合這些組件,可以實現(xiàn)網(wǎng)絡(luò)內(nèi)內(nèi)容的可移植性。
下面參照圖1描述上述許可證處理組件及其示例性組合。圖1示意性地示出了根據(jù)本實施例的版權(quán)管理系統(tǒng)的許可證處理組件以及這些組件的示例性組合。
如圖1所示,用于執(zhí)行版權(quán)管理的許可證處理組件11、12、21和22被劃分成用于執(zhí)行上述功能(a)的存儲組件(或存儲模塊)1和用于執(zhí)行上述功能(b)的使用組件(或利用模塊)2。
存儲組件1是具有許可證永久存儲功能、在存儲設(shè)備中安全地存儲許可證305和內(nèi)容密鑰302的許可證處理組件。例如,存儲組件1包括硬盤驅(qū)動器(以下被稱作HDD)的存儲組件11以及可移動存儲介質(zhì)如半導(dǎo)體存儲器的存儲組件12。HDD的存儲組件11將許可證305和內(nèi)容密鑰302安全地存儲到包括在用戶設(shè)備中的HDD 111中??梢苿哟鎯橘|(zhì)的存儲組件12將許可證305和內(nèi)容密鑰302安全地存儲到裝載在用戶設(shè)備上的可移動存儲介質(zhì)40中。這樣,針對具有不同存儲介質(zhì)的多個存儲設(shè)備的每一個來布置存儲組件1。
這樣配置的存儲組件1從對應(yīng)于存儲組件1本身的存儲設(shè)備讀取許可證305和內(nèi)容密鑰302,并且將許可證305和內(nèi)容密鑰302傳送到使用組件2。另外,存儲組件1將許可證305和內(nèi)容密鑰302寫入到對應(yīng)的存儲設(shè)備。
另一方面,使用組件2是具有許可證臨時使用功能的許可證處理組件,其鑒定從存儲組件1接收的許可證305,以控制內(nèi)容的使用以及許可證305和內(nèi)容密鑰302的傳送。該使用組件2包括再現(xiàn)組件21,其用于通過鑒定從存儲組件1接收的許可證305來控制內(nèi)容再現(xiàn);以及移動組件22,用于通過鑒定從存儲組件1接收的許可證305來控制許可證305的移動。
這樣,使用組件2僅僅臨時使用在內(nèi)容使用的時候從存儲組件1接收的許可證305等等,因此不能永久性地存儲許可證305等等(例如,在存儲設(shè)備中)。
如上所述,將版權(quán)管理塊的基本功能劃分成多個存儲組件1和多個使用組件2允許在這些組件之間傳輸許可證305等,由此控制內(nèi)容的使用。
例如,在控制內(nèi)容再現(xiàn)時,存儲組件11從HDD 111讀取與要被再現(xiàn)的內(nèi)容對應(yīng)的許可證305和內(nèi)容密鑰302,并且將這些許可證305和內(nèi)容密鑰302傳送到再現(xiàn)組件21,如圖1所示。再現(xiàn)組件21鑒定被寫入到許可證305的再現(xiàn)條件,并且確定要被再現(xiàn)的內(nèi)容是否可再現(xiàn)。如果發(fā)現(xiàn)內(nèi)容可再現(xiàn),則再現(xiàn)組件21用內(nèi)容密鑰L對內(nèi)容進行解密,并且使后面將要描述的再現(xiàn)應(yīng)用程序執(zhí)行內(nèi)容的再現(xiàn)。
在控制在用戶設(shè)備之間移動與要被移動的內(nèi)容對應(yīng)的許可證時,存儲組件11從HDD 111讀取與要被移動的內(nèi)容對應(yīng)的許可證305和內(nèi)容密鑰302,并且將許可證305和內(nèi)容密鑰302傳送到移動組件22,如圖1所示。移動組件22鑒定被寫入到所接收的許可證305的移動條件,以確定該許可證和內(nèi)容密鑰302是否可移動。如果發(fā)現(xiàn)它們可移動,則移動組件22將許可證和內(nèi)容密鑰302傳送到存儲組件12。存儲組件12將所接收的許可證和內(nèi)容密鑰302存儲到可移動存儲介質(zhì)40中。當這樣移動了許可證305時,上述要被移動的內(nèi)容也由后面將要描述的移動應(yīng)用程序從HDD 11移動到可移動存儲介質(zhì)40。因此,與可移動存儲介質(zhì)40相連的另一個用戶設(shè)備可以根據(jù)如上所述移動的許可證305再現(xiàn)被移動的內(nèi)容。這樣,控制許可證305和內(nèi)容密鑰302的移動最終可以控制內(nèi)容的移動。
這樣,已經(jīng)概述了根據(jù)本發(fā)明的本實施例的版權(quán)管理系統(tǒng)中的版權(quán)管理方法。通過例如在由網(wǎng)絡(luò)互連的用戶設(shè)備之間傳輸各種內(nèi)容,基于這種版權(quán)管理方法根據(jù)各個用戶設(shè)備和內(nèi)容類型安裝版權(quán)管理塊(或版權(quán)管理軟件)增強了內(nèi)容的可移植性。下面詳細描述上述版權(quán)管理系統(tǒng)的每一個組件以及這些組件的操作。
<2.系統(tǒng)配置>
下面參照圖2描述根據(jù)本發(fā)明第一實施例的版權(quán)管理系統(tǒng)100的總體配置。圖2是示意性地示出版權(quán)管理系統(tǒng)100的總體配置的圖。
如圖2所示,例如,版權(quán)管理系統(tǒng)100具有多個用戶設(shè)備10a、10b等等(以下被統(tǒng)稱作用戶設(shè)備10)、分發(fā)服務(wù)器20、用于互連這些設(shè)備的網(wǎng)絡(luò)30(包括家庭網(wǎng)絡(luò)30a和本地線30b)、以及用于在這些設(shè)備之間傳輸諸如內(nèi)容和許可證的數(shù)據(jù)的可移動存儲介質(zhì)40。
每個用戶設(shè)備10是用于使用內(nèi)容的各種類型之一的信息處理設(shè)備,并且是根據(jù)本發(fā)明一個實施例的許可證處理設(shè)備的一個配置例子。圖2示出了筆記本型或桌面型個人計算機(以下被稱作PC)10a、作為便攜式內(nèi)容再現(xiàn)設(shè)備的便攜式設(shè)備(以下被稱作PC)10b、家庭服務(wù)器10c、電視接收器10d、記錄/再現(xiàn)設(shè)備10e如CD、HD或DVD記錄器/播放器、固定音頻播放器10f、車載音頻播放器10g以及移動電話10h,作為用戶設(shè)備10的一個例子。然而,本實施例不局限于該配置;例如,可以使用任何類型的計算機、PDA(個人數(shù)字助理)或其它便攜式終端、數(shù)字視頻攝像機、家庭游戲機、家庭信息電器以及其它各種設(shè)備。
例如,這樣配置的用戶設(shè)備10具有內(nèi)容使用功能(例如,內(nèi)容再現(xiàn)、存儲、移動、組合、劃分、轉(zhuǎn)換、拷貝、租賃以及返還功能)、基于許可證的內(nèi)容使用控制功能、內(nèi)容管理功能(例如,基于內(nèi)容ID而搜索和刪除內(nèi)容、許可證、內(nèi)容密鑰等等)以及基于剝?nèi)?ripping)和自記錄的內(nèi)容創(chuàng)建功能。
在用戶設(shè)備10中,具有通過網(wǎng)絡(luò)30通信的能力的設(shè)備(例如,PC10a、家庭服務(wù)器10c等等)可通信地可與分發(fā)服務(wù)器20連接。例如,這些用戶設(shè)備10能夠從分發(fā)服務(wù)器20下載用于內(nèi)容分發(fā)服務(wù)的軟件以及用于版權(quán)管理的軟件,并且將所下載的軟件安裝在它們自身中。因此,每個用戶設(shè)備10可以從分發(fā)服務(wù)器20接收加密內(nèi)容、加密許可證和加密內(nèi)容密鑰的分發(fā),并且將這些接收的數(shù)據(jù)存儲到存儲設(shè)備如存儲單元或可移動存儲介質(zhì)40中。
另外,例如,每個用戶設(shè)備10可以借助于自記錄(包括音頻和視頻記錄)或者剝?nèi)硇聞?chuàng)建內(nèi)容,并且將所創(chuàng)建的內(nèi)容存儲在存儲單元或可移動存儲介質(zhì)40中。“自記錄”在此表示作為數(shù)字數(shù)據(jù)記錄例如由用戶設(shè)備10自身的成像設(shè)備或聲音拾取設(shè)備拍攝或拾取的圖像信號或音頻信號。“剝?nèi) 边@里表示從例如音樂CD、視頻DVD或軟件CD-ROM中提取數(shù)字內(nèi)容(例如,音頻或圖像),將所提取的數(shù)據(jù)轉(zhuǎn)換成計算機可讀文件格式,并且將轉(zhuǎn)換后的數(shù)據(jù)存儲到存儲單元或可移動存儲介質(zhì)40中。
此外,每個用戶設(shè)備10能夠在被寫入到內(nèi)容的許可證的使用條件(例如,再現(xiàn)條件和移動條件)的范圍內(nèi)使用該內(nèi)容。為了執(zhí)行這樣的內(nèi)容使用限制,每個用戶設(shè)備10具有用于鑒定內(nèi)容的許可證以便控制內(nèi)容及其許可證的處理的版權(quán)管理塊(或版權(quán)管理模塊)??梢酝ㄟ^以事后方式將版權(quán)管理軟件安裝在用戶設(shè)備10如PC 10a中或者預(yù)先安裝在用戶設(shè)備10如PC 10a、PD 10b、電視接收器10d、記錄/再現(xiàn)設(shè)備10e、固定音頻播放器10f或車載音頻設(shè)備10g中來配置該版權(quán)管理塊。
每個用戶設(shè)備10通過上述版權(quán)管理塊鑒定被寫入到內(nèi)容許可證的內(nèi)容的使用條件和使用狀態(tài),以確定是否滿足使用條件。如果發(fā)現(xiàn)滿足使用條件,則用戶設(shè)備10準許內(nèi)容的使用(再現(xiàn)、拷貝等等)以及許可證的處理(存儲、拷貝和移動)。例如,如果準許內(nèi)容再現(xiàn),則用戶設(shè)備10能夠獲得用于對加密內(nèi)容密鑰進行解密的密鑰,用所獲得的密鑰對加密內(nèi)容進行解密,并且用解密的內(nèi)容密鑰對加密內(nèi)容進行解密,由此再現(xiàn)解密的內(nèi)容。
此外,每個用戶設(shè)備10能夠通過網(wǎng)絡(luò)30、家庭網(wǎng)絡(luò)30a、本地線30b或可移動存儲介質(zhì)40向其它用戶設(shè)備10傳輸(移動、拷貝、租賃和返還)內(nèi)容和許可證。然而,在用戶設(shè)備10之間傳輸內(nèi)容和許可證要求版權(quán)管理塊鑒定例如被寫入到許可證的移動條件,以便準許例如內(nèi)容及其許可證的移動。
分發(fā)服務(wù)器20由具有服務(wù)器能力且布置在內(nèi)容分發(fā)服務(wù)提供者上的計算機構(gòu)成。該分發(fā)服務(wù)器20是用于例如提供內(nèi)容分發(fā)服務(wù)的服務(wù)器,并且當存在來自用戶設(shè)備10的分發(fā)請求時,通過網(wǎng)絡(luò)30將所請求的內(nèi)容分發(fā)到那個用戶設(shè)備10。
例如,在分發(fā)音樂內(nèi)容時,分發(fā)服務(wù)器20被配置為提供電子音樂分發(fā)(EMD)服務(wù)的EMD服務(wù)器。在這種情況下,分發(fā)服務(wù)器20通過例如ATRAC3(高級變換聲學(xué)編碼)或MP3(MPEG音頻層-3)的數(shù)據(jù)壓縮算法壓縮要被處理的音樂內(nèi)容,通過諸如DES(數(shù)據(jù)加密標準)的加密算法來對壓縮的音樂數(shù)據(jù)進行加密,并且將加密的音樂數(shù)據(jù)分發(fā)到用戶設(shè)備10。另外,分發(fā)服務(wù)器20將被寫入了該加密音樂內(nèi)容的使用條件的許可證和用于對該加密音樂內(nèi)容進行解密的加密內(nèi)容密鑰隨同該加密音樂內(nèi)容一起分發(fā)到用戶設(shè)備10。
另外,分發(fā)服務(wù)器20還可以被配置為提供所創(chuàng)建內(nèi)容使用服務(wù)的服務(wù)器,其用于管理通過例如剝?nèi)』蜃杂涗浂捎脩粼O(shè)備10創(chuàng)建的內(nèi)容的使用。在這種情況下,分發(fā)服務(wù)器20將被寫入了所創(chuàng)建內(nèi)容的使用條件的許可證以及用于對內(nèi)容進行解密的內(nèi)容密鑰分發(fā)到用戶設(shè)備10。因此,根據(jù)從分發(fā)服務(wù)器20獲得的許可證和內(nèi)容密鑰,用戶設(shè)備10對于使用(例如,再現(xiàn)或拷貝)例如通過剝?nèi)《善渥陨韯?chuàng)建的內(nèi)容變得就緒。
應(yīng)當注意的是,在圖2所示的例子中,通過由分發(fā)服務(wù)器20經(jīng)由網(wǎng)絡(luò)30從服務(wù)提供者到用戶設(shè)備10的分發(fā)來提供例如內(nèi)容、其許可證以及內(nèi)容密鑰,然而,本發(fā)明不局限于該配置。例如,可以通過可移動存儲介質(zhì)40如DVD、CD、MD或半導(dǎo)體存儲器將例如內(nèi)容、其許可證和內(nèi)容密鑰提供給用戶設(shè)備10。
網(wǎng)絡(luò)30是用于可通信地互連用戶設(shè)備10和分發(fā)服務(wù)器20的通信網(wǎng)絡(luò)。網(wǎng)絡(luò)30以有線或無線方式例如基于公共線網(wǎng)絡(luò)如因特網(wǎng)、電話線網(wǎng)絡(luò)或衛(wèi)星通信網(wǎng)絡(luò)、或者專用線網(wǎng)絡(luò)如WAN、LAN、或IP-VPN。
此外,網(wǎng)絡(luò)30包括私有網(wǎng)絡(luò)如家庭網(wǎng)絡(luò)30a和本地線30b。從版權(quán)管理的觀點,私有網(wǎng)絡(luò)是用于互連通常具有私用范圍內(nèi)的內(nèi)容的多個用戶設(shè)備10的網(wǎng)絡(luò)。這樣的私有網(wǎng)絡(luò)的特定例子包括家庭網(wǎng)絡(luò)30a,其是用于互連在限定用戶的整個房屋內(nèi)使用的多個用戶設(shè)備10的LAN,以及用于互連在小型的限定組(辦公室或朋友)中使用的多個用戶設(shè)備10的LAN。
例如,圖2所示的安裝在用戶家庭中的家庭網(wǎng)絡(luò)30a互連PC 10a、家庭服務(wù)器10c、電視接收器10d、記錄/再現(xiàn)設(shè)備10e、以及固定音頻播放器10f。家庭服務(wù)器10c具有集線器、路由器和網(wǎng)關(guān)能力,以便管理用戶家庭內(nèi)的用戶設(shè)備10與外界之間的通信。
本地線30b是用于互連多個用戶設(shè)備10的電纜,并且由USB(通用串行總線)電纜、SCSI(小型計算機系統(tǒng)接口)電纜、IEEE 1394電纜、或者微型插頭(mini plug)構(gòu)成。通過本地線30b連接PD 10b和PC 10a允許在PD 10b和PC 10a之間進行各類數(shù)據(jù)如內(nèi)容的通信。應(yīng)當注意的是,用戶設(shè)備10可以以無線方式互連。
例如,在圖2所示的用戶家庭中,PC 10a和PD 10b由本地線30b互連。在用戶的別墅內(nèi),PC 10a和固定音頻播放器10f由本地線30b互連。在汽車中,車載音頻設(shè)備10g和PD 10b由本地線30b互連。
可移動存儲介質(zhì)40是能夠存儲各類數(shù)據(jù)包括內(nèi)容、許可證和內(nèi)容密鑰的存儲裝置,并且由光盤3如DVD-R、DVD-RW、DVD-RAM、CD-R、CD-RW以及磁光盤、磁盤如軟盤和硬盤驅(qū)動器、以及各種半導(dǎo)體存儲器中的任一個構(gòu)成。應(yīng)當注意的是,可移動存儲介質(zhì)40可以是具有用于借助于例如加密密鑰而限制內(nèi)容使用的版權(quán)管理能力的存儲介質(zhì)。
用戶設(shè)備10可以通過可移動存儲介質(zhì)40相互傳輸內(nèi)容、許可證和內(nèi)容密鑰而不使用網(wǎng)絡(luò)30。另外,可移動存儲介質(zhì)40可以被裝載到在銷售商處安裝的內(nèi)容出售終端(未示出)上,以便將所購買的內(nèi)容和許可證存儲到可移動存儲介質(zhì)40中。因此,可以借助于可移動存儲介質(zhì)40而將所購買的內(nèi)容等提供到用戶設(shè)備10。
采用這樣配置的版權(quán)管理系統(tǒng)100,具有基于許可證處理(或者基于內(nèi)容使用限制功能)的上述組件或模塊配置的版權(quán)管理塊根據(jù)每個用戶設(shè)備10的類型等而被安裝在每個用戶設(shè)備10上。因此,版權(quán)管理系統(tǒng)100的優(yōu)點在于用戶能夠相對自由地在用戶的用戶設(shè)備10之間傳輸內(nèi)容、許可證和內(nèi)容密鑰,由此以各種形式使用內(nèi)容。
更具體地說,可以在被安裝了不同配置的版權(quán)管理塊的用戶設(shè)備10之間自由地移動、拷貝、租賃并返還(除非另有指明的話,否則以下被統(tǒng)稱作“移動”)內(nèi)容、許可證和內(nèi)容密鑰(以下被稱作“內(nèi)容等”)。用于該處理的通信路線(route)是網(wǎng)絡(luò)30、家庭網(wǎng)絡(luò)30a、以及本地線30b。例如,在用戶家庭中,可以在連接到家庭網(wǎng)絡(luò)30a的多個用戶設(shè)備10之間移動內(nèi)容等而與設(shè)備類型無關(guān)。另外,可以通過本地線30b將存儲在PC 10a中的內(nèi)容等移動到PD 10b。另外,可以通過網(wǎng)絡(luò)30將存儲在用戶家庭的PC 10a中的內(nèi)容等移動到遠程用戶別墅中的用戶PC 10a或者汽車中的車載音頻設(shè)備10g。另外,可以通過可移動存儲介質(zhì)40在能夠讀取和寫入可移動存儲介質(zhì)40的用戶設(shè)備10之間移動內(nèi)容等。例如,可以將由移動電話10h從分發(fā)服務(wù)器20下載的內(nèi)容等記錄到可移動存儲介質(zhì)40,以便提供給用戶家庭中的PC 10a。
此外,可以遠程控制內(nèi)容,以便在物理上相互分開的用戶設(shè)備10之間使用。例如,可以從其它用戶設(shè)備10(即,連接到家庭網(wǎng)絡(luò)30a的PC 10a、PD 10b和電視接收器10d等等)引用存儲在一個用戶設(shè)備10(例如,家庭網(wǎng)絡(luò)30a的家庭服務(wù)器10c)中的內(nèi)容以便使用。此外,可以由連接到同一家庭網(wǎng)絡(luò)30a的固定音頻播放器10f再現(xiàn)存儲在PC10a中的內(nèi)容等并且發(fā)聲。此外,通過遠程控制用戶別墅中的PC 10a或者汽車中的車載音頻設(shè)備10g,可以由用戶別墅中的PC 10a或者汽車中的車載音頻設(shè)備10g再現(xiàn)存儲在用戶家庭內(nèi)的PC 10a和家庭服務(wù)器10c中的內(nèi)容等,并且發(fā)聲。
這樣,根據(jù)本發(fā)明第一實施例而實施的版權(quán)管理系統(tǒng)在保證了用于限制內(nèi)容使用的版權(quán)管理能力的同時,可以增強各種用戶設(shè)備10之間內(nèi)容的可移植性,由此增強了用戶方便性和內(nèi)容使用的自由度。
<3.用戶設(shè)備的硬件配置>
下面描述了根據(jù)本實施例的用戶設(shè)備10的示例性硬盤配置。在下面,PC 10a和PD 10b的示例性硬件配置將被描述為用戶設(shè)備10的典型例子。應(yīng)當注意的是,作為用戶設(shè)備10的PC 10a和PD 10b被配置為本發(fā)明的許可證處理設(shè)備的實施例。
首先,將參照圖3描述根據(jù)本實施例的PC 10a的硬件配置。圖3是大致示出根據(jù)本實施例的PC 10a的示例性硬件配置的方框圖。
如圖3所示,PC 10a具有CPU(中央處理單元)101、ROM(只讀存儲器)102、RAM(隨機存取存儲器)103、主機總線104、橋105、外部總線106、接口107、輸入單元108、輸出單元110、存儲單元(HDD)111、驅(qū)動器112、連接端口114以及通信單元115。
CPU 101用作算術(shù)處理單元和控制單元,并且按照存儲在ROM102或HDD 111中的程序的指示而操作,由此控制PC 10a的各組件。更具體地說,例如,CPU 101執(zhí)行內(nèi)容加密和解密的處理,生成和驗證數(shù)字簽名(例如,MAC(消息認證代碼))以便防止數(shù)據(jù)更改以及驗證數(shù)據(jù)的處理,在與其它連接的用戶設(shè)備10輸入/輸出要被執(zhí)行的內(nèi)容等的時候認證和會話密鑰共享的處理,控制內(nèi)容、許可證和內(nèi)容密鑰的輸入/輸出的處理,以及版權(quán)管理如許可證鑒定的處理。
例如,ROM 102存儲由CPU 101使用的程序和計算參數(shù)。例如,ROM 102也可用作存儲內(nèi)容、許可證和內(nèi)容密鑰的存儲設(shè)備。RAM103臨時地存儲在由CPU 101執(zhí)行時使用的程序以及在該執(zhí)行期間不時地改變的參數(shù)。CPU 101、ROM 102和RAM 103基于例如CPU總線通過主機總線104互連。
主機總線104通過橋105連接到外部總線106如PCI(外圍組件互連/接口)。
輸入單元108基于操作器設(shè)備例如鼠標、鍵盤、觸摸板、按鈕、開關(guān)和操縱桿,以及用于生成輸入信號并將它們提供給CPU 101的輸入控制電路。PC 10a的用戶操作輸入單元108以將各類數(shù)據(jù)輸入到PC10a中,并且向其發(fā)出指令以便執(zhí)行必要的處理操作。
例如,輸出單元110由顯示設(shè)備如CRT(陰極射線管)顯示器、LCD(液晶顯示器)和/或諸如燈的指示器以及音頻輸出設(shè)備如揚聲器構(gòu)成。輸出單元110例如輸出所再現(xiàn)的內(nèi)容。更具體地說,顯示設(shè)備以文本或者活動畫面或靜止畫面圖像顯示所再現(xiàn)的視頻內(nèi)容。音頻輸出設(shè)備對音頻內(nèi)容進行發(fā)聲。
HDD 111是被配置為根據(jù)本發(fā)明的本實施例的PC 10a的存儲設(shè)備的一個例子的數(shù)據(jù)存儲設(shè)備。HDD 111存儲了要由CPU 101執(zhí)行的程序(例如,上述版權(quán)管理軟件)以及各類數(shù)據(jù)。例如,HDD 111還存儲各類數(shù)據(jù)如內(nèi)容、許可證和內(nèi)容密鑰。
驅(qū)動器112是布置在PC 10a的內(nèi)部或外部的存儲介質(zhì)讀取器/寫入器。驅(qū)動器112在裝載于PC 10a上的可移動存儲介質(zhì)40如磁盤(包括HD)、光盤(包括CD和DVD)、磁光盤(包括MO)或半導(dǎo)體存儲器上記錄和/或再現(xiàn)各類數(shù)據(jù)例如內(nèi)容、許可證和內(nèi)容密鑰。
更具體地說,驅(qū)動器112從可移動存儲介質(zhì)40讀取數(shù)據(jù),并且通過接口107、外部總線106、橋105和主機總線104向RAM 103提供數(shù)據(jù)。CPU 101根據(jù)需要將所提供的數(shù)據(jù)存儲到ROM 102或HDD 111。另一方面,驅(qū)動器112接收來自ROM 102或HDD 111的數(shù)據(jù)、新生成的數(shù)據(jù)、以及從外部設(shè)備接收的數(shù)據(jù),并且將該數(shù)據(jù)寫入到可移動存儲介質(zhì)40。
連接端口114連接PC 10a與外部外設(shè)例如其它用戶設(shè)備10,并且具有連接端子例如USB和IEEE 1394。連接端口114通過接口107、外部總線106、橋105以及主機總線104連接到CPU 101等。通過該連接端口114,PC 10a經(jīng)由本地線30b連接到PD 10b等等以便進行各類數(shù)據(jù)的通信。
例如,通信單元115是由通信設(shè)備構(gòu)成的通信接口,用于連接到網(wǎng)絡(luò)30(包括家庭網(wǎng)絡(luò)30a)。通信單元115與外部設(shè)備如其它用戶設(shè)備10和分發(fā)服務(wù)器20傳送和接收各類數(shù)據(jù)如內(nèi)容、源ID列表L、組證書G和控制信號。
下面參照圖4描述根據(jù)本發(fā)明第一實施例的PD 10b的硬件配置。圖4是大致示出PD 10b的示例性硬件配置的方框圖。
如圖4所示,PD 10b具有控制單元201、閃存202、RAM 203、總線206、輸入單元208、顯示單元210、HDD 211、驅(qū)動器212、解碼器213、通信單元215、音頻輸出電路216、遙控器218以及頭戴式耳機219。
控制單元201按照存儲在例如閃存202或HDD 211中的程序的指示而操作,從而控制PD 10b的各組件。例如,閃存202存儲指定控制單元201的操作的程序以及各類數(shù)據(jù)。例如,ROM 102也可用作存儲內(nèi)容、許可證和內(nèi)容密鑰的存儲設(shè)備。RAM 203由SDRAM(同步DRAM)構(gòu)成,并且臨時存儲與控制單元201的處理相關(guān)聯(lián)的各類數(shù)據(jù)。
總線206是互連控制單元201、閃存202、RAM 203、輸入單元208、顯示單元210、HDD 211、驅(qū)動器212、解碼器213、通信單元215、音頻輸出電路216、以及遙控器218的數(shù)據(jù)線。
輸入單元208和遙控器218各自由基于觸摸板、按鈕鍵、操縱桿和轉(zhuǎn)盤(dial)的操作器設(shè)備以及用于按照用戶的指定而生成輸入信號并將它們提供給控制單元201的輸入控制電路構(gòu)成。用戶設(shè)備10的用戶操作輸入單元208或后面將要描述的遙控器218,以便將各類數(shù)據(jù)輸入到用戶設(shè)備10中并且向其發(fā)出指令。
