專利名稱:許可源部件、許可目的地部件及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及許可處理設(shè)備、程序、以及許可處理方法。
背景技術(shù):
不同于模擬內(nèi)容,諸如音樂內(nèi)容之類的數(shù)字內(nèi)容允許多次復(fù)制而不涉及質(zhì)量的退化。因此,近來Internet和PC(個人計(jì)算機(jī))的處理速度和存儲容量的飛漲也增加了未經(jīng)內(nèi)容版權(quán)擁有者允許的內(nèi)容非法分配和交換。
在阻止這些非法行為的嘗試中,意圖限制內(nèi)容的分配和使用的、基于DRM(數(shù)字權(quán)利管理)技術(shù)的版權(quán)管理系統(tǒng)已經(jīng)日益流行。例如,如SDMI(Secure Digital Music Initiative,安全數(shù)字音樂倡導(dǎo)者聯(lián)盟)建議的,使上述系統(tǒng)基于以許可(權(quán)利信息)的形式寫入到內(nèi)容中的使用條件限制內(nèi)容的使用(例如再現(xiàn)和拷貝)是一般的實(shí)踐。
例如,日本專利公開2002-312211(稱為專利文獻(xiàn)1)公開了基于一般許可限制內(nèi)容使用的版權(quán)管理系統(tǒng)。由這個版權(quán)管理系統(tǒng)使用的許可具有諸如例如“使用期限”、“下載期限”、“允許的拷貝計(jì)數(shù)”、“取出(check-out)次數(shù)”、“CD-R可記錄權(quán)利”、“PD可拷貝權(quán)利”、“移到私有權(quán)利的權(quán)利”、以及“說明記錄權(quán)利”之類的各種內(nèi)容使用條件(具體參考專利文獻(xiàn)1的圖8)。諸如PC和PD(便攜式設(shè)備)之類的用戶設(shè)備通過并入其中的版權(quán)管理塊(例如DMR模塊)評估(evaluate)這些許可,由此控制有版權(quán)內(nèi)容的使用。
但是,上述版權(quán)管理系統(tǒng)存在這樣的問題,即例如依據(jù)系統(tǒng)的使用限制性能和用戶設(shè)備的類型逐一設(shè)計(jì)和安裝用于基于內(nèi)容的許可管理內(nèi)容的使用的、這個系統(tǒng)的版權(quán)管理塊,因此幾乎缺乏多用性和可擴(kuò)展性。因此,難以在具有不同的版權(quán)管理塊安裝的用戶設(shè)備之間傳輸規(guī)定了類似的使用限制的、被版權(quán)管理的內(nèi)容。
每個版權(quán)管理系統(tǒng)的主要任務(wù)是增強(qiáng)內(nèi)容的合法可移植性以換取內(nèi)容的限制使用。但是,利用上述相關(guān)技術(shù)領(lǐng)域的版權(quán)管理系統(tǒng),如果用戶設(shè)備的版權(quán)管理塊安裝彼此不同,則未必在用戶設(shè)備之間具有限制地傳輸被版權(quán)管理的(copyright-managed)內(nèi)容,因此限制了被版權(quán)管理的內(nèi)容的可移植性的增強(qiáng)。這個缺點(diǎn)是版權(quán)管理系統(tǒng)普及的障礙。
以上問題可歸因于設(shè)計(jì)版權(quán)管理塊和許可的方法。也就是說,相關(guān)技術(shù)領(lǐng)域的版權(quán)管理塊沒有基于適宜地適應(yīng)諸如再現(xiàn)、拷貝、移動、出租(或者取出(check-out))、歸還(或者送回(check-in))、以及存儲之類的各種內(nèi)容使用情況的模塊配置,因此未能在多個用戶設(shè)備之間執(zhí)行內(nèi)容的完全使用。此外,如上所述,相關(guān)技術(shù)領(lǐng)域的許可編寫具有各種使用條件,而這些使用條件沒有以用于上述使用情況的明確類別方式編寫,因此存在可移植性差的問題。因此,難以使具有特定安裝的版權(quán)管理塊從對應(yīng)于另一個安裝的許可中適當(dāng)?shù)卮_定用于評估每個使用情況的使用條件。
發(fā)明內(nèi)容
因此,本發(fā)明解決了與相關(guān)技術(shù)領(lǐng)域的方法和設(shè)備相關(guān)聯(lián)的上述及其它問題。為了繞過這些問題,本發(fā)明提供了許可處理設(shè)備、程序、以及許可處理方法,它們可以通過適當(dāng)?shù)啬K化版權(quán)管理塊的性能來增強(qiáng)多用性和可擴(kuò)展性,并且增強(qiáng)被版權(quán)管理的內(nèi)容在具有不同的版權(quán)控制塊安裝的用戶設(shè)備之間的可移植性。
在實(shí)現(xiàn)本發(fā)明的過程中以及依據(jù)它的一個實(shí)施例,提供了一種許可源部件,用于向許可目的地部件傳送用于定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理的單元。這個許可源部件具有創(chuàng)建裝置,用于創(chuàng)建包括許可、用于定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及定義許可源部件它自己的屬性的部件屬性在內(nèi)的消息;以及用于將該消息傳送到許可目的地部件的傳送裝置。
上述許可源部件還具有用于檢索要被傳送到許可目的地部件的許可的檢索裝置;用于確定要被傳送到許可目的地部件的許可的操作類型的確定裝置;以及用于讀取被定義到許可源部件它自己的部件屬性的讀取裝置。
在上述許可源部件中,操作類型可以是用于傳送許可本身的傳送、用于傳送許可的拷貝的顯示、以及用于傳送要被更新的許可的更新中的任何一個。
在上述許可源部件中,許可處理單元可以是在存儲器中存儲許可的存儲部件以及利用從存儲部件傳送的許可的利用部件中的任何一個。
在上述許可源部件中,存儲部件可以從存儲器中檢索許可并且傳送該許可到利用部件。
在上述許可源部件中,利用部件可以將從存儲部件傳送的許可或者更新的許可傳送到所述存儲部件或者另一個存儲部件。
在上述許可源部件中,部件屬性可以指示許可源部件是存儲部件和利用部件中的哪一個。
在上述許可源部件中,傳送裝置可以將內(nèi)容密鑰連同許可一起傳送到許可目的地部件,以解密對應(yīng)于許可的內(nèi)容。
在上述許可源部件中,可以在對應(yīng)于許可處理單元的許可中描述內(nèi)容的使用規(guī)則,而且許可處理單元評估在該許可中為許可源部件定義的使用規(guī)則,以便處理該許可。
在上述許可源部件中,許可源部件可以是在存儲器中存儲許可的存儲部件,而且檢索裝置基于從管理許可處理單元的部件管理器中接收的內(nèi)容標(biāo)識、從存儲器中搜索要被傳送的許可。
在實(shí)現(xiàn)本發(fā)明的過程中以及依據(jù)它的另一個實(shí)施例,提供了一種用于許可源部件的許可傳送方法,其用于向許可目的地部件傳送定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元。上述許可傳送方法可以包括步驟創(chuàng)建包括許可、定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及定義許可源部件它自己的屬性的部件屬性在內(nèi)的消息;以及將該消息傳送到許可目的地部件。
在實(shí)現(xiàn)本發(fā)明的過程中以及依據(jù)它的另一個實(shí)施例,提供了一種用于許可源部件的許可傳送程序,其用于向許可目的地部件傳送定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元。上述許可傳送程序可以包括步驟創(chuàng)建包括許可、定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及定義許可源部件它自己的屬性的部件屬性在內(nèi)的消息;以及將該消息傳送到許可目的地部件。
在實(shí)現(xiàn)本發(fā)明的過程中以及依據(jù)它的又一個實(shí)施例,提供了一種許可目的地部件,用于從許可源部件接收定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元。上述許可目的地部件可以包括用于接收消息的接收裝置,該消息包括許可、定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及定義許可源部件的屬性的部件屬性;以及處理裝置,用于基于操作類型和部件屬性、處理從接收裝置接收的許可。
上述許可目的地部件可以還包括分析裝置,用于基于消息中的操作類型和部件屬性、分析該消息以允許或者禁止在該消息中的許可。
在上述許可目的地部件中,操作類型可以是用于傳送許可本身的傳送、用于傳送許可的拷貝的顯示、以及用于傳送要被更新的許可的更新中的任何一個。
在上述許可目的地部件中,傳送裝置可以將內(nèi)容密鑰連同許可一起傳送到許可目的地部件,以解密對應(yīng)于許可的內(nèi)容。
在上述許可目的地部件中,許可處理單元可以是在存儲器中存儲許可的存儲部件以及利用從存儲部件傳送的許可的利用部件中的任何一個。
在上述許可目的地部件中,利用部件可以評估從存儲部件傳送的許可,借此控制許可的處理或者對應(yīng)于該許可的內(nèi)容的使用。
在上述許可目的地部件中,存儲部件可以評估從利用部件傳送的許可,借此控制將許可存儲到存儲器中。
在上述許可目的地部件中,部件屬性可以指示許可源部件是存儲部件和利用部件中的哪一個。
在上述許可目的地部件中,存儲部件可以基于部件屬性分析許可源部件是存儲部件還是利用部件,并且因此處理僅僅從利用部件傳送的許可,而且利用部件基于部件屬性分析許可源部件是存儲部件還是利用部件,并且因此處理僅僅從存儲部件傳送的許可。
在上述許可目的地部件中,接收裝置可以接收從許可源部件傳送的、用于解密對應(yīng)于該許可的內(nèi)容的內(nèi)容密鑰,連同該許可。
在上述許可目的地部件中,可以在對應(yīng)于許可處理單元的許可中描述內(nèi)容的使用規(guī)則,而且許可處理單元評估在該許可中為許可源部件定義的使用規(guī)則,以處理該許可。
在實(shí)現(xiàn)本發(fā)明的過程中以及依據(jù)它的一個不同的實(shí)施例,提供了一種用于許可目的地部件的許可傳送方法,用于從許可源部件接收定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元。上述許可傳送方法可以包括步驟接收包括許可、定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及定義許可源部件的屬性的部件屬性在內(nèi)的消息;以及基于操作類型和部件屬性、處理從接收裝置接收的許可。
在實(shí)現(xiàn)本發(fā)明的過程中以及依據(jù)它的一個不同的實(shí)施例,提供了一種用于許可目的地部件的許可傳送程序,用于從許可源部件接收定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元。上述許可傳送程序可以包括步驟接收包括許可、定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及定義許可源部件的屬性的部件屬性在內(nèi)的消息;以及基于操作類型和部件屬性、處理從接收裝置接收的許可。
在實(shí)現(xiàn)本發(fā)明的過程中以及依據(jù)它的一個替換實(shí)施例,提供了一種用于向許可目的地模塊傳送定義內(nèi)容使用規(guī)則的許可的許可源模塊,該許可目的地模塊是處理許可的單元。上述許可源模塊可以包括創(chuàng)建單元,被配置為創(chuàng)建包括許可、為如何在許可源模塊和許可目的地模塊之間處理許可而定義的操作類型、以及為許可源模塊定義的模塊屬性在內(nèi)的消息;以及傳送單元,被配置為向許可目的地模塊傳送該消息。
在實(shí)現(xiàn)本發(fā)明的過程中以及依據(jù)它的另外一個替換實(shí)施例,提供了一種許可目的地部件,其用于從許可源部件接收定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元。上述許可目的地部件可以包括接收單元,被配置為接收包括許可、定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及定義許可源部件的屬性的部件屬性在內(nèi)的消息;以及處理單元,其被配置為基于操作類型和部件屬性、處理由接收裝置接收的許可。
如上所述以及依據(jù)本發(fā)明,該新穎的配置通過適當(dāng)?shù)啬K化版權(quán)管理塊的性能來增強(qiáng)許可處理設(shè)備和方法的多用性和可擴(kuò)展性,最終增強(qiáng)被版權(quán)管理的內(nèi)容在具有不同的版權(quán)管理塊安裝的用戶設(shè)備之間的可移植性。
通過下面參考附圖對實(shí)施例的描述,本發(fā)明的其它目的和方面將變得明顯。
圖1為示意圖,說明了在作為本發(fā)明的實(shí)施例實(shí)踐的版權(quán)管理系統(tǒng)中的許可處理部件以及它們的組合的特定示例;圖2為示意圖,說明了作為本發(fā)明的實(shí)施例實(shí)踐的版權(quán)管理系統(tǒng)的整體配置;
圖3為說明依據(jù)本發(fā)明實(shí)施例的個人計(jì)算機(jī)的示例性硬件配置的框圖;圖4為說明依據(jù)本發(fā)明實(shí)施例的便攜式設(shè)備的示例性硬件配置的框圖;圖5為框圖,說明了例如依據(jù)本發(fā)明實(shí)施例的用戶設(shè)備中的版權(quán)管理塊的功能配置;圖6為框圖,說明了其中依據(jù)本發(fā)明的實(shí)施例在許可處理部件之間傳輸許可的示例性配置;圖7為示意圖,說明了依據(jù)本發(fā)明的實(shí)施例配置版權(quán)管理塊的許可處理部件的安裝;圖8為框圖,說明了在依據(jù)本發(fā)明實(shí)施例的版權(quán)管理系統(tǒng)中處理的基本數(shù)據(jù)之間的相關(guān)性;圖9為說明依據(jù)本發(fā)明實(shí)施例的許可的描述的特定示例的圖示;圖10為說明依據(jù)本發(fā)明實(shí)施例的許可的描述的另一個特定示例的圖示;圖11為說明依據(jù)本發(fā)明實(shí)施例的出租源許可的描述的特定示例的圖示;圖12為說明依據(jù)本發(fā)明實(shí)施例的、用于出租的許可的描述的特定示例的圖示;圖13為示意圖,說明了依據(jù)本發(fā)明的實(shí)施例、在部件之間的消息傳輸?shù)母乓?;圖14A、14B、和14C為說明依據(jù)本發(fā)明的實(shí)施例、在部件之間的許可傳輸類型的圖示;圖15為依據(jù)本發(fā)明的實(shí)施例、說明在傳輸類型標(biāo)識信息的一個示例中的傳輸類型ID和消息之間的關(guān)系的圖示;圖16為依據(jù)本發(fā)明的實(shí)施例、說明在作為部件屬性信息的特定示例的部件ID和消息之間的關(guān)系的圖示;圖17為依據(jù)本發(fā)明的實(shí)施例、說明消息類型和它的數(shù)據(jù)配置的圖示;
圖18為說明依據(jù)本發(fā)明的實(shí)施例、可以由許可處理部件處理的傳輸類型的圖示;圖19為框圖,說明了依據(jù)本發(fā)明的實(shí)施例、依據(jù)在傳輸源部件和傳輸目的地部件之間的消息傳輸?shù)墓δ芘渲?;圖20為時序圖,表示了依據(jù)本發(fā)明的實(shí)施例、用于在傳輸源部件和傳輸目的地部件之間傳輸許可的許可傳輸方法;圖21為示意圖,說明了依據(jù)本發(fā)明的實(shí)施例、在多個許可處理部件之間傳輸許可的特定示例;圖22是示意圖,說明了依據(jù)本發(fā)明的實(shí)施例、不涉及許可更新的普通內(nèi)容再現(xiàn)控制方法的概要;圖23是時序圖,表示了依據(jù)本發(fā)明的實(shí)施例、不涉及許可更新的上述普通內(nèi)容再現(xiàn)控制方法的處理流程;圖24是示意圖,說明了依據(jù)本發(fā)明的實(shí)施例、涉及許可更新的內(nèi)容再現(xiàn)控制方法的概要;圖25是時序圖,表示了依據(jù)本發(fā)明的實(shí)施例、涉及許可更新的上述內(nèi)容再現(xiàn)控制方法的處理流程;圖26為示意圖,說明依據(jù)本發(fā)明的實(shí)施例、用于在個人計(jì)算機(jī)中的兩個存儲設(shè)備之間移動許可的許可移動方法;圖27為示意圖,說明依據(jù)本發(fā)明的實(shí)施例、用于在多個設(shè)備之間移動許可的許可移動方法的概要;圖28為時序圖,表示了依據(jù)本發(fā)明的上述實(shí)施例的許可移動方法的處理流程;圖29為示意圖,說明依據(jù)本發(fā)明的實(shí)施例、用于在個人計(jì)算機(jī)中的兩個存儲設(shè)備之間拷貝許可的許可拷貝方法;圖30為時序圖,表示了依據(jù)本發(fā)明的實(shí)施例的許可拷貝方法的處理流程;圖31為示意圖,說明依據(jù)本發(fā)明的上述實(shí)施例、用于在個人計(jì)算機(jī)中的兩個存儲裝置之間租出許可的許可租出(rent-out)方法的概要;
圖32A是時序圖,表示了依據(jù)本發(fā)明的實(shí)施例的許可租出方法的處理流程;圖32B為從圖32A所示的時序圖繼續(xù)的時序圖;圖33為示意圖,說明依據(jù)本發(fā)明的實(shí)施例、用于在個人計(jì)算機(jī)中的兩個存儲設(shè)備之間歸還許可的許可歸還方法的概要;圖34A是時序圖,表示了依據(jù)本發(fā)明的實(shí)施例的許可歸還方法的處理流程;圖34B為從圖34A所示的時序圖繼續(xù)的時序圖。
具體實(shí)施例方式
以下參考附圖詳細(xì)地描述本發(fā)明的實(shí)施例。應(yīng)當(dāng)注意到,為了簡潔的目的,此處和附圖中用相同的參考數(shù)字表示具有基本上相似功能配置的部件。
(第一實(shí)施例)以下描述了依據(jù)本發(fā)明第一實(shí)施例的版權(quán)管理系統(tǒng)和部件。
<1、版權(quán)管理方法的概要>
首先,將描述在依據(jù)第一實(shí)施例的版權(quán)管理系統(tǒng)中使用的版權(quán)管理方法。
依據(jù)本發(fā)明第一實(shí)施例的版權(quán)管理系統(tǒng)管理通過加密尤其是諸如視頻內(nèi)容和音頻內(nèi)容之類的數(shù)字內(nèi)容獲得的、被版權(quán)管理的內(nèi)容(此后簡單地稱為內(nèi)容)的條件和狀態(tài)。這個版權(quán)管理系統(tǒng)借助于在加密中使用的內(nèi)容加密密鑰以及內(nèi)容使用條件和使用狀態(tài)描述,用版權(quán)管理人員指定的數(shù)字內(nèi)容的使用條件加密該數(shù)字內(nèi)容并且控制內(nèi)容的使用,由此執(zhí)行版權(quán)管理。這個版權(quán)管理所必需的基本數(shù)據(jù)包括(1)內(nèi)容;(2)內(nèi)容加密密鑰(此后簡單地稱為內(nèi)容密鑰);以及(3)與內(nèi)容的使用和基本數(shù)據(jù)的傳輸相關(guān)聯(lián)的使用條件和使用狀態(tài)描述(此后稱為許可)。
內(nèi)容是加密的數(shù)字內(nèi)容(或者被版權(quán)管理的內(nèi)容)的一組片段。當(dāng)在許可中描述的使用條件的范圍內(nèi)用內(nèi)容密鑰解密這個內(nèi)容時,其變得可用。當(dāng)與許可相關(guān)地使用和管理內(nèi)容的同時保持密鑰值在每個版權(quán)管理系統(tǒng)中為保密時,內(nèi)容密鑰變得是必需的。許可定義了施加在內(nèi)容使用和上述三種基本數(shù)據(jù)的傳輸上的使用條件、以及表示到當(dāng)前時刻為止已經(jīng)怎樣使用了內(nèi)容的使用狀態(tài),而且對許可進(jìn)行管理,以便在版權(quán)管理系統(tǒng)內(nèi)不會實(shí)現(xiàn)偽造和改變。
此外,要求使用上述三種基本數(shù)據(jù)的版權(quán)管理系統(tǒng)滿足以下三個要求(1)內(nèi)容密鑰的安全性(不會破譯內(nèi)容密鑰);(2)許可保密性(不會改變許可);以及(3)安全的三種基本數(shù)據(jù)的關(guān)系(內(nèi)容、內(nèi)容密鑰、和許可的關(guān)系應(yīng)該不會被改變)。
為了建立能夠處理對應(yīng)于用戶設(shè)備類型、內(nèi)容類型、和使用限制類型的各種安裝的同時滿足上述要求的版權(quán)管理系統(tǒng),依據(jù)當(dāng)前實(shí)施例的版權(quán)管理系統(tǒng)把版權(quán)管理功能認(rèn)為是一組多個基本功能,并且把在每個用戶設(shè)備中執(zhí)行版權(quán)管理的版權(quán)管理塊(實(shí)際上是用于版權(quán)管理的軟件)劃分為具有上述基本功能的多個模塊。接下來,版權(quán)管理系統(tǒng)在這些模塊之間傳輸這三種基本數(shù)據(jù),這些模塊處理所接收的基本數(shù)據(jù)以便執(zhí)行內(nèi)容的版權(quán)管理。
以下將詳細(xì)地描述這個模塊化。首先,版權(quán)管理塊的使用限制功能被全部列出,以分為以下兩個派別(a)與許可的永久存儲相關(guān)聯(lián)的功能;以及(b)與許可的暫時使用相關(guān)聯(lián)的功能。
此外,在這兩個主要類別中,基于內(nèi)容用戶的觀點(diǎn)用內(nèi)容的使用情況劃分使用限制功能,并且為每個所劃分的使用限制功能將版權(quán)管理塊模塊化(為許可處理部件)。
因此,將屬于上面(a)和(b)的一個或多個許可處理部件進(jìn)行組合,可以實(shí)現(xiàn)每種使用情況的內(nèi)容使用限制。此外,通過由每個許可處理部件劃分參數(shù),可以用與使用限制功能相關(guān)聯(lián)的參數(shù)編寫每個許可。以可移植方式在布置在網(wǎng)絡(luò)中的用戶設(shè)備的上述許可處理部件之間傳輸這樣編寫的許可。因此,可實(shí)踐內(nèi)容使用限制的位置可以分布在通過網(wǎng)絡(luò)互連的多個用戶設(shè)備上。
如上所述,依據(jù)本發(fā)明第一實(shí)施例的版權(quán)管理系統(tǒng)由對應(yīng)于內(nèi)容使用情況的許可處理單元將版權(quán)管理塊(或者用于版權(quán)管理的軟件)劃分為多個許可處理部件(或者基本功能模塊),并且分布式地布置這些部件。通過在網(wǎng)絡(luò)上組合這些部件,可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的內(nèi)容可移植性。
以下參考圖1描述了上述許可處理部件以及它們的示例組合。圖1示意地示出依據(jù)當(dāng)前實(shí)施例的版權(quán)管理系統(tǒng)的許可處理部件,以及這些部件的示例組合。
如圖1所示,用于執(zhí)行版權(quán)管理的許可處理部件11、12、21和22被分為用于執(zhí)行上述功能(a)的存儲部件(或者存儲模塊)1以及用于執(zhí)行上述功能(b)的使用部件(或者利用模塊)2。
存儲部件1是具有許可永久存儲功能的許可處理部件,其在存儲設(shè)備中安全地存儲許可305和內(nèi)容密鑰302。例如,存儲部件1包括用于硬盤驅(qū)動器(此后稱為HDD)的存儲部件11和用于諸如例如半導(dǎo)體存儲器之類的可移除存儲介質(zhì)的存儲部件12。用于HDD的存儲部件11將許可305和內(nèi)容密鑰302安全地存儲到并入用戶設(shè)備中的HDD 111中。用于可移除存儲介質(zhì)的存儲部件12將許可305和內(nèi)容密鑰302安全地存儲到加載到用戶設(shè)備上的可移除存儲介質(zhì)40中。因此,存儲部件1被安排用于多個具有不同存儲介質(zhì)的存儲設(shè)備中的每一個。