例如,顯示單元210由LCD面板和LCD控制電路構(gòu)成。顯示單元210按照控制單元201的控制以文本或圖像顯示各類信息。
HDD 211是被配置為根據(jù)本發(fā)明的本實施例的PD 10b的存儲設(shè)備的一個例子的數(shù)據(jù)存儲設(shè)備。HDD 211基于例如具有數(shù)十GB的存儲容量的硬盤驅(qū)動器(HDD),并且存儲內(nèi)容、許可證、內(nèi)容密鑰、要由控制單元201執(zhí)行的程序以及各類數(shù)據(jù)。具有這樣配置的HDD 211的PD10b被配置為能夠記錄和再現(xiàn)內(nèi)容的內(nèi)容記錄/再現(xiàn)設(shè)備。因此,不僅通過可移動存儲介質(zhì)40從PC 10a提供的內(nèi)容,而且通過本地線30b從PC 10a等接收的內(nèi)容可以被存儲在HDD 211中以便再現(xiàn)。然而,本實施例不局限于該配置。例如,PD 10b可被配置為僅帶內(nèi)容再現(xiàn)的設(shè)備而不具有HDD 211。在這種情況下,PD 10a只可再現(xiàn)從例如可移動存儲介質(zhì)40讀取的內(nèi)容(不可記錄)。
驅(qū)動器212是記錄介質(zhì)讀取器/寫入器,并且包括在PC 10a中。驅(qū)動器212與裝載在PD 10b上的可移動存儲介質(zhì)40記錄和/或再現(xiàn)各類數(shù)據(jù)如內(nèi)容、許可證和內(nèi)容密鑰。例如,解碼器213對加密內(nèi)容進行解碼,對解碼的內(nèi)容執(zhí)行周圍處理,并且將經(jīng)過處理的內(nèi)容轉(zhuǎn)換成PCM數(shù)據(jù)。
通信單元215例如由USB控制器和USB端子組成,并且例如與通過本地線30b如USB電纜連接的用戶設(shè)備10如PC 10a傳送和接收各類數(shù)據(jù)如內(nèi)容、許可證、內(nèi)容密鑰以及控制信號。
音頻輸出電路216放大通過由解碼器213對加密內(nèi)容進行解碼并且由控制單元201進行D/A轉(zhuǎn)換而獲得的模擬音頻數(shù)據(jù),并且將放大的模擬音頻數(shù)據(jù)輸出到遙控器218。然后,將模擬音頻數(shù)據(jù)從遙控器218輸出到頭戴式耳機219,以便從包括在頭戴式耳機219中的揚聲器(未示出)發(fā)聲。
這樣,已經(jīng)參照圖3和4描述了作為用戶設(shè)備10的例子的PC 10a和PD 10b的示例性硬件配置。然而,使用內(nèi)容的用戶設(shè)備10在配置上不局限于PC 10a和PD 10b的上述例子。例如,PC 10a和PD 10b還可以由如圖2所示的家庭服務(wù)器10c、電視接收器10d、記錄/再現(xiàn)設(shè)備10e、固定音頻播放器10f、車載音頻設(shè)備10g和移動電話10h中的任何設(shè)備或者任何其它電子設(shè)備和信息處理設(shè)備配置。因此,用戶設(shè)備10可以具有獨特于其自身的硬件配置,并且根據(jù)該獨特的硬件配置來執(zhí)行處理。
然而,作為用于處理許可證以便控制內(nèi)容使用的許可證處理設(shè)備的用戶設(shè)備10具有上述版權(quán)管理塊(或版權(quán)管理模塊)。更具體地說,用戶設(shè)備10具有用于存儲版權(quán)管理程序的存儲設(shè)備以及用于處理該程序的處理器,鑒定每個許可證的使用條件,以確定是否可以在其自身上使用內(nèi)容,并且如果發(fā)現(xiàn)內(nèi)容可用,則執(zhí)行內(nèi)容的使用。
<4.版權(quán)管理塊的功能配置>
下面參照圖5描述作為本發(fā)明的第一實施例而實施的用戶設(shè)備10的版權(quán)管理塊(或版權(quán)管理模塊)3的功能配置。圖5是示出用戶設(shè)備10的版權(quán)管理塊3的功能配置的方框圖。
如圖5所示,版權(quán)管理塊3連接到用于使用內(nèi)容的應(yīng)用4。應(yīng)用4具有用戶接口功能和實際使用內(nèi)容的功能。更具體地說,作為用戶接口功能,應(yīng)用4接收來自用戶的內(nèi)容使用請求,并且在顯示設(shè)備上顯示各類操作器屏幕。作為內(nèi)容使用功能,例如,應(yīng)用4執(zhí)行內(nèi)容的再現(xiàn)或者在多個用戶設(shè)備10(例如,PC 10a和PD 10b)或者相同用戶設(shè)備10中的不同存儲設(shè)備(例如,HDD 111和可移動存儲介質(zhì)40)之間移動內(nèi)容。應(yīng)用4的這一內(nèi)容使用由版權(quán)管理塊3控制。
版權(quán)管理塊3具有多個上述許可證處理組件以及用于控制這些許可證處理組件的組件管理塊5。每個許可證處理組件是按照用來動態(tài)處理許可證的處理單元(或者每個使用限制功能)獲得的模塊。每個許可證處理組件具有處理(或鑒定、傳送等)用于控制內(nèi)容的使用(或再現(xiàn)、移動等)的許可證和內(nèi)容密鑰的功能,以及在存儲設(shè)備中安全地存儲許可證和內(nèi)容密鑰的功能。
在版權(quán)管理塊3中,根據(jù)組件管理塊5的控制在許可證處理組件之間安全地傳輸有關(guān)許可證的信息(許可證自身和內(nèi)容密鑰),以將適當?shù)臄?shù)據(jù)傳送到適當?shù)脑S可證處理組件,由此控制內(nèi)容的使用。
如上所述,上述許可證處理組件的每一個被劃分成存儲組件(或存儲模塊)1和使用組件(或利用模塊)2。
首先,將詳細地描述存儲組件1。存儲組件1具有在存儲設(shè)備中安全地存儲許可證和內(nèi)容密鑰的功能。更具體地說,存儲組件1執(zhí)行這樣的處理,即將許可證和內(nèi)容密鑰存儲在例如HDD 111或可移動存儲介質(zhì)40中,使得保證了這些內(nèi)容密鑰、許可證和內(nèi)容之間的相關(guān)(上述要求3),同時保持了內(nèi)容密鑰的的秘密性(上述要求1)和許可證的安全性(上述要求2)(該處理被稱作綁定處理)。此外,除了上述綁定處理之外,存儲組件1還執(zhí)行從存儲設(shè)備讀取許可證和內(nèi)容密鑰、重寫存儲在存儲設(shè)備中的許可證和內(nèi)容密鑰、或者從存儲設(shè)備中刪除許可證和內(nèi)容密鑰的處理。
由于其用于存儲設(shè)備讀取和寫入的部分取決于安裝環(huán)境,因此針對每個具有不同存儲機制的存儲設(shè)備來布置存儲組件1。因此,基本上,一種存儲組件1對應(yīng)于一種存儲設(shè)備。更具體地說,針對可移動存儲介質(zhì)40的每種類型和規(guī)格(例如,普通半導(dǎo)體存儲器、具有版權(quán)管理功能的半導(dǎo)體存儲器、CD和DVD)以及針對不同類型的用戶設(shè)備10的每一個HDD(例如,PC 10a的HDD 111和PD 10b的HDD 211)來布置存儲組件1。
在圖5所示的例子中,基于HDD的許可證和內(nèi)容密鑰存儲塊6a對應(yīng)于用于存儲許可證和內(nèi)容密鑰的HDD的存儲組件(綁定1)11,而基于可移動存儲介質(zhì)40的許可證和內(nèi)容密鑰存儲塊6b對應(yīng)于用于存儲許可證和內(nèi)容密鑰的可移動介質(zhì)的存儲組件(綁定2)12。
這樣配置的存儲組件1以安全地與存儲設(shè)備相關(guān)的方式存儲(或者綁定)許可證和內(nèi)容密鑰,使得所存儲的許可證和內(nèi)容密鑰不被更改或者被暴露給第三方。下面描述用于該安全存儲方法的特定過程。
例如,與其中存儲內(nèi)容等的正常存儲區(qū)域相分開地,存儲組件1可以在對應(yīng)的存儲設(shè)備中生成不可被除了存儲組件1之外的其它裝置訪問的保密存儲區(qū)域,由此將許可證和內(nèi)容密鑰存儲在所生成的保密存儲區(qū)域中。因此,只有由版權(quán)管理塊3認證的用戶才可訪問存儲在該保密存儲區(qū)域中的許可證和內(nèi)容密鑰,由此保證了內(nèi)容密鑰的秘密性和許可證的保密性。如果有關(guān)存儲設(shè)備是諸如DVD的光盤,則該方案是有效的。
另外,存儲組件1可以采用只能由存儲組件處理的存儲秘密密鑰(即,用于防止更改的秘密介質(zhì)密鑰)對許可證和內(nèi)容密鑰進行加密,并且將加密的許可證和內(nèi)容密鑰存儲在對應(yīng)的存儲設(shè)備中。因此,雖然可以訪問存儲設(shè)備中的許可證和內(nèi)容密鑰,但是除非采用上述存儲秘密密鑰進行解密,否則不可使用這些許可證和內(nèi)容密鑰,由此保證了內(nèi)容密鑰的秘密性和許可證的保密性。如果存儲設(shè)備例如是半導(dǎo)體存儲器,則該方案是有效的。
下面描述使用組件2。使用組件2具有這樣的功能,即通過輸入許可證和內(nèi)容密鑰并且需要時輸入內(nèi)容來鑒定被寫入到每個許可證的各個使用條件(例如,后面將要描述的再現(xiàn)條件和移動條件),由此控制內(nèi)容的使用。某些類型的使用組件2可以根據(jù)如何控制內(nèi)容的使用來更新許可證,從而輸出更新的許可證。
此外,使用組件2連接到基于例如HDD或可移動存儲介質(zhì)40的內(nèi)容存儲塊7,并且能夠從內(nèi)容存儲塊7讀取內(nèi)容以便處理。然而,使用組件2不能從許可證和內(nèi)容密鑰存儲塊6直接獲得許可證和內(nèi)容密鑰,從而使用組件2必須依賴于存儲組件1來從許可證和內(nèi)容密鑰存儲塊6獲得許可證和內(nèi)容密鑰。換句話說,使用組件2沒有與存儲設(shè)備進行許可證和內(nèi)容密鑰的讀取、寫入和存儲的功能。因此,使用組件2處理由存儲組件1從許可證和內(nèi)容密鑰存儲塊6讀取并且傳送到使用組件2的許可證和內(nèi)容密鑰,并且根據(jù)需要將經(jīng)過處理的許可證和內(nèi)容密鑰傳送到存儲組件1,從而使存儲組件1將經(jīng)過處理的許可證和內(nèi)容密鑰寫入到存儲設(shè)備。
這樣配置的使用組件2至少針對每一種內(nèi)容使用情況(或操作)來布置。下面描述內(nèi)容使用情況的類型。例如,內(nèi)容使用情況包括以聲音或視頻的形式輸出內(nèi)容的“再現(xiàn)”,在用戶設(shè)備10或存儲設(shè)備之間移動內(nèi)容(原版拷貝傳輸)的“移動”,拷貝存儲在特定存儲設(shè)備中的內(nèi)容(拷貝傳輸)以便將其存儲在另一個存儲設(shè)備中的“拷貝”、以及在用戶設(shè)備10或存儲設(shè)備之間租賃內(nèi)容的“租賃”、以及將在用戶設(shè)備10或存儲設(shè)備之間租賃的內(nèi)容返還給租賃源的“返還”。
應(yīng)當注意的是,類型“再現(xiàn)”包括正常速度再現(xiàn)、正常速度反向再現(xiàn)、快進再現(xiàn)、快退再現(xiàn)、快進、快退、暫停和尋位(seek)。上述“租賃”相當于SDMI的“轉(zhuǎn)出(check-out)”,而上述“返還”相當于SDMI的“轉(zhuǎn)入(check-in)”。
為了控制上述每個組件的每種使用(或操作),本實施例具有再現(xiàn)(或播放)組件21、移動組件22、拷貝組件23、租賃組件24以及返還組件25作為使用組件2的特定例子。
再現(xiàn)組件21鑒定被寫入到許可證的再現(xiàn)條件,以便控制內(nèi)容的再現(xiàn)。再現(xiàn)組件21根據(jù)涉及許可證更新的再現(xiàn)控制和不涉及許可證更新的再現(xiàn)控制而被劃分成兩種類型,其詳細信息稍后將加以描述。
為了控制內(nèi)容的移動,移動組件22鑒定被寫入到對應(yīng)于該內(nèi)容的許可證的移動條件,由此控制許可證和內(nèi)容密鑰在用戶設(shè)備10或存儲設(shè)備之間的移動(或原版拷貝傳輸)。例如,如果移動組件22準許在移動源和移動目標的存儲設(shè)備之間移動許可證和內(nèi)容密鑰,則也準許在這些存儲設(shè)備之間移動對應(yīng)于該許可證的內(nèi)容。
為了控制內(nèi)容的拷貝,拷貝組件23鑒定被寫入到對應(yīng)于該內(nèi)容的許可證的拷貝條件,由此控制許可證和內(nèi)容密鑰在用戶設(shè)備10或存儲設(shè)備之間的拷貝(或拷貝傳輸)。例如,如果拷貝組件23準許在拷貝源和拷貝目標的存儲設(shè)備之間拷貝許可證和內(nèi)容密鑰,則也準許在這些存儲設(shè)備之間拷貝對應(yīng)于該許可證的內(nèi)容。
為了控制內(nèi)容的租賃,租賃組件24鑒定被寫入到對應(yīng)于該內(nèi)容的許可證的租賃條件,由此控制許可證和內(nèi)容密鑰在用戶設(shè)備10或存儲設(shè)備之間的租賃。例如,如果租賃組件24準許在租賃源和租賃目標的存儲設(shè)備之間租賃許可證和內(nèi)容密鑰,則也準許在這些存儲設(shè)備之間租賃對應(yīng)于該許可證的內(nèi)容。
為了控制內(nèi)容的租賃,返還組件25鑒定被寫入到對應(yīng)于該內(nèi)容的許可證的返還條件,由此控制許可證和內(nèi)容密鑰在用戶設(shè)備10或存儲設(shè)備之間的返還。例如,如果返還組件25準許在租賃源和租賃目標的存儲設(shè)備之間返還許可證和內(nèi)容密鑰,則也準許在這些存儲設(shè)備之間返還對應(yīng)于該許可證的內(nèi)容。
這樣,已經(jīng)描述了使用組件2的五種類型。應(yīng)當注意的是,可以根據(jù)取決于安裝環(huán)境的部分多次布置用于控制相同類型的內(nèi)容使用的使用組件2。例如,可以針對解碼器類型布置兩個或更多個再現(xiàn)組件21。
各自由上述存儲組件1和使用組件2組成的許可證處理組件如上面參照圖1所述通過相互傳輸許可證和內(nèi)容密鑰來控制內(nèi)容的使用。對于如上所述許可證和內(nèi)容密鑰的傳輸,許可證處理組件根據(jù)特定協(xié)議彼此傳遞消息。這些消息的每一個包括(1)許可證(2)內(nèi)容密鑰;(3)表示許可證傳送類型的傳送類型標識信息(即,消息類型);以及(4)表示消息傳送源的許可證處理組件的屬性的組件屬性信息。
在這些消息中,(3)和(4)是用于保證向適當?shù)脑S可證處理組件適當?shù)貍魉驮S可證和內(nèi)容密鑰的數(shù)據(jù),其細節(jié)稍后將加以描述。
下面描述組件管理塊5。組件管理塊5具有根據(jù)由應(yīng)用4發(fā)出的內(nèi)容使用請求而通過使用必要的許可證處理組件來執(zhí)行內(nèi)容使用控制的功能?;旧希M件管理塊5對于一個內(nèi)容使用請求使用一個使用組件2和一個或多個存儲組件1,以控制所請求的內(nèi)容使用。下面描述組件管理塊5的基本操作。
首先,組件管理塊5確定要用于內(nèi)容使用控制處理的許可證處理組件。更具體地說,當接收到來自應(yīng)用4的內(nèi)容使用請求時,組件管理塊5確定用于所請求內(nèi)容的使用控制的使用組件2,以及用于存儲該內(nèi)容的使用控制所需的許可證和內(nèi)容密鑰的存儲組件1。接下來,組件管理塊5將裝載命令傳送到所確定的存儲組件1和使用組件2,由此裝載(或啟動)這些組件。
接下來,組件管理塊5向所裝載的存儲組件發(fā)出命令,以便根據(jù)內(nèi)容的使用創(chuàng)建消息,并且從所裝載的存儲組件1獲得消息。此時,根據(jù)內(nèi)容使用,組件管理塊5可以發(fā)出用于無效(或刪除)存儲在存儲組件1中的許可證和內(nèi)容密鑰的命令。例如,在內(nèi)容移動的情況下,組件管理塊5向存儲組件1發(fā)出命令,以便刪除存儲在其中的許可證和內(nèi)容密鑰,然后傳送用于傳輸?shù)南ⅰ?br> 此外,組件管理塊5將從存儲組件1獲得的消息傳輸?shù)绞褂媒M件2。在檢查了所接收的消息的有效性之后,使用組件2鑒定被寫入到許可證的使用條件,以確定內(nèi)容是否可用。如果發(fā)現(xiàn)內(nèi)容可用,則組件管理塊5向應(yīng)用發(fā)出命令,以便使用內(nèi)容。應(yīng)當注意的是,如果使用組件2例如是移動組件22,則組件管理塊5將消息傳送到其它存儲組件1,以便根據(jù)內(nèi)容的移動也移動對應(yīng)的許可證和內(nèi)容密鑰。
這樣,通過根據(jù)內(nèi)容使用請求運行(functioning)必要的兩個或更多個許可證處理組件以便在這些許可證處理組件之間傳輸許可證和內(nèi)容密鑰,組件管理塊5控制所請求的內(nèi)容使用。
下面參照圖6描述根據(jù)本發(fā)明第一實施例的通過在許可證處理組件之間傳輸許可證而執(zhí)行的內(nèi)容使用控制的特定例子。圖6示出了根據(jù)本實施例的在許可證處理組件之間傳輸許可證的示例性配置。
如圖6所示,假定三個存儲組件11、12和13、一個再現(xiàn)組件21以及一個移動組件22處于可連接狀態(tài)。這里,連接路線在同一用戶設(shè)備10內(nèi)部的連接的情況下由例如總線實現(xiàn),或者在兩個或更多個不同用戶設(shè)備10之間的連接的情況下由網(wǎng)絡(luò)30、家庭網(wǎng)絡(luò)30a或本地線30b實現(xiàn)。
通過使用加密技術(shù)和具有保密存儲區(qū)域的存儲設(shè)備,存儲組件11、12和13能夠在這些存儲設(shè)備中安全地存儲許可證。存儲組件1從其存儲設(shè)備讀取許可證,實體化(substantialize)(或有效化)許可證,以便它變得可由使用組件2解釋,并且將經(jīng)過實體化的許可證傳送到使用組件2。
例如,如圖6所示,存儲組件11實體化存儲在其中的許可證A,并且將經(jīng)過實體化的許可證A傳送到再現(xiàn)組件21。再現(xiàn)組件21鑒定被寫入到從存儲組件11接收的許可證A的再現(xiàn)條件,以控制對應(yīng)于許可證A的內(nèi)容的再現(xiàn)。
存儲組件12實體化存儲在其中的許可證B,并且將經(jīng)過實體化的許可證B傳送到移動組件22。移動組件22鑒定被寫入到所接收的許可證B的移動條件,以確定是否可以移動許可證B以及是否可以移動對應(yīng)于許可證B的內(nèi)容。如果發(fā)現(xiàn)許可證B和與之對應(yīng)的內(nèi)容可移動,則存儲組件12將許可證B傳送到存儲組件13。存儲組件13鑒定被寫入到所接收的許可證B的存儲條件,并且如果發(fā)現(xiàn)許可證B可存儲,則存儲組件13將許可證B安全地存儲(或綁定)到對應(yīng)的存儲設(shè)備中。此外,當接收到用于傳送的命令時,存儲組件13實體化存儲在其中的許可證B,并且將經(jīng)過實體化的許可證B傳送到再現(xiàn)組件21。再現(xiàn)組件21鑒定被寫入到所傳送的許可證B的再現(xiàn)條件,以控制對應(yīng)于許可證B的內(nèi)容的再現(xiàn)。
這樣,在存儲組件11、存儲組件12和存儲組件13之間、以及在諸如再現(xiàn)組件21和移動組件22的使用組件之間傳輸許可證,以便控制一種內(nèi)容使用情況。也就是,控制內(nèi)容的使用要求至少一個存儲組件1和一個使用組件2以協(xié)作的方式工作。
下面參照圖7描述根據(jù)本實施例的構(gòu)成版權(quán)管理塊3的許可證處理組件的示例性裝配。圖7示出了構(gòu)成版權(quán)管理塊3的許可證處理組件的示例性裝配。
更具體地說,圖7示出了圖2所示的上述設(shè)備中分發(fā)服務(wù)器20、PC 10a、家庭服務(wù)器10c和PD 10b的許可證處理組件,作為在其上安裝了許可證處理組件的許可證處理設(shè)備的示例性配置。
在這些設(shè)備上,以分布方式布置上述各種許可證處理組件。更具體地說,分發(fā)服務(wù)器20具有移動組件22和HDD 411的存儲組件11。PC10a具有再現(xiàn)組件21、移動組件22、拷貝組件23、租賃組件24、返還組件25、HDD 111的存儲組件11以及可移動存儲介質(zhì)40的存儲組件11。家庭服務(wù)器10c具有HDD 311的存儲組件11。PD 10b具有再現(xiàn)組件21和可移動存儲介質(zhì)40的存儲組件12。
在許可證處理組件的上述示例性裝配中,組合布置在用戶設(shè)備10和分發(fā)服務(wù)器20中的許可證處理組件在執(zhí)行版權(quán)管理的同時允許各種情況下的內(nèi)容使用。
例如,組合分發(fā)服務(wù)器20的存儲組件11和移動組件22與PC 10a的存儲組件11允許將存儲在分發(fā)服務(wù)器20中的內(nèi)容和許可證等分發(fā)(或移動)到PC 10a,以便將所分發(fā)的內(nèi)容和許可證等存儲到該PC的HDD 111中。
組合PC 10a的拷貝組件23和存儲組件11與家庭服務(wù)器10c的存儲組件11允許將存儲在PC 10a的HDD 111中的內(nèi)容和許可證等拷貝到家庭服務(wù)器10c,以便將這些拷貝存儲到家庭服務(wù)器10c的HDD 311中。此外,組合PC 10a的存儲組件11與其再現(xiàn)組件21允許再現(xiàn)存儲在PC 10a中的內(nèi)容。
組合PC 10a中的租賃組件24、存儲組件11和存儲組件12允許將存儲在PC 10a的HDD 111中的內(nèi)容和許可證等租賃到PC 10a的可移動存儲介質(zhì)40,以便將它們存儲在其中。此外,組合PD 10b的再現(xiàn)組件21與將可移動存儲介質(zhì)40裝載在PD 10b上之后的存儲組件12允許再現(xiàn)存儲在PD 10b上的可移動存儲介質(zhì)40中的內(nèi)容。
這樣,已經(jīng)描述了作為本發(fā)明的本實施例而實施的用于版權(quán)管理系統(tǒng)100的版權(quán)管理塊3的功能配置。如上所述,通過按照適于每種內(nèi)容使用情況的許可證處理單元劃分成多個許可證處理組件來構(gòu)建版權(quán)管理塊3增強了版權(quán)管理塊3的通用性和可擴展性。因此,當針對各種類型的用戶設(shè)備10設(shè)計版權(quán)管理塊3并且將版權(quán)管理塊3安裝在其上時,可以在具有版權(quán)管理塊3的不同裝配的用戶設(shè)備10之間傳輸內(nèi)容和許可證等,由此適當?shù)貓?zhí)行內(nèi)容的使用及其限制。
<5.數(shù)據(jù)配置>
下面參照圖8描述由根據(jù)本實施例的版權(quán)管理系統(tǒng)100處理數(shù)據(jù)的基本數(shù)據(jù)配置。圖8示出了要由版權(quán)管理系統(tǒng)100處理的基本數(shù)據(jù)的相關(guān)。
如圖8所示,要由版權(quán)管理系統(tǒng)100處理的數(shù)據(jù)主要由數(shù)字內(nèi)容301、內(nèi)容密鑰302、內(nèi)容(或受到版權(quán)管理的內(nèi)容)3、內(nèi)容ID 304以及許可證305組成。
(數(shù)字內(nèi)容301)數(shù)字內(nèi)容301表示受到版權(quán)管理的數(shù)字數(shù)據(jù)如視頻、音頻和文本。更具體地說,數(shù)字內(nèi)容301包括音頻數(shù)據(jù)如音樂、談話和無線電節(jié)目,視頻數(shù)據(jù)如靜止或活動的電影、電視節(jié)目、視頻節(jié)目、照片、繪畫和圖形,以及電子書籍(電子書)、游戲和軟件。在本實施例中,在描述中主要使用從分發(fā)服務(wù)器20分發(fā)的音樂數(shù)據(jù)或者從例如CD剝?nèi)〉囊魳窋?shù)據(jù)作為數(shù)字內(nèi)容301的例子;然而,數(shù)字內(nèi)容301不局限于這些數(shù)據(jù)。版權(quán)管理系統(tǒng)100通過對數(shù)字內(nèi)容301進行加密而生成受到版權(quán)管理的內(nèi)容303,并且在該系統(tǒng)中執(zhí)行版權(quán)管理。
(內(nèi)容密鑰302)內(nèi)容密鑰302是用于對加密內(nèi)容303進行解密的內(nèi)容密鑰。例如,內(nèi)容密鑰302基于作為一個或多個秘密密鑰的集合的密鑰環(huán)。例如,內(nèi)容密鑰302的特定例子是用于對加密音頻數(shù)據(jù)進行解密的秘密密鑰和用于對加密邊緣(fringe)數(shù)據(jù)進行解密的秘密密鑰的集合。內(nèi)容密鑰302的另一個特定例子是用于對以時間相關(guān)方式劃分的視頻數(shù)據(jù)進行加密的秘密密鑰的集合。
如上所述,根據(jù)本實施例的版權(quán)管理系統(tǒng)100通過使用秘密密鑰對數(shù)字內(nèi)容301進行加密,以便確保數(shù)字內(nèi)容301的秘密性。此時,數(shù)字內(nèi)容301與秘密密鑰的關(guān)系等于m比n,從而可以用多個秘密密鑰對一條數(shù)字內(nèi)容301進行加密,或者可以用單個秘密密鑰對多條數(shù)字內(nèi)容301進行加密。這些秘密密鑰的集合被定義為內(nèi)容密鑰302。因此,內(nèi)容密鑰302與內(nèi)容密鑰302的關(guān)系變成等于m比1。在版權(quán)管理系統(tǒng)100中,內(nèi)容密鑰302被視作等于一條受到版權(quán)管理的內(nèi)容303,并且當作基于使用條件的控制單元。
(內(nèi)容303)內(nèi)容303是用一個內(nèi)容密鑰302加密的數(shù)字內(nèi)容301的集合(受到版權(quán)管理的內(nèi)容)。因此,內(nèi)容密鑰302與內(nèi)容303的關(guān)系等于一比一。這里所使用的術(shù)語“內(nèi)容303”或“內(nèi)容”表示受到版權(quán)管理的內(nèi)容,其是用內(nèi)容密鑰302加密的數(shù)字內(nèi)容301的集合。內(nèi)容303的使用由版權(quán)管理塊3控制,然而,只要安全地管理許可證305和內(nèi)容密鑰302,就不需要總是以安全的方式管理內(nèi)容303自身。