這樣配置的存儲部件1從對應(yīng)于存儲部件1本身的存儲設(shè)備中讀取許可305和內(nèi)容密鑰302,并且將許可305和內(nèi)容密鑰302傳輸?shù)绞褂貌考?。此外,存儲部件1將許可305和內(nèi)容密鑰302寫到相應(yīng)的存儲設(shè)備中。
另一方面,使用部件2是具有許可暫時使用功能的許可處理部件,其評估從存儲部件1接收的許可305以控制內(nèi)容的使用以及許可305和內(nèi)容密鑰302的傳輸。此使用部件2包括再現(xiàn)部件21,用于通過評估從存儲部件1接收的許可305來控制內(nèi)容再現(xiàn),以及移動部件22,用于通過評估從存儲部件1接收的許可305來控制許可305的移動。
因此,使用部件2僅僅在內(nèi)容使用的時候暫時使用從存儲部件1接收的許可305等,因此不能(例如,在存儲設(shè)備中)永久地存儲許可305等。
如上所述,將版權(quán)管理塊的基本功能劃分為多個存儲部件1和多個使用部件2,允許在這些部件之間傳輸許可305等,由此控制內(nèi)容的使用。
例如,如圖1所示,在內(nèi)容再現(xiàn)的控制下,存儲部件11從HDD111中讀取對應(yīng)于要被再現(xiàn)的內(nèi)容的許可305和內(nèi)容密鑰302,并且向再現(xiàn)部件21傳輸這些許可305和內(nèi)容密鑰302。再現(xiàn)部件21評估寫入到許可305的再現(xiàn)條件,并且確定要被再現(xiàn)的內(nèi)容是否可再現(xiàn)。如果發(fā)現(xiàn)內(nèi)容是可再現(xiàn)的,則再現(xiàn)部件21用內(nèi)容密鑰L解密該內(nèi)容,并且使要在稍后描述的再現(xiàn)應(yīng)用程序執(zhí)行內(nèi)容的再現(xiàn)。
如圖1所示,在移動對應(yīng)于要在用戶設(shè)備之間移動的內(nèi)容的許可的控制下,存儲部件11從HDD 111中讀取對應(yīng)于要被移動的內(nèi)容的許可305和內(nèi)容密鑰302,并且向移動部件22傳輸許可305和內(nèi)容密鑰302。移動部件22評估寫入到所接收許可305中的移動條件,以確定這個許可和內(nèi)容密鑰302是否是可移動的。如果發(fā)現(xiàn)它們是可移動的,則移動部件22向存儲部件12傳輸許可和內(nèi)容密鑰302。存儲部件12把所接收的許可和內(nèi)容密鑰302存儲到可移除存儲介質(zhì)40中。當(dāng)已經(jīng)這樣移動了許可305等時,還通過要在稍后描述的移動應(yīng)用程序從HDD 111向可移除存儲介質(zhì)40移動上述要進(jìn)行移動的內(nèi)容。因此,另一個與可移除存儲介質(zhì)40連接的用戶設(shè)備能夠基于如上所述移動的許可305、再現(xiàn)要進(jìn)行移動的內(nèi)容。因此,控制許可305和內(nèi)容密鑰302的移動,最終能夠控制內(nèi)容的移動。
因此,已經(jīng)概述了依據(jù)本發(fā)明當(dāng)前實(shí)施例的版權(quán)管理系統(tǒng)中的版權(quán)功能方法?;谶@樣的版權(quán)管理方法、依據(jù)每個單獨(dú)的用戶設(shè)備和內(nèi)容類型安裝版權(quán)管理塊(或者版權(quán)管理軟件),通過在例如通過網(wǎng)絡(luò)互連的用戶設(shè)備之間傳輸各種類型的內(nèi)容、來增強(qiáng)內(nèi)容的可移植性。以下的描述詳細(xì)地說明了上述版權(quán)管理系統(tǒng)的每個部件以及這些部件的操作。
<2、系統(tǒng)配置>
以下參考圖2描述了依據(jù)本發(fā)明第一實(shí)施例的版權(quán)管理系統(tǒng)100的整體配置。圖2是示意地示出版權(quán)管理系統(tǒng)100的整體配置的圖示。
例如,如圖2所示,版權(quán)管理系統(tǒng)100具有多個用戶設(shè)備10a、10b等(此后一般稱為用戶設(shè)備10)、分配服務(wù)器20、用于互連這些設(shè)備的網(wǎng)絡(luò)30(包括本地網(wǎng)絡(luò)30a和本地線路30b)、以及用于在這些設(shè)備之間傳輸諸如內(nèi)容和許可之類的數(shù)據(jù)的可移除存儲介質(zhì)40。
每個用戶設(shè)備10是使用內(nèi)容的各種類型之一的信息處理設(shè)備,并且是依據(jù)本發(fā)明一個實(shí)施例的許可處理設(shè)備的一個結(jié)構(gòu)示例。圖2示出了作為用戶設(shè)備10的一個示例的、筆記本類型或者桌面類型個人計(jì)算機(jī)(此后稱為PC)10a、是便攜式內(nèi)容再現(xiàn)設(shè)備的便攜式設(shè)備(此后稱為PC)10b、家庭服務(wù)器10c、電視接收機(jī)10d、諸如CD、HD或者DVD記錄器/播放器之類的記錄/再現(xiàn)設(shè)備10e、固定音頻播放器10f、汽車音頻播放器10g、以及移動電話10h。但是,當(dāng)前實(shí)施例不局限于這個配置;例如,可以使用任意類型的計(jì)算機(jī)、PDA(個人數(shù)字助理)或者其它便攜式終端、數(shù)字視頻攝像機(jī)、家庭游戲機(jī)、家庭信息裝置、及其它各種設(shè)備。
例如,這樣配置的用戶設(shè)備10具有內(nèi)容使用功能(例如,內(nèi)容再現(xiàn)、存儲、移動、組合、劃分、轉(zhuǎn)換、拷貝、出租、以及歸還功能)、基于許可的內(nèi)容使用控制功能、內(nèi)容管理功能(例如,基于內(nèi)容ID搜索和刪除內(nèi)容、許可、內(nèi)容密鑰等)以及基于偷取(ripping)和自我記錄的內(nèi)容創(chuàng)建功能。
用戶設(shè)備10中,具有通過網(wǎng)絡(luò)30進(jìn)行通信性能的設(shè)備(例如,PC 10a、家庭服務(wù)器10c等)可與分配服務(wù)器20進(jìn)行通信連接。例如,這些用戶設(shè)備10能夠從分配服務(wù)器20下載用于內(nèi)容分配服務(wù)軟件以及用于版權(quán)管理的軟件,并且在它們自己中安裝所下載的軟件。因此,每個用戶設(shè)備10可以從分配服務(wù)器20接收加密的內(nèi)容、加密的許可、以及加密的內(nèi)容密鑰的分配,并且把這些接收的數(shù)據(jù)存儲到諸如存儲單元或者可移除存儲介質(zhì)40之類的存儲設(shè)備中。
此外,例如,每個用戶設(shè)備10可以借助于自我記錄(包括音頻與視頻記錄)或者偷取(ripping)新創(chuàng)建內(nèi)容,并且在存儲單元或者可移除存儲介質(zhì)40中存儲所創(chuàng)建的內(nèi)容。此處的“自我記錄”表示將例如由用戶設(shè)備10本身的成像設(shè)備或者聲音拾取設(shè)備拍攝或者拾取的圖像信號或者音頻信號記錄作為數(shù)字?jǐn)?shù)據(jù)。此處的“偷取”表示從例如音樂CD、視頻DVD、或者軟件CD-ROM中提取數(shù)字內(nèi)容(例如音頻或者圖像),把所提取的數(shù)據(jù)轉(zhuǎn)換為計(jì)算機(jī)可讀文件格式,并且在存儲單元或者可移除存儲介質(zhì)40中存儲所轉(zhuǎn)換的數(shù)據(jù)。
此外,每個用戶設(shè)備10能夠在寫入到這個內(nèi)容的許可中的使用條件(例如,再現(xiàn)條件和移動條件)的范圍內(nèi)使用內(nèi)容。為了執(zhí)行這樣的內(nèi)容使用限制,每個用戶設(shè)備10都具有版權(quán)管理塊(或者版權(quán)管理模塊),其用于評估內(nèi)容的許可,以控制內(nèi)容和它的許可的處理??梢酝ㄟ^以事后的(ex post)方式在諸如PC 10a的用戶設(shè)備10中安裝版權(quán)管理軟件,或者通過在諸如PC 10a、PD 10b、電視接收機(jī)10d、記錄/再現(xiàn)設(shè)備10e、固定音頻播放器10f、或者汽車音頻設(shè)備10g之類的用戶設(shè)備10中預(yù)先安裝,對這個版權(quán)管理塊進(jìn)行配置。
每個用戶設(shè)備10由上述版權(quán)管理塊評估寫入到內(nèi)容的許可中的該內(nèi)容的使用條件和使用狀態(tài),以確定是否滿足使用條件。如果發(fā)現(xiàn)滿足使用條件,則用戶設(shè)備10允許內(nèi)容的使用(再現(xiàn)、拷貝等)以及許可的處理(存儲、拷貝、和移動)。例如,如果允許內(nèi)容的再現(xiàn),則用戶設(shè)備10能夠獲得用于解密加密的內(nèi)容密鑰的密鑰,用所獲得的密鑰解密加密的內(nèi)容密鑰,并用解密的內(nèi)容密鑰解密加密的內(nèi)容,由此再現(xiàn)解密的內(nèi)容。
此外,每個用戶設(shè)備10能夠經(jīng)由網(wǎng)絡(luò)30、本地網(wǎng)絡(luò)30a、本地線路30b、或者可移除存儲介質(zhì)40與其它的用戶設(shè)備10進(jìn)行內(nèi)容和許可的傳輸(移動、拷貝、出租、以及歸還)。然而,在用戶設(shè)備10之間的內(nèi)容和許可的傳輸,要求版權(quán)管理塊評估例如寫入到許可的移動條件,以允許例如內(nèi)容和它的許可的移動。
分配服務(wù)器20由具有服務(wù)器性能并且布置在內(nèi)容分配服務(wù)供應(yīng)商上的計(jì)算機(jī)構(gòu)成。這個分配服務(wù)器20是例如用于提供內(nèi)容分配服務(wù)的服務(wù)器,而且依據(jù)來自用戶設(shè)備10的分配請求,經(jīng)由網(wǎng)絡(luò)30向用戶設(shè)備10分配所請求的內(nèi)容。
例如,在音樂內(nèi)容的分配中,分配服務(wù)器20被配置為提供電子音樂分配(EMD)服務(wù)的EMD服務(wù)器。在這種情況下,分配服務(wù)器20用諸如例如ATRAC3(高級變換聲編碼)或者M(jìn)P3(運(yùn)動圖像專家組音頻層-3)之類的數(shù)據(jù)壓縮算法壓縮要經(jīng)受處理的音樂內(nèi)容,用諸如DES(數(shù)據(jù)加密標(biāo)準(zhǔn))之類的加密算法加密所壓縮的音樂內(nèi)容,并且向用戶設(shè)備10分配加密的音樂數(shù)據(jù)。此外,分配服務(wù)器20將用加密的音樂內(nèi)容的使用條件編寫的許可、以及用于解密加密的音樂內(nèi)容的加密內(nèi)容密鑰、連同加密的音樂內(nèi)容一起分配給用戶設(shè)備10。
此外,分配服務(wù)器20也可以被配置為這樣的服務(wù)器,其提供所創(chuàng)建內(nèi)容的使用服務(wù),用于管理例如通過偷取(ripping)或者自我記錄由用戶設(shè)備10創(chuàng)建的內(nèi)容的使用。在這種情況下,分配服務(wù)器20向用戶設(shè)備10分配用所創(chuàng)建內(nèi)容的使用條件編寫的許可以及用于解密該內(nèi)容的內(nèi)容密鑰。因此,用戶設(shè)備10變得準(zhǔn)備好基于從分配服務(wù)器20獲得的許可和內(nèi)容密鑰、使用(例如,再現(xiàn)或者拷貝)通過例如偷取(ripping)由其本身創(chuàng)建的內(nèi)容。
應(yīng)當(dāng)注意到,在圖2所示的示例中,通過由分配服務(wù)器20通過網(wǎng)絡(luò)30從服務(wù)提供者到用戶設(shè)備10的分配,提供例如內(nèi)容、它的許可、以及內(nèi)容密鑰,然而當(dāng)前實(shí)施例不局限于這個配置。例如,可以經(jīng)由諸如DVD、CD、MD、或者半導(dǎo)體存儲器之類的可移除存儲介質(zhì)40,向用戶設(shè)備10提供例如內(nèi)容、它的許可、以及內(nèi)容密鑰。
網(wǎng)絡(luò)30是用于可通信地互連用戶設(shè)備10和分配服務(wù)器20的通信網(wǎng)絡(luò)。例如,網(wǎng)絡(luò)30以有線或者無線的方式基于諸如Internet之類的公眾線路網(wǎng)、電話線網(wǎng)絡(luò)、或者衛(wèi)星通信網(wǎng)、或者諸如WAN、LAN或者IP-VPN之類的專用線路網(wǎng)絡(luò)。
此外,網(wǎng)絡(luò)30包括諸如本地網(wǎng)絡(luò)30a和本地線路30b之類的專用網(wǎng)絡(luò)。從版權(quán)管理的觀點(diǎn)來看,專用網(wǎng)絡(luò)是用于互連多個用戶設(shè)備10的網(wǎng)絡(luò),這些用戶設(shè)備10通常具有私人使用范圍之內(nèi)的內(nèi)容。這樣的專用網(wǎng)絡(luò)的特定示例包括本地網(wǎng)絡(luò)30a,其是用于互連有限用戶的、多個用于在整個房子內(nèi)使用的用戶設(shè)備10的LAN,以及用于互連多個在小型、有限組(辦公室或者朋友)中使用的用戶設(shè)備10的LAN。
例如,安裝在圖2所示的用戶家中的本地網(wǎng)絡(luò)30a互連PC 10a、家庭服務(wù)器10c、電視接收機(jī)10d、記錄/再現(xiàn)設(shè)備10e、以及固定音頻播放器10f。家庭服務(wù)器10c具有集線器、路由器、和網(wǎng)關(guān)性能,以在用戶的家里和外面管理在用戶設(shè)備10之間的通信。
本地線路30b是用于互連多個用戶設(shè)備10的電纜,并且由USB(通用串行總線)電纜、SCSI(小型計(jì)算機(jī)系統(tǒng)接口)電纜、IEEE 1394電纜、或者小型插頭組成。通過本地線路30b連接PD 10b和PC 10a,允許在PD 10b和PC 10a之間進(jìn)行像內(nèi)容那樣的各種類型數(shù)據(jù)的通信。應(yīng)當(dāng)注意到,可以以無線方式互連用戶設(shè)備10。
例如,在圖2所示的用戶家中,由本地線路30b互連PC 10a和PD 10b。在用戶的別墅中,由本地線路30b互連PC 10a和固定音頻播放器10f。在汽車中,由本地線路30b互連汽車音頻設(shè)備10g和PD10b。
可移除存儲介質(zhì)40是能夠存儲包括內(nèi)容、許可、和內(nèi)容密鑰在內(nèi)的各種類型數(shù)據(jù)的存儲設(shè)備,并且由諸如DVD-R、DVD-RW、DVD-RAM、CD-R、CD-RW之類的光盤3、和磁光盤、諸如軟盤和硬盤驅(qū)動器之的磁盤、以及各種類型半導(dǎo)體存儲器中的任何一個組成。應(yīng)當(dāng)注意到,可移除存儲介質(zhì)40可以是具有版權(quán)管理性能的存儲介質(zhì),其借助于例如加密密鑰限制內(nèi)容的使用。
用戶設(shè)備10可以經(jīng)由可移除存儲介質(zhì)40而不是使用網(wǎng)絡(luò)30來互相傳輸內(nèi)容、許可、和內(nèi)容密鑰。此外,可移除存儲介質(zhì)40可以加載在安裝在出售者處的內(nèi)容出售終端(未顯示)上,以在可移除存儲介質(zhì)40中存儲所購買的內(nèi)容和許可。因此,可以借助于可移除存儲介質(zhì)40向用戶設(shè)備10提供所購買的內(nèi)容等。
利用這樣配置的版權(quán)管理系統(tǒng)100,依據(jù)每個用戶設(shè)備10的類型等、在每個用戶設(shè)備10上安裝在許可處理基礎(chǔ)上(或者在內(nèi)容使用限制功能基礎(chǔ)上)具有上述部件或者模塊配置的版權(quán)管理塊。因此,由于用戶能夠比較自由地在用戶的用戶設(shè)備10之間傳輸內(nèi)容、許可和內(nèi)容密鑰,由此以各種形式使用內(nèi)容,所以版權(quán)管理系統(tǒng)100是有利的。
更具體地說,可以在安裝不同配置的版權(quán)管理塊的用戶設(shè)備10之間自由地移動、拷貝、出租、以及歸還(此后除非另作說明,否則一般稱為“移動”)內(nèi)容、許可、和內(nèi)容密鑰(此后稱為“內(nèi)容等”)。被使用用于這個處理的通信路由是網(wǎng)絡(luò)30、本地網(wǎng)絡(luò)30a、和本地線路30b。例如,在用戶家中,可以在連接到本地網(wǎng)絡(luò)30a的多個用戶設(shè)備10之間移動內(nèi)容等,而與設(shè)備類型無關(guān)。此外,存儲在PC 10a中的內(nèi)容等可以通過本地線路30b移動到PD 10b。此外,存儲在用戶家中的PC 10a中的內(nèi)容等可以通過網(wǎng)絡(luò)30移動到遠(yuǎn)程用戶別墅中的用戶PC 10a或者汽車中的汽車音頻設(shè)備10g。除此之外,可以經(jīng)由可移除存儲介質(zhì)40,在能夠讀和寫可移除存儲介質(zhì)40的用戶設(shè)備10之間移動內(nèi)容等。例如,由移動電話10h從分配服務(wù)器20下載的內(nèi)容等可以記錄到可移除存儲介質(zhì)40,用于向用戶家中的PC 10a提供。
此外,可以遠(yuǎn)程控制內(nèi)容,以用于在彼此物理分離的用戶設(shè)備10之間使用。例如,可以從其它用戶設(shè)備10(即,連接到本地網(wǎng)絡(luò)30a的PC 10a、PD 10b、和電視接收機(jī)10c等)引用存儲在一個用戶設(shè)備10(例如,本地網(wǎng)絡(luò)30a中的家庭服務(wù)器10c)中的內(nèi)容用于使用。更進(jìn)一步,可以由連接到相同的本地網(wǎng)絡(luò)30a的固定音頻播放器10f再現(xiàn)和播放存儲在PC 10a中的內(nèi)容等。此外,可以通過遠(yuǎn)程控制在用戶別墅中的PC 10a或者汽車中的汽車音頻設(shè)備10g,由在用戶別墅中的PC 10a或者汽車中的汽車音頻設(shè)備10g再現(xiàn)和播放存儲在用戶家中的PC 10a和家庭服務(wù)器10c中的內(nèi)容等。
因此,依據(jù)本發(fā)明的第一實(shí)施例實(shí)踐的版權(quán)管理系統(tǒng),在保證限制內(nèi)容使用的版權(quán)管理性能的同時,可以增強(qiáng)內(nèi)容在各種類型用戶設(shè)備10之間的可移植性,由此增強(qiáng)用戶的便利以及內(nèi)容使用的自由度。
<3、用戶設(shè)備的硬件配置>
以下描述了依據(jù)當(dāng)前實(shí)施例的用戶設(shè)備10的示例性硬件配置。在下面,將作為用戶設(shè)備10的典型示例描述PC 10a和PD 10b的示例性硬件配置。應(yīng)當(dāng)注意到,是用戶設(shè)備10的PC 10a和PD 10b被配置為本發(fā)明的許可處理設(shè)備的實(shí)施例。
首先,將參考圖3描述依據(jù)當(dāng)前實(shí)施例的PC 10a的硬件配置。圖3為框圖,其大致示出依據(jù)當(dāng)前實(shí)施例的PC 10a的示例硬件配置。
如圖3所示,PC 10a具有CPU(中央處理單元)101、ROM(只讀存儲器)102、RAM(隨機(jī)存取存儲器)103、主機(jī)總線104、橋接器105、外部總線106、接口107、輸入單元108、輸出單元110、存儲單元(HDD)111、驅(qū)動器112、連接端口114、以及通信單元115。
CPU 101起運(yùn)算處理單元和控制單元的作用,并且按照存儲在ROM 102或者HDD 111中的程序的指示進(jìn)行操作,由此控制PC 10a的部件。更具體地說,例如,CPU 101執(zhí)行內(nèi)容加密與解密的處理;生成和校驗(yàn)數(shù)字簽名(諸如MAC(消息驗(yàn)證碼))的處理用于防止數(shù)據(jù)改變和驗(yàn)證數(shù)據(jù);在要與其它連接的用戶設(shè)備10執(zhí)行內(nèi)容等的輸入/輸出的時候認(rèn)證和會話密鑰共享的處理;控制內(nèi)容、許可、以及內(nèi)容密鑰的輸入/輸出的處理;以及諸如許可評估之類的版權(quán)管理的處理。
例如,ROM 102存儲用于由CPU 101使用的程序以及評估參數(shù)。例如,ROM 102還可作為用于存儲內(nèi)容、許可、以及內(nèi)容密鑰的存儲設(shè)備。RAM 103暫時存儲在由CPU 101執(zhí)行時使用的程序,以及在執(zhí)行期間隨時間改變的參數(shù)。例如,CPU 101、ROM 102和RAM 103通過基于CPU總線的主機(jī)總線104互連。
主機(jī)總線104通過橋接器105連接到諸如PCI(外圍部件互連/接口)之類的外部總線106。
輸入單元108基于諸如例如鼠標(biāo)、鍵盤、觸控板、按鈕、開關(guān)和控制桿(lever)之類的操作設(shè)備和用于生成輸入信號并且將輸入信號提供給CPU 101的輸入控制電路。PC 10a的用戶操作輸入單元108以把各種類型的數(shù)據(jù)輸入到PC 10a中,并且向那里給出用于必要的處理操作的指令。
例如,輸出單元110由諸如CRT(陰極射線管)顯示器、LCD(液晶顯示器)之類的顯示設(shè)備、和/或諸如燈之類的指示器和諸如揚(yáng)聲器之類的音頻輸出設(shè)備組成。例如,輸出單元110輸出再現(xiàn)的內(nèi)容。更具體地說,顯示設(shè)備在活動圖像或者靜止圖像中以文字或者圖像的形式顯示再現(xiàn)的視頻內(nèi)容。音頻輸出設(shè)備播放音頻內(nèi)容。
HDD 111是數(shù)據(jù)存儲設(shè)備,其被配置為依據(jù)本發(fā)明的當(dāng)前實(shí)施例的PC 10a的存儲設(shè)備的一個示例。HDD 111存儲要由CPU 101執(zhí)行的程序(例如,上述版權(quán)管理軟件)以及各種類型的數(shù)據(jù)。例如,HDD111還存儲諸如內(nèi)容、許可、和內(nèi)容密鑰之類的各種類型數(shù)據(jù)。
驅(qū)動器112是布置在PC 10a的內(nèi)部或者外部的存儲介質(zhì)讀取器/寫入器。驅(qū)動器112在諸如磁盤(包括HD)、光盤(包括CD和DVD)、磁光盤(包括MO)、或者半導(dǎo)體存儲器之類的加載在PC 10a上的可移除存儲介質(zhì)40上,記錄和/或再現(xiàn)諸如例如內(nèi)容、許可、和內(nèi)容密鑰之類的各種類型數(shù)據(jù)。
更具體地說,驅(qū)動器112從可移除存儲介質(zhì)40中讀取數(shù)據(jù),并且經(jīng)由接口107、外部總線106、橋接器105、和主機(jī)總線104向RAM103提供數(shù)據(jù)。CPU 101根據(jù)需要把所提供的數(shù)據(jù)存儲到ROM 102或者HDD 111另一方面,驅(qū)動器112接收來自ROM 102或者HDD111的數(shù)據(jù)、新生成的數(shù)據(jù)、以及從外部設(shè)備接收的數(shù)據(jù),并且把這些數(shù)據(jù)寫入到可移除存儲介質(zhì)40。
連接端口114將PC 10a與諸如例如其它用戶設(shè)備10之類的外部外圍設(shè)備進(jìn)行連接,并且具有諸如例如USB和IEEE 1394之類的連接終端。連接端口114經(jīng)由接口107、外部總線106、橋接器105、和主機(jī)總線104等連接到CPU 101。通過這個連接端口114,PC 10a經(jīng)由本地線路30b連接到PD 10b等,用于各種類型數(shù)據(jù)的通信。