(內(nèi)容ID 304)內(nèi)容ID 304是唯一地提供給內(nèi)容密鑰302的標識符。由于內(nèi)容密鑰302與內(nèi)容303的關(guān)系如上所述等于一比一,因此可以通過該內(nèi)容ID304標識內(nèi)容303。也就是,內(nèi)容ID 304用作標識內(nèi)容303的內(nèi)容標識信息。當輸入該內(nèi)容ID 304和指定要如何使用內(nèi)容的命令時,根據(jù)本實施例的版權(quán)管理塊3可以控制內(nèi)容303的使用。
(許可證305)許可證305是表示內(nèi)容303的用戶權(quán)限的電子數(shù)據(jù)。許可證305描述內(nèi)容303的使用(再現(xiàn)、移動或租賃)以及與內(nèi)容303、內(nèi)容密鑰302和許可證305的傳送相關(guān)聯(lián)的使用條件和使用狀態(tài)。許可證305被提供給內(nèi)容密鑰302,從而對一個內(nèi)容密鑰302定義多個許可證305。因此,內(nèi)容密鑰302、內(nèi)容303與許可證305之間的關(guān)系等于1比1比n。
應(yīng)當注意的是,為了描述起見,標號301至305被分配給數(shù)字內(nèi)容、內(nèi)容密鑰、內(nèi)容、內(nèi)容ID和許可證。然而,在其其它部分中,可以在沒有標號的情況下使用這些詞。在沒有標號的情況下使用的每個詞在含義上基本相同于上面定義的對應(yīng)詞。
<6.許可證描述>
下面參照圖9至12描述根據(jù)本實施例的許可證描述的特定例子。圖9至12示出了根據(jù)本實施例的許可證描述的特定例子,其分別示出了可用于內(nèi)容移動、拷貝、租賃和返還控制的許可證。
如圖9至12所示,每個許可證被寫入了控制內(nèi)容的使用(再現(xiàn)、移動、租賃等)所需的信息。在這些附圖所示的例子中,每個許可證采用XML(擴展置標語言)編寫,但是這不是排他性的。
這些例子中的許可證由被寫入了有關(guān)許可證的信息的許可證信息描述部分501和被寫入了該許可證的使用條件的使用條件描述部分502組成。
許可證信息描述部分501描述了內(nèi)容ID和版權(quán)擁有者信息,其中內(nèi)容ID表示要由許可證控制的內(nèi)容,并且表示內(nèi)容密鑰,而版權(quán)擁有者信息是表示作為內(nèi)容的版權(quán)擁有者的個人或公司(例如,服務(wù)提供者)的標識信息。內(nèi)容ID被寫入在由<U_ContentID>標記包圍的部分中,并且版權(quán)擁有者信息被寫入在由<Legal Copyright>標記包圍的部分中。將內(nèi)容ID寫入到許可證允許將許可證與對應(yīng)于該許可證的內(nèi)容和內(nèi)容密鑰相關(guān)。應(yīng)當注意的是,例如許可證簽發(fā)日期可被寫入到許可證信息描述部分501作為許可證信息。
使用條件描述部分502描述針對每個內(nèi)容使用情況(或操作內(nèi)容)即針對每個許可證處理組件的內(nèi)容使用條件信息。更具體地說,如圖9至12所示,使用條件描述部分502被劃分成再現(xiàn)條件描述部分521、移動條件描述部分522、拷貝條件描述部分523、租賃條件描述部分524、返還條件描述部分525、以及存儲條件描述部分511。
這樣,根據(jù)許可證處理組件的處理功能以劃分的方式描述使用條件允許每個許可證處理組件通過鑒定對應(yīng)于其自身的使用條件來控制內(nèi)容的使用。例如,再現(xiàn)組件21僅鑒定許可證中的再現(xiàn)條件描述部分521,以便控制內(nèi)容的再現(xiàn)。存儲組件1僅鑒定許可證中的存儲條件描述部分511,以便控制將許可證和內(nèi)容密鑰存儲到存儲設(shè)備中。
使用條件描述部分502不需要描述所有上述使用條件。例如,如圖9所示,用于內(nèi)容移動控制的許可證可以至少包括再現(xiàn)條件描述部分521、移動條件描述部分522、以及存儲條件描述部分511。如圖10所示,用于內(nèi)容拷貝控制的許可證可以至少包括再現(xiàn)條件描述部分521、拷貝條件描述部分523、以及存儲條件描述部分511。此外,如圖11所示,用于內(nèi)容租賃控制的許可證(租賃源的許可證)可以至少包括再現(xiàn)條件描述部分521、租賃條件描述部分524以及存儲條件描述部分511。如圖12所示,用于內(nèi)容返還控制的許可證(或者租賃許可證)可以至少包括再現(xiàn)條件描述部分521、返還條件描述部分525和存儲條件描述部分511。
應(yīng)當注意的是,根據(jù)圖11所示的租賃源許可證生成圖12所示的租賃許可證。更具體地說,從租賃源許可證中提取許可證信息描述部分501、再現(xiàn)條件描述部分521、以及存儲條件描述部分511,并且將新生成的返還條件描述部分525添加到所提取的部分,以生成租賃許可證。當處理這樣生成的租賃許可證以便租賃時,將相同的租賃ID寫入到租賃許可證的返還條件描述部分525和租賃源許可證的租賃條件描述部分524。
下面描述被寫入到這樣配置的使用條件描述部分502的內(nèi)容。例如,使用條件描述部分502被寫入了內(nèi)容使用控制參數(shù)、內(nèi)容使用狀態(tài)以及屬性選擇列表。
每個使用條件參數(shù)控制內(nèi)容的使用(是否準許或禁止)。也就是,內(nèi)容使用參數(shù)表示許可證和內(nèi)容密鑰的內(nèi)容使用限制計數(shù)(即,再現(xiàn)限制計數(shù)、移動限制計數(shù)、拷貝限制計數(shù)、以及租賃限制計數(shù))、內(nèi)容使用時間限制(即,再現(xiàn)時間限制、移動時間限制、拷貝時間限制、租賃時間限制以及返還時間限制)以及存儲限制計數(shù)和存儲時間限制。
使用狀態(tài)(以下被稱作狀態(tài))是表示內(nèi)容使用的當前狀態(tài)的信息。該狀態(tài)包括再現(xiàn)狀態(tài),包括內(nèi)容已被再現(xiàn)的次數(shù);移動狀態(tài),表示內(nèi)容已被移動的次數(shù);拷貝狀態(tài),表示內(nèi)容已被拷貝的次數(shù);租賃狀態(tài),表示內(nèi)容已被租賃(或轉(zhuǎn)出)的次數(shù);以及存儲狀態(tài),表示許可證已被存儲的次數(shù)。
屬性選擇列表用來通過鑒定許可證的每個使用條件來限制允許控制內(nèi)容使用的許可證處理組件的數(shù)目。期望允許某些內(nèi)容僅在具有特定許可證處理組件的用戶設(shè)備10上處理。更具體地說,某些內(nèi)容只可以在具有對應(yīng)于再現(xiàn)計數(shù)控制的再現(xiàn)組件21的用戶設(shè)備10上被再現(xiàn)。為了滿足這樣的要求,本實施例將屬性選擇列表寫入到每個許可證,以限制能夠處理許可證的許可證處理組件。
屬性選擇列表被寫入到每一個使用限制描述塊如再現(xiàn)條件描述部分521和移動條件描述部分522。每個屬性選擇列表至少包括一組屬性ID和動作代碼。
屬性ID是表示每個許可證處理組件的特征的標識符。例如,許可證處理組件的特征包括提供該組件的公司、該組件所基于的版權(quán)管理機制、要由該組件處理的內(nèi)容類型(例如,音頻數(shù)據(jù)或視頻數(shù)據(jù))、該組件的功能(例如,使用限制計數(shù)功能、時間限制功能、數(shù)字數(shù)據(jù)輸出功能、以及加密處理功能)等等。動作根據(jù)等同于每個許可證處理組件的屬性ID的特征描述列表解釋方法。
每個許可證處理組件具有對應(yīng)于其特征的屬性ID,并且檢查許可證處理組件是否具有與被寫入在上述屬性選擇列表中的屬性ID相同的屬性ID。如果許可證處理組件具有該屬性ID,則許可證處理組件執(zhí)行由上述動作代碼指定的動作。該動作定義各個條件,由此控制任何許可證處理組件中的內(nèi)容使用。
這樣,已經(jīng)描述了許可證的各元素。下面詳細描述圖9所示的再現(xiàn)條件描述部分521的示例性描述。圖9所示的許可證的再現(xiàn)條件描述部分521的描述如下。
<Play>
<PropertySelectionList>
MagicGateVideo,0x82;CountDownPlay,0x81;</PropertySelectionList>
<Parameter>Remain=3,</Parameter>
<Status>Remain=2,</Status>
</Play>
<PropertySelectionList>描述了與內(nèi)容再現(xiàn)相關(guān)聯(lián)的屬性選擇列表。例如,“MagicGateVideo”是表示能夠處理再現(xiàn)條件描述部分521的再現(xiàn)組件21的特征的屬性ID?!?x82”表示動作代碼。該描述表示對屬性“MagicGateVideo”執(zhí)行在動作ID“0x82”中定義的處理。它還表示對再現(xiàn)計數(shù)限制“CountDownPlay”執(zhí)行在動作ID“0x81”中定義的處理。
<Parameter>描述了內(nèi)容再現(xiàn)控制參數(shù)。更具體地說,“Remain=3”表示用于執(zhí)行再現(xiàn)計數(shù)限制的計數(shù)參數(shù),并且表示再現(xiàn)計數(shù)上限為“3”。結(jié)果,再現(xiàn)組件21根據(jù)該許可證準許再現(xiàn)對應(yīng)于該許可證的內(nèi)容僅僅3次。
<Status>描述了表示內(nèi)容再現(xiàn)狀態(tài)的再現(xiàn)狀態(tài)。更具體地說,“Remain=2”表示用于迄今為止內(nèi)容已被再現(xiàn)的次數(shù)的計數(shù)狀態(tài),并且表示內(nèi)容已被再現(xiàn)的次數(shù)為“2”。再現(xiàn)組件21確定該計數(shù)是否小于上述上限。如果發(fā)現(xiàn)該計數(shù)小于上限,則再現(xiàn)組件21準許內(nèi)容的再現(xiàn)。在上示例子中,再現(xiàn)計數(shù)限制為“3”,從而根據(jù)該許可證該內(nèi)容只可再被再現(xiàn)一次。
下面描述由每一個許可證處理組件鑒定具有例如上述描述的許可證的技術(shù)。
每個許可證處理組件引用被寫入到許可證的使用條件中對應(yīng)于其自身的部分的使用條件描述(例如,如果該處理組件是再現(xiàn)組件21,則為再現(xiàn)條件描述部分521),由此執(zhí)行內(nèi)容使用控制處理。
(1)在許可證中搜索使用條件的描述首先,許可證處理組件在許可證描述中搜索對應(yīng)于其自身的部分的使用條件描述(例如,在再現(xiàn)組件21的情況下,該部分是再現(xiàn)條件描述部分521)。根據(jù)使用條件標識代碼(例如,<Play>標記)執(zhí)行該搜索操作。如果在許可證中沒有找到對應(yīng)部分的使用條件描述,則許可證處理組件結(jié)束處理而不準許內(nèi)容的使用。另一方面,如果找到對應(yīng)部分的使用條件描述,則該過程進入下面的下一個處理(2)。
(2)根據(jù)屬性選擇列表的驗證來確定是否執(zhí)行處理。
接下來,許可證處理組件通過鑒定對應(yīng)于其自身的使用條件描述的屬性選擇列表來確定是否執(zhí)行下一個處理(3)。更具體地說,許可證處理組件根據(jù)許可證處理組件自身是否具有在使用條件描述的屬性選擇列表中列出的屬性ID來執(zhí)行按照上述動作的處理。從頂部處理開始并且向下順序地進行,許可證處理組件對包含在屬性選擇列表中的屬性ID執(zhí)行該處理,以便確定是否最終執(zhí)行處理(3)。因此,可以檢查每個許可證處理組件的裝配的有效性,并且可以檢查已經(jīng)安裝在每個許可證處理組件中的處理功能的有效性。
(3)根據(jù)使用控制參數(shù)和狀態(tài)來確定是否準許內(nèi)容使用接下來,許可證處理組件從使用條件描述塊讀取使用控制參數(shù)和狀態(tài)值,并且將這些值施加到許可證處理組件本身的使用確定功能,由此確定內(nèi)容的使用是否滿足在該功能中定義的條件。如果發(fā)現(xiàn)滿足條件,則準許內(nèi)容的使用。如果發(fā)現(xiàn)不滿足條件,則禁止內(nèi)容的使用。該內(nèi)容使用控制的例子包括使用計數(shù)控制(例如,再現(xiàn)計數(shù)控制、存儲計數(shù)控制和移動計數(shù)控制)和使用時間限制控制(例如,再現(xiàn)時間限制控制、存儲時間限制控制和移動時間限制控制)。
下面描述再現(xiàn)組件21鑒定再現(xiàn)條件描述部分521以便執(zhí)行再現(xiàn)時間限制控制的例子。
首先,再現(xiàn)組件21從再現(xiàn)條件描述部分521獲得計數(shù)參數(shù)(例如,圖9所示的<Parameter>Remain=3),以便執(zhí)行再現(xiàn)計數(shù)控制。此時,如果計數(shù)參數(shù)為0,則再現(xiàn)組件21不執(zhí)行再現(xiàn)計數(shù)控制。只有當滿足其它再現(xiàn)條件時,再現(xiàn)組件21才準許再現(xiàn)。
接下來,如果如上獲得的計數(shù)參數(shù)不等于零,則再現(xiàn)組件21從再現(xiàn)條件描述部分521獲得用于表示被再現(xiàn)的計數(shù)的計數(shù)狀態(tài)(例如,圖9所示的<Status>Remain=2>)。此外,再現(xiàn)組件21將計數(shù)參數(shù)值與計數(shù)狀態(tài)值相比較。
如果發(fā)現(xiàn)計數(shù)參數(shù)值等于或大于計數(shù)狀態(tài)值,則再現(xiàn)組件21準許內(nèi)容的再現(xiàn),并且將計數(shù)狀態(tài)值遞增1。另一方面,如果計數(shù)參數(shù)值小于計數(shù)狀態(tài)值,則再現(xiàn)組件21禁止內(nèi)容的再現(xiàn)。
這樣,已經(jīng)描述了再現(xiàn)組件21的再現(xiàn)計數(shù)控制處理的例子。使用組件2或存儲組件1的使用計數(shù)控制處理基本上相同于上述再現(xiàn)計數(shù)控制處理,因此將省略其詳細描述。
應(yīng)當注意的是,每個許可證處理組件引用哪個使用控制參數(shù)或狀態(tài)取決于每個許可證處理組件的裝配而非許可證描述的內(nèi)容。
例如,如果再現(xiàn)組件21具有用于再現(xiàn)計數(shù)控制的功能,則該再現(xiàn)組件21引用與再現(xiàn)條件描述部分521的再現(xiàn)計數(shù)控制相關(guān)聯(lián)的計數(shù)參數(shù),以根據(jù)再現(xiàn)計數(shù)來執(zhí)行再現(xiàn)準許控制。此時,如果與再現(xiàn)計數(shù)控制相關(guān)聯(lián)的計數(shù)參數(shù)未被寫入到再現(xiàn)條件描述部分521,則再現(xiàn)組件21使用可被確定為可再現(xiàn)的缺省值。
另一方面,如果再現(xiàn)組件21沒有用于執(zhí)行再現(xiàn)計數(shù)控制的功能,則再現(xiàn)組件21執(zhí)行再現(xiàn)控制而不考慮與再現(xiàn)條件描述部分521的再現(xiàn)計數(shù)控制相關(guān)聯(lián)的再現(xiàn)控制參數(shù)(若有的話)。
這樣,每個許可證處理組件被配置成根據(jù)每個許可證處理組件的裝配引用使用控制參數(shù)和狀態(tài)而與許可證描述的內(nèi)容無關(guān)。因此,不管每個許可證處理組件的裝配是什么,都可以標準化要在許可證處理組件之間傳輸?shù)脑S可證。
<7.組件之間的許可證傳送協(xié)議>
如上所述,在根據(jù)本實施例的版權(quán)管理系統(tǒng)100中,在作為版權(quán)管理塊3的功能部件的多個許可證處理組件之間傳輸許可證、內(nèi)容密鑰等,由此控制內(nèi)容的使用。此時,必須控制許可證、內(nèi)容密鑰等,以便在適當?shù)倪^程中在適當?shù)脑S可證處理組件之間傳輸。否則,可能在許可證處理組件之間錯誤地傳輸許可證等,從而導(dǎo)致非法使用內(nèi)容的風險。例如,如果將許可證和內(nèi)容密鑰從特定存儲組件11直接傳送到另一個存儲組件12而不經(jīng)過多個拷貝組件23,則雖然存在拷貝計數(shù)限制作為該許可證的拷貝條件,但是不對拷貝已被進行的次數(shù)進行計數(shù),由此準許了許可證等的非法拷貝。
為了防止發(fā)生該問題,根據(jù)本實施例的版權(quán)管理塊3規(guī)定用于在許可證處理組件之間傳送許可證等的傳送協(xié)議,以便有保證地且恰當?shù)貓?zhí)行版權(quán)管理能力。
傳送協(xié)議在如上所述的許可證處理組件之間傳送包括許可證、內(nèi)容密鑰等的消息。該傳送協(xié)議不規(guī)定在整體上在組件之間傳輸?shù)拿總€消息的物理格式,但是規(guī)定構(gòu)成每個消息的數(shù)據(jù)的格式。數(shù)據(jù)格式的定義有助于在許可證處理組件的不同裝配之間分配相互可操作性。例如,如果期望在具有版權(quán)管理塊3的不同裝配的多個用戶設(shè)備10之間進行許可證等的傳送,則要由版權(quán)管理塊3處理的消息的公共數(shù)據(jù)格式有助于傳輸包括許可證的數(shù)據(jù)而不涉及數(shù)據(jù)格式轉(zhuǎn)換。
應(yīng)當注意的是,消息的物理格式可以是裝配有關(guān)的。該配置準許安裝適于應(yīng)用環(huán)境的許可證傳送協(xié)議。例如,有可能安裝傳送以面向行的方式構(gòu)成消息的數(shù)據(jù)的協(xié)議作為通信協(xié)議安裝的一個例子。還有可能通過在作為類之間的方法調(diào)用而安裝協(xié)議時將構(gòu)成消息的數(shù)據(jù)輸入到參數(shù)中來安裝協(xié)議。
下面詳細描述如上所述的用于在許可證處理組件之間傳送許可證的傳送協(xié)議。
首先,將參照圖13概述根據(jù)本實施例的許可證處理組件之間的消息傳送。圖13示意性地示出了用于在許可證處理組件之間傳送消息的消息傳送協(xié)議。
將使用一個例子來描述消息傳送,其中例如,如圖13所示,將許可證305和與之對應(yīng)的內(nèi)容密鑰302從傳送源的許可證處理組件31(以下被稱作傳送源組件31)傳送到傳送目標的許可證處理組件32(以下被稱作傳送目標組件32)。應(yīng)當注意的是,傳送源組件31和傳送目標組件32可以是存儲組件1或使用組件2,如果傳送源組件31是存儲組件1,則傳送目標組件32是使用組件2,并且如果傳送源組件31是使用組件2,則傳送目標組件32是存儲組件1。
在根據(jù)本實施例的許可證傳送協(xié)議中,將具有預(yù)定數(shù)據(jù)格式的消息400從傳送源組件31傳送到傳送目標組件32。該消息400包括傳送類型標識信息310、組件屬性信息320、要被傳送的許可證305、以及對應(yīng)于該許可證305的內(nèi)容密鑰302。通過將傳送類型標識信息310和組件屬性信息320附于許可證305和內(nèi)容密鑰302,傳送這樣配置的消息400允許以相關(guān)的方式傳送這四條數(shù)據(jù)。
傳送類型標識信息310表示在傳送源組件31和傳送目標組件32之間傳送許可證305的類型(傳輸、出示、更新1、更新2或更新3)。組件屬性信息320表示傳送源組件31的屬性(使用或存儲)。
(傳送類型標識信息)圖14A、14B和14C示出了根據(jù)本發(fā)明的本實施例的用于組件之間的許可證傳送的許可證傳送類型。如這些附圖所示,根據(jù)傳送源組件31與傳送目標組件32之間許可證305的傳送以及交互的目的,存在三種主要類型“傳輸”、“出示”和“更新”。類型“更新”進一步被劃分成三種類型“更新1(請求更新)”、“更新2(傳輸更新的許可證)”、以及“更新3(通知更新完成)”。因此,總共存在五種許可證傳送類型。下面描述這些傳送類型的每一種。
如圖14A所示,“傳輸”表示傳送許可證305的原版拷貝305a。在從傳送源組件31到傳送目標組件32的許可證305的“傳輸”中,傳送源組件31刪除存儲在其中的許可證305,并且將許可證305的原版拷貝305a傳送到傳送目標組件32。因此,可以將許可證305從傳送源組件31移動到傳送目標組件32。
如圖14B所示,“出示”表示傳送許可證305的拷貝(或復(fù)制品)305b。在從傳送源組件31到傳送目標組件32的許可證305的“出示”中,傳送源組件31將許可證305的拷貝305b傳送到傳送目標組件32,而不刪除許可證305。因此,可以向傳送目標組件32出示存儲在傳送源組件31中的許可證305。
如圖14C所示,“更新”表示用于更新保存在傳送源組件31中的許可證305的傳送。在許可證305的“更新”中,傳送源組件31向傳送目標組件32出示保存在其中的許可證305的拷貝305b,以便發(fā)出更新請求(“更新1”)。接下來,傳送目標組件32更新所接收的許可證305,并且將許可證305的原版拷貝305a傳輸?shù)絺魉驮唇M件31(“更新2”)。此外,傳送源組件31向傳送目標組件32出示更新許可證305的拷貝305b,從而向其發(fā)出更新完成的通知(“更新3”)。因此,更新保存在傳送源組件31中的許可證305。
這樣,在傳送源組件31與傳送目標組件32之間傳送許可證305的類型數(shù)目為五。因此,采用根據(jù)本實施例的許可證傳送協(xié)議,根據(jù)五種傳送類型設(shè)置五種類型的傳送類型標識信息310。
圖15示出了傳送類型ID與消息之間的關(guān)系,其中傳送類型ID是根據(jù)本實施例的傳送類型標識信息310的一個例子。如圖15所示,根據(jù)上述五種傳送類型(傳輸、出示、更新1、更新2以及更新3),分別分配五種傳送ID(0x01、0x02、0x03、0x04、以及0x05)。這些傳送類型ID標識這些傳送類型,并且它們是上述傳送類型標識信息的一個例子。
由傳送源組件31在消息400中包括這些傳送類型ID允許指定包括在消息400中的許可證305的傳送類型,由此傳送許可證305。
根據(jù)所包括的傳送類型ID,消息400被分類成五種類型。更具體地說,具有傳送類型ID“0x01”的消息400是用于傳輸許可證的原版拷貝的消息。具有傳送類型ID“0x02”的消息400是用于出示許可證的拷貝(或復(fù)制品)的消息。具有傳送類型ID“0x03”的消息400是用于請求許可證更新的消息。具有傳送類型ID“0x04”的消息400是用于傳輸更新的許可證的消息。具有傳送類型ID“0x05”的消息400是用于發(fā)出更新完成通知的消息。消息400的這些類型稍后將參照圖17加以描述。
這樣,已經(jīng)描述了根據(jù)不同許可證傳送類型的傳送類型標識信息310(或傳送類型ID)。由傳送源組件31將傳送類型標識信息310隨同許可證305一起傳送允許在傳送目標組件32處識別所傳送的許可證305的傳送類型、以及根據(jù)所識別的傳送類型執(zhí)行許可證305的處理。
(組件屬性信息)如圖5所示,每個許可證處理組件主要分成兩種類型。一種是將許可證305存儲到其存儲設(shè)備中的存儲組件1(例如,存儲組件11),而另一種是使用許可證305的使用組件2(例如,再現(xiàn)組件21)。這些屬性用來防止具有相同屬性的許可證處理組件相互連接。
組件屬性信息320表示傳送源組件31的屬性。更具體地說,組件屬性信息320表示傳送源組件31屬于存儲組件1和使用組件2中的哪一個。每個許可證處理組件具有每個許可證處理組件所屬于的組件屬性信息320,并且在創(chuàng)建消息的時候,在該消息中包括組件屬性信息320。
圖16示出了作為組件屬性信息320的特定例子的組件信息ID與消息之間的關(guān)系。如圖16所示,組件屬性ID“0x01”被分配給存儲組件1,并且組件屬性ID“0x02”被分配給存儲組件2。也就是,屬于圖5所示的存儲組件1的存儲組件11、存儲組件12等等具有相同的組件屬性ID“0x01”,而屬于使用組件2的再現(xiàn)組件21、移動組件22、拷貝組件23、租賃組件24和返還組件25具有相同的組件屬性ID“0x02”。
因此,如果傳送源組件31屬于存儲組件1,則從該傳送源組件31傳送的消息400包括組件屬性ID“0x01”。另一方面,如果傳送源組件31屬于使用組件2,則從該傳送源組件31傳送的消息400具有組件屬性ID“0x02”。
將由這些組件屬性ID構(gòu)成的組件屬性信息320等等包括到消息400中允許由傳送目標組件32識別傳送源組件31的屬性,由此確定傳送源組件31和傳送目標組件32具有不同的屬性。
(消息類型)下面描述根據(jù)本實施例的消息400的類型。如上所述,消息400通過許可證305的上述傳送類型分類。圖17示出了根據(jù)本實施例的消息類型以及構(gòu)成這些類型的數(shù)據(jù)。
如圖17所示,在本實施例中,消息400根據(jù)許可證305的上述五種傳送類型而被分類成五種類型(傳輸消息、出示消息、更新請求消息、更新傳輸消息、以及更新完成消息)。下面詳細描述這些消息類型的每一種。
(1)傳輸消息傳輸消息用來將許可證的原版拷貝從傳送源組件31傳送(或傳輸)到傳送目標組件32。因此,每個傳輸消息包括表示“傳輸”的傳送類型ID“0x01”,作為傳送類型標識信息310。傳送源組件31可以是存儲組件1或使用組件2,從而傳輸消息包括分別表示“存儲”或“使用”的組件屬性ID“0x01”或“0x02”作為組件屬性信息320。
(2)出示消息出示消息用來將許可證的拷貝從傳送源組件31傳送(或出示)到傳送目標組件32。因此,每個出示消息包括表示“出示”的傳送類型ID“0x02”,作為傳送類型標識信息310。傳送源組件31局限于存儲組件1,從而出示消息包括表示“存儲”的組件屬性ID“0x01”作為組件屬性信息320。
(3)更新請求消息更新請求消息用于源存儲組件1向目標使用組件2請求更新存儲在其存儲設(shè)備中的許可證。因此,每個更新請求消息包括表示“更新1(更新請求)”的傳送類型ID“0x03”作為傳送類型標識信息310。傳送源組件31局限于存儲組件1,從而更新請求消息包括表示“存儲”的組件屬性ID“0x01”作為組件屬性信息320。更新請求消息允許獨占性地處理存儲在目標存儲組件1中的所請求許可證而防止通過傳輸消息的同時訪問。另外,必須響應(yīng)于更新請求消息而傳送下面更新傳輸消息(4)。
(4)更新傳輸消息更新傳輸消息用來將由源使用組件2更新的許可證傳輸?shù)秸埱罅嗽撛S可證的更新的上述存儲組件1。因此,每個更新傳輸消息包括表示“更新2(傳輸更新的許可證)”的傳送類型ID“0x04”作為傳送類型標識信息310。傳送源組件31局限于使用組件2,從而更新傳輸消息包括表示“使用”的組件屬性ID“0x02”作為組件屬性信息320。當接收到上述更新請求消息(3)時傳送更新傳輸消息。接收到更新傳輸消息,請求了許可證的更新的存儲組件1將所接收的更新許可證覆寫在存儲設(shè)備上。另外,可以響應(yīng)于更新傳輸消息而傳送下面更新完成消息(5)。
(5)更新完成消息更新完成消息用來向目標使用組件2通知在請求了許可證更新的存儲組件1上更新許可證的完成。因此,更新完成消息包括表示“更新3(更新完成通知)”的傳送類型ID“0x05”作為傳送類型標識信息310。傳送源組件31局限于存儲組件1,從而更新完成消息包括表示“存儲”的組件屬性ID“0x01”作為組件屬性信息320。當響應(yīng)于接收到上述更新傳輸消息(4)而覆寫更新的許可證時,傳送更新完成消息。更新完成消息是可選的,因此可以不總是被傳送。另外,更新完成消息可以不包括許可證305和內(nèi)容密鑰302。
這樣,已經(jīng)描述了根據(jù)本實施例的五種消息。應(yīng)當注意的是,可以在許可證處理組件之間傳送除了上述五種消息之外的其它消息(例如,處理暫停消息)。
下面描述根據(jù)本實施例的在許可證處理組件之間傳輸許可證(或上述消息)的處理。
(可處理的傳送類型)首先,將參照圖18描述根據(jù)本實施例的每個許可證處理組件可以處理的傳送類型(即,消息類型)。圖18示出了根據(jù)本實施例的每個許可證處理組件可以處理的傳送類型。
如圖18所示,為每個許可證處理組件預(yù)設(shè)可處理的許可證傳送類型。換句話說,每個許可證處理組件只可處理預(yù)設(shè)的消息類型。
例如,第一再現(xiàn)組件(播放(不帶更新))21a是一種上述再現(xiàn)組件21,并且執(zhí)行不涉及更新被寫入到許可證的再現(xiàn)狀態(tài)的正常再現(xiàn)控制。第一再現(xiàn)組件21a(以下被簡稱作再現(xiàn)組件21a)能夠接收由存儲組件1出示的許可證(即,能夠接收上述出示消息,并且處理所接收的出示消息)。再現(xiàn)組件21a不能向其它許可證處理組件傳送許可證(或消息)。
第二再現(xiàn)組件(再現(xiàn)(帶更新))21b是一種上述再現(xiàn)組件21,并且執(zhí)行涉及更新被寫入到許可證的再現(xiàn)狀態(tài)的再現(xiàn)控制。第二再現(xiàn)組件21b(以下被簡稱作再現(xiàn)組件21b)能夠向存儲組件1傳輸被更新的許可證,以便更新許可證。更具體地說,再現(xiàn)組件21b能夠從請求了許可證更新的存儲組件1接收上述更新請求消息(更新1)和更新完成消息(消息3),處理所接收的消息,并且將上述更新傳輸消息(更新2)傳送到請求了許可證更新的存儲組件1。
移動組件22能夠接收從存儲組件1傳輸?shù)脑S可證,并且將所接收的許可證傳輸?shù)搅硪粋€存儲組件1。更具體地說,移動組件22能夠從源存儲組件1接收上述傳輸消息,處理所接收的消息,并且將經(jīng)過處理的傳輸消息傳送到目標存儲組件1。
拷貝組件23能夠接收從存儲組件1出示的許可證并且將該許可證傳輸?shù)搅硪粋€存儲組件1。更具體地說,拷貝組件23能夠從拷貝源存儲組件1接收上述出示消息,并且將上述傳輸消息傳送到拷貝目標許可證處理組件。
租賃組件24能夠向存儲組件1傳輸被更新的許可證,以便更新許可證。更具體地說,租賃組件24能夠從請求了許可證更新的存儲組件1接收上述更新請求消息(更新1)和更新完成消息(更新3),并且處理所接收的消息。租賃組件24還能夠?qū)⒃S可證或上述傳輸消息傳輸?shù)阶赓U目標存儲組件1。
返還組件25能夠從存儲組件1接收被更新的許可證,以便更新上述租賃源許可證。更具體地說,返還組件25能夠從請求了許可證更新的存儲組件1接收上述更新請求消息(更新1)和更新完成消息(更新3),處理所接收的消息,并且將上述更新傳輸消息(更新2)傳輸?shù)礁抡埱蟠鎯M件1。此外,返還組件25能夠接收從租賃目標存儲組件1傳輸?shù)脑S可證,即接收上述傳輸消息,并且處理它。
只讀存儲組件(綁定)16是一種上述存儲組件1,并且能夠從其中安全地存儲了許可證的只讀存儲設(shè)備讀取許可證等和出示許可證,但是不能將許可證等寫入到存儲設(shè)備。只讀存儲組件16是布置在作為單再現(xiàn)設(shè)備的PD 10b上的可移動存儲介質(zhì)40的存儲組件12。
只讀存儲組件16能夠向使用組件2出示從存儲設(shè)備讀取的許可證(也就是,向使用組件2傳送上述消息),但是不能從另一個許可證處理組件接收許可證(或消息)。
只寫存儲組件(綁定)17是一種上述存儲組件1,并且能夠?qū)⒃S可證等寫入到存儲設(shè)備以便存儲,但是不能從存儲設(shè)備讀取許可證等。例如,當服務(wù)提供者將內(nèi)容、許可證等預(yù)先安裝到用戶設(shè)備1中或者在市場上分發(fā)之前將內(nèi)容、許可證等預(yù)先寫入到可移動存儲介質(zhì)40時,使用只寫存儲組件17。
只寫存儲組件17能夠從使用組件2接收許可證(即,接收上述傳輸消息并且處理它),但是不能向另一個處理組件傳送許可證(或消息)。
允許讀/寫的存儲組件(綁定)18是一種上述存儲組件1,并且能夠與存儲設(shè)備進行許可證的讀取、寫入、存儲和重寫(或更新)。例如,允許讀/寫的存儲組件18是布置在PC 10a上的HDD的存儲組件11或者可移動存儲介質(zhì)40的存儲組件12。
允許讀/寫的存儲組件18能夠接收從使用組件2傳輸?shù)脑S可證和從使用組件2傳輸?shù)挠糜诟碌脑S可證。更具體地說,允許讀/寫的存儲組件18能夠從使用組件2接收上述傳輸消息和上述更新傳輸消息(更新2),并且處理所接收的消息。另外,允許讀/寫的存儲組件18能夠向使用組件2傳送從存儲設(shè)備讀取的用于傳輸、出示或更新的許可證。更具體地說,允許讀/寫的存儲組件18能夠向使用組件2傳送上述傳輸消息、上述出示消息、上述更新請求消息(更新1)以及上述更新完成消息(更新3)。
這樣,根據(jù)其自己的處理能力,每個許可證處理組件具有可被輸入和輸出的預(yù)設(shè)傳送類型的許可證。因此,當在許可證處理組件之間進行消息傳輸時,可以以適當?shù)膫魉皖愋蛡鬏斣S可證。
(組件的功能配置)下面參照圖19描述根據(jù)本實施例的用于在許可證處理組件之間傳送有關(guān)許可證的信息(或消息)的傳送源組件31和傳送目標組件32的功能配置。圖19是示出根據(jù)本實施例的與傳送源組件31和傳送目標組件32的消息傳送相關(guān)聯(lián)的功能配置的方框圖。
如圖19所示,傳送源組件31具有許可證獲取塊352、傳送類型確定塊354、屬性信息獲取塊356、消息創(chuàng)建塊358、以及消息傳送塊360。
許可證獲取塊352獲得要被傳送的上述許可證以及對應(yīng)于該許可證的內(nèi)容密鑰。當傳送源組件31是存儲組件1和使用組件2時,許可證獲取塊352的處理功能不同。下面具體描述該區(qū)別。
如果傳送源組件31是存儲組件1,則許可證獲取塊352響應(yīng)于從組件管理塊5發(fā)出的傳送命令(消息創(chuàng)建命令)而從許可證和內(nèi)容密鑰存儲塊6讀取許可證及其內(nèi)容密鑰,由此獲得要被傳送的許可證及其內(nèi)容密鑰。此時,傳送源組件31通過包括在上述傳送命令中的內(nèi)容ID對許可證和內(nèi)容密鑰存儲塊6進行搜索,以便獲得具有被寫入到許可證信息描述部分501的該內(nèi)容ID的許可證作為要被傳送的許可證。此外,許可證獲取塊352也通過內(nèi)容ID獲得與該許可證相關(guān)聯(lián)的內(nèi)容密鑰。應(yīng)當注意的是,傳送源組件31可以向組件管理塊5返回表示是否找到對應(yīng)于內(nèi)容ID的許可證的信息。另外,如果許可證和內(nèi)容密鑰存儲塊6是諸如HDD 111或可移動存儲介質(zhì)40的存儲設(shè)備,并且傳送源組件31是使用組件2,則無需布置許可證和內(nèi)容密鑰存儲塊6。
另一方面,如果傳送源組件31是使用組件2,則許可證獲取塊352在從另一個存儲組件1接收的消息中獲得許可證及其內(nèi)容密鑰,由此獲得要被傳送的上述許可證及其內(nèi)容密鑰。
許可證獲取塊352將如上所述獲得的許可證及其內(nèi)容密鑰輸出到消息創(chuàng)建塊358。
傳送類型確定塊354確定要從傳送源組件31傳送到傳送目標組件32的上述許可證的傳送類型。此時,傳送類型確定塊354可以根據(jù)包括在從組件管理塊5接收的傳送命令(例如,消息創(chuàng)建命令)中的傳送類型命令信息來確定傳送類型,或者根據(jù)傳送源組件31的處理功能來使用預(yù)定的傳送類型。
例如,如果傳送源組件31能夠以多種傳送類型傳送許可證(即,如果能夠傳送多種消息,例如,如果傳送源組件31是圖18所示的允許讀/寫的存儲組件18),則傳送類型確定塊354根據(jù)從組件管理塊5接收的傳送類型命令信息來確定傳送類型。另一方面,如果傳送源組件31局限于特定可處理的傳送類型(例如,如果傳送源組件31是諸如移動組件22的使用組件2),則傳送類型確定塊354使用預(yù)定的傳送類型。
傳送類型確定塊354將表示這樣確定的傳送類型的傳送類型標識信息310(或者傳送類型標識符ID)輸出到消息創(chuàng)建塊358。
屬性信息獲取塊356獲得表示傳送源組件31的屬性的組件屬性信息320。如上所述,每個許可證處理組件是存儲組件1或使用組件2,并且具有表示其自身的屬性的組件屬性信息320(即,表示“存儲”或“使用”的組件屬性ID)。屬性信息獲取塊356讀取傳送源組件31的組件屬性信息320,并且將組件屬性信息320輸出到消息創(chuàng)建塊358。
消息創(chuàng)建塊358鏈接從許可證獲取塊352接收的要被傳送的許可證及其內(nèi)容密鑰、從傳送類型確定塊354接收的傳送類型標識信息310、以及組件屬性信息320,以創(chuàng)建消息,并且將所創(chuàng)建的消息輸出到消息傳送塊360。
消息傳送塊360將從消息創(chuàng)建塊358接收的消息傳送到傳送目標組件32。此時,消息傳送塊360可以使用任何數(shù)據(jù)安全技術(shù)(例如,附加數(shù)字簽名),以便防止消息被更改。
如圖19所示,傳送目標組件32具有消息接收塊370、消息驗證塊372、許可證鑒定塊374、許可證處理塊376、以及許可證更新塊378。
消息接收塊370從傳送源組件31接收上述消息,并且將所接收的消息輸出到消息驗證塊372。
消息驗證塊372根據(jù)包括在所接收的消息中的傳送類型標識信息310和組件屬性信息320來檢查該消息的有效性,由此允許或禁止包括在該消息中的許可證的處理。
更具體地說,消息驗證塊372對從消息接收塊370接收的消息執(zhí)行基于數(shù)據(jù)安全技術(shù)的處理和驗證,然后從經(jīng)過處理和驗證的消息中提取傳送類型標識信息310、組件屬性信息320、許可證和內(nèi)容密鑰。
另外,消息驗證塊372根據(jù)從所接收的消息中提取的傳送類型標識信息310和表示可由傳送目標組件32接收的傳送類型的傳送類型標識信息,檢查該消息的有效性(即,是否以正確的傳送類型傳送了該消息)(這被稱作第一驗證標準)。
更具體地說,傳送目標組件32具有表示如圖18所示的可接收傳送類型的傳送類型ID。因此,消息驗證塊372將從該消息中提取的傳送類型ID與表示可接收傳送類型的傳送類型ID相匹配。如果發(fā)現(xiàn)匹配,則消息驗證塊372確定所接收的消息有效。另一方面,如果發(fā)現(xiàn)不匹配,則消息驗證塊372確定所接收的消息無效,由此防止處理從該消息中提取的許可證。
這樣配置的消息驗證塊372的第一驗證標準允許傳送目標組件32僅僅處理以根據(jù)傳送目標組件32的功能預(yù)設(shè)的預(yù)定傳送類型傳送的許可證。
另外,消息驗證塊372根據(jù)從所接收的消息中提取的組件屬性信息320和表示傳送目標組件32自身的屬性的組件屬性信息來檢查該消息的有效性(這被稱作第二驗證標準)。如果在傳送源組件31的屬性與傳送目標組件32的屬性之間發(fā)現(xiàn)不匹配,則消息驗證塊372確定該消息有效,如果發(fā)現(xiàn)匹配,則消息驗證塊372確定該消息無效。
更具體地說,傳送目標組件32具有表示其自己的組件屬性(“存儲”或“使用”)的組件屬性ID。例如,如果傳送目標組件32是存儲組件1,則傳送目標組件32具有表示組件屬性“存儲”的組件屬性ID“0x01”。如果傳送目標組件32是使用組件2,則傳送目標組件32具有表示組件屬性“使用”的組件屬性ID“0x02”。
因此,消息驗證塊372將從該消息中提取的組件屬性ID與表示傳送目標組件32自身的屬性的組件屬性ID相匹配。如果發(fā)現(xiàn)不匹配,則消息驗證塊372確定所接收的消息有效。如果發(fā)現(xiàn)匹配,則消息驗證塊372確定所接收的消息無效,并且防止處理從該消息中提取的許可證。
這樣配置的基于消息驗證塊372的第二驗證標準的驗證功能允許存儲組件1僅處理從使用組件2接收的許可證以及允許使用組件2僅處理從存儲組件1接收的許可證。
應(yīng)當注意的是,不是如上所述具有表示傳送目標組件32自身的組件屬性的組件屬性ID,而是傳送目標組件32可以具有表示可由傳送目標組件32處理的任何組件屬性的組件屬性ID。在這種情況下,消息驗證塊372將從該消息中提取的組件屬性ID與表示上述可處理的組件屬性的組件屬性ID相匹配。如果發(fā)現(xiàn)匹配,則消息驗證塊372確定所接收的消息有效。如果發(fā)現(xiàn)不匹配,則消息驗證塊372確定所接收的消息無效。
這樣,消息驗證塊372根據(jù)上述兩個驗證標準來檢查消息的有效性。如果滿足這兩個標準,則消息驗證塊372允許從每個消息中提取的許可證及其內(nèi)容密鑰的處理。如果不滿足這兩個標準中的一個或兩者,則消息驗證塊372禁止從該不滿足標準的消息中提取的許可證及其內(nèi)容密鑰的處理,并且例如產(chǎn)生錯誤通知。
如果消息驗證塊372準許許可證等的處理,則許可證鑒定塊374鑒定被寫入到許可證的使用條件(再現(xiàn)條件、存儲條件、移動條件等)中對應(yīng)于傳送目標組件32的功能的部分的使用條件,由此控制對應(yīng)于該許可證的內(nèi)容的使用(再現(xiàn)等)和該許可證的處理(存儲、移動等)。更具體地說,如果通過上述鑒定發(fā)現(xiàn)滿足該許可證的使用條件,則許可證鑒定塊374準許上述內(nèi)容的使用和該許可證等的處理,否則,許可證鑒定塊374禁止上述內(nèi)容的使用處理和該許可證等的處理。
如果許可證鑒定塊374準許許可證的處理,則許可證處理塊376根據(jù)傳送目標組件32的功能處理許可證及其內(nèi)容密鑰。例如,如果傳送源組件31是存儲組件1,則許可證處理塊376將該許可證及其內(nèi)容密鑰存儲到存儲設(shè)備中。如果傳送源組件31是使用組件2,則許可證處理塊376引導(dǎo)對應(yīng)于該許可證的內(nèi)容的再現(xiàn)或者對應(yīng)于另一個存儲組件1的許可證和對應(yīng)于該許可證的內(nèi)容的傳送(或傳輸)。如果傳送源組件31是租賃組件24,則許可證處理塊376也用作根據(jù)租賃源許可證創(chuàng)建租賃許可證的許可證創(chuàng)建塊。
許可證更新塊378根據(jù)來自許可證鑒定塊374的命令來更新被寫入到許可證的狀態(tài)。例如,許可證更新塊378增加被寫入到許可證的在狀態(tài)已被再現(xiàn)的次數(shù)或者移動狀態(tài)已被移動的次數(shù)。
這樣,已經(jīng)描述了傳送源組件31和傳送目標組件32的功能配置。應(yīng)當注意的是,為便于描述起見,圖19示出了與從傳送源組件31的消息傳送處理相關(guān)聯(lián)的功能塊和與傳送目標組件32的消息接收處理和后繼處理相關(guān)聯(lián)的功能塊。然而,實際上,傳送源組件31和傳送目標組件32都可以執(zhí)行消息傳送處理和消息接收處理,在這種情況下,傳送源組件31和傳送目標組件32的每一個都具有與兩者的處理相關(guān)聯(lián)的功能塊。
<8.許可證傳送方法>
下面參照圖20描述根據(jù)本實施例的在傳送源組件31和傳送目標組件32之間傳送與許可證相關(guān)聯(lián)的信息(或消息)的方法。圖20示出了表示根據(jù)本實施例的傳送源組件31與傳送目標組件32之間的許可證傳送的方法的時序圖。
如圖20所示,首先,在步驟S10,傳送源組件31接收傳送命令(步驟S10)。如果傳送源組件31是存儲組件1,則傳送命令是從組件管理塊5接收的消息創(chuàng)建命令。該消息創(chuàng)建命令包括傳送類型指定信息和內(nèi)容ID。另一方面,如果傳送源組件31是使用組件2例如移動組件22,則從存儲組件1接收的消息例如起到傳送命令的作用。這樣,接收到傳送命令的傳送源組件31執(zhí)行消息創(chuàng)建處理步驟S12至S18。
接下來,在步驟S12,傳送源組件31確定要被傳送的許可證的傳送類型(步驟S12)。傳送源組件31的傳送類型確定塊354如上所述按照傳送源的傳送目的根據(jù)傳送命令和預(yù)設(shè)數(shù)據(jù)來確定傳送類型,并且生成表示所確定的傳送類型的傳送類型標識ID。例如,在傳輸許可證的原版拷貝時,傳送類型確定塊354生成表示傳送類型“傳輸”的傳送類型標識符ID“0x01”。
此外,在步驟S14,傳送源組件31獲得表示傳送源組件31自身的屬性的組件屬性信息320(步驟S14)。如上所述,傳送源組件31的屬性信息獲取塊354讀取和獲得表示傳送源組件31自身的屬性的組件屬性ID,該組件屬性ID被保存在其中。例如,如果傳送源組件31是存儲組件1,則組件屬性ID“0x01”是“0x01”。
應(yīng)當注意的是,屬性信息獲取塊356可以確定傳送源組件31是存儲組件1還是使用組件2,設(shè)置傳送源組件31的組件屬性,并且生成組件屬性ID。
然后,在步驟S16,傳送源組件31獲得要被傳送的許可證和對應(yīng)于該許可證的內(nèi)容密鑰(步驟S16)。如上所述,如果傳送源組件31是存儲組件1,則許可證獲取塊352通過包括在消息傳送命令中的內(nèi)容ID在許可證和內(nèi)容密鑰存儲塊6中搜索要被傳送的許可證和與之對應(yīng)的內(nèi)容密鑰。如果傳送源組件31是使用組件2,則許可證獲取塊352獲得在從存儲組件1接收的消息中提取并且根據(jù)需要而操縱(例如,由許可證更新塊378更新和由許可證處理塊376創(chuàng)建租賃源許可證)的許可證和內(nèi)容密鑰。
應(yīng)當注意的是,步驟S12至S16的處理順序可以不同于上述順序。
接下來,在步驟S18,傳送源組件31創(chuàng)建消息(步驟S18)。傳送源組件31的消息創(chuàng)建塊358鏈接如上獲得的要被傳送的許可證和內(nèi)容密鑰及其內(nèi)容、如上確定的傳送類型標識信息310(或傳送類型ID)、以及如上獲得的組件屬性信息320(或組件屬性ID)以創(chuàng)建消息。
此外,在步驟S20,傳送源組件31將所創(chuàng)建的消息傳送到傳送目標組件32(步驟S20,許可證傳送步驟)。更具體地說,傳送源組件31的消息傳送塊360將如上創(chuàng)建的消息傳送到由組件管理塊5指定的傳送目標組件32。應(yīng)當注意的是,一個消息一次只可被傳送到一個傳送目標組件32。該設(shè)置防止發(fā)生非法許可證復(fù)制和非法內(nèi)容使用。
然后,在步驟S22,傳送目標組件32從傳送源組件31接收消息(步驟S22)。緊接在接收到消息之后,在處理包括在該消息中的許可證之前執(zhí)行下面消息驗證處理S24至S28(驗證步驟),由此檢查該消息的有效性。
首先,在步驟S24,傳送目標組件32從所接收的消息中取出數(shù)據(jù)(步驟S24)。更具體地說,傳送目標組件32的消息驗證塊372對所接收的消息執(zhí)行數(shù)據(jù)安全處理和驗證處理,然后從該消息中提取傳送類型標識信息310(傳送類型ID)、組件屬性信息320(組件屬性ID)、許可證和內(nèi)容密鑰。
接下來,在步驟S26,傳送目標組件32根據(jù)作為第一驗證標準的傳送類型來檢查該消息的有效性。更具體地說,傳送目標組件32的消息驗證塊372將從該消息中提取的傳送類型ID與可由傳送目標組件32接收的傳送類型ID(預(yù)設(shè))相匹配。如果發(fā)現(xiàn)匹配,則它表示所傳送的消息有效(即,以適當?shù)膫魉皖愋蛡魉土嗽S可證),由此該過程進入步驟S28。另一方面,如果發(fā)現(xiàn)不匹配,則它表示所傳送的消息無效(即,以無效的傳送類型傳送了許可證),由此禁止從該消息中提取的許可證的處理。這導(dǎo)致錯誤結(jié)束。
在步驟S28,傳送目標組件32根據(jù)作為第二驗證標準的組件屬性檢查該消息的有效性(步驟S28)。更具體地說,消息驗證塊372將從該消息中提取的組件屬性ID與表示傳送目標組件32的屬性的組件屬性ID相匹配。如果發(fā)現(xiàn)不匹配,則它表示所傳送的消息有效(即,從適當?shù)膫魉驮磦魉土嗽S可證)。在這種情況下,準許從該消息中提取的許可證的處理,由此該過程進入步驟S30。另一方面,如果發(fā)現(xiàn)匹配,則它表示所傳送的消息無效(即,從非法的傳送源傳送了許可證)。在這種情況下,禁止從該消息中提取的許可證的處理,由此導(dǎo)致錯誤結(jié)束。
應(yīng)當注意的是,步驟S26至S28的順序不局限于上述順序,例如,可以在步驟S26之前執(zhí)行步驟S28。
然后,在步驟S30,傳送目標組件32處理從該消息中提取的許可證和內(nèi)容密鑰(步驟S30)。例如,傳送目標組件32的許可證鑒定塊374鑒定該許可證,以便確定是否準許該許可證的處理(例如,移動或存儲)或者是否準許該許可證及其內(nèi)容密鑰的使用(例如,再現(xiàn)或移動)。這樣,控制對應(yīng)于所傳送的許可證的內(nèi)容的使用。
這樣,已經(jīng)描述了根據(jù)本實施例的許可證處理組件之間的許可證傳送方法以及傳送源組件31和傳送目標組件32之間的許可證處理方法。這些新穎方法允許傳送源組件31將傳送類型標識信息和傳送源組件屬性信息附加到要被傳送的許可證,并且將該許可證傳送到傳送目標組件32,并且傳送目標組件32根據(jù)所接收的傳送類型標識信息和組件屬性信息來檢查許可證傳送的有效性,由此只有當發(fā)現(xiàn)許可證傳送有效時才準許所接收許可證的處理。遵循上述許可證傳送協(xié)議允許以適當?shù)膫魉皖愋蛯⒃S可證傳送到適當?shù)慕M件,由此使得在每個許可證中指定的范圍之外的非法許可證處理和非法內(nèi)容使用的任何嘗試變得困難。
下面參照圖21描述根據(jù)上述傳送協(xié)議在多個許可證處理組件之間適當傳輸許可證的特定例子。圖21示意性地示出了根據(jù)本實施例的在多個許可證處理組件之間傳輸許可證的特定例子。
圖21示出了將移動組件22與存儲組件12和存儲組件11組合以便將許可證及其內(nèi)容密鑰從可移動存儲介質(zhì)40移動到HDD 111的例子。
根據(jù)本實施例的傳送協(xié)議規(guī)定了通過移動組件22執(zhí)行許可證的移動以及傳輸許可證以便不保留在傳送源處。因此,為了在圖21所示的例子中移動許可證,要求存儲組件12將傳輸消息401(傳送類型“傳輸”,組件屬性“存儲”)傳送到使用組件2,然后移動組件22將傳輸消息402(傳送類型“傳輸”,組件屬性“使用”)傳送到存儲組件11。
該傳送協(xié)議可以禁止許可證的非法移動。例如,如果在直接互連的存儲組件12和存儲組件11之間直接傳送許可證是可實行的,則可能非法移動許可證而不對移動已被進行的次數(shù)進行計數(shù)。然而,如上所述,存儲組件12被配置為僅接收包括組件屬性“使用”的消息,并且處理這樣接收的消息。因此,如果從存儲組件12向存儲組件11傳送傳輸消息403(傳送類型“傳輸”,組件屬性“存儲”),則存儲組件11不能接收該傳輸消息403以便存儲在HDD 111中。因此,上述傳送協(xié)議可以防止通過直接互連存儲組件12和存儲組件11而不使用移動組件22來非法移動許可證。
如果從存儲組件12向移動組件22傳送(即,出示)許可證的拷貝以便將許可證移動到存儲組件11是可實行的,則許可證被非法移動,其中原版拷貝保留在可移動存儲介質(zhì)40中。然而,如上所述,移動組件22被配置為僅接收和處理包括傳送類型“傳輸”的消息。因此,如果從存儲組件12向移動組件22傳送出示消息404(傳送類型“出示”,組件屬性“存儲”),則存儲組件12不能接收該信息以便執(zhí)行許可證的移動。因此,上述傳送協(xié)議能夠防止每個許可證的非法移動,其中其原版拷貝保留在移動源存儲組件12處。