例如,通信單元115是由用于連接到網(wǎng)絡(luò)30(包括本地網(wǎng)絡(luò)30a)的通信設(shè)備組成的通信接口。通信單元115與諸如其它用戶設(shè)備10和分配服務(wù)器20之類的外部設(shè)備之間發(fā)送與接收諸如內(nèi)容、源ID列表L、組證書G之類的各種類型數(shù)據(jù),以及控制信號。
下面參考圖4描述依據(jù)本發(fā)明第一實(shí)施例的PD 10b的硬件配置。圖4為大致示出PD 10b的示例性硬件配置的框圖。
如圖4所示,PD 10b具有控制單元201、閃速存儲器202、ram 203、總線206、輸入單元208、顯示單元210、HDD 211、驅(qū)動器212、解碼器213、通信單元215、音頻輸出電路216、遠(yuǎn)程控制器218、以及頭戴耳機(jī)219。
控制單元201依據(jù)例如存儲在閃速存儲器202或者HDD 211中的程序的指示進(jìn)行操作,控制PD 10b的部件。例如,閃速存儲器202存儲指定控制單元201的操作的程序以及各種類型的數(shù)據(jù)。例如,ROM 102還可作為用于存儲內(nèi)容、許可、以及內(nèi)容密鑰的存儲設(shè)備。RAM 203由SDRAM(同步DRAM)組成,并且暫時存儲與由控制單元201進(jìn)行的處理相關(guān)聯(lián)的各種類型數(shù)據(jù)。
總線206是互連控制單元201、閃速存儲器202、RAM 203、輸入單元208、顯示單元210、HDD 211、驅(qū)動器212、解碼器213、通信單元215、音頻輸出電路216、以及遠(yuǎn)程控制器218的數(shù)據(jù)線。
輸入單元208和遠(yuǎn)程控制器218每個都由基于觸控板、按鈕鍵、控制桿、和刻度盤的操作設(shè)備以及輸入控制電路組成,該輸入控制電路用于按照用戶的指定生成輸入信號并且將它們提供到控制單元201。用戶設(shè)備10的用戶操作要在稍后描述的輸入單元208或者遠(yuǎn)程控制器218,以將各種類型的數(shù)據(jù)輸入到用戶設(shè)備10中或者向那里給出指令。
例如,顯示單元210由LCD面板和LCD控制電路組成。顯示單元210按照控制單元201的控制,以文字或者圖像的形式顯示各種類型的信息。
HDD 211是數(shù)據(jù)存儲設(shè)備,其被配置為依據(jù)本發(fā)明的當(dāng)前實(shí)施例的PD 10b的存儲設(shè)備的一個示例。HDD 211基于例如具有幾十GB存儲容量的硬盤驅(qū)動器(HDD),并且存儲內(nèi)容、許可、內(nèi)容密鑰、要由控制單元201執(zhí)行的程序、以及各種類型的數(shù)據(jù)。這樣配置的、具有HDD 211的PD 10b被配置為能夠記錄和再現(xiàn)內(nèi)容的內(nèi)容記錄/再現(xiàn)設(shè)備。因此,不僅從PC 10a經(jīng)由可移除存儲介質(zhì)40提供的內(nèi)容,而且經(jīng)由本地線路30b從PC 10a等接收的內(nèi)容都可以存儲在HDD211中用于再現(xiàn)。然而,本實(shí)施例不局限于這個配置。例如,PD 10b可以被配置為不具有硬盤驅(qū)動器211的僅僅再現(xiàn)內(nèi)容的設(shè)備。在這種情況下,PD 10b可以僅僅再現(xiàn)從例如可移除存儲介質(zhì)40中讀取的內(nèi)容(不可記錄)。
驅(qū)動器212是記錄介質(zhì)讀取器/寫入器,并且被并入到PC 10a中。驅(qū)動器212利用加載到PD 10b上的可移除存儲介質(zhì)40記錄和/或再現(xiàn)諸如內(nèi)容、許可、和內(nèi)容密鑰之類的各種類型的數(shù)據(jù)。例如,解碼器213解碼加密的內(nèi)容、在解碼的內(nèi)容上執(zhí)行環(huán)繞(surround)處理、并且把處理過的內(nèi)容轉(zhuǎn)換為PCM數(shù)據(jù)。
通信單元215例如由USB控制器和和USB終端組成,并且與用戶設(shè)備10之間發(fā)送與接收諸如內(nèi)容、許可、內(nèi)容密鑰、以及控制信號之類的各種類型的數(shù)據(jù),用戶設(shè)備10為諸如由諸如例如USB電纜之類的本地線路30b連接的PC 10a。
音頻輸出電路216放大通過由解碼器213解碼加密的內(nèi)容而獲得的并且由控制單元201進(jìn)行D/A轉(zhuǎn)換的模擬音頻數(shù)據(jù),并且輸出放大的模擬音頻數(shù)據(jù)到遠(yuǎn)程控制器218。然后從遠(yuǎn)程控制器218輸出模擬音頻數(shù)據(jù)到頭戴耳機(jī)219,以從并入頭戴耳機(jī)219中的揚(yáng)聲器(未顯示)中進(jìn)行播放。
因此,已經(jīng)參考圖3和4描述了作為用戶設(shè)備10的示例的PC 10a和PD 10b的示例性硬件配置。然而,使用內(nèi)容的用戶設(shè)備10在配置方面不局限于PC 10a和PD 10b的上述示例。例如,還可以由如圖2所示的家庭服務(wù)器10c、電視接收機(jī)10d、記錄/再現(xiàn)設(shè)備10e、固定音頻播放器10f、汽車音頻設(shè)備10g、以及移動電話10h或者任何其它的電子設(shè)備和信息處理設(shè)備中的任何一個配置PC 10a和PD 10b。因此,用戶設(shè)備10可以具有本身獨(dú)特的硬件配置并且依據(jù)該獨(dú)特的硬件配置執(zhí)行處理。
但是,作為用于處理許可以便控制內(nèi)容使用的許可處理設(shè)備,用戶設(shè)備10具有上述版權(quán)管理塊(或者版權(quán)管理模塊)。更具體地說,用戶設(shè)備10具有用于存儲版權(quán)管理程序的存儲設(shè)備以及用于處理這個程序的處理器,評估每個許可的使用條件以確定該內(nèi)容是否可以在用戶設(shè)備本身上使用,并且如果發(fā)現(xiàn)內(nèi)容是可用的,則執(zhí)行內(nèi)容的使用。
<4、版權(quán)管理塊的功能配置>
以下參考圖5描述了作為本發(fā)明的第一實(shí)施例實(shí)踐的用戶設(shè)備10的版權(quán)管理塊(或者版權(quán)管理模塊)3的功能配置。圖5為示出用戶設(shè)備10的版權(quán)管理塊3的功能配置的框圖。
如圖5所示,版權(quán)管理塊3連接到用于使用內(nèi)容的應(yīng)用4。應(yīng)用4具有用戶接口功能以及實(shí)際使用內(nèi)容的功能。更具體地說,作為用戶接口功能,應(yīng)用4從用戶接受內(nèi)容使用請求,并且在顯示設(shè)備上顯示各種類型的操作者屏幕。作為內(nèi)容使用功能,例如,應(yīng)用4執(zhí)行內(nèi)容的再現(xiàn),或者在多個用戶設(shè)備10(例如,PC 10a和PD 10b)或者在同一個用戶設(shè)備10的不同存儲設(shè)備(例如,HDD 111和可移除存儲介質(zhì)40)之間移動內(nèi)容。應(yīng)用4對內(nèi)容的使用由版權(quán)管理塊3所控制。
版權(quán)管理塊3具有多個上述許可處理部件,以及用于控制這些許可處理部件的部件管理塊5。每個許可處理部件是依據(jù)其中動態(tài)處理許可的處理單元(或者每個使用限制功能)獲得的模塊。每個許可處理部件具有處理(或者評估、傳輸?shù)?用于控制內(nèi)容的使用(或者再現(xiàn)、移動等)的許可和內(nèi)容密鑰的功能,以及在存儲設(shè)備中安全存儲許可和內(nèi)容密鑰的功能。
在版權(quán)管理塊3中,基于部件管理塊5的控制在許可處理部件之間安全地傳輸有關(guān)許可的信息(許可本身以及內(nèi)容密鑰),以便向正確的許可處理部件傳輸正確的數(shù)據(jù),由此控制內(nèi)容的使用。
如上所述,每個上述許可處理部件被分為存儲部件(或者存儲模塊)1和使用部件(或者利用模塊)2。
首先,將詳細(xì)描述存儲部件1。存儲部件1具有在存儲設(shè)備中安全地存儲許可和內(nèi)容密鑰的功能。更具體地說,存儲部件1執(zhí)行例如在HDD 111或者可移除存儲介質(zhì)40中存儲許可和內(nèi)容密鑰的處理以便保證在這些內(nèi)容密鑰、許可和內(nèi)容之間的相關(guān)性(上述要求3),同時保持內(nèi)容密鑰的保密(上述要求1)以及許可的安全性(上述要求2)(這個處理被稱為綁定(bind)處理)。此外,除上述綁定處理之外,存儲部件1執(zhí)行從存儲設(shè)備中讀取許可和內(nèi)容密鑰、改寫存儲在存儲設(shè)備中的許可和內(nèi)容密鑰、或者從存儲設(shè)備中刪除許可和內(nèi)容密鑰的處理。
因?yàn)榇鎯Σ考?的用于存儲設(shè)備讀和寫的部分取決于安裝環(huán)境,所以為具有不同存儲方案的每個存儲設(shè)備布置存儲部件1.因此,基本上,一種類型的存儲部件1對應(yīng)于一種類型的存儲設(shè)備。更具體地說,為每種類型和規(guī)范的可移除存儲介質(zhì)40(例如,普通的半導(dǎo)體存儲器、具有版權(quán)管理功能的半導(dǎo)體存儲器、CD、和DVD)、以及為不同類型的用戶設(shè)備10的每個HDD(例如,PC 10a的HDD 111以及PD 10b的HDD 211)布置存儲部件1。
在圖5所示的示例中,基于HDD的許可&內(nèi)容密鑰存儲塊6a對應(yīng)于用于存儲許可和內(nèi)容密鑰的用于HDD的存儲部件(綁定1)11,而且基于可移除存儲介質(zhì)40的許可&內(nèi)容密鑰存儲塊6b對應(yīng)于用于存儲許可和內(nèi)容密鑰的用于可移動介質(zhì)的存儲部件(綁定2)12。
這樣配置的存儲部件1與存儲設(shè)備相關(guān)地安全存儲(或者綁定)許可和內(nèi)容密鑰,以便不改變存儲的許可和內(nèi)容密鑰或者將它們暴露給第三方。以下描述了用于這種安全存儲方法的具體過程。
例如,存儲部件1可以在相應(yīng)的存儲設(shè)備中生成與其中存儲了內(nèi)容等的普通存儲區(qū)域分離的機(jī)密存儲區(qū)域,其難以由存儲部件1之外的部件存取,由此在該生成的機(jī)密存儲區(qū)域中存儲許可和內(nèi)容密鑰。因此,只有由版權(quán)管理塊3認(rèn)證的用戶可以訪問存儲在這個機(jī)密存儲區(qū)域中的許可和內(nèi)容密鑰,由此保證內(nèi)容密鑰的保密以及許可的機(jī)密性。如果所關(guān)注的存儲設(shè)備是諸如DVD的光盤,則這種方法是有效的。
此外,存儲部件1可以用僅僅能夠由存儲部件處理的存儲保密密鑰(即,用于防止改變的保密介質(zhì)密鑰)加密許可和內(nèi)容密鑰,并且在相應(yīng)的存儲設(shè)備中存儲加密的許可和內(nèi)容密鑰。因此,雖然可以訪問存儲設(shè)備中的許可和內(nèi)容密鑰,但是除非由上述存儲保密密鑰進(jìn)行解密否則不可以使用這些許可和內(nèi)容密鑰,由此保證內(nèi)容密鑰的保密以及許可的機(jī)密性。如果存儲設(shè)備是例如半導(dǎo)體存儲器,則這種方法是有效的。
以下描述了使用部件2。使用部件具有通過輸入許可和內(nèi)容密鑰,以及如果需要的話還輸入內(nèi)容,來評估寫入到每個許可的各種使用條件(例如要在稍后描述的再現(xiàn)條件和移動條件)的功能,由此控制內(nèi)容的使用。某些類型的使用部件2可以依據(jù)如何控制內(nèi)容的使用來更新許可,并且輸出更新的許可。
此外,使用部件2連接到例如基于HDD或者可移除存儲介質(zhì)40的內(nèi)容存儲塊7,并且能夠從內(nèi)容存儲塊7中讀取內(nèi)容用于處理。但是,使用部件2不能直接從許可&內(nèi)容密鑰存儲塊6中獲得許可和內(nèi)容密鑰,以致使用部件2必須依賴存儲部件1,以便從許可&內(nèi)容密鑰存儲塊6獲得許可和內(nèi)容密鑰。換句話說,使用部件2不具有利用存儲設(shè)備讀取、編寫、以及存儲許可和內(nèi)容密鑰的功能。因此,使用部件2處理由存儲部件1從許可&內(nèi)容密鑰存儲塊6讀取并且傳輸?shù)绞褂貌考?的許可和內(nèi)容密鑰,并且根據(jù)需要向存儲部件1傳輸所處理的許可和內(nèi)容密鑰,以使存儲部件1把所處理的許可和內(nèi)容密鑰寫入到存儲設(shè)備中。