<9.控制內(nèi)容再現(xiàn)的方法>
下面描述控制內(nèi)容再現(xiàn)的方法。這些方法是不涉及更新被寫入到許可證的再現(xiàn)狀態(tài)的正常再現(xiàn)控制方法和涉及該更新的再現(xiàn)控制方法。
(不涉及許可證更新的內(nèi)容再現(xiàn)控制方法)首先,將參照圖22概述根據(jù)本實施例的不涉及許可證更新的內(nèi)容再現(xiàn)控制方法。圖22示意性地示出了根據(jù)本實施例的不涉及許可證更新的內(nèi)容再現(xiàn)控制方法的概要。
如圖22所示,PC 10a具有用于執(zhí)行不涉及再現(xiàn)狀態(tài)更新的正常再現(xiàn)控制的再現(xiàn)組件21a(參照圖8)以及HDD的存儲組件11和可移動存儲介質(zhì)的存儲組件12。
通過使用存儲組件11和再現(xiàn)組件21a,并且根據(jù)存儲在HDD 111中的許可證及其內(nèi)容密鑰,這樣配置的10a可以控制對應(yīng)于該許可證的內(nèi)容的再現(xiàn)。
更具體地說,存儲組件11從HDD 111讀取許可證及其內(nèi)容密鑰,以創(chuàng)建出示消息(傳送類型“出示”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的消息傳送到再現(xiàn)組件21a。在這種情況下,許可證和內(nèi)容密鑰K的原版拷貝保持存儲在HDD 111中。再現(xiàn)組件21a檢查從存儲組件11接收的出示消息,以鑒定包括在該出示消息中的許可證,由此確定內(nèi)容是否可再現(xiàn)。如果發(fā)現(xiàn)內(nèi)容可再現(xiàn),則再現(xiàn)組件21a從HDD 111讀取內(nèi)容,并且通過從出示消息中提取的內(nèi)容密鑰對內(nèi)容進行解密,由此使內(nèi)容的再現(xiàn)變得就緒。
另外,通過使用存儲組件12和再現(xiàn)組件21a,并且根據(jù)存儲在HDD 111中的許可證及其內(nèi)容密鑰,這樣配置的10a以與HDD 111的上述情況相同的方式控制對應(yīng)于該許可證的內(nèi)容的再現(xiàn)。
應(yīng)當注意的是,在PC 10a中的再現(xiàn)控制處理的上述兩種方式中,要被再現(xiàn)的內(nèi)容可被存儲在HDD 111或可移動存儲介質(zhì)40中,因此不取決于對應(yīng)許可證的存儲位置。
另一方面,PD 10b具有再現(xiàn)組件21a和存儲組件12。這里假定將存儲了上述許可證、其內(nèi)容密鑰和對應(yīng)內(nèi)容的可移動存儲介質(zhì)40從PC10a提供給PD 10b。
通過使用存儲組件12和再現(xiàn)組件21a,并且根據(jù)存儲在可移動存儲介質(zhì)40中的上述許可證及其內(nèi)容密鑰,這樣配置的PD 10b可以控制存儲在可移動存儲介質(zhì)40中的內(nèi)容的再現(xiàn)。
更具體地說,PD 10b的存儲組件12從HDD 111讀取許可證及其內(nèi)容密鑰,以創(chuàng)建出示消息(傳送類型“出示”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的出示消息傳送到再現(xiàn)組件21a。在這種情況下,這些許可證和內(nèi)容密鑰K的原版拷貝保持存儲在可移動存儲介質(zhì)40中。再現(xiàn)組件21a檢查從存儲組件12接收的出示消息,以鑒定包括在該消息中的許可證,由此確定上述內(nèi)容是否可再現(xiàn)。如果發(fā)現(xiàn)內(nèi)容可再現(xiàn),則再現(xiàn)組件21a從可移動存儲介質(zhì)40讀取內(nèi)容,并且通過從上述出示消息中提取的內(nèi)容密鑰對內(nèi)容進行解密,由此使內(nèi)容的再現(xiàn)變得就緒。
下面參照圖23詳細描述根據(jù)本實施例的不涉及許可證更新的上述正常內(nèi)容再現(xiàn)控制方法的處理流程。圖23是表示根據(jù)本實施例的不涉及許可證更新的上述正常內(nèi)容再現(xiàn)控制方法的處理流程的時序圖。
首先,如圖23所示,應(yīng)用4從用戶接收用于再現(xiàn)用戶指定的內(nèi)容的請求(步驟S102)。接下來,應(yīng)用4從其中存儲了被請求再現(xiàn)的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S104)。此外,應(yīng)用4將內(nèi)容ID和包括表示內(nèi)容使用為“再現(xiàn)”的使用信息的再現(xiàn)控制命令信息傳送到組件管理塊5,由此指示組件管理塊5控制對應(yīng)于該內(nèi)容ID的內(nèi)容的再現(xiàn)(步驟S106)。
接下來,根據(jù)從應(yīng)用4接收的上述再現(xiàn)控制命令信息,組件管理塊5開始執(zhí)行再現(xiàn)控制,以便指示存儲組件11、存儲組件12等等搜索對應(yīng)于所接收的內(nèi)容ID的許可證(步驟S108)。該搜索指示通過將內(nèi)容ID和搜索命令傳送到存儲組件11、存儲組件12等來實現(xiàn)。受到該搜索指示的存儲組件可以局限于與組件管理塊5相同的用戶設(shè)備10中的一個或多個存儲組件,或者可以包括由例如本地線30b連接的其它用戶設(shè)備10中的存儲組件。
被指示搜索的存儲組件11、存儲組件12等根據(jù)從組件管理塊5接收的內(nèi)容ID,在對應(yīng)的存儲設(shè)備(HDD 111、可移動存儲介質(zhì)40等等)中檢查對應(yīng)于上述內(nèi)容ID的許可證(步驟S110)。如果發(fā)現(xiàn)對應(yīng)的許可證,則存儲組件11從存儲設(shè)備讀取該許可證,并且將該許可證傳送到組件管理塊5(步驟S112)。此時,作為搜索的結(jié)果,一個存儲組件1可以傳送一個或多個許可證,或者多個存儲組件11、12等各自可以傳送一個或多個許可證。應(yīng)當注意的是,如果存儲組件11、存儲組件12等都沒有存儲對應(yīng)于上述內(nèi)容ID的許可證,則禁止內(nèi)容的再現(xiàn),由此再現(xiàn)控制處理結(jié)束。
此外,在多個許可證處理組件中,組件管理塊5確定要被裝載(或啟動)的存儲組件11和再現(xiàn)組件21a(步驟S114)。更具體地說,組件管理塊5具有例如許可證排演(rehearsal)鑒定功能,以便以排演方式鑒定根據(jù)上述搜索指示從一個或多個存儲組件1接收的內(nèi)容的再現(xiàn)條件。根據(jù)該排演鑒定的結(jié)果,組件管理塊5確定適于再現(xiàn)被請求再現(xiàn)的內(nèi)容的一個存儲組件1和一個再現(xiàn)組件21,作為要被裝載的組件。
例如,如果它根據(jù)上述搜索命令接收到多個許可證,則組件管理塊5選擇對于用戶是最佳的許可證,并且確定存儲了所選許可證的存儲組件11要被裝載。另外,如果根據(jù)所選許可證準許再現(xiàn),則組件管理塊5確定是否涉及再現(xiàn)狀態(tài)的更新。如果發(fā)現(xiàn)不涉及更新,則組件管理塊5確定不執(zhí)行更新處理的再現(xiàn)組件21a要被裝載。另一方面,如果發(fā)現(xiàn)涉及更新,則組件管理塊5確定能夠執(zhí)行更新處理的再現(xiàn)組件21b要被裝載。
在下文中,假定選擇了不涉及更新的許可證,并且在步驟S114選擇了存儲組件11和再現(xiàn)組件21b要被裝載。
接下來,組件管理塊5向如上確定為要被裝載的存儲組件11和再現(xiàn)組件21a發(fā)出裝載命令,由此啟動這些組件(步驟S116)。因此,存儲組件11和再現(xiàn)組件21a彼此交叉認證,由此在這些組件之間形成安全的路線,例如SAC(安全認證通道)(步驟S118)。
此外,組件管理塊5向存儲組件11發(fā)出命令以便創(chuàng)建出示消息(步驟S120)。更具體地說,該消息創(chuàng)建消息通過將從上述應(yīng)用4接收的內(nèi)容ID以及傳送類型指定信息傳送到存儲組件11來實現(xiàn)。該傳送類型指定信息指定許可證的傳送類型(即,要被創(chuàng)建的消息的類型)。由于在本處理流程中執(zhí)行不涉及更新的再現(xiàn)控制處理,因此傳送類型指定信息表示“出示”。這樣配置的消息創(chuàng)建命令允許組件管理塊5指示存儲組件11將對應(yīng)于上述內(nèi)容ID的許可證的拷貝傳送到再現(xiàn)組件21a(即,傳送包括了該許可證的出示消息)。
接下來,響應(yīng)于上述消息創(chuàng)建命令,存儲組件11創(chuàng)建用于傳送對應(yīng)于上述內(nèi)容ID的許可證和內(nèi)容密鑰的出示消息(步驟S122)。更具體地說,存儲組件11從其自己的存儲設(shè)備(例如,HDD 111)讀取對應(yīng)于上述內(nèi)容ID的許可證和內(nèi)容密鑰。接下來,存儲組件11鏈接該許可證和內(nèi)容密鑰、表示“出示”的傳送類型ID“0x02”、以及表示“存儲”的組件屬性ID“0x01”,由此創(chuàng)建出示消息,其中“出示”是由組件管理塊5指定的傳送類型,并且“存儲”是存儲組件11自身的屬性。
此外,存儲組件11將這樣創(chuàng)建的出示消息傳送到再現(xiàn)組件21a(步驟S124)。作為響應(yīng),再現(xiàn)組件21a從存儲組件11接收該出示消息。這樣,在傳送出示消息中,存儲組件11相當于上述傳送源組件31,而再現(xiàn)組件21a相當于上述傳送目標組件32。
然后,再現(xiàn)組件21a檢查從存儲組件11接收的出示消息的有效性(步驟S126)。該出示消息驗證檢查從上述出示消息中提取的傳送類型ID是否為表示傳送類型“出示”的“0x02”并且從上述出示消息中提取的組件屬性ID是否為表示組件屬性“存儲”的“0x01”。由于以與參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證,因此將省略驗證處理的詳細描述。如果作為上述消息驗證的結(jié)果而發(fā)現(xiàn)上述出示消息有效,則再現(xiàn)組件21a準許從上述出示消息中提取的許可證的處理,由此該過程進入步驟S128。另一方面,如果發(fā)現(xiàn)出示消息無效,則再現(xiàn)組件21a禁止該許可證的處理,由此再現(xiàn)控制處理結(jié)束。
接下來,再現(xiàn)組件21a鑒定從上述出示消息中提取的許可證,以確定被請求再現(xiàn)的上述內(nèi)容是否可再現(xiàn)(步驟S128)。如上所述,在該許可證鑒定處理中,再現(xiàn)組件21a鑒定被寫入到再現(xiàn)條件描述部分521的再現(xiàn)條件,以確定是否滿足再現(xiàn)條件。
如果作為該鑒定的結(jié)果而發(fā)現(xiàn)滿足再現(xiàn)條件,則再現(xiàn)組件21a準許再現(xiàn)被請求再現(xiàn)的上述內(nèi)容。然后,再現(xiàn)組件21a從內(nèi)容存儲塊7如HDD 111讀取內(nèi)容,并且通過從上述出示消息中提取的內(nèi)容密鑰對內(nèi)容進行解密,由此在可再現(xiàn)的狀態(tài)下將解密的內(nèi)容傳送到應(yīng)用4(步驟S130)。因此,應(yīng)用4再現(xiàn)所接收的內(nèi)容數(shù)據(jù)(步驟S132)。
另一方面,如果在步驟S126發(fā)現(xiàn)不滿足再現(xiàn)條件,則再現(xiàn)組件21a禁止內(nèi)容的再現(xiàn),并且將其向應(yīng)用4通知(未示出)。
(涉及許可證更新的內(nèi)容再現(xiàn)控制方法)下面描述涉及許可證更新的內(nèi)容再現(xiàn)控制方法。首先,將參照圖24描述根據(jù)本實施例的該方法的概要。圖24示意性地示出了該方法的概要。
如圖24所示,PC 10a具有用于執(zhí)行涉及許可證再現(xiàn)狀態(tài)更新的再現(xiàn)控制的再現(xiàn)組件21b(參照圖8)以及HDD的存儲組件11。
這樣配置的PC 10a能夠在存儲組件11和再現(xiàn)組件21b之間傳送和接收例如三個消息,其傳送類型為“更新”,由此執(zhí)行涉及許可證更新的再現(xiàn)控制。
更具體地說,存儲組件11從HDD 111讀取許可證及其內(nèi)容密鑰,以創(chuàng)建更新請求消息(傳送類型“更新1”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的消息傳送到再現(xiàn)組件21b。在這種情況下,許可證及其內(nèi)容密鑰K的原版拷貝保持存儲在HDD 111中。再現(xiàn)組件21b檢查從存儲組件11接收的更新請求消息,以鑒定包括在該消息中的許可證,由此確定內(nèi)容是否可再現(xiàn)。
如果作為上述驗證的結(jié)果而發(fā)現(xiàn)內(nèi)容可再現(xiàn),則再現(xiàn)組件21b更新許可證的再現(xiàn)狀態(tài),創(chuàng)建包括更新許可證的更新傳輸消息(傳送類型“更新2”,傳送源組件屬性“使用”),并且將所創(chuàng)建的消息發(fā)送到存儲組件11。存儲組件11驗證從再現(xiàn)組件21b接收的更新傳輸消息,并且以包括在更新傳輸消息中的許可證覆寫存儲在HDD 111中的許可證。
此外,存儲組件11創(chuàng)建包括更新許可證的更新完成消息(傳送類型“更新3”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的消息傳送到再現(xiàn)組件21b。再現(xiàn)組件21b驗證從存儲組件11接收的更新完成消息,從HDD 111讀取內(nèi)容,并且通過從更新完成消息中提取的內(nèi)容密鑰對內(nèi)容進行解密,由此使內(nèi)容可再現(xiàn)。
下面參照圖25詳細描述根據(jù)本實施例的涉及許可證更新的內(nèi)容再現(xiàn)控制方法的處理流程。圖25是表示該方法的處理流程的時序圖。
如圖25所示,該再現(xiàn)控制處理(帶更新)內(nèi)的步驟S202至S214的處理基本上相同于上面參照圖23所述的再現(xiàn)控制處理(不帶更新)的步驟S102至S114的處理,從而將省略其詳細描述。
這里假定,在步驟S214,選擇了涉及再現(xiàn)狀態(tài)更新的許可證,并且將存儲組件11和能夠執(zhí)行涉及再現(xiàn)狀態(tài)更新的再現(xiàn)控制的再現(xiàn)組件21b確定為要被裝載。
接下來,組件管理塊5向如上確定為要被裝載的存儲組件11和再現(xiàn)組件21b發(fā)出裝載命令(步驟S216),從而啟動這些組件。存儲組件11和再現(xiàn)組件21b彼此交叉認證,由此在這些組件之間形成安全的路線,例如SAC(步驟S218)。
此外,組件管理塊5向存儲組件11指示創(chuàng)建更新請求消息(步驟S220)。更具體地說,該消息創(chuàng)建命令通過將從上述應(yīng)用4接收的內(nèi)容ID以及傳送類型指定信息傳送到存儲組件11來實現(xiàn)。該傳送類型指定信息指定許可證的傳送類型(即,要被創(chuàng)建的消息的類型)。由于在本處理流程中執(zhí)行涉及更新的再現(xiàn)控制處理,因此傳送類型指定信息表示傳送類型“更新1”。這樣配置的消息創(chuàng)建命令允許組件管理塊5指示存儲組件11將對應(yīng)于上述內(nèi)容ID的許可證的拷貝傳送到再現(xiàn)組件21b。
接下來,響應(yīng)于上述消息創(chuàng)建命令,存儲組件11創(chuàng)建用于傳送對應(yīng)于上述內(nèi)容ID的許可證和內(nèi)容密鑰的更新請求消息(步驟S222)。更具體地說,存儲組件11從對應(yīng)于存儲組件11自身的存儲設(shè)備(例如,HDD 111)讀取對應(yīng)于上述內(nèi)容ID的許可證和內(nèi)容密鑰。此外,存儲組件11鏈接這樣讀取的許可證和內(nèi)容密鑰、表示“更新1”的傳送類型ID“0x03”、以及表示“存儲”的組件屬性ID“0x01”,由此創(chuàng)建更新請求消息,其中“更新1”是由組件管理塊5指定的傳送類型,并且“存儲”是存儲組件11自身的屬性。
另外,存儲組件11將這樣創(chuàng)建的更新請求消息傳送到再現(xiàn)組件21b(步驟S224)。作為響應(yīng),再現(xiàn)組件21b從存儲組件11接收更新請求消息。這樣,在更新請求消息傳送處理(步驟S224)中,存儲組件11相當于上述傳送源組件31,而再現(xiàn)組件21b相當于傳送目標組件32。
然后,再現(xiàn)組件21a檢查從存儲組件11接收的更新請求消息的有效性(步驟S226)。該更新請求消息驗證檢查從上述更新請求消息中提取的傳送類型ID是否為表示傳送類型“更新1”的“0x03”并且從上述更新請求消息中提取的組件屬性ID是否為表示組件屬性“存儲”的“0x01”。由于以與參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證,因此將省略驗證處理的詳細描述。如果作為上述消息驗證的結(jié)果而發(fā)現(xiàn)上述更新請求消息有效,則再現(xiàn)組件21b準許從上述更新請求消息中提取的許可證的處理,由此該過程進入步驟S228。另一方面,如果發(fā)現(xiàn)更新請求消息無效,則再現(xiàn)組件21b禁止該許可證的處理,由此再現(xiàn)控制處理結(jié)束。
接下來,再現(xiàn)組件21b鑒定從上述更新請求消息中提取的許可證,以確定被請求再現(xiàn)的上述內(nèi)容是否可再現(xiàn)(步驟S228)。如上所述,在該許可證鑒定處理中,再現(xiàn)組件21b鑒定被寫入到再現(xiàn)條件描述部分521的再現(xiàn)條件,以確定是否滿足再現(xiàn)條件。該再現(xiàn)條件鑒定處理鑒定諸如再現(xiàn)計數(shù)限制和再現(xiàn)時間限制的再現(xiàn)條件,并且根據(jù)需要引用被寫入到再現(xiàn)條件描述部分521的再現(xiàn)狀態(tài)。
如果作為該鑒定的結(jié)果而發(fā)現(xiàn)不滿足再現(xiàn)條件,則再現(xiàn)組件21b禁止再現(xiàn)被請求再現(xiàn)的內(nèi)容,并且將其向應(yīng)用4通知(未示出)。
另一方面,如果發(fā)現(xiàn)滿足再現(xiàn),則再現(xiàn)組件21b準許再現(xiàn)被請求再現(xiàn)的內(nèi)容,并且根據(jù)再現(xiàn)準許來更新該許可證的再現(xiàn)狀態(tài)。更具體地說,在再現(xiàn)計數(shù)控制中,再現(xiàn)組件21b重寫再現(xiàn)狀態(tài),使得已被進行的再現(xiàn)次數(shù)根據(jù)一次再現(xiàn)準許而遞增一。
接下來,為了對上述更新請求消息作出響應(yīng),再現(xiàn)組件21b創(chuàng)建更新傳送消息,其用于傳送具有上述更新再現(xiàn)狀態(tài)的許可證(以下被稱作“更新許可證”)及其內(nèi)容密鑰(步驟S230)。更具體地說,再現(xiàn)組件21b鏈接上述更新的許可證和從上述更新請求消息中提取的內(nèi)容密鑰、表示“更新2”的傳送類型ID“0x04”、以及表示“使用”的組件屬性ID“0x20”,其中“更新2”是表示傳輸更新許可證的傳送類型,并且“使用”是再現(xiàn)組件21b本身的屬性,由此創(chuàng)建更新傳輸消息。
此外,再現(xiàn)組件21b將這樣創(chuàng)建的更新傳輸消息傳送到存儲組件11(步驟S232)。作為響應(yīng),存儲組件11從再現(xiàn)組件21b接收該更新傳輸消息。這樣,在傳送更新傳輸消息的處理(S232)中,再現(xiàn)組件21b相當于上述傳送源組件31,而存儲組件11相當于上述傳送目標組件32。
然后,存儲組件11檢查從再現(xiàn)組件21b接收的更新傳輸消息的有效性(步驟S234)。該更新傳輸消息驗證檢查從上述更新傳輸消息中提取的傳送類型ID是否為表示傳送類型“更新2”的“0x04”并且從上述更新傳輸消息中提取的組件屬性ID是否為表示組件屬性“使用”的“0x02”。以與上面參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為該消息驗證的結(jié)果而發(fā)現(xiàn)上述更新傳輸消息有效,則存儲組件11準許從上述更新傳輸消息中提取的更新許可證的存儲,并且該過程進入步驟S326。另一方面,如果發(fā)現(xiàn)更新傳輸消息無效,則存儲組件11禁止更新許可證的處理,由此再現(xiàn)控制處理結(jié)束。
接下來,存儲組件11更新存儲在存儲設(shè)備中的許可證(步驟S236)。更具體地說,存儲組件11以從上述更新傳輸消息中提取的更新許可證覆寫存儲在存儲組件11的存儲設(shè)備(例如,HDD 111)中的許可證(在上述更新請求消息中接收的未被更新的許可證)。
此外,為了對上述更新傳輸消息作出響應(yīng),存儲組件11創(chuàng)建用于通知許可證更新完成的更新完成消息(步驟S238)。更具體地說,存儲組件11從其自身的存儲設(shè)備(例如,HDD 111)讀取更新許可證及其內(nèi)容密鑰。接下來,存儲組件11鏈接更新許可證及其內(nèi)容密鑰、表示“更新3”的傳送類型ID“0x05”以及表示“存儲”的組件屬性ID“0x01”,由此創(chuàng)建更新完成消息,其中“更新3”是表示許可證更新完成通知的傳送類型,并且“存儲”是存儲組件11自身的屬性。
接下來,存儲組件11將這樣創(chuàng)建的更新完成消息傳送到再現(xiàn)組件21b(步驟240)。作為響應(yīng),再現(xiàn)組件21b從存儲組件11接收更新完成消息。這樣,在更新完成消息傳送處理(S240)中,存儲組件11相當于上述傳送源組件31,而再現(xiàn)組件21b相當于上述傳送目標組件32。
然后,再現(xiàn)組件21b檢查從存儲組件11接收的更新完成消息的有效性(步驟S242)。該更新完成消息驗證檢查從上述更新完成消息中提取的傳送類型ID是否為表示傳送類型“更新3”的“0x05”以及從上述更新完成消息中提取的組件屬性ID是否為表示組件屬性“存儲”的“0x01”。以與上面參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為該消息驗證的結(jié)果而發(fā)現(xiàn)上述更新完成消息無效,則由于不能確認許可證更新的執(zhí)行,因此再現(xiàn)組件21b禁止再現(xiàn)被請求再現(xiàn)的內(nèi)容,由此再現(xiàn)控制處理結(jié)束。
另一方面,如果發(fā)現(xiàn)更新完成消息有效,則再現(xiàn)組件21b從內(nèi)容存儲塊7如HDD 111讀取通過步驟S228的許可證鑒定而準許了其再現(xiàn)的內(nèi)容(即,被請求再現(xiàn)的內(nèi)容),通過從更新完成消息中提取的內(nèi)容密鑰對該內(nèi)容進行解密,并且以可再現(xiàn)的方式將解密的內(nèi)容傳送到應(yīng)用4(步驟S244)。因此,應(yīng)用4執(zhí)行解密內(nèi)容數(shù)據(jù)的再現(xiàn)(步驟S246)。
這樣,已經(jīng)描述了根據(jù)本實施例的內(nèi)容再現(xiàn)控制方法(帶和不帶許可證更新)。根據(jù)這些許可證再現(xiàn)控制方法,可以在存儲組件11和再現(xiàn)組件21之間傳輸包括許可證及其內(nèi)容ID的消息,由此優(yōu)選地控制內(nèi)容的再現(xiàn)。此時,接收到這些消息的組件檢查所接收的消息的有效性,從而可以防止發(fā)生許可證等的非法傳送。
另外,標準化了內(nèi)容和許可證格式、該許可證的傳送協(xié)議以及每個組件的基本功能,從而也可以在具有版權(quán)管理塊3的不同裝配的用戶設(shè)備10之間傳輸可移植許可證,由此優(yōu)選地執(zhí)行內(nèi)容再現(xiàn)的控制。特別地,本實施例的優(yōu)點在于可以以物理上遠程的方式經(jīng)由網(wǎng)絡(luò)30將存儲在特定用戶設(shè)備10中的許可證傳輸?shù)竭B接到前一用戶設(shè)備10的另一個用戶設(shè)備10,以便優(yōu)選地通過使用后一用戶設(shè)備10的再現(xiàn)組件21來控制再現(xiàn)。
<10.許可證移動方法>
下面描述根據(jù)本實施例的許可證移動方法。在該許可證移動方法中,為了控制多個存儲設(shè)備之間的內(nèi)容移動,使用兩個存儲組件1和一個移動組件22來將許可證從第一存儲設(shè)備即移動源移動到第二存儲設(shè)備即移動目標。
首先,將參照圖26概述根據(jù)本實施例的許可證移動方法。圖26概述了根據(jù)本實施例的在PC 10a中的兩個存儲設(shè)備之間移動許可證的許可證移動方法。
如圖26所示,PC 10a包括移動組件22、作為第一存儲設(shè)備即移動源的一個例子的HDD 111的存儲組件11(第一存儲組件)、以及作為第二存儲設(shè)備即移動目標的一個例子的可移動存儲介質(zhì)40的存儲組件12(第二存儲組件)。
這樣配置的PC 10a能夠在存儲組件11和12以及移動組件22之間傳輸用于傳送許可證的原版拷貝的傳輸消息,由此將許可證及其內(nèi)容密鑰從HDD 111即移動源移動到可移動存儲介質(zhì)40即移動目標。