至少為每種內(nèi)容使用情況(或操作)布置這樣配置的使用部件2。以下描述了內(nèi)容使用情況的類型。例如,內(nèi)容使用情況包括其中以聲音或者視頻的形式輸出內(nèi)容的“再現(xiàn)”、其中在用戶設(shè)備10或者存儲設(shè)備之間移動(原版拷貝(master copy)傳送)內(nèi)容的“移動”、其中拷貝(拷貝傳送)存儲在某一存儲設(shè)備中的內(nèi)容以存儲在另一個存儲設(shè)備中的“拷貝”、其中在用戶設(shè)備10或者存儲設(shè)備之間出租內(nèi)容的“出租”、以及其中將在用戶設(shè)備10或者存儲設(shè)備之間出租的內(nèi)容歸還到出租源的“歸還”。
應(yīng)該注意到類型“再現(xiàn)”包括正常速度的再現(xiàn)、正常速度的反向再現(xiàn)、快進(jìn)再現(xiàn)、倒帶再現(xiàn)、快進(jìn)、倒帶、暫停、和搜索。上述“出租”等于SDMI的“取出(check-out)”,而且上述“歸還”等于SDMI的“送回(check-in)”。
為了控制如上所述的每個部件的每種使用(或操作),作為使用部件2的一個特定示例,當(dāng)前實(shí)施例具有再現(xiàn)(或者播放)部件21、移動部件22、拷貝部件23、出租部件24、以及歸還部件25。
再現(xiàn)部件21評估寫入到許可的再現(xiàn)條件以控制內(nèi)容的再現(xiàn)。再現(xiàn)部件21取決于將在稍后描述其細(xì)節(jié)的涉及許可更新的再現(xiàn)控制和不涉及許可更新的再現(xiàn)控制被分為兩種類型。
為了控制內(nèi)容的移動,移動部件22評估寫入到對應(yīng)于這個內(nèi)容的許可的移動條件,由此控制在用戶設(shè)備10或者存儲設(shè)備之間的許可和內(nèi)容密鑰的移動(或者原版拷貝的傳送)。例如,如果移動部件22允許在移動源和移動目的地的存儲設(shè)備之間的許可和內(nèi)容密鑰的移動,則還允許在這些存儲設(shè)備之間的對應(yīng)于那個許可的內(nèi)容的移動。
為了控制內(nèi)容的拷貝,拷貝部件23評估寫入到對應(yīng)于這個內(nèi)容的許可中的拷貝條件,由此控制在用戶設(shè)備10或者存儲設(shè)備之間的許可和內(nèi)容密鑰的拷貝(或者拷貝的傳送)。例如,如果拷貝部件23允許在拷貝源和拷貝目的地的存儲設(shè)備之間的許可和內(nèi)容密鑰的拷貝,則還允許在這些存儲設(shè)備之間的對應(yīng)于該許可的內(nèi)容的拷貝。
為了控制內(nèi)容的出租,出租部件24評估寫入到對應(yīng)于這個內(nèi)容的許可中的出租條件,由此控制在用戶設(shè)備10或者存儲設(shè)備之間的許可和內(nèi)容的出租。例如,如果出租部件24允許在出租源和出租目的地的存儲設(shè)備之間的許可和內(nèi)容密鑰的出租,則還允許在這些存儲設(shè)備之間的對應(yīng)于該許可的內(nèi)容的出租。
為了控制內(nèi)容的歸還,歸還部件25評估寫入到對應(yīng)于這個內(nèi)容的許可中的歸還條件,由此控制在用戶設(shè)備10或者存儲設(shè)備之間的許可和內(nèi)容的歸還。例如,如果歸還部件25允許在出租源和出租目的地的存儲設(shè)備之間的許可和內(nèi)容密鑰的歸還,則還允許在這些存儲設(shè)備之間的對應(yīng)于該許可的內(nèi)容的歸還。
因此,已經(jīng)描述了五種類型的使用部件2。應(yīng)當(dāng)注意到,可以依據(jù)取決于安裝環(huán)境的部分,布置多個用于控制相同類型的內(nèi)容使用的使用部件2。例如,可以為解碼器類型布置兩個或更多再現(xiàn)部件21。
每個都由上述存儲部件1和使用部件2組成的許可處理部件通過如上參考圖1所述互相傳輸許可和內(nèi)容密鑰,來控制內(nèi)容的使用。對于如上所述的許可和內(nèi)容密鑰的傳輸,許可處理部件依據(jù)一種特殊的協(xié)議彼此傳遞消息。這些消息的每一個包括(1)許可;(2)內(nèi)容密鑰;(3)表示許可傳輸類型的傳輸類型標(biāo)識信息(即,消息類型);以及(4)表示消息傳輸源的許可處理部件的屬性的部件屬性信息。
這些消息中,(3)和(4)是用于保證向正確的許可處理部件正確傳輸許可和內(nèi)容密鑰的數(shù)據(jù),稍后將描述它們的細(xì)節(jié)。
以下描述部件管理塊5。部件管理塊5具有依據(jù)由應(yīng)用4進(jìn)行的內(nèi)容使用請求、通過使用必要的許可處理部件來執(zhí)行內(nèi)容使用控制的功能?;旧?,部件管理塊5使用一個使用部件2和一個或多個存儲部件1用于一個內(nèi)容使用請求,以控制所請求的內(nèi)容使用。以下描述了部件管理塊5的基本操作。
首先,部件管理塊5確定要用于內(nèi)容使用控制處理的許可處理部件。更具體地說,當(dāng)從應(yīng)用4收到內(nèi)容使用請求時,部件管理塊5確定用于所請求內(nèi)容的使用控制的使用部件2和用于存儲為內(nèi)容的使用控制所必需的許可和內(nèi)容密鑰的存儲部件1。接下來,部件管理塊5向所確定的存儲部件1和使用部件2傳輸加載命令,由此加載(或者啟動)這些部件。
接下來,部件管理塊5依據(jù)內(nèi)容的使用向加載的存儲部件給出用于創(chuàng)建消息的命令,并且從加載的存儲部件1獲得消息。在這時候,依據(jù)內(nèi)容使用,部件管理塊5可以給出用于使存儲在存儲部件1中的許可和內(nèi)容密鑰無效(或者刪除它們)的命令。例如,在內(nèi)容移動的情況下,部件管理塊5向存儲部件1給出命令,以刪除存儲在其中的許可和內(nèi)容密鑰然后傳輸用于傳輸?shù)南ⅰ?br>
更進(jìn)一步,部件管理塊5將從存儲部件1獲得的消息傳輸?shù)绞褂貌考?。在檢查了所接收消息的有效性(validity)之后,使用部件2評估寫入到許可的使用條件,以確定內(nèi)容是否可用。如果發(fā)現(xiàn)內(nèi)容可用,則部件管理塊5向應(yīng)用給出命令,以便使用內(nèi)容。應(yīng)當(dāng)注意到,如果使用部件2是例如移動部件22,則部件管理塊5向其它存儲部件1傳輸消息,以便還依據(jù)內(nèi)容的移動而移動相應(yīng)的許可和內(nèi)容密鑰。
因此,部件管理塊5通過依據(jù)內(nèi)容使用請求起必要的兩個或更多許可處理部件的作用,以在這些許可處理部件之間傳輸許可和內(nèi)容密鑰,來控制所請求的內(nèi)容使用。
以下參考圖6描述了依據(jù)本發(fā)明的第一實(shí)施例、通過在許可處理部件之間傳輸許可而執(zhí)行的內(nèi)容使用控制的具體示例。圖6示出了一個示例配置,其中在依據(jù)當(dāng)前實(shí)施例的許可處理部件之間傳輸許可。
如圖6所示,假定三個存儲部件11、12、和13、一個再現(xiàn)部件21、以及一個移動部件22處于可連接狀態(tài)。例如在同一用戶設(shè)備10內(nèi)進(jìn)行連接的情況下通過總線,或者在不同的兩個或更多用戶設(shè)備10之間進(jìn)行連接的情況下通過網(wǎng)絡(luò)30、本地網(wǎng)絡(luò)30a、或者本地線路30b,實(shí)現(xiàn)這里的連接路由。
通過使用加密技術(shù)和具有機(jī)密存儲區(qū)域的存儲設(shè)備,存儲部件11、12、和13能夠在這些存儲設(shè)備中安全地存儲許可。存儲部件1從它的存儲設(shè)備中讀取許可,實(shí)質(zhì)化(substantialize)(或者驗(yàn)證)該許可以致它變得可由使用部件2解釋,并且向使用部件2傳輸該實(shí)質(zhì)化的許可。
例如,如圖6所示,存儲部件11實(shí)質(zhì)化存儲在其中的許可A,并且向再現(xiàn)部件21傳輸實(shí)質(zhì)化的許可A。再現(xiàn)部件21評估寫入到從存儲部件11接收的許可A中的再現(xiàn)條件,以控制對應(yīng)于許可A的內(nèi)容的再現(xiàn)。
存儲部件12實(shí)質(zhì)化存儲在其中的許可B,并且向移動部件22傳輸實(shí)質(zhì)化的許可B。移動部件22評估寫入到所接收的許可B中的移動條件,以確定是否可以移動許可B以及是否可以移動對應(yīng)于許可B的內(nèi)容。如果發(fā)現(xiàn)許可B以及對應(yīng)于其的內(nèi)容是可移動的,則存儲部件12把許可B傳輸?shù)酱鎯Σ考?3。存儲部件13評估寫入到所接收許可B中的存儲條件,并且如果發(fā)現(xiàn)許可B是可存儲的,則存儲部件13將許可B安全地存儲(或者綁定)到相應(yīng)的存儲設(shè)備中。更進(jìn)一步,當(dāng)收到用于傳輸?shù)拿顣r,存儲部件13實(shí)質(zhì)化存儲在其中的許可B,并且把實(shí)質(zhì)化的許可B傳輸?shù)皆佻F(xiàn)部件21.再現(xiàn)部件21評估寫入到所傳輸?shù)脑S可B中的再現(xiàn)條件,以控制對應(yīng)于許可B的內(nèi)容的再現(xiàn)。
因此,在存儲部件11、存儲部件12和存儲部件13之間,以及在諸如再現(xiàn)部件21和移動部件22之類的使用部件之間傳輸許可,以控制一種內(nèi)容使用情況。即,控制內(nèi)容的使用要求至少一個存儲部件1和一個使用部件2以協(xié)作的方式起作用。
以下參考圖7描述了依據(jù)當(dāng)前實(shí)施例、構(gòu)成版權(quán)管理塊3的許可處理部件的示例安裝。圖7示出了構(gòu)成版權(quán)管理塊3的許可處理部件的示例安裝。
更具體地說,圖7示出了在圖2所示的上述設(shè)備當(dāng)中、分配服務(wù)器20、PC 10a、家庭服務(wù)器10c、和PD 10b中的許可處理部件,作為其中安裝了許可處理部件的許可處理設(shè)備的示例配置。
在這些設(shè)備上,以分布式方式布置上述各種類型的許可處理部件。更具體地說,分配服務(wù)器20具有移動部件22和用于HDD 411的存儲部件11。PC 10a具有再現(xiàn)部件21、移動部件22、拷貝部件23、出租部件24、歸還部件25、用于HDD 111的存儲部件11、以及用于可移除存儲介質(zhì)40的存儲部件11。家庭服務(wù)器10c具有用于HDD 311的存儲部件11。PD 10b具有再現(xiàn)部件21以及用于可移除存儲介質(zhì)40的存儲部件12。
在上述許可處理部件的示例安裝中,組合布置在用戶設(shè)備10和分配服務(wù)器20中的許可處理部件,允許在執(zhí)行版權(quán)管理的同時、在各種情況下使用內(nèi)容。
例如,組合分配服務(wù)器20的存儲部件11和移動部件22以及PC10a的存儲部件11,允許將存儲在分配服務(wù)器20中的內(nèi)容和許可等分配(或者移動)到PC 10a,以把分配的內(nèi)容和許可等存儲到PC的HDD 111中。
組合PC 10a的拷貝部件23和存儲部件11以及家庭服務(wù)器10c的存儲部件11,允許把存儲在PC 10a的HDD 111中的內(nèi)容和許可等拷貝到家庭服務(wù)器10c,以把該拷貝存儲到家庭服務(wù)器10c的HDD 311中。此外,組合PC 10a的存儲部件11和再現(xiàn)部件21,允許再現(xiàn)存儲在PC 10a中的內(nèi)容。
組合PC 10a中的出租部件24、存儲部件11和存儲部件12允許把存儲在PC 10a的HDD 111中的內(nèi)容和許可等出租到PC 10a的可移除存儲介質(zhì)40,以在其中存儲它們。此外,在把可移除存儲介質(zhì)40加載到PD 10b上之后組合PD 10b的再現(xiàn)部件21與存儲部件12,允許再現(xiàn)存儲在PD 10b上的可移除存儲介質(zhì)40中的內(nèi)容。