更具體地說,HDD的存儲組件11將許可證及其內(nèi)容密鑰的原版拷貝傳送(即,傳輸)到移動組件22。也就是,存儲組件11從HDD 111讀取許可證及其內(nèi)容密鑰。接下來,存儲組件11創(chuàng)建包括許可證及其內(nèi)容密鑰的第一傳輸消息(傳送類型“傳輸”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的消息傳送到移動組件22。此時,存儲組件11從HDD 111刪除許可證及其內(nèi)容密鑰。
移動組件22檢查從存儲組件11接收的第一傳輸消息,并且鑒定包括在該消息中的許可證,以確定許可證和內(nèi)容密鑰是否可移動。如果發(fā)現(xiàn)許可證和內(nèi)容密鑰可移動,則移動組件22根據(jù)需要通過對移動次數(shù)進行計數(shù)來更新許可證的移動狀態(tài),并且將許可證等傳輸?shù)娇梢苿哟鎯橘|(zhì)40的存儲組件12。更具體地說,移動組件22創(chuàng)建包括從存儲組件11接收的許可證和內(nèi)容密鑰的第二傳輸消息(傳送類型“傳輸”,傳送源組件屬性“使用”),并且將所創(chuàng)建的第二傳輸消息傳送到存儲組件12。
存儲組件12檢查從移動組件22接收的第二傳輸消息,并且鑒定包括在該消息中的許可證,以確定許可證和內(nèi)容密鑰是否可被存儲在可移動存儲介質(zhì)40中。如果發(fā)現(xiàn)許可證和內(nèi)容密鑰可存儲,則存儲組件12將許可證和內(nèi)容密鑰寫入到可移動存儲介質(zhì)40以便存儲。
這樣,在兩個存儲組件即存儲組件11和存儲組件12與移動組件22之間傳輸了傳輸消息允許在兩個存儲設(shè)備即存儲設(shè)備111和存儲設(shè)備40之間移動許可證等。應(yīng)當注意的是,上述第一傳輸消息相當于第一消息,而上述第二傳輸消息相當于第二消息。
另外,上述許可證移動方法的使用允許如圖27所示以復(fù)雜的方式在各種設(shè)備之間移動許可證及其內(nèi)容密鑰。圖27概述了根據(jù)本實施例的用于在多個設(shè)備之間移動許可證等的許可證移動方法。
如圖27所示,分發(fā)服務(wù)器20的移動組件22將包括從分發(fā)服務(wù)器20的存儲設(shè)備(未示出)讀取的許可證等的傳輸消息(傳送類型“傳輸”,傳送源組件屬性“使用”)傳送到作為用戶設(shè)備10之一的移動電話10h的存儲組件12。接下來,移動電話10h的存儲組件12檢查所接收的傳輸消息,并且將包括在該傳輸消息中的許可證等寫入到可移動存儲介質(zhì)40以便存儲。這樣,可以將存儲在分發(fā)服務(wù)器20中的許可證等下載到移動電話10h。
此外,從移動電話10h卸載上述可移動存儲介質(zhì)40,并且將其裝載在第一PC 10a-1上。第一PC 10a-1能夠通過PC 10a-1和網(wǎng)絡(luò)30將存儲在可移動存儲介質(zhì)40中的許可證等移動到第二PC 10a-2的HDD111。
更具體地說,存儲組件12創(chuàng)建包括從可移動存儲介質(zhì)40讀取的許可證等的傳輸消息(傳送類型“傳輸”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的傳輸消息傳送到第一PC 10a-1的移動組件22。此外,第一PC10a-1的移動組件22檢查所接收的傳輸消息,并且鑒定從該傳輸消息中提取的許可證的移動條件。如果發(fā)現(xiàn)滿足移動條件,則移動組件22創(chuàng)建包括從傳輸消息中提取的許可證等的傳輸消息(傳送類型“傳輸”,傳送源組件屬性“使用”),并且通過網(wǎng)絡(luò)30將所創(chuàng)建的傳輸消息傳送到第二PC 10a-2的存儲組件11。作為響應(yīng),第二PC 10a-2的存儲組件11檢查所接收的傳輸消息,并且將包括在所檢查的傳輸消息中的許可證等寫入到HDD 111以便存儲。
這樣,如上所述將移動組件22以及存儲組件11和12布置在各種設(shè)備上并且在這些組件之間對傳輸消息進行傳輸允許在許可證移動條件的范圍內(nèi)移動許可證及其內(nèi)容密鑰。
下面參照圖28詳細描述根據(jù)本實施例的上述許可證移動方法的處理流程。圖28是表示根據(jù)本實施例的許可證移動方法的處理流程的時序圖。
如圖28所示,應(yīng)用4從用戶接收用于移動用戶指定的內(nèi)容的請求(步驟S302)。接下來,應(yīng)用4從被請求移動的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S304)。此外,應(yīng)用4將移動控制命令信息傳送到組件管理塊5,以便指示組件管理塊5執(zhí)行被請求移動的內(nèi)容的移動控制,即對應(yīng)于該內(nèi)容的許可證及其內(nèi)容密鑰的移動控制(步驟S306)。例如,該移動控制命令信息包括上述內(nèi)容ID、表示內(nèi)容使用為“移動”的使用信息、以及用于指定從其移動許可證和內(nèi)容密鑰的存儲設(shè)備(第一存儲設(shè)備)以及向其移動內(nèi)容和許可證的存儲設(shè)備(第二存儲設(shè)備)的信息。
接下來,例如根據(jù)從應(yīng)用4接收的上述移動控制命令信息,組件管理塊5確定要被裝載(啟動)的許可證處理組件(步驟S308)。例如,組件管理塊5確定移動組件22、與由上述移動控制命令信息指定的移動源存儲組件對應(yīng)的存儲組件11(以下被稱作移動源存儲組件11)、以及與由該信息指定的移動目標存儲設(shè)備對應(yīng)的存儲組件12(以下被稱作移動目標存儲組件12),作為要被裝載的組件。應(yīng)當注意的是,在確定要被裝載的組件的該處理中,例如,組件管理塊5可以以與圖23所示的步驟S108至S114相同的方式搜索保存了對應(yīng)于被請求移動的內(nèi)容的許可證及其內(nèi)容密鑰的存儲組件,由此確定所獲得的存儲組件作為要被裝載的組件。
此外,組件管理塊5向被確定為要被裝載的存儲組件的存儲組件11和12以及移動組件22發(fā)出裝載命令,由此啟動這些組件(步驟S310)。因此,移動源存儲組件11與移動組件22以及移動組件22與移動目標存儲組件12彼此交叉認證,由此在這些組件之間形成安全通信路線,例如SAC(步驟S312)。
另外,組件管理塊5向移動源存儲組件11發(fā)出命令以便創(chuàng)建傳輸消息(步驟S314)。更具體地說,該消息創(chuàng)建命令通過將從應(yīng)用4接收的內(nèi)容ID和傳送類型指定信息傳送到移動源存儲組件11來實現(xiàn)。在本處理流程中,執(zhí)行許可證移動處理,從而上述傳送類型指定信息表示傳送類型“傳送”。該消息創(chuàng)建命令允許組件管理塊5指示移動源存儲組件11將對應(yīng)于上述內(nèi)容ID的許可證的原版拷貝傳送到移動組件22。
接下來,響應(yīng)于上述消息創(chuàng)建命令,移動源存儲組件11創(chuàng)建用于傳輸對應(yīng)于上述內(nèi)容ID的許可證及其內(nèi)容密鑰的傳輸消息(第一消息)(步驟S316)。更具體地說,移動源存儲組件11從其自己的移動源存儲設(shè)備(例如,HDD 111)讀取對應(yīng)于上述內(nèi)容ID的許可證及其內(nèi)容密鑰。接下來,移動源存儲組件11鏈接這樣讀取的許可證和內(nèi)容密鑰、表示“傳輸”的傳送類型ID“0x01”、以及表示“存儲”的組件屬性ID“0x01”,由此創(chuàng)建傳輸消息,其中“傳輸”是由組件管理塊5指定的傳送類型,并且“存儲”是移動源存儲組件11自身的屬性。
此外,移動源存儲組件11無效(或刪除)存儲在移動源存儲設(shè)備(例如,HDD 111)中的上述許可證及其內(nèi)容密鑰(步驟S318)。這樣,在下一個步驟S320傳送傳輸消息之前無效存儲在移動源存儲設(shè)備中的許可證等可以防止例如未被授權(quán)的用戶在傳送傳輸消息之后通過非法措施干涉許可證無效處理,由此在移動源和移動目標上都存在許可證等。
然后,移動源存儲組件11將在步驟S136創(chuàng)建的傳輸消息傳送到移動組件22(步驟S320)。作為響應(yīng),移動組件22從移動源存儲組件11接收該傳輸消息。這樣,在傳輸消息傳送處理(S320)時,移動源存儲組件11相當于上述傳送源組件31,而移動組件22相當于上述傳送目標組件32。
接下來,移動組件22檢查從移動源存儲組件11接收的傳輸消息的有效性(步驟S322)。該傳輸消息驗證處理檢查從上述傳輸消息中提取的傳送類型ID是否為表示傳送類型“傳輸”的“0x01”并且從上述傳輸消息中提取的組件屬性ID是否為表示組件屬性“存儲”的“0x01”。以與參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證,從而將省略其詳細描述。如果作為上述消息驗證處理的結(jié)果而發(fā)現(xiàn)上述傳輸消息有效,則移動組件22準許從上述傳輸消息中提取的許可證的處理,由此該過程進入步驟S324。另一方面,如果發(fā)現(xiàn)傳輸消息無效,則移動組件22禁止該許可證的處理,由此移動處理結(jié)束。
此外,移動組件22鑒定從上述傳輸消息中提取的許可證,以確定許可證及其內(nèi)容密鑰是否可移動(步驟S324)。在該許可證鑒定處理中,移動組件22鑒定被寫入到該許可證的移動條件描述部分522的移動條件,以確定是否滿足移動條件。在該確定中,檢查移動條件如移動計數(shù)限制或移動時間限制,并且根據(jù)需要,引用被寫入到移動條件描述部分522的移動狀態(tài)。
如果作為該鑒定的結(jié)果而發(fā)現(xiàn)不滿足移動條件,則移動組件22禁止從上述傳輸消息中提取的許可證及其內(nèi)容密鑰的移動,并且將其向應(yīng)用4通知(未示出)。
另一方面,如果發(fā)現(xiàn)滿足移動條件,則移動組件22準許從上述傳輸消息中提取的許可證及其內(nèi)容密鑰的移動,并且根據(jù)需要而更新該許可證的移動狀態(tài)。更具體地說,在例如移動計數(shù)的控制中,移動組件22重寫移動狀態(tài),以便每當準許移動時將移動已被進行的次數(shù)遞增一。
接下來,移動組件22創(chuàng)建用于傳輸被準許移動的許可證及其內(nèi)容密鑰的傳輸消息(第二消息)(步驟S326)。更具體地說,如果更新了被準許移動的許可證(移動)狀態(tài),則移動組件22鏈接被準許移動的許可證(如果更新了移動狀態(tài),則為更新的許可證)、被準許移動的內(nèi)容密鑰、表示傳送類型“傳輸”的傳送類型ID“0x01”、以及表示“使用”的組件屬性ID“0x02”,由此創(chuàng)建傳輸消息,其中“使用”是移動組件22自身的屬性。
此外,移動組件22將這樣創(chuàng)建的傳輸消息傳送到移動目標存儲組件12(步驟S328)。作為響應(yīng),移動目標存儲組件12從移動組件22接收上述傳輸消息。這樣,在傳輸消息傳送處理(S328)中,移動組件22相當于傳送源組件31,而移動目標存儲組件12相當于傳送目標組件32。
然后,存儲組件12檢查從移動組件22接收的傳輸消息的有效性(步驟S330)。該傳輸消息驗證處理檢查從上述傳輸消息中提取的傳送類型ID是否為表示傳送類型“傳輸”的“0x01”并且組件屬性ID是否為表示組件屬性“使用”的“0x02”。以與上面參照圖20所述的消息驗證基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為上述驗證的結(jié)果而發(fā)現(xiàn)上述傳輸消息有效,則移動目標存儲組件12準許從上述傳輸消息中提取的許可證的處理,由此該過程進入步驟S334。另一方面,如果發(fā)現(xiàn)上述傳輸消息無效,則移動目標存儲組件12禁止該許可證的處理,由此移動處理結(jié)束。
接下來,移動目標存儲組件12鑒定從上述傳輸消息中提取的許可證,以確定是否可以將許可證及其內(nèi)容密鑰存儲在第二存儲設(shè)備中(步驟S332)。在該許可證鑒定處理中,移動目標存儲組件12如上所述鑒定被寫入到該許可證的存儲條件描述部分511的存儲條件,以查看是否滿足存儲條件。在該存儲條件鑒定處理中,例如檢查存儲條件如存儲計數(shù)限制或存儲時間限制,并且根據(jù)需要,引用被寫入到存儲條件描述部分511的存儲狀態(tài)。
如果作為該鑒定的結(jié)果而發(fā)現(xiàn)不滿足存儲條件,則移動目標存儲組件12禁止從上述傳輸消息中提取的許可證的存儲,由此執(zhí)行暫停序列。
另一方面,如果發(fā)現(xiàn)滿足存儲條件,則移動目標存儲組件12準許從上述傳輸消息中提取的許可證及其內(nèi)容密鑰的存儲,并且根據(jù)需要而更新該許可證的存儲狀態(tài)。更具體地說,在存儲計數(shù)控制中,移動目標存儲組件12重寫存儲狀態(tài),以便每當作出上述存儲準許時將存儲已被進行的次數(shù)遞增一。
然后,移動目標存儲組件12將被準許存儲的許可證及其內(nèi)容密鑰寫入到對應(yīng)于存儲組件12的第二存儲設(shè)備(例如,可移動存儲介質(zhì)40)(步驟S334)。
這樣,將對應(yīng)于被請求移動的內(nèi)容的許可證及其內(nèi)容密鑰從第一存儲設(shè)備移動到第二存儲設(shè)備。當完成了許可證等的移動時,例如,移動目標存儲組件12將移動完成通知傳送到組件管理塊5(步驟S336),并且例如,作為響應(yīng),組件管理塊5將內(nèi)容移動準許傳送到應(yīng)用4(步驟S338)。
因此,響應(yīng)于從組件管理塊5接收的內(nèi)容移動準許,應(yīng)用4將被請求移動的內(nèi)容從第一存儲設(shè)備傳送到第二存儲設(shè)備(步驟S340)。更具體地說,例如,應(yīng)用4從第一存儲設(shè)備讀取內(nèi)容,將該內(nèi)容寫入到第二存儲設(shè)備,并且從第一存儲設(shè)備中刪除該內(nèi)容。
這樣,已經(jīng)描述了根據(jù)本實施例的許可證移動方法的處理流程。根據(jù)上述許可證移動方法,可以在移動源和移動目標存儲組件11和12與移動組件22之間傳輸包括內(nèi)容和內(nèi)容ID的消息,以便優(yōu)選地控制有關(guān)許可證和內(nèi)容的移動。此時,每當接收到每個消息時,消息接收組件檢查它的有效性,由此防止許可證等的非法傳送。
另外,標準化了內(nèi)容和許可證格式、該許可證的傳送協(xié)議、以及每個組件的基本功能,從而可以在具有不同裝配的版權(quán)管理塊3的用戶設(shè)備10之間以可移植的方式傳輸許可證,由此優(yōu)選地控制許可證和內(nèi)容的移動。特別地,本實施例的優(yōu)點在于可以優(yōu)選地通過網(wǎng)絡(luò)30在物理上遠程互連的用戶設(shè)備10之間移動許可證和內(nèi)容而與這些用戶設(shè)備10的版權(quán)管理塊3的裝配無關(guān)。因此,該新穎配置增強了用戶設(shè)備10之間的內(nèi)容的可移植性,這又增強了用戶方便性。
<11.許可證拷貝方法>
下面描述拷貝或復(fù)制許可證的方法。該許可證拷貝方法用來控制多個存儲設(shè)備之間的內(nèi)容復(fù)制,更具體地說,使用兩個存儲組件即組件1以及拷貝組件23來將存儲在拷貝源第一存儲設(shè)備中的許可證拷貝到拷貝目標第二存儲設(shè)備。
首先,將參照圖29描述根據(jù)本實施例的許可證拷貝方法的概要。圖29概述了根據(jù)本實施例的用于在PC 10a的兩個存儲設(shè)備之間拷貝許可證的許可證拷貝方法。
如圖29所示,PC 10a包括拷貝組件23、HDD 111的存儲組件11(第一存儲組件)以及可移動存儲介質(zhì)40的存儲組件12(第二存儲組件),其中HDD 111的存儲組件11是提供拷貝源的第一存儲設(shè)備的一個例子,并且可移動存儲介質(zhì)40的存儲組件12是提供拷貝目標的第二存儲設(shè)備的一個例子。
這樣配置的PC 10a在存儲組件11和12與拷貝組件23之間傳送和接收消息,其中這些消息用來傳送用于傳送每個許可證的拷貝的出示消息和用于傳送每個許可證的原版拷貝的傳輸消息,由此將許可證及其內(nèi)容密鑰從拷貝源HDD 111拷貝到拷貝目標可移動存儲介質(zhì)40。
更具體地說,HDD的存儲組件11將許可證及其內(nèi)容密鑰的拷貝傳送(即,出示)到拷貝組件23。也就是,存儲組件11從HDD 111讀取許可證及其內(nèi)容密鑰。接下來,存儲組件11創(chuàng)建包括這些許可證和內(nèi)容密鑰的出示消息(傳送類型“出示”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的出示消息傳送到拷貝組件23。此時,存儲組件11不刪除存儲在HDD 111中的許可證和內(nèi)容密鑰。
拷貝組件23檢查從存儲組件11接收的出示消息,然后鑒定包括在該出示消息中的許可證,由此確定是否可以拷貝這些許可證和拷貝內(nèi)容。如果發(fā)現(xiàn)這些許可證和內(nèi)容密鑰可拷貝,則拷貝組件23根據(jù)需要通過對拷貝次數(shù)進行計數(shù)來更新許可證的拷貝狀態(tài),并且將許可證等傳輸?shù)娇梢苿哟鎯橘|(zhì)40的存儲組件12。更具體地說,拷貝組件23創(chuàng)建包括從上述存儲組件11接收的許可證和內(nèi)容密鑰的傳輸消息(傳送類型“傳輸”,傳送源組件屬性“使用”),并且將所創(chuàng)建的傳輸消息傳送到存儲組件12。
存儲組件12檢查從拷貝組件23接收的傳輸消息,然后鑒定包括在經(jīng)過檢查的傳輸消息中的許可證,以確定這些許可證和內(nèi)容密鑰是否可被存儲在可移動存儲介質(zhì)40中。如果發(fā)現(xiàn)這些許可證和內(nèi)容密鑰可存儲,則存儲組件12將這些許可證和內(nèi)容密鑰寫入到可移動存儲介質(zhì)40以便存儲。
這樣,在兩個存儲組件即存儲組件11和存儲組件12與拷貝組件23之間傳輸出示消息和傳輸消息允許在兩個存儲設(shè)備即HDD 111和可移動存儲介質(zhì)40之間拷貝許可證等。應(yīng)當注意的是,上述出示消息相當于第一消息,而上述第二傳輸消息相當于第二消息。
如同上面參照圖27所述的移動處理一樣,以分布方式將拷貝組件23以及存儲組件11和12布置在各個設(shè)備上并且在這些組件之間傳輸出示消息和傳輸消息允許在滿足許可證拷貝條件的范圍內(nèi)拷貝這些許可證和內(nèi)容密鑰。
下面參照圖30描述根據(jù)本實施例的許可證拷貝方法的處理流程。圖30是表示根據(jù)本實施例的許可證拷貝方法的處理流程的時序圖。
如圖30所示,應(yīng)用4從用戶接收用于拷貝用戶指定的內(nèi)容的請求(步驟S402)。接下來,應(yīng)用4從被請求拷貝的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S404)。此外,應(yīng)用4將拷貝控制命令信息傳送到組件管理塊5,以便指示組件管理塊5對被請求拷貝的內(nèi)容即對應(yīng)于該內(nèi)容的許可證及其內(nèi)容密鑰執(zhí)行拷貝控制(步驟S406)。例如,該拷貝控制命令信息包括上述內(nèi)容ID、表示內(nèi)容使用為“拷貝”的使用信息、以及用于指定在其之間拷貝內(nèi)容等的拷貝源存儲設(shè)備(第一存儲設(shè)備)和拷貝目標存儲設(shè)備(第二存儲設(shè)備)的信息。
接下來,例如根據(jù)從應(yīng)用4接收的拷貝控制命令信息,組件管理塊5確定要被裝載(啟動)的許可證處理組件(步驟S408)。例如,組件管理塊5確定拷貝組件23、與由上述拷貝控制命令信息指定的拷貝源存儲設(shè)備對應(yīng)的存儲組件11(以下被稱作拷貝源存儲組件11)、以及與所指定的拷貝目標存儲設(shè)備對應(yīng)的存儲組件12(以下被稱作拷貝目標存儲組件12),作為要被裝載的組件。應(yīng)當注意的是,在確定要被裝載的組件的該處理中,例如,組件管理塊5可以如同圖23所示的上述步驟S108至S114一樣根據(jù)內(nèi)容ID在存儲組件內(nèi)搜索與被請求拷貝的內(nèi)容對應(yīng)的許可證及其內(nèi)容密鑰,由此確定要被裝載的存儲組件。
此外,組件管理塊5向如上確定為要被裝載的存儲組件的存儲組件11和12以及拷貝組件23發(fā)出裝載命令,由此啟動這些存儲組件(步驟S410)。因此,拷貝源存儲組件11與拷貝組件23以及拷貝組件23與拷貝目標存儲組件12彼此交叉認證,由此在這些組件之間形成安全通信路線,例如SAC(步驟S412)。
另外,組件管理塊5向拷貝源存儲組件11指示創(chuàng)建出示消息(步驟S414)。更具體地說,該消息創(chuàng)建命令通過將從應(yīng)用4接收的內(nèi)容ID和傳送類型指定信息傳送到拷貝源存儲組件11來實現(xiàn)。在本處理流程中,執(zhí)行許可證拷貝處理,從而上述傳送類型指定信息表示傳送類型“出示”。該消息創(chuàng)建命令允許組件管理塊5指示拷貝源存儲組件11將對應(yīng)于內(nèi)容ID的許可證的拷貝傳送到拷貝組件23。
接下來,響應(yīng)于上述消息創(chuàng)建命令,拷貝源存儲組件11創(chuàng)建用于傳輸對應(yīng)于上述內(nèi)容ID的許可證及其內(nèi)容密鑰的出示消息(或第一消息)(步驟S416)。更具體地說,拷貝源存儲組件11從對應(yīng)于其自身的存儲設(shè)備(例如,HDD 111)讀取對應(yīng)于上述內(nèi)容ID的許可證及其內(nèi)容密鑰。此外,拷貝源存儲組件11鏈接這樣讀取的這些許可證和內(nèi)容密鑰、表示“出示”的傳送類型ID“0x02”、以及表示“存儲”的組件屬性ID“0x01”,由此創(chuàng)建出示消息,其中“出示”是由組件管理塊5指定的傳送類型,并且“存儲”是拷貝源存儲組件11自身的屬性。
應(yīng)當注意的是,不同于上述許可證移動處理,許可證拷貝方法不無效(或刪除)存儲在拷貝源存儲設(shè)備(例如,HDD 111)中的上述許可證及其內(nèi)容密鑰。
然后,拷貝源存儲組件11將在步驟S416創(chuàng)建的出示消息傳送到拷貝組件23(步驟S420)。作為響應(yīng),拷貝組件23從拷貝源存儲組件11接收該出示消息。這樣,在出示消息傳送處理(S420)時,拷貝源存儲組件11相當于傳送源組件31,而拷貝組件23相當于傳送目標組件32。
接下來,拷貝組件23檢查從拷貝源存儲組件11接收的出示消息的有效性(步驟S422)。該出示消息驗證處理檢查從上述出示消息中提取的傳送類型ID是否為表示傳送類型“出示”的“0x02”并且從上述出示消息中提取的組件屬性ID是否為表示組件屬性“存儲”的“0x01”。以與參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為該消息驗證處理的結(jié)果而發(fā)現(xiàn)上述出示消息有效,則拷貝組件23準許從上述出示消息中提取的許可證的處理,由此該過程進入步驟S424。另一方面,如果發(fā)現(xiàn)上述出示消息無效,則拷貝組件23禁止該許可證的處理,由此拷貝處理結(jié)束。
此外,拷貝組件23鑒定從出示消息中提取的許可證,以確定是否可以拷貝這些許可證和內(nèi)容密鑰(步驟S424)。該許可證鑒定處理鑒定被寫入到該許可證的拷貝條件描述部分523的拷貝條件,以確定是否滿足拷貝條件。在該拷貝條件鑒定中,鑒定拷貝條件例如拷貝計數(shù)限制或拷貝時間限制,并且根據(jù)需要,引用被寫入到拷貝條件描述部分523的拷貝狀態(tài)。
如果作為該鑒定的結(jié)果而發(fā)現(xiàn)不滿足拷貝條件,則拷貝組件23禁止從上述出示消息中提取的這些許可證和內(nèi)容密鑰的拷貝,并且將其向應(yīng)用4通知(未示出)。
另一方面,如果發(fā)現(xiàn)滿足拷貝條件,則拷貝組件23準許從上述出示消息中提取的這些許可證和內(nèi)容密鑰的拷貝,并且根據(jù)需要而更新該許可證的拷貝狀態(tài)。更具體地說,在例如拷貝計數(shù)控制中,拷貝組件23重寫拷貝狀態(tài),以便每當準許拷貝時將拷貝已被進行的次數(shù)遞增一。
接下來,拷貝組件23創(chuàng)建用于傳輸被準許拷貝的這些許可證和內(nèi)容密鑰的傳輸消息(或第二消息)(步驟S426)。更具體地說,拷貝組件23鏈接被準許拷貝的許可證(如果更新了拷貝狀態(tài),則為更新的許可證)、被準許拷貝的內(nèi)容密鑰、表示傳送類型“傳輸”的傳送類型ID“0x01”、以及表示“使用”的組件屬性ID“0x02”,由此創(chuàng)建傳輸消息,其中“使用”是拷貝組件23自身的屬性。
此外,拷貝組件23將這樣創(chuàng)建的傳輸消息傳送到拷貝目標存儲組件12(步驟S428)。作為響應(yīng),拷貝目標存儲組件12從拷貝組件23接收傳輸消息。這樣,在傳輸消息傳送處理(S428)中,拷貝組件23相當于上述傳送源組件31,而拷貝目標存儲組件12相當于上述傳送目標組件32。
然后,拷貝目標存儲組件12檢查從拷貝組件23接收的傳輸消息的有效性(步驟S430)。該傳輸消息驗證處理檢查從上述傳輸消息中提取的傳送類型ID是否為表示傳送類型“傳輸”的“0x01”并且從上述傳輸消息中提取的組件屬性ID是否為表示組件屬性“使用”的“0x02”。以與上面參照圖20所述的消息驗證基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為上述驗證處理的結(jié)果而發(fā)現(xiàn)上述傳輸消息有效,則拷貝目標存儲組件12準許從上述傳輸消息中提取的許可證的處理,由此該過程進入步驟S434。另一方面,如果發(fā)現(xiàn)上述傳輸消息無效,則拷貝目標存儲組件12禁止該許可證的處理,由此拷貝處理結(jié)束。
接下來,拷貝目標存儲組件12鑒定從上述傳輸消息中提取的許可證,以確定是否可以將這些許可證和內(nèi)容密鑰存儲在第二存儲設(shè)備中(步驟S432)。如前所述,該許可證鑒定處理鑒定被寫入到該許可證的存儲條件描述部分511的存儲條件,由此確定是否滿足存儲條件。在該存儲條件鑒定處理中,鑒定存儲條件例如存儲計數(shù)限制或存儲時間限制,并且根據(jù)需要,引用被寫入到存儲條件描述部分511的存儲狀態(tài)。
如果作為該鑒定的結(jié)果而發(fā)現(xiàn)不滿足存儲條件,則拷貝目標存儲組件12禁止從上述傳輸消息中提取的許可證的存儲,由此執(zhí)行暫停序列。
另一方面,如果發(fā)現(xiàn)滿足拷貝條件,則拷貝目標存儲組件12準許從上述傳輸消息中提取的這些許可證和內(nèi)容密鑰的存儲,并且根據(jù)需要而更新該許可證的存儲狀態(tài)。更具體地說,在例如存儲計數(shù)控制中,拷貝目標存儲組件12重寫存儲狀態(tài),以便每當準許存儲時將存儲已被進行的次數(shù)遞增一。
然后,拷貝目標存儲組件12將被準許存儲的上述許可證和內(nèi)容密鑰寫入到對應(yīng)于存儲組件12自身的第二存儲設(shè)備(例如,可移動存儲介質(zhì)40)(步驟S434)。
這樣,將被請求拷貝的這些許可證和內(nèi)容密鑰從第一存儲設(shè)備拷貝到第二存儲設(shè)備。當完成了許可證等的拷貝時,拷貝目標存儲組件12將其向組件管理塊5通知(步驟S436)。作為響應(yīng),組件管理塊5將內(nèi)容拷貝準許提供給應(yīng)用4(步驟S438)。
因此,響應(yīng)于從組件管理塊5接收的內(nèi)容拷貝準許的通知,應(yīng)用4將被請求拷貝的上述內(nèi)容從第一存儲設(shè)備傳送到第二存儲設(shè)備(步驟S440)。更具體地說,例如,應(yīng)用4從第一存儲設(shè)備讀取該內(nèi)容,并且將該內(nèi)容寫入到第二存儲設(shè)備,而不從第一存儲設(shè)備刪除該內(nèi)容。
這樣,已經(jīng)描述了根據(jù)本實施例的許可證拷貝方法的處理流程。根據(jù)該許可證拷貝方法,可以在拷貝源存儲組件11和拷貝目標存儲組件12與拷貝組件23之間傳輸包括許可證和內(nèi)容ID的消息,由此優(yōu)選地控制許可證和對應(yīng)內(nèi)容的拷貝。此時,每當接收到消息時,消息接收組件檢查所接收的消息的有效性,由此防止許可證等的非法傳送。
另外,標準化了內(nèi)容和許可證格式、該許可證的傳送協(xié)議以及每個組件的基本功能,從而可以在具有不同裝配的版權(quán)管理塊3的用戶設(shè)備10之間以可移植的方式傳輸許可證,由此優(yōu)選地控制許可證和內(nèi)容的拷貝。特別地,本實施例的優(yōu)點在于可以優(yōu)選地通過網(wǎng)絡(luò)30在物理上遠程互連的用戶設(shè)備10之間拷貝許可證和內(nèi)容,而與這些用戶設(shè)備10的版權(quán)管理塊3的裝配無關(guān)。因此,該新穎配置增強了用戶設(shè)備10之間的內(nèi)容的可移植性,這又增強了用戶方便性。
<12.許可證租賃方法>
下面描述根據(jù)本實施例的許可證租賃方法。在該許可證租賃方法中,為了控制多個存儲設(shè)備之間的內(nèi)容租賃起見,使用兩個組件即存儲組件1以及租賃組件24來更新存儲在作為租賃源的第一存儲設(shè)備中的租賃源許可證,根據(jù)該更新的租賃源許可證來創(chuàng)建租賃許可證,并且將所創(chuàng)建的租賃許可證租賃到作為租賃目標的第二存儲設(shè)備。該租賃處理相當于SDMI的轉(zhuǎn)出處理。
首先,將參照圖31概述根據(jù)本實施例的許可證租賃方法。圖31示出了根據(jù)本實施例的用于在PC 10a中的兩個存儲設(shè)備之間租賃許可證的許可證租賃方法的概要。
如圖31所示,PC 10a具有租賃組件24、HDD 111的存儲組件11(或第一存儲組件)以及可移動存儲介質(zhì)40的存儲組件12(第二存儲組件),其中HDD 111的存儲組件11是提供租賃源的第一存儲設(shè)備的一個例子,并且可移動存儲介質(zhì)40的存儲組件12是提供租賃目標的第二存儲設(shè)備的一個例子。
這樣配置的PC 10a能夠在租賃源存儲組件11和租賃組件24之間傳送和接收更新消息,以更新存儲在作為租賃源的HDD 111中的租賃源許可證307,由此創(chuàng)建租賃許可證308。另外,PC 10a能夠通過將傳輸消息從租賃組件24傳送到租賃目標存儲組件12來將上述租賃許可證308租賃到可移動存儲介質(zhì)40。
更具體地說,租賃源存儲組件11從HDD 111讀取租賃源許可證307及其內(nèi)容密鑰,以創(chuàng)建更新請求消息(傳送類型“更新1”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的更新請求消息傳送到租賃組件24。應(yīng)當注意的是,租賃源許可證307是被寫入了作為使用條件的租賃條件、再現(xiàn)條件和存儲條件的許可證(參照圖11)。
接下來,租賃組件24檢查從租賃源存儲組件11接收的更新請求消息,然后鑒定包括在該消息中的租賃源許可證307,由此確定租賃源許可證307及其內(nèi)容密鑰是否可租賃。如果發(fā)現(xiàn)這些許可證和內(nèi)容數(shù)據(jù)可租賃,則租賃組件24更新租賃源許可證307的租賃狀態(tài),以創(chuàng)建包括更新的租賃源許可證及其內(nèi)容密鑰的更新傳輸消息(傳送類型“更新2”,傳送源組件屬性“使用”),由此將所創(chuàng)建的更新傳輸消息傳送到租賃源存儲組件11。
此外,租賃源存儲組件11檢查從租賃組件24接收的更新傳輸消息,然后以包括在更新傳輸消息中的更新租賃源許可證307覆寫存儲在HDD 111中的租賃源許可證307。然后,租賃源存儲組件11創(chuàng)建包括更新的租賃源許可證307及其內(nèi)容密鑰的更新完成消息(傳送類型“更新3”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的消息傳送到租賃組件24。
接下來,租賃組件24檢查從存儲組件11接收的更新完成消息,并且根據(jù)租賃源許可證307創(chuàng)建租賃許可證308。該租賃許可證308是被寫入了從租賃源許可證307提取的租賃條件、再現(xiàn)條件和存儲條件以及新創(chuàng)建的返還條件的許可證(參照圖12)。然后,租賃組件24創(chuàng)建包括所創(chuàng)建的租賃許可證308及其內(nèi)容密鑰的傳輸消息(傳送類型“傳輸”,傳送源組件屬性“使用”),并且將所創(chuàng)建的消息傳送到租賃目標存儲組件12。
接下來,租賃目標存儲組件12檢查從租賃組件24接收的傳輸消息,并且鑒定包括在該消息中的租賃許可證308,由此確定租賃許可證308及其內(nèi)容密鑰是否可被存儲在可移動存儲介質(zhì)40中。如果發(fā)現(xiàn)這些許可證308和內(nèi)容密鑰可存儲,則租賃目標存儲組件12將該租賃許可證308及其內(nèi)容密鑰寫入到可移動存儲介質(zhì)40。
這樣,在租賃源存儲組件11和租賃目標存儲組件12與租賃組件24之間傳輸更新消息和傳輸消息允許將租賃許可證308及其內(nèi)容密鑰從作為租賃源存儲設(shè)備的HDD 111租賃到作為租賃目標存儲設(shè)備的可移動存儲介質(zhì)40。應(yīng)當注意的是,上述更新請求消息相當于第一消息,上述傳輸消息相當于第二消息,并且上述更新傳輸消息相當于第三消息。
另外,租賃組件24預(yù)先將相同的租賃ID寫入到更新的租賃源許可證307和租賃許可證308,由此將租賃源許可證307與租賃許可證308相關(guān)。這允許后面將要描述的許可證返還處理的優(yōu)選執(zhí)行。
如同參照圖27所述的移動處理一樣,以分布方式將租賃組件24以及租賃源和租賃目標存儲組件11和12布置在各個設(shè)備上并且在這些組件之間傳輸更新消息和傳輸消息允許在滿足許可證租賃條件的范圍內(nèi)租賃這些租賃許可證和內(nèi)容密鑰。
下面參照圖32A和32B描述根據(jù)本實施例的許可證租賃方法的處理流程。圖32A和32B是表示根據(jù)本實施例的許可證租賃方法的處理流程的時序圖。
如圖32A和32B所示,應(yīng)用4從用戶接收用于租賃用戶指定的內(nèi)容的請求(步驟S502)。接下來,應(yīng)用4從被請求租賃的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S504)。然后,應(yīng)用4將租賃控制命令信息傳送到組件管理塊5,以便指示組件管理塊5控制被請求租賃的內(nèi)容的租賃,即對應(yīng)于該內(nèi)容的許可證及其內(nèi)容密鑰的租賃(步驟S506)。例如,該租賃控制命令信息包括上述內(nèi)容ID、表示內(nèi)容使用為“租賃”的使用信息、以及用于指定內(nèi)容以及租賃源存儲設(shè)備(或第一存儲設(shè)備)和租賃目標存儲設(shè)備(或第二存儲設(shè)備)的信息。
接下來,例如,根據(jù)從應(yīng)用4接收的上述租賃控制命令信息,組件管理塊5確定要被裝載(啟動)的許可證處理組件(步驟S508)。例如,組件管理塊5確定租賃組件24、與由上述租賃控制命令信息指定的租賃源存儲設(shè)備對應(yīng)的存儲組件11(以下被稱作租賃源存儲組件11)、以及與由該信息指定的租賃目標存儲設(shè)備對應(yīng)的存儲組件12(以下被稱作租賃目標存儲組件12),作為要被裝載的組件。應(yīng)當注意的是,在確定要被裝載的組件的該處理中,例如,組件管理塊5也可以在與圖23所示的步驟S108至S114基本上相同的過程中按照內(nèi)容ID搜索存儲了與被請求租賃的內(nèi)容對應(yīng)的許可證及其內(nèi)容密鑰的存儲組件,由此確定要被裝載的組件。
此外,組件管理塊5向被確定為要被裝載的組件的存儲組件11和12以及租賃組件24發(fā)出裝載命令,由此啟動這些組件(步驟S510)。因此,租賃源存儲組件11與租賃組件24以及租賃組件24與租賃目標存儲組件12彼此交叉認證,由此在這些組件之間形成安全通信路線,例如SAC(步驟S512)。
另外,組件管理塊5向租賃源存儲組件11指示創(chuàng)建更新請求消息(步驟S514)。更具體地說,該消息創(chuàng)建命令通過將從應(yīng)用4接收的內(nèi)容ID以及傳送類型指定信息傳送到租賃源存儲組件11來實現(xiàn)。在本處理流程中,執(zhí)行涉及租賃源許可證更新的許可證租賃處理,從而上述傳送類型指定信息表示傳送類型“更新1”。該消息創(chuàng)建命令允許組件管理塊5指示租賃源存儲組件11將對應(yīng)于上述內(nèi)容ID的租賃源許可證的拷貝傳送到租賃組件24。
接下來,響應(yīng)于上述消息創(chuàng)建命令,租賃源存儲組件11創(chuàng)建更新請求消息(或第一消息),其用于傳輸對應(yīng)于上述內(nèi)容ID的租賃源許可證及其內(nèi)容密鑰(步驟S516)。更具體地說,租賃源存儲組件11從對應(yīng)于其自身的存儲設(shè)備(例如,HDD 111)讀取對應(yīng)于上述內(nèi)容ID的租賃源許可證及其內(nèi)容密鑰。此外,租賃源存儲組件11鏈接這樣讀取的這些租賃源許可證和內(nèi)容密鑰、表示“更新1”的傳送類型ID“0x03”、以及表示“存儲”的組件屬性ID“0x01”,其中“更新1”是由組件管理塊5指定的傳送類型,并且“存儲”是租賃源存儲組件11自身的屬性,由此創(chuàng)建更新請求消息。
然后,租賃源存儲組件11將在步驟S516創(chuàng)建的更新請求消息傳送到租賃組件24(步驟S518)。作為響應(yīng),租賃組件24從租賃源存儲組件11接收該更新請求消息。這樣,在更新請求消息傳送處理(S518)時,租賃源存儲組件11相當于傳送源組件31,而租賃組件24相當于傳送目標組件32。
接下來,租賃組件24檢查從租賃源存儲組件11接收的更新請求消息的有效性(步驟S520)。該更新請求消息驗證處理檢查從上述更新請求消息中提取的傳送類型ID是否為表示傳送類型“更新1”的“0x03”以及從上述更新請求消息中提取的組件屬性ID是否為表示組件屬性“存儲”的“0x01”。以與參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為該消息驗證處理的結(jié)果而發(fā)現(xiàn)上述更新請求消息有效,則租賃組件24準許從上述更新請求消息中提取的租賃源許可證的處理,由此該過程進入步驟S522。另一方面,如果發(fā)現(xiàn)上述更新請求消息無效,則租賃組件24禁止該許可證的處理,由此租賃處理結(jié)束。
此外,租賃組件24鑒定從上述更新請求消息中提取的租賃源許可證,以確定是否可以租賃這些租賃源許可證和內(nèi)容密鑰(步驟S522)。該租賃源許可證鑒定處理鑒定被寫入到該租賃源許可證的租賃條件描述部分524的租賃條件,由此確定是否滿足租賃條件。在該租賃條件鑒定處理中,鑒定租賃條件例如租賃計數(shù)限制或租賃時間限制,并且根據(jù)需要,引用被寫入到租賃條件描述部分524的租賃狀態(tài)。
如果作為該鑒定的結(jié)果而發(fā)現(xiàn)不滿足租賃條件,則租賃組件24禁止從上述更新請求消息中提取的這些租賃源許可證和內(nèi)容密鑰的租賃,并且將其向應(yīng)用4通知(未示出)。另一方面,如果發(fā)現(xiàn)滿足租賃條件,則租賃組件24準許從上述更新請求消息中提取的這些租賃源許可證和內(nèi)容密鑰的租賃,由此該過程進入步驟S524。
接下來,響應(yīng)于準許上述租賃源許可證的租賃,租賃組件24新生成租賃源ID(步驟S524)。該租賃源ID是基于租賃處理而生成的唯一標識符。
另外,響應(yīng)于準許上述租賃源許可證的租賃,租賃組件24更新租賃源許可證的租賃狀態(tài)(步驟S526)。更具體地說,租賃組件24將如上創(chuàng)建的租賃ID附加寫入到該租賃源許可證的租賃條件描述部分524中的租賃狀態(tài)。另外,在例如執(zhí)行租賃計數(shù)控制中,租賃組件24重寫上述租賃狀態(tài),以便每當準許租賃時將租賃已被進行的次數(shù)遞增一。
接下來,為了響應(yīng)上述更新請求消息,租賃組件24創(chuàng)建更新傳送消息(或第三消息),其用于傳送具有更新租賃條件的租賃源許可證(以下被稱作更新租賃源許可證)及其內(nèi)容密鑰(步驟S528)。更具體地說,租賃組件24鏈接上述更新租賃源許可證、從上述更新請求消息中提取的內(nèi)容密鑰、表示傳送類型“更新2”的傳送類型ID“0x04”、以及表示“使用”的組件屬性ID“0x02”,其中“更新2”表示更新的許可證的傳輸,并且“使用”是租賃組件24自身的屬性,由此創(chuàng)建更新傳輸消息。
此外,租賃組件24將這樣創(chuàng)建的更新傳輸消息傳送到租賃源存儲組件11(步驟S530)。作為響應(yīng),租賃源存儲組件11從租賃組件24接收該更新傳輸消息。這樣,在更新傳輸消息傳送處理(S530)中,租賃組件24相當于上述傳送源組件31,而租賃源存儲組件12相當于上述傳送目標組件32。
然后,租賃源存儲組件11檢查從租賃組件24接收的更新傳輸消息的有效性(步驟S532)。該更新傳輸消息驗證處理檢查從上述更新傳輸消息中提取的傳送類型ID是否為表示傳送類型“更新2”的“0x04”以及從上述更新傳輸消息中提取的組件屬性ID是否為表示組件屬性“使用”的“0x02”。以與上面參照圖20所述的消息驗證基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為上述驗證處理的結(jié)果而發(fā)現(xiàn)上述更新傳輸消息有效,則租賃源存儲組件11準許從上述更新傳輸消息中提取的許可證的存儲,由此該過程進入步驟S534。另一方面,如果發(fā)現(xiàn)上述更新傳輸消息無效,則租賃源存儲組件11禁止該許可證的處理,由此租賃處理結(jié)束。
接下來,租賃源存儲組件11更新存儲在租賃源存儲設(shè)備中的租賃源許可證(步驟S534)。更具體地說,租賃源存儲組件11以從上述更新傳輸消息中提取的更新租賃源許可證覆寫存儲在租賃源存儲設(shè)備(例如,HDD 111)中的租賃源許可證(在上述更新請求消息中接收的未被更新的租賃源許可證)。
此外,為了對上述更新傳輸消息作出響應(yīng),租賃源存儲組件11創(chuàng)建用于通知租賃源許可證的更新完成的更新完成消息(步驟S536)。更具體地說,租賃源存儲組件11從租賃源存儲設(shè)備讀取更新的租賃源許可證及其內(nèi)容密鑰。接下來,租賃源存儲組件11鏈接更新的租賃源許可證及其內(nèi)容密鑰、表示“更新3”的傳送類型ID“0x05”、以及表示“存儲”的組件屬性ID“0x01”,其中“更新3”是表示租賃源許可證更新完成通知的傳送類型,并且“存儲”是租賃源存儲組件11自身的屬性,由此創(chuàng)建更新完成消息。
接下來,租賃源存儲組件11將這樣創(chuàng)建的更新完成消息傳送到租賃組件24(步驟S538)。作為響應(yīng),租賃組件24從租賃源存儲組件11接收更新完成消息。這樣,在更新完成消息傳送處理(S538)中,租賃源存儲組件11相當于上述傳送源組件31,而租賃組件24相當于上述傳送目標組件32。
然后,租賃組件24檢查從租賃源存儲組件11接收的更新完成消息的有效性(步驟S540)。該更新完成消息驗證檢查從上述更新完成消息中提取的傳送類型ID是否為表示傳送類型“更新3”的“0x05”以及從上述更新完成消息中提取的組件屬性ID是否為表示組件屬性“存儲”的“0x01”。以與上面參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為該消息驗證的結(jié)果而發(fā)現(xiàn)上述更新完成消息無效,則由于不能確認租賃源許可證更新的執(zhí)行,因此租賃組件24禁止租賃被請求租賃的內(nèi)容,由此租賃處理結(jié)束。
另一方面,如果發(fā)現(xiàn)上述更新完成消息有效,則租賃組件24根據(jù)更新的租賃源許可證創(chuàng)建租賃許可證(步驟S544)。
更具體地說,租賃組件24從更新的租賃源許可證提取其中寫入了內(nèi)容ID的許可證信息描述部分501、再現(xiàn)條件描述部分521以及存儲條件描述部分511,以創(chuàng)建租賃許可證的基本部分(base)。此時,如果再現(xiàn)條件描述部分521或存儲條件描述部分511的提取失敗,則租賃處理結(jié)束。接下來,租賃組件24新創(chuàng)建被寫入了租賃許可證的返還條件的租賃條件描述部分524,并且將該租賃條件描述部分524附加寫入到租賃許可證的上述基本部分,由此提供租賃許可證。此外,租賃組件24將在步驟S524創(chuàng)建的租賃ID添加到租賃條件描述部分524的返還狀態(tài),由此完成租賃許可證的創(chuàng)建。
接下來,租賃組件24創(chuàng)建用于傳輸上述租賃許可證及其內(nèi)容密鑰的傳輸消息(第二消息)(步驟S546)。更具體地說,租賃組件24鏈接上述創(chuàng)建的租賃許可證、從上述更新完成消息中提取的內(nèi)容密鑰、表示傳送類型“傳輸”的傳送類型ID“0x01”以及表示“使用”的組件屬性ID“0x02”,其中“使用”是租賃組件24自身的屬性,由此創(chuàng)建傳輸消息。
此外,租賃組件24將所創(chuàng)建的傳輸消息傳送到租賃目標存儲組件12(步驟S546)。作為響應(yīng),租賃目標存儲組件12從租賃組件24接收傳輸消息。這樣,在傳輸消息傳送處理(S546)中,租賃組件24相當于上述傳送源組件31,而租賃目標存儲組件12相當于上述傳送目標組件32。
然后,租賃目標存儲組件12檢查從租賃組件24接收的傳輸消息的有效性(步驟S548)。該傳輸消息驗證處理檢查從上述傳輸消息中提取的傳送類型ID是否為表示傳送類型“傳輸”的“0x01”以及從上述傳輸消息中提取的組件屬性ID是否為表示組件屬性“使用”的“0x02”。以與上面參照圖20所述的消息驗證基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為上述驗證處理的結(jié)果而發(fā)現(xiàn)上述傳輸消息有效,則租賃目標存儲組件12準許從上述傳輸消息中提取的租賃許可證的處理,由此該過程進入步驟S534。另一方面,如果發(fā)現(xiàn)上述傳輸消息無效,則租賃目標存儲組件12禁止該許可證的處理,由此租賃處理結(jié)束。
接下來,租賃目標存儲組件12鑒定從上述傳輸消息中提取的租賃許可證,以確定是否可以將該租賃許可證及其內(nèi)容密鑰存儲在第二存儲設(shè)備中(步驟S550)。如前所述,在該租賃許可證鑒定處理中,租賃目標存儲組件12鑒定被寫入到該租賃許可證的存儲條件描述部分511的存儲條件,由此確定是否滿足移動條件。在該存儲條件鑒定處理中,鑒定存儲條件如存儲計數(shù)限制或存儲時間限制,并且根據(jù)需要,引用被寫入到存儲條件描述部分511的存儲狀態(tài)。
如果作為該鑒定的結(jié)果而發(fā)現(xiàn)不滿足存儲條件,則租賃目標存儲組件12禁止從上述傳輸消息中提取的租賃許可證的存儲,由此執(zhí)行暫停序列。
另一方面,如果發(fā)現(xiàn)滿足存儲條件,則租賃目標存儲組件12準許從上述傳輸消息中提取的這些租賃許可證和內(nèi)容密鑰的存儲,并且根據(jù)需要而更新該租賃許可證的存儲狀態(tài)。更具體地說,在例如存儲計數(shù)控制中,租賃目標存儲組件12重寫存儲狀態(tài),以便每當準許存儲時將存儲已被進行的次數(shù)遞增一。
然后,租賃目標存儲組件12將被準許存儲的上述租賃許可證和內(nèi)容密鑰寫入到上述租賃目標存儲設(shè)備(步驟S552)。
這樣,將被請求租賃的這些許可證和內(nèi)容密鑰從租賃源存儲設(shè)備(或第一存儲設(shè)備)租賃到租賃目標存儲設(shè)備(或第二存儲設(shè)備)。例如,當完成了許可證等的租賃時,租賃目標存儲組件12將其向組件管理塊5通知(步驟S554)。作為響應(yīng),組件管理塊5向應(yīng)用4提供內(nèi)容租賃準許(步驟S556)。
因此,響應(yīng)于從組件管理塊5接收的內(nèi)容租賃準許通知,應(yīng)用4將被請求租賃的上述內(nèi)容從租賃源存儲設(shè)備租賃到租賃目標存儲設(shè)備(步驟S558)。更具體地說,應(yīng)用4從租賃源存儲設(shè)備讀取該內(nèi)容,并且將該內(nèi)容寫入到租賃目標存儲設(shè)備。
這樣,已經(jīng)描述了根據(jù)本實施例的許可證租賃方法的處理流程。根據(jù)該許可證租賃方法,可以在租賃源存儲組件11和租賃目標存儲組件12與租賃組件24之間傳輸包括許可證和內(nèi)容ID的消息,由此優(yōu)選地控制許可證和對應(yīng)內(nèi)容的租賃。此時,每當接收到消息時,消息接收組件檢查所接收的消息的有效性,由此防止許可證等的非法傳送。
另外,標準化了內(nèi)容和許可證格式、該許可證的傳送協(xié)議以及每個組件的基本功能,從而可以在具有不同裝配的版權(quán)管理塊3的用戶設(shè)備10之間以可移植的方式傳輸許可證,由此優(yōu)選地控制許可證和內(nèi)容的租賃。特別地,本實施例的優(yōu)點在于可以優(yōu)選地通過網(wǎng)絡(luò)30在物理上遠程互連的用戶設(shè)備10之間租賃許可證和內(nèi)容,而與這些用戶設(shè)備10的版權(quán)管理塊3的裝配無關(guān)。因此,該新穎配置增強了用戶設(shè)備10之間的內(nèi)容可移植性,這又增強了用戶方便性。
<13.許可證返還方法>
下面描述根據(jù)本實施例的許可證返還方法。在該許可證返還方法中,為了控制多個存儲設(shè)備之間的內(nèi)容返還,使用兩個存儲組件11和12以及返還組件25來刪除存儲在作為租賃目標的第二存儲設(shè)備中的租賃許可證,并且更新存儲在作為租賃源的第一存儲設(shè)備中的租賃許可證。該返還處理相當于SDMI的轉(zhuǎn)入處理。
首先,將參照圖33描述根據(jù)本實施例的許可證返還方法的概要。圖33示出了根據(jù)本實施例的在布置于PC 10a中的兩個存儲設(shè)備之間返還租賃許可證的許可證返還方法的概要。
如圖33所示,PC 10a具有返還組件25、HDD 111的存儲組件11(或第一存儲組件)以及可移動存儲介質(zhì)40的存儲組件12(或第二存儲組件),其中HDD 111的存儲組件11是作為租賃源(返還目標)的第一存儲設(shè)備的一個例子,并且可移動存儲介質(zhì)40的存儲組件12是作為租賃目標(或返還源)的第二存儲設(shè)備的一個例子。
這樣配置的PC 10a能夠?qū)鬏斚淖赓U目標存儲組件12傳送到返還組件25,以便從可移動存儲介質(zhì)40刪除上述租賃許可證308,并且在租賃源存儲組件11和返還組件25之間傳輸更新消息,以便更新存儲在租賃源HDD 111中的租賃源許可證307,由此將租賃許可證308返還給HDD 111。
更具體地說,首先,租賃目標存儲組件12從可移動存儲介質(zhì)40讀取要被返還的租賃許可證308及其內(nèi)容密鑰,以創(chuàng)建傳輸消息(傳送類型“傳輸”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的傳輸消息傳送到返還組件25。此時,存儲組件12從可移動存儲介質(zhì)40刪除租賃許可證308及其內(nèi)容密鑰。