因此,已經(jīng)描述了用于在作為本發(fā)明的當(dāng)前實(shí)施例實(shí)踐的版權(quán)管理系統(tǒng)100中使用的版權(quán)管理塊3的功能配置。如上所述,通過由適于每種內(nèi)容使用情況的許可處理單元將版權(quán)管理塊3劃分為多個許可處理部件、來構(gòu)造版權(quán)管理塊3,增強(qiáng)了版權(quán)管理塊3的通用性和可擴(kuò)展性。因此,當(dāng)為各種類型用戶設(shè)備10設(shè)計(jì)版權(quán)管理塊3并且將版權(quán)管理塊3安裝在用戶設(shè)備上時,可以在具有不同的版權(quán)管理塊3的安裝的用戶設(shè)備10之間傳輸內(nèi)容和許可等,由此恰當(dāng)?shù)貓?zhí)行內(nèi)容的使用以及它的限制。
<5、數(shù)據(jù)配置>
以下參考圖8描述了其中數(shù)據(jù)由依據(jù)當(dāng)前實(shí)施例的版權(quán)管理系統(tǒng)100處理的基本數(shù)據(jù)配置。圖8示出了要由版權(quán)管理系統(tǒng)100處理的基本數(shù)據(jù)的關(guān)聯(lián)性。
如圖8所示,要由版權(quán)管理系統(tǒng)100處理的數(shù)據(jù)主要由數(shù)字內(nèi)容301、內(nèi)容密鑰302、內(nèi)容(或者被版權(quán)管理的內(nèi)容)3、內(nèi)容ID 304、以及許可305組成。
(數(shù)字內(nèi)容301)數(shù)字內(nèi)容301表示諸如視頻、音頻、和文本之類的、要經(jīng)受版權(quán)管理的數(shù)字?jǐn)?shù)據(jù)。更具體地說,數(shù)字內(nèi)容301包括諸如音樂、談話、和無線電節(jié)目之類的音頻數(shù)據(jù),諸如電影、電視節(jié)目、視頻節(jié)目、照片、繪畫、和圖形之類的靜止或者運(yùn)動的視頻數(shù)據(jù),以及電子圖書(電子書,E-books)、游戲、和軟件。在當(dāng)前實(shí)施例中,主要將例如從分配服務(wù)器20分配的音樂數(shù)據(jù)或者從CD中偷取出的(ripped)音樂數(shù)據(jù)用作所描述的數(shù)字內(nèi)容301的示例;但是,數(shù)字內(nèi)容301不局限于這些數(shù)據(jù)段。版權(quán)管理系統(tǒng)100通過加密數(shù)字內(nèi)容301生成被版權(quán)管理的內(nèi)容303,并且在該系統(tǒng)中執(zhí)行版權(quán)管理。
(內(nèi)容密鑰302)內(nèi)容密鑰302是用于解密加密的內(nèi)容303的內(nèi)容密鑰。例如,內(nèi)容密鑰302基于是一組一個或多個保密密鑰的密鑰環(huán)(key ring)。例如,內(nèi)容密鑰302的具體示例是一組用于解密加密的音頻數(shù)據(jù)的保密密鑰和用于解密加密的邊緣(fringe)數(shù)據(jù)的保密密鑰。內(nèi)容密鑰302的另一個具體示例是一組用于加密以時間相關(guān)的方式劃分的視頻數(shù)據(jù)的保密密鑰。
如上所述,依據(jù)當(dāng)前實(shí)施例的版權(quán)管理系統(tǒng)100通過使用保密密鑰加密數(shù)字內(nèi)容301,以便確保數(shù)字內(nèi)容301的保密。在這時候,數(shù)字內(nèi)容301對保密密鑰的關(guān)系等于m對n,以便一段數(shù)字內(nèi)容301可以由多個保密密鑰加密,或者多段數(shù)字內(nèi)容301可以由單個保密密鑰加密。一組這些保密密鑰被定義為內(nèi)容密鑰302。因此,數(shù)字內(nèi)容301對內(nèi)容密鑰302的關(guān)系變?yōu)閙對1。在版權(quán)管理系統(tǒng)100中,內(nèi)容密鑰302被認(rèn)為是等于一段版權(quán)管理內(nèi)容303,并且由控制單元基于使用條件進(jìn)行處理。
(內(nèi)容303)內(nèi)容303是一組由一個內(nèi)容密鑰302加密的數(shù)字內(nèi)容301(被版權(quán)管理的內(nèi)容)。因此,內(nèi)容密鑰302對內(nèi)容303的關(guān)系等于一對一。此處使用的術(shù)語“內(nèi)容303”或者“內(nèi)容”表示被版權(quán)管理的內(nèi)容,其是一組由內(nèi)容密鑰302加密的數(shù)字內(nèi)容301。由版權(quán)管理塊3控制內(nèi)容303的使用,然而只要安全地管理了許可305和內(nèi)容密鑰302,就不需要總是以安全的方式管理內(nèi)容303本身。
(內(nèi)容ID 304)內(nèi)容ID 304是唯一地給予內(nèi)容密鑰302的標(biāo)識符。因?yàn)槿缟纤?,?nèi)容密鑰302對內(nèi)容303的關(guān)系等于一對一,所以可以由這個內(nèi)容ID 304標(biāo)識內(nèi)容303。即,內(nèi)容ID 304起用于標(biāo)識內(nèi)容303的內(nèi)容標(biāo)識信息的作用。當(dāng)輸入這個內(nèi)容ID 304和指定要如何使用內(nèi)容的命令時,依據(jù)當(dāng)前實(shí)施例的版權(quán)管理塊3可以控制內(nèi)容303的使用。
(許可305)許可305是表示內(nèi)容303的使用權(quán)利的電子數(shù)據(jù)。許可305描述了內(nèi)容303的使用(再現(xiàn)、移動、或者出租),以及與內(nèi)容303、內(nèi)容密鑰302、和許可305的傳輸相關(guān)聯(lián)的使用條件和使用狀態(tài)。向內(nèi)容密鑰302給出了許可305,為一個內(nèi)容密鑰302定義了多個許可305。因此,內(nèi)容密鑰302對內(nèi)容303對許可305的關(guān)系等于一對一對n。
應(yīng)當(dāng)注意到,為了描述起見向數(shù)字內(nèi)容、內(nèi)容密鑰、內(nèi)容、內(nèi)容ID、和許可分配了參考數(shù)字301到305,然而,在本文的其它部分,可以使用這些單詞而不用參考數(shù)字。不用參考數(shù)字而使用的每個單詞基本上與上面定義的相應(yīng)單詞具有相同的意思。
<6、許可描述>
以下參考圖9到12描述依據(jù)當(dāng)前實(shí)施例的許可描述的具體示例。圖9到12示出了依據(jù)當(dāng)前實(shí)施例的許可描述的具體示例,其示出了可分別用于內(nèi)容移動、拷貝、出租、和歸還控制的許可。
如圖9到12所示,利用為控制內(nèi)容的使用(再現(xiàn)、移動、出租、等)所必需的信息編寫每個許可。在這些圖所示的示例中,以XML(擴(kuò)展標(biāo)記語言),但不是排他地,編寫每個許可。
在這些示例中的許可由其中編寫有關(guān)該許可的信息的許可信息描述部分501和其中編寫此許可的使用條件的使用條件描述部分502組成。
許可信息描述部分501描述了內(nèi)容ID和版權(quán)擁有者信息,其中內(nèi)容ID指示要由許可控制的內(nèi)容以及指示內(nèi)容密鑰,版權(quán)擁有者信息是指示作為內(nèi)容的版權(quán)擁有者的人或者公司(例如服務(wù)提供者)的標(biāo)識信息。在由標(biāo)記<U_ContentID>包圍的部分中寫入內(nèi)容ID,而且在由標(biāo)記<Legal Copyright>包圍的部分中寫入版權(quán)擁有者信息。將內(nèi)容ID寫入到許可,允許將許可與對應(yīng)于該許可的內(nèi)容和內(nèi)容密鑰相關(guān)聯(lián)。應(yīng)當(dāng)注意到,例如可以把許可發(fā)布日期寫到許可信息描述部分501中作為許可信息。
使用條件描述部分502描述了用于每種內(nèi)容使用情況(或操作內(nèi)容),即用于每個許可處理部件的內(nèi)容的使用條件信息。更具體地說,如圖9到12所示,使用條件描述部分502被分成再現(xiàn)條件描述部分521、移動條件描述部分522、拷貝條件描述部分523、出租條件描述部分524、歸還條件描述部分525、以及存儲條件描述部分511。
因此,依據(jù)許可處理部件的處理功能以分開的方式描述使用條件,允許每個許可處理部件通過評估對應(yīng)于其本身的使用條件來控制內(nèi)容的使用。例如,再現(xiàn)部件21僅僅評估許可中的再現(xiàn)條件描述部分521,以控制內(nèi)容的再現(xiàn)。存儲部件1僅僅評估許可中的存儲條件描述部分511,以控制將許可以及內(nèi)容密鑰存儲到存儲設(shè)備中。
使用條件描述部分502不需要描述所有上述的使用條件。例如,如圖9所示,用于內(nèi)容移動控制的許可可以至少包括再現(xiàn)條件描述部分521、移動條件描述部分522、以及存儲條件描述部分511。如圖10所示,用于內(nèi)容拷貝控制的許可可以至少包括再現(xiàn)條件描述部分521、拷貝條件描述部分523、以及存儲條件描述部分511。此外,如圖11所示,用于內(nèi)容出租控制的許可(或者出租源的許可)可以至少包括再現(xiàn)條件描述部分521、出租條件描述部分524、以及存儲條件描述部分511。如圖12所示,用于內(nèi)容歸還控制的許可(或者用于出租的許可)可以至少包括再現(xiàn)條件描述部分521、歸還條件描述部分525、以及存儲條件描述部分511。
應(yīng)當(dāng)注意到,圖12所示的用于出租的許可是基于圖11所示的用于出租源的許可生成的。更具體地說,從出租源的許可中提取許可信息描述部分501、再現(xiàn)條件描述部分521、和存儲條件描述部分511,并且把新生成的歸還條件描述部分525添加到所提取的部分,以生成用于出租的許可。當(dāng)為了出租而處理這樣生成的用于出租的許可時,將相同的出租ID寫入到用于出租的許可的歸還條件描述部分525和用于出租源的許可的出租條件描述部分524中。
以下描述了寫入到這樣配置的使用條件描述部分502中的內(nèi)容。例如,用內(nèi)容使用控制參數(shù)、內(nèi)容使用狀態(tài)、以及屬性選擇列表編寫使用條件描述部分502。
每個使用控制參數(shù)控制(是允許還是禁止)內(nèi)容的使用。即,內(nèi)容使用參數(shù)指示內(nèi)容使用限制計(jì)數(shù)(即,再現(xiàn)限制計(jì)數(shù)、移動限制計(jì)數(shù)、拷貝限制計(jì)數(shù)、以及出租限制計(jì)數(shù))、內(nèi)容使用期限(即,再現(xiàn)期限、移動期限、拷貝期限、出租期限、以及歸還期限)、以及許可和內(nèi)容密鑰的存儲限制計(jì)數(shù)和存儲期限。
使用狀態(tài)(此后稱為狀態(tài))是表示內(nèi)容使用的當(dāng)前狀態(tài)的信息。這個狀態(tài)包括包含內(nèi)容已經(jīng)被再現(xiàn)的次數(shù)的再現(xiàn)狀態(tài)、指示內(nèi)容已經(jīng)被移動的次數(shù)的移動狀態(tài)、指示內(nèi)容已經(jīng)被拷貝的次數(shù)的拷貝狀態(tài)、指示內(nèi)容已經(jīng)被出租(或者取出)的次數(shù)的出租狀態(tài)、以及指示許可已經(jīng)被存儲的次數(shù)的存儲狀態(tài)。