另一方面,租賃源存儲組件11從HDD 111讀取租賃源許可證307及其內(nèi)容密鑰,以創(chuàng)建更新請求消息(傳送類型“更新1”,傳送源組件屬性“存儲”),并且將所創(chuàng)建的更新請求消息傳送到返還組件25。應(yīng)當注意的是,租賃源許可證307對應(yīng)于要被返還的上述租賃許可證308,并且相同的租賃ID被分配給租賃源許可證307和租賃許可證308,以便將它們彼此相關(guān)。
接下來,返還組件25檢查從租賃目標存儲組件12接收的傳輸消息以及從租賃源存儲組件11接收的更新請求消息,以鑒定從傳輸消息中提取的租賃許可證308,由此確定是否可以返還租賃許可證308及其內(nèi)容密鑰。如果發(fā)現(xiàn)這些許可證和內(nèi)容密鑰可返還,則返還組件25更新從上述更新請求消息中提取的租賃源許可證307的租賃狀態(tài),以創(chuàng)建包括更新許可證和內(nèi)容密鑰的更新傳輸消息(傳送類型“更新2”,傳送源組件屬性“使用”),由此將所創(chuàng)建的更新傳輸消息傳送到租賃源存儲組件11。
然后,租賃源存儲組件11檢查從返還組件25接收的更新傳輸消息,然后以包括在更新傳輸消息中的更新返還源許可證307覆寫存儲在HDD 111中的租賃源許可證307。
這樣,在租賃目標和租賃源存儲組件11和12與返還組件25之間傳輸更新消息和傳輸消息允許將租賃許可證308及其內(nèi)容密鑰從作為租賃目標存儲設(shè)備的可移動存儲介質(zhì)40返還給作為租賃源存儲設(shè)備的HDD111,由此將租賃源許可證的租賃計數(shù)遞增一。應(yīng)當注意的是,上述更新請求消息相當于第一消息,上述傳輸消息相當于第二消息,并且上述更新傳輸消息相當于第三消息。另外,通過根據(jù)租賃ID將租賃源許可證307與租賃許可證308相匹配,返還組件25能夠?qū)⒆赓U許可證返還給正確的租賃源存儲設(shè)備。
下面參照圖34A和34B描述根據(jù)本實施例的許可證返還方法的處理流程。圖34A和34B是表示該許可證返還方法的處理流程的時序圖。
如圖34A和34B所示,應(yīng)用4從用戶接收用于返還用戶指定的內(nèi)容的請求(步驟S602)。接下來,應(yīng)用4從被請求返還的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S604)。此外,應(yīng)用4將返還控制命令信息傳送到組件管理塊5,以便控制被請求返還的內(nèi)容的返還,即對應(yīng)于該內(nèi)容的許可證及其內(nèi)容密鑰的返還(步驟S606)。例如,該返還控制命令信息包括上述內(nèi)容ID、表示內(nèi)容使用為“返還”的使用信息、以及用于指定內(nèi)容以及許可證返還源存儲設(shè)備(或第一存儲設(shè)備)和返還目標存儲設(shè)備(或第二存儲設(shè)備)的信息。
接下來,例如,根據(jù)從應(yīng)用4接收的上述返還控制命令信息,組件管理塊5確定要被裝載(啟動)的許可證處理組件(步驟S608)。例如,組件管理塊5確定返還組件25、與由上述返還控制命令信息指定的租賃源存儲設(shè)備對應(yīng)的存儲組件11(以下被稱作租賃源存儲組件11)、以及與由該信息指定的租賃目標存儲設(shè)備對應(yīng)的存儲組件12(以下被稱作租賃目標存儲組件12),作為要被裝載的組件。應(yīng)當注意的是,在確定要被裝載的組件的該處理中,例如,組件管理塊5也可以在與圖23所示的步驟S108至S114基本上相同的過程中按照內(nèi)容ID搜索存儲了與被請求返還的內(nèi)容對應(yīng)的許可證及其內(nèi)容密鑰的存儲組件,由此確定要被裝載的組件。
此外,組件管理塊5向被確定為要被裝載的組件的存儲組件11和12以及返還組件25發(fā)出裝載命令,由此啟動這些組件(步驟S610)。因此,租賃源存儲組件11與返還組件25以及返還組件25與租賃目標存儲組件12彼此交叉認證,由此在這些組件之間形成安全通信路線,例如SAC(步驟S612)。
另外,組件管理塊5向租賃目標存儲組件12傳送第一消息創(chuàng)建命令,以創(chuàng)建傳輸消息(步驟S614)。更具體地說,該第一消息創(chuàng)建命令通過將從應(yīng)用4接收的內(nèi)容ID以及傳送類型指定信息傳送到租賃目標存儲組件12來實現(xiàn)。在該步驟中,指示用于返還租賃許可證的傳輸,從而上述傳送類型指定信息表示傳送類型“傳輸”。該第一消息創(chuàng)建命令允許組件管理塊5指示租賃目標存儲組件12將對應(yīng)于上述內(nèi)容ID的租賃源許可證的原版拷貝傳送到返還組件25。
接下來,響應(yīng)于上述消息創(chuàng)建命令,租賃目標存儲組件12創(chuàng)建傳輸消息(或第二消息),其用于傳輸對應(yīng)于上述內(nèi)容ID的租賃源許可證及其內(nèi)容密鑰(步驟S616)。更具體地說,租賃目標存儲組件12從對應(yīng)于其自身的租賃目標存儲設(shè)備(例如,可移動存儲介質(zhì)40)讀取對應(yīng)于上述內(nèi)容ID的租賃許可證及其內(nèi)容密鑰。此外,租賃目標存儲組件12鏈接這樣讀取的這些租賃許可證和內(nèi)容密鑰、表示“傳輸”的傳送類型ID“0x01”、以及表示“存儲”的組件屬性ID“0x01”,其中“傳輸”是由組件管理塊5指定的傳送類型,并且“存儲”是租賃目標存儲組件12自身的屬性,由此創(chuàng)建傳輸消息。
此外,租賃目標存儲組件12無效(或刪除)存儲在租賃目標存儲設(shè)備中的上述租賃許可證及其內(nèi)容密鑰(步驟S618)。這樣,在下一個步驟S620傳送傳輸消息之前無效存儲在租賃目標存儲設(shè)備中的許可證等可以防止例如未被授權(quán)的用戶通過非法措施干涉許可證無效處理,結(jié)果,該許可證等存在于租賃目標存儲設(shè)備中。
然后,租賃目標存儲組件12將在步驟S616創(chuàng)建的傳輸消息傳送到返還組件25(步驟S620)。作為響應(yīng),返還組件25從租賃目標存儲組件12接收該傳輸消息。這樣,在傳輸消息傳送處理(S620)中,租賃目標存儲組件12相當于上述傳送源組件31,而返還組件25相當于上述傳送目標組件32。
接下來,返還組件25檢查從租賃目標存儲組件12接收的傳輸消息的有效性(步驟S622)。該傳輸消息驗證處理檢查從上述傳輸消息中提取的傳送類型ID是否為表示傳送類型“傳輸”的“0x01”以及從上述傳輸消息中提取的組件屬性ID是否為表示組件屬性“存儲”的“0x01”。以與參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證,從而將省略其詳細描述。如果作為上述驗證處理的結(jié)果而發(fā)現(xiàn)上述傳輸消息有效,則返還組件25準許從上述傳輸消息中提取的租賃許可證的處理,由此該過程進入步驟S624。在這種情況下,例如,返還組件25可以向組件管理塊5通知租賃許可證返還的完成。另一方面,如果發(fā)現(xiàn)傳輸消息無效,則返還組件25禁止該租賃許可證的處理,由此返還處理結(jié)束。
此外,返還組件25鑒定從上述傳輸消息中提取的租賃許可證,以確定租賃許可證及其內(nèi)容密鑰是否可返還(步驟S632)。在該許可證鑒定處理中,返還組件25鑒定被寫入到該租賃許可證的返還條件描述部分525的返還條件,以確定是否滿足返還條件。在該確定中,檢查返還條件如返還時間限制,并且根據(jù)需要,引用被寫入到返還條件描述部分525的返還狀態(tài)。
如果作為上述鑒定的結(jié)果而發(fā)現(xiàn)不滿足返還條件,則返還組件25禁止從上述傳輸消息中提取的租賃許可證及其內(nèi)容密鑰的返還,由此執(zhí)行暫停序列。另一方面,如果發(fā)現(xiàn)滿足返還條件,則返還組件25準許從上述傳輸消息中提取的租賃許可證及其內(nèi)容密鑰的返還,由此該過程進入步驟S626。
接下來,組件管理塊5向租賃源存儲組件11發(fā)出第二消息創(chuàng)建命令,以創(chuàng)建更新請求消息(步驟S626)。更具體地說,該第二消息創(chuàng)建命令通過將從應(yīng)用4接收的內(nèi)容ID以及傳送類型指定信息傳送到租賃源存儲組件11來實現(xiàn)。在該步驟中,指示涉及租賃源許可證更新的傳送,從而上述傳送類型指定信息表示傳送類型“更新1”。該第二消息創(chuàng)建命令允許組件管理塊5指示租賃源存儲組件11將對應(yīng)于上述內(nèi)容ID的租賃源許可證的拷貝傳送到返還組件25。
此外,響應(yīng)于第二消息創(chuàng)建命令,租賃源存儲組件11創(chuàng)建更新請求消息(或第一消息),其用于傳送對應(yīng)于上述內(nèi)容ID的租賃源許可證及其內(nèi)容密鑰(步驟S628)。更具體地說,租賃源存儲組件11從對應(yīng)于其自身的租賃源存儲設(shè)備(例如,HDD 111)讀取對應(yīng)于上述內(nèi)容ID的租賃源許可證及其內(nèi)容密鑰。另外,租賃源存儲組件11鏈接這樣讀取的租賃源許可證和內(nèi)容密鑰、表示傳送類型“更新1”的傳送類型ID“0x03”、以及表示“存儲”的組件屬性ID“0x01”,其中傳送類型“更新1”由組件管理塊5指定,并且“存儲”是租賃源存儲組件11自身的屬性,由此創(chuàng)建更新請求消息。
然后,租賃源存儲組件11將在步驟S628創(chuàng)建的更新請求消息傳送到返還組件25(步驟S630)。作為響應(yīng),返還組件25從租賃源存儲組件11接收上述更新請求消息。這樣,在更新請求消息的傳送(S630)中,租賃源存儲組件11相當于傳送源組件31,而返還組件25相當于傳送目標組件32。
接下來,返還組件25檢查從租賃源存儲組件11接收的更新請求消息的有效性(步驟S632)。該更新請求消息驗證檢查從上述更新請求消息中提取的傳送類型ID是否為表示傳送類型“更新1”的“0x03”以及從上述更新請求消息中提取的組件屬性ID是否為表示組件屬性“存儲”的“0x01”。由于以與參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證,因此將省略驗證處理的詳細描述。如果作為上述消息驗證的結(jié)果而發(fā)現(xiàn)上述更新請求消息有效,則返還組件25準許從上述更新請求消息中提取的租賃源許可證的處理,由此該過程進入步驟S622。另一方面,如果發(fā)現(xiàn)更新請求消息無效,則返還組件25禁止該許可證的處理,由此返還處理結(jié)束。
應(yīng)當注意的是,在圖34A和34B所示的處理流程的例子中,在步驟S626至S632之前執(zhí)行步驟S614至S624;例如,在步驟S626至S632之后執(zhí)行步驟S614至S624也是可實行的。
接下來,返還組件25將被寫入到上述租賃許可證的返還條件描述部分525的租賃ID與被寫入到上述租賃源許可證的租賃條件描述部分524的租賃ID相匹配,以便查看在這兩個ID之間是否存在匹配(步驟S634)。如果發(fā)現(xiàn)匹配,則返還處理繼續(xù),該過程進入步驟S636。另一方面,如果發(fā)現(xiàn)不匹配,則暫停返還處理。如果租賃許可證不對應(yīng)于租賃源許可證,則該租賃ID匹配處理允許防止執(zhí)行錯誤的返還處理。
此外,響應(yīng)于上述租賃源許可證返還準許,返還組件25更新所出租的許可證的租賃狀態(tài)(步驟S636)。更具體地說,返還組件25刪除被寫入到租賃源許可證的租賃狀態(tài)的租賃ID。如果執(zhí)行租賃計數(shù)控制,則返還組件25重寫租賃狀態(tài),以便將租賃已被進行的次數(shù)遞減一(或者將可租賃計數(shù)遞增一),其被寫入到租賃源許可證的租賃狀態(tài)。
接下來,為了響應(yīng)上述更新請求消息,返還組件25創(chuàng)建更新傳送消息(或第三消息),其用于傳送具有在步驟S636更新的租賃狀態(tài)的租賃許可證(以下被稱作更新租賃源許可證)及其內(nèi)容密鑰(步驟S638)。更具體地說,鏈接上述更新租賃源許可證、從上述更新請求消息中提取的內(nèi)容密鑰、表示傳送類型“更新2”的傳送類型ID“0x04”、以及表示“使用”的組件屬性ID“0x02”,其中“更新2”表示更新許可證的傳輸,并且“使用”是返還組件25自身的屬性,由此創(chuàng)建更新傳輸消息。
此外,返還組件25將這樣創(chuàng)建的更新傳輸消息傳送到租賃源存儲組件11(步驟S640)。作為響應(yīng),租賃源存儲組件11從返還組件25接收上述更新傳輸消息。這樣,在更新傳輸消息傳送處理(S640)中,返還組件25相當于傳送源組件31,而租賃源存儲組件11相當于傳送目標組件32。
接下來,租賃源存儲組件11檢查從返還組件25接收的更新傳輸消息的有效性(步驟S642)。該更新傳輸消息驗證檢查從上述更新傳輸消息中提取的傳送類型ID是否為表示傳送類型“更新2”的“0x04”以及從上述更新傳輸消息中提取的組件屬性ID是否為表示組件屬性“使用”的“0x02”。以與上面參照圖20所述的消息驗證處理基本上相同的過程執(zhí)行該驗證處理,從而將省略其詳細描述。如果作為該消息驗證的結(jié)果而發(fā)現(xiàn)上述更新傳輸消息有效,則租賃源存儲組件11準許從上述更新傳輸消息中提取的更新租賃源許可證的存儲,并且該過程進入步驟S644。另一方面,如果發(fā)現(xiàn)更新傳輸消息無效,則租賃源存儲組件11禁止更新的租賃源許可證的處理,由此返還處理結(jié)束。
接下來,租賃源存儲組件11更新存儲在租賃源存儲設(shè)備中的租賃源許可證(步驟S644)。更具體地說,存儲組件11以從上述更新傳輸消息中提取的更新租賃源許可證覆寫存儲在租賃源存儲設(shè)備(例如,HDD 111)中的租賃源許可證(在上述更新請求消息中接收的未被更新的租賃源許可證)。應(yīng)當注意的是,在圖34所示的返還處理流程的例子中,租賃源存儲組件11不響應(yīng)于更新傳輸消息而將更新完成消息傳送到返還組件25;但是租賃源存儲組件11返還更新完成消息也是可實行的。
這樣,將被請求返還的租賃許可證及其內(nèi)容密鑰從租賃目標存儲設(shè)備(第二存儲設(shè)備)返還給租賃源存儲設(shè)備(第一存儲設(shè)備)。例如,當完成了許可證等的返還時,租賃源存儲組件11將返還完成通知傳送到組件管理塊5(步驟S646)。響應(yīng)于該返還完成通知,組件管理塊5向應(yīng)用4通知內(nèi)容的返還準許(步驟S648)。
因此,響應(yīng)于從組件管理塊5接收的內(nèi)容返還準許通知,應(yīng)用4將被請求返還的上述內(nèi)容從租賃目標存儲設(shè)備返還到租賃源存儲設(shè)備(步驟S650)。更具體地說,應(yīng)用4從租賃目標存儲設(shè)備刪除上述內(nèi)容。
這樣,已經(jīng)描述了根據(jù)本實施例的許可證返還方法的處理流程。根據(jù)該許可證返還方法,可以在租賃源和租賃目標存儲組件11和12與返還組件25之間傳輸包括許可證和內(nèi)容ID的消息,以便優(yōu)選地控制這些許可證和內(nèi)容的返還。此時,每當接收到消息時,消息接收組件檢查每一個所接收的消息的有效性,由此防止許可證等的非法傳送。
另外,標準化了內(nèi)容和許可證格式、該許可證的傳送協(xié)議以及每個組件的基本功能,從而可以在具有不同裝配的版權(quán)管理塊3的用戶設(shè)備10之間以可移植的方式傳輸許可證,由此優(yōu)選地控制許可證和內(nèi)容的返還。特別地,本實施例的優(yōu)點在于可以優(yōu)選地通過網(wǎng)絡(luò)30在物理上遠程互連的用戶設(shè)備10之間租賃許可證和內(nèi)容,而與這些用戶設(shè)備10的版權(quán)管理塊3的裝配無關(guān)。因此,該新穎配置增強了用戶設(shè)備10之間的內(nèi)容可移植性,這又增強了用戶方便性。
這樣,已經(jīng)詳細描述了根據(jù)本發(fā)明的本實施例的版權(quán)管理系統(tǒng)、其組件及其操作方法。根據(jù)該版權(quán)管理系統(tǒng),可以組合提供版權(quán)管理塊的基本功能的許可證處理組件中的至少存儲組件1和至少使用組件2,以便在它們之間傳輸許可證,由此針對每個使用情況執(zhí)行使用限制。另外,以劃分的方式向每個許可證寫入每個使用情況的使用條件,并且標準化使用條件的描述。該新穎配置允許以可移植的方式在通過網(wǎng)絡(luò)30互連的多個許可證處理組件之間傳輸這些許可證。因此,可以以分布方式將用于執(zhí)行內(nèi)容使用控制的組件布置在通過網(wǎng)絡(luò)30互連的多個用戶設(shè)備10上。
在內(nèi)容密鑰安全方面,預(yù)先在每個許可證中描述內(nèi)容密鑰安全標準。在該標準的范圍內(nèi)可轉(zhuǎn)換地分發(fā)每個內(nèi)容密鑰,而與版權(quán)管理塊的裝配類型無關(guān)。該配置允許通過網(wǎng)絡(luò)30互連具有版權(quán)管理塊3的不同裝配的多個版權(quán)管理系統(tǒng),由此以可移植的方式在這些版權(quán)管理系統(tǒng)之間傳輸許可證和內(nèi)容,以便執(zhí)行版權(quán)管理。因此,可以增強用戶方便性和內(nèi)容用戶的自由度,由此促進了根據(jù)本實施例的版權(quán)管理系統(tǒng)的普及。
雖然使用特定術(shù)語描述了本發(fā)明的優(yōu)選實施例,但是該描述只是用于說明性的目的,并且應(yīng)當理解,在不脫離所附權(quán)利要求的精神或范圍的情況下可以進行改變和變更。
例如,在上述實施例中,傳送類型屬性信息、傳送源組件屬性信息、以及許可證及其內(nèi)容密鑰在一個消息中同時進行傳送。只要以某種方式彼此相關(guān)的話,在不同的時間傳送這些信息和許可證及其內(nèi)容密鑰也是可實行的。另外,內(nèi)容密鑰可以不總是隨同其許可證一起進行傳送。
使用組件2不局限于再現(xiàn)組件的上述例子。例如,使用組件2可以是用于控制內(nèi)容劃分的劃分組件、用于控制內(nèi)容組合的組合組件、用于通過使用內(nèi)容密鑰來控制許可證轉(zhuǎn)換的轉(zhuǎn)換組件、或者用于根據(jù)另一種版權(quán)管理機制或另一種存儲機制輸出許可證的導(dǎo)出組件。
本發(fā)明的上述實施例適用于根據(jù)許可證控制內(nèi)容使用的版權(quán)管理系統(tǒng),并且更具體地說,它適用于允許在具有版權(quán)管理塊的不同裝配的多個用戶設(shè)備之間對內(nèi)容進行可移植傳輸?shù)陌鏅?quán)管理系統(tǒng)。
雖然使用特定術(shù)語描述了本發(fā)明的優(yōu)選實施例,但是該描述只是用于說明性的目的,并且應(yīng)當理解,在不脫離所附權(quán)利要求的精神或范圍的情況下可以進行改變和變更。
權(quán)利要求
1.一種返還組件,用于在存儲裝置中存儲許可證的存儲組件之間返還描述內(nèi)容的使用規(guī)則的許可證,該返還組件包括接收裝置,用于接收從具有第一存儲裝置的第一存儲組件租賃的租賃許可證,租賃許可證被存儲在具有第二存儲裝置的第二存儲組件中;分析裝置,用于鑒定租賃許可證以允許或禁止租賃許可證的返還;檢索裝置,用于如果允許租賃許可證的返還,則從第一存儲組件檢索存儲在第一存儲裝置中的對應(yīng)于租賃許可證的租賃源許可證;許可證更新裝置,用于更新在租賃源許可證中描述的租賃狀態(tài),其定義對租賃源許可證進行租賃的狀態(tài);以及傳輸裝置,用于將具有更新租賃狀態(tài)的租賃源許可證傳輸?shù)降谝淮鎯M件。
2.根據(jù)權(quán)利要求1所述的返回組件,其中接收裝置從第一存儲組件接收第一消息,其中第一消息包括租賃源許可證、定義在第一存儲組件與返還組件之間處理租賃源許可證的類型的第一操縱類型、以及定義第一存儲組件的屬性的第一組件屬性,并且從第二存儲組件接收第二消息,其中第二消息包括租賃許可證、定義在第二存儲組件與返還組件之間處理租賃許可證的類型的第二操縱類型、以及定義第二存儲組件的屬性的第二組件屬性,并且傳輸裝置將第三消息傳輸?shù)降谝淮鎯M件,返還組件還包括分析裝置,用于根據(jù)包括在第一消息中的第一操縱類型和第一組件屬性,允許或禁止租賃源許可證的處理,并且根據(jù)包括在第二消息中的第二操縱類型和第二組件屬性,允許或禁止租賃許可證的處理;以及消息創(chuàng)建裝置,用于創(chuàng)建第三消息,其包括具有更新租賃狀態(tài)的許可證、定義在第一存儲組件與返還組件之間處理具有更新租賃狀態(tài)的許可證的類型的第三操縱類型、以及定義返還組件的屬性的第三組件屬性。
3.根據(jù)權(quán)利要求2所述的返回組件,其中操縱類型是用于傳輸許可證本身的傳輸、用于傳輸許可證的拷貝的出示、以及用于傳輸要被更新的許可證的更新中的任一種。
4.根據(jù)權(quán)利要求3所述的返回組件,其中如果操縱類型是傳輸,則分析裝置允許租賃許可證的處理,并且如果第二操縱類型是出示和更新之一,則禁止該許可證的處理。
5.根據(jù)權(quán)利要求3所述的返回組件,其中如果第一操縱類型是更新,則分析裝置允許租賃源許可證的處理,而如果第一操縱類型是傳輸和出示之一,則禁止租賃源許可證的處理。
6.根據(jù)權(quán)利要求3所述的返回組件,其中第三操縱類型是更新。
7.根據(jù)權(quán)利要求2所述的返回組件,其中如果由接收裝置接收的消息中的組件屬性表示利用許可證的利用組件的屬性,則分析裝置禁止該消息中的許可證的處理。
8.根據(jù)權(quán)利要求1所述的返回組件,其中租賃許可證包括標識在租賃源許可證中描述的內(nèi)容的內(nèi)容標識、在租賃源許可證中描述的再現(xiàn)規(guī)則、在租賃源許可證中描述的存儲規(guī)則、以及用于返還租賃許可證的返還規(guī)則中的任何信息。
9.根據(jù)權(quán)利要求1所述的返回組件,其中既在租賃源許可證中又在租賃許可證中描述相同的內(nèi)容標識,以便根據(jù)租賃標識來相關(guān)租賃許可證與租賃源許可證。
10.根據(jù)權(quán)利要求1所述的返回組件,其中對應(yīng)于許可證處理單元而在許可證中描述內(nèi)容的使用規(guī)則,并且分析裝置為返還組件分析在租賃許可證中描述的返還規(guī)則,以允許或禁止租賃許可證的返還。
11.根據(jù)權(quán)利要求1所述的返回組件,其中接收裝置從第二存儲組件接收存儲在第二存儲裝置中的租賃許可證的拷貝。
12.一種用于返還組件的返還方法,用于在存儲裝置中存儲許可證的存儲組件之間返還描述內(nèi)容使用規(guī)則的許可證,該返還方法包括以下步驟接收從具有第一存儲裝置的第一存儲組件租賃的租賃許可證,租賃許可證被存儲在具有第二存儲裝置的第二存儲組件中;鑒定租賃許可證以允許或禁止租賃許可證的返還;如果允許租賃許可證的返還,則從第一存儲組件檢索存儲在第一存儲裝置中的對應(yīng)于租賃許可證的租賃源許可證;更新在租賃源許可證中描述的租賃狀態(tài),其定義對租賃源許可證進行租賃的狀態(tài);以及將具有更新租賃狀態(tài)的租賃源許可證傳輸?shù)降谝淮鎯M件。
13.一種用于返還組件的程序,用于在存儲裝置中存儲許可證的存儲組件之間返還描述內(nèi)容使用規(guī)則的許可證,該程序包括以下步驟接收從具有第一存儲裝置的第一存儲組件租賃的租賃許可證,租賃許可證被存儲在具有第二存儲裝置的第二存儲組件中;鑒定租賃許可證以允許或禁止租賃許可證的返還;如果允許租賃許可證的返還,則從第一存儲組件檢索存儲在第一存儲裝置中的對應(yīng)于租賃許可證的租賃源許可證;更新在租賃源許可證中描述的租賃狀態(tài),其定義對租賃源許可證進行租賃的狀態(tài);以及將具有更新租賃狀態(tài)的租賃源許可證傳輸?shù)降谝淮鎯M件。
14.一種返還組件,用于在存儲裝置中存儲許可證的存儲組件之間返還描述內(nèi)容的使用規(guī)則的許可證,該返還組件包括接收單元,被配置成接收從具有第一存儲裝置的第一存儲組件租賃的租賃許可證,租賃許可證被存儲在具有第二存儲裝置的第二存儲組件中;分析單元,被配置成鑒定租賃許可證以允許或禁止租賃許可證的返還;檢索單元,被配置成如果允許租賃許可證的返還,則從第一存儲組件檢索存儲在第一存儲裝置中的對應(yīng)于租賃許可證的租賃源許可證;許可證更新單元,被配置成更新在租賃源許可證中描述的租賃狀態(tài),其定義對租賃源許可證進行租賃的狀態(tài);以及傳輸單元,被配置成將具有更新租賃狀態(tài)的租賃源許可證傳輸?shù)降谝淮鎯M件。
全文摘要
本發(fā)明公開一種返還組件,用于在存儲裝置中存儲許可證的存儲組件之間返還描述內(nèi)容的使用規(guī)則的許可證,該返還組件包括接收部分,用于接收從具有第一存儲裝置的第一存儲組件租賃的租賃許可證,租賃許可證被存儲在具有第二存儲裝置的第二存儲組件中;分析部分,用于鑒定租賃許可證以允許或禁止租賃許可證的返還;檢索部分,用于如果允許租賃許可證的返還,則從第一存儲組件檢索存儲在第一存儲裝置中的對應(yīng)于租賃許可證的租賃源許可證;許可證更新部分,用于更新在租賃源許可證中描述的租賃狀態(tài),其中該租賃狀態(tài)定義對租賃源許可證進行租賃的狀態(tài);以及傳輸部分,用于將具有更新租賃狀態(tài)的租賃源許可證傳輸?shù)降谝淮鎯M件。
文檔編號G06F1/00GK1752886SQ20051010395
公開日2006年3月29日 申請日期2005年9月16日 優(yōu)先權(quán)日2004年9月16日
發(fā)明者海老原宗毅, 久野浩, 佐伯惠子 申請人:索尼株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1