屬性選擇列表用于通過評估許可的每個使用條件來限制允許控制內(nèi)容的使用的許可處理部件的數(shù)目。期望允許某些內(nèi)容段僅僅在具有特定許可處理部件的用戶設(shè)備10上處理。更具體地說,某些內(nèi)容段可以僅僅在具有對應(yīng)于再現(xiàn)計(jì)數(shù)控制的再現(xiàn)部件21的用戶設(shè)備10上再現(xiàn)。為了滿足這樣的一個要求,當(dāng)前實(shí)施例把屬性選擇列表寫到每個許可中,以限制能夠處理許可的許可處理部件。
屬性選擇列表被寫入到諸如再現(xiàn)條件描述部分521和移動條件描述部分522之類的每個使用限制描述塊中。每個屬性選擇列表至少包括一組屬性ID和動作代碼。
屬性ID是指示每個許可處理部件的特征的標(biāo)識符。例如,許可處理部件的特征包括提供這個部件的公司、這個部件所基于的版權(quán)管理方案、要由這個部件處理的內(nèi)容類型(例如,音頻數(shù)據(jù)或者視頻數(shù)據(jù))、這個部件的功能(例如,使用限制計(jì)數(shù)功能、期限功能、數(shù)字?jǐn)?shù)據(jù)輸出功能、以及加密處理功能)、及其它。動作描述了依據(jù)相當(dāng)于每個許可處理部件的屬性ID的特征的列表解釋方法。
每個許可處理部件具有對應(yīng)于它的特征的屬性ID,并且檢查許可處理部件是否具有與寫入到上述屬性選擇列表中的屬性ID相同的屬性ID。如果許可處理部件具有這個屬性ID,則許可處理部件執(zhí)行由上述動作代碼規(guī)定的動作。動作定義了各種條件,由此控制在任何許可處理部件中的內(nèi)容使用。
這樣,已經(jīng)描述了許可的元素。以下詳細(xì)地描述圖9所示的許可的再現(xiàn)條件描述部分521中的示例描述。圖9所示的許可的再現(xiàn)條件描述部分521中的描述如下所示。
<Play>
<PropertySelectionList>
MagicGateVideo,0x82;CountDownPlay,0x81;</PropertySelectionList>
<Parameter>Remain=3,</Parameter>
<Status>Remain=2,</Status>
</Play>
<PropertySelectionList>描述了與內(nèi)容再現(xiàn)相關(guān)聯(lián)的屬性選擇列表。例如,“MagicGateVideo”是指示能夠處理再現(xiàn)條件描述部分521的再現(xiàn)部件21的特征的屬性ID?!?x82”表示動作代碼。這個描述指示為屬性“MagicGateVideo”執(zhí)行在動作ID“0x82”中定義的處理。它還指示為再現(xiàn)計(jì)數(shù)限制“CountDownPlay”執(zhí)行在動作代碼“0x81”中定義的處理。
<Parameter>描述了內(nèi)容再現(xiàn)控制參數(shù)。更具體地說,“Remain=3”表示用于執(zhí)行再現(xiàn)計(jì)數(shù)限制的計(jì)數(shù)參數(shù),并且指示再現(xiàn)計(jì)數(shù)的上限是“3”。因此,基于這個許可、再現(xiàn)部件21允許對應(yīng)于這個許可的內(nèi)容再現(xiàn)僅僅3次。
<Status>描述了指示內(nèi)容的再現(xiàn)狀態(tài)的再現(xiàn)狀態(tài)。更具體地說,“Remain=2”表示指示迄今為止已經(jīng)再現(xiàn)內(nèi)容的次數(shù)的計(jì)數(shù)狀態(tài),而且指示內(nèi)容已經(jīng)再現(xiàn)的次數(shù)是“2”。再現(xiàn)部件21確定這個計(jì)數(shù)是否小于上述上限。如果發(fā)現(xiàn)這個計(jì)數(shù)小于上限,則再現(xiàn)部件21允許內(nèi)容的再現(xiàn)。在上面所示的示例中,再現(xiàn)計(jì)數(shù)限制是“3”,因此基于這個許可、內(nèi)容可以僅僅再被再現(xiàn)一次。
以下描述了由每個許可處理部件評估例如具有上述描述的許可的技術(shù)。
每個許可處理部件在寫入到許可的使用條件當(dāng)中、參考對應(yīng)于其本身的部分(例如,如果這個處理部件是再現(xiàn)部件21,則是再現(xiàn)條件描述部分521)的使用條件描述,由此執(zhí)行內(nèi)容使用控制處理。
(1)在許可中搜索使用條件的描述首先,許可處理部件在許可描述中搜索對應(yīng)于其本身的部分(例如,在再現(xiàn)部件21的情況下,該部分是再現(xiàn)條件描述部分521)的使用條件描述?;趯懭氲皆S可的使用條件標(biāo)識代碼(例如<Play>標(biāo)記)執(zhí)行這個搜索操作。如果在該許可中沒有找到相應(yīng)部分的使用條件描述,則許可處理部件結(jié)束該處理,而不允許內(nèi)容的使用。另一方面,如果找到了相應(yīng)部分的使用條件描述,則過程進(jìn)入下面的下一個處理(2)。
(2)基于屬性選擇列表的驗(yàn)證確定是否執(zhí)行處理;
接下來,許可處理部件通過評估對應(yīng)于其本身的使用條件描述的屬性選擇列表、來確定是否執(zhí)行下一個處理(3)。更具體地說,取決于許可處理部件本身是否具有列在使用條件描述的屬性選擇列表中的屬性ID,許可處理部件執(zhí)行依據(jù)上述動作的處理。許可處理部件從最上面的處理開始并且向下順序地為包含在屬性選擇列表中的屬性ID執(zhí)行這個處理,以確定是否最終執(zhí)行處理(3)。因此,可以檢查每個許可處理部件的安裝的有效性,而且可以檢查已經(jīng)安裝在每個許可處理部件中的處理功能的有效性。
(3)基于使用控制參數(shù)和狀態(tài)確定是否允許內(nèi)容使用接下來,許可處理部件從使用條件描述塊中讀取使用控制參數(shù)和狀態(tài)值,并且把這些值應(yīng)用到許可處理部件本身的使用確定功能,由此確定內(nèi)容的使用是否滿足在這個功能中定義的條件。如果發(fā)現(xiàn)滿足了條件,則允許內(nèi)容的使用。如果發(fā)現(xiàn)不滿足該條件,則禁止內(nèi)容的使用。這個內(nèi)容使用控制的示例包括使用計(jì)數(shù)控制(例如,再現(xiàn)計(jì)數(shù)控制、存儲計(jì)數(shù)控制、和移動計(jì)數(shù)控制)和使用期限控制(例如,再現(xiàn)期限控制、存儲期限控制、和移動期限控制)。
以下描述了其中再現(xiàn)部件21評估再現(xiàn)條件描述部分521以執(zhí)行再現(xiàn)期限控制的示例。
首先,再現(xiàn)部件21從再現(xiàn)條件描述部分521中獲得計(jì)數(shù)參數(shù)(例如,圖9所示的<Parameter>Remain=3),以便執(zhí)行再現(xiàn)計(jì)數(shù)控制。在這時候,如果計(jì)數(shù)參數(shù)為0,則再現(xiàn)部件21不執(zhí)行再現(xiàn)計(jì)數(shù)控制。只有當(dāng)滿足了其它再現(xiàn)條件時,再現(xiàn)部件21才允許再現(xiàn)。
接下來,如果上面獲得的計(jì)數(shù)參數(shù)不是0,則再現(xiàn)部件21從再現(xiàn)條件描述部分521中獲得用于指示要被再現(xiàn)的計(jì)數(shù)數(shù)目的計(jì)數(shù)狀態(tài)(例如圖9所示的<Status>Remain=2>)。更進(jìn)一步,再現(xiàn)部件21將計(jì)數(shù)參數(shù)值與計(jì)數(shù)狀態(tài)值進(jìn)行比較。
如果發(fā)現(xiàn)計(jì)數(shù)參數(shù)值等于或者大于計(jì)數(shù)狀態(tài)值,則再現(xiàn)部件21允許內(nèi)容的再現(xiàn)并且將計(jì)數(shù)狀態(tài)值遞加1。另一方面,如果計(jì)數(shù)參數(shù)值小于計(jì)數(shù)狀態(tài)值,則再現(xiàn)部件21禁止內(nèi)容的再現(xiàn)。
因此,已經(jīng)描述了由再現(xiàn)部件21進(jìn)行的再現(xiàn)計(jì)數(shù)控制處理的示例。由使用部件2或者存儲部件1進(jìn)行的使用計(jì)數(shù)控制處理基本上與上述再現(xiàn)計(jì)數(shù)控制處理相同,因此將省略它們的詳細(xì)描述。
應(yīng)當(dāng)注意到,每個許可處理部件參考哪個使用控制參數(shù)或者狀態(tài)取決于每個許可處理部件的安裝而不是許可描述的內(nèi)容。
例如,如果再現(xiàn)部件21具有再現(xiàn)計(jì)數(shù)控制的功能,則再現(xiàn)部件21參考與再現(xiàn)條件描述部分521的再現(xiàn)計(jì)數(shù)控制相關(guān)聯(lián)的計(jì)數(shù)參數(shù),以基于該再現(xiàn)計(jì)數(shù)執(zhí)行再現(xiàn)允許控制。在這時候,如果沒有把與再現(xiàn)計(jì)數(shù)控制相關(guān)聯(lián)的計(jì)數(shù)參數(shù)寫入到再現(xiàn)條件描述部分521,則再現(xiàn)部件21使用可以被確定為可再現(xiàn)的缺省值。
另一方面,如果再現(xiàn)部件21沒有用于執(zhí)行再現(xiàn)計(jì)數(shù)控制的功能,則即使有任何與再現(xiàn)條件描述部分521的再現(xiàn)計(jì)數(shù)控制相關(guān)聯(lián)的再現(xiàn)控制參數(shù),再現(xiàn)部件21也與此無關(guān)地執(zhí)行再現(xiàn)控制。
因此,這樣配置每個許可處理部件,以便依據(jù)每個許可處理部件的安裝與許可描述內(nèi)容無關(guān)地參考使用控制參數(shù)和狀態(tài)。因此,無論每個許可處理部件的安裝是什么,可以標(biāo)準(zhǔn)化要在許可處理部件之間傳輸?shù)脑S可。
<7、在部件之間的許可傳輸協(xié)議>
如上所述,在依據(jù)當(dāng)前實(shí)施例的版權(quán)管理系統(tǒng)100中,在多個是版權(quán)管理塊3的功能部分的許可處理部件之間傳輸許可、內(nèi)容密鑰等,由此控制內(nèi)容的使用。在這時候,必須控制許可、內(nèi)容密鑰等,以便在恰當(dāng)?shù)倪^程中在恰當(dāng)?shù)脑S可處理部件之間進(jìn)行傳輸。否則,可能錯誤地在許可處理部件之間傳輸許可等,導(dǎo)致內(nèi)容非法使用的危險(xiǎn)。例如,如果許可和內(nèi)容密鑰直接從某一存儲部件11傳輸?shù)搅硪粋€存儲部件12而沒有經(jīng)過多個拷貝部件23,則雖然有作為那個許可的拷貝條件的拷貝計(jì)數(shù)限制,卻沒有對已經(jīng)進(jìn)行拷貝的次數(shù)進(jìn)行計(jì)數(shù),由此允許許可等的非法拷貝。
為了防止這個問題的出現(xiàn),依據(jù)當(dāng)前實(shí)施例的版權(quán)管理塊3規(guī)定了用于在許可處理部件之間傳輸許可等的傳輸協(xié)議,以確定地和公正地執(zhí)行版權(quán)管理性能。
傳輸協(xié)議在如上所述的許可處理部件之間傳輸包括許可、內(nèi)容密鑰等在內(nèi)的消息。這個傳輸協(xié)議沒有全面地規(guī)定要在部件之間傳輸?shù)拿總€消息的物理格式,但是規(guī)定了構(gòu)成每個消息的數(shù)據(jù)格式。數(shù)據(jù)格式的定義便于在許可處理部件的不同安裝之間分配相互可操作性。例如,如果期望在具有不同的版權(quán)管理塊3的安裝的多個用戶設(shè)備10之間傳輸許可等,用于要由版權(quán)管理塊3處理的消息的公用數(shù)據(jù)格式便于包括許可在內(nèi)的數(shù)據(jù)的傳輸,而不涉及數(shù)據(jù)格式轉(zhuǎn)換。
應(yīng)當(dāng)注意到,消息的物理格式可能是與安裝相關(guān)的。這個配置允許適于應(yīng)用環(huán)境的許可傳輸協(xié)議的安裝。例如,有可能安裝以面向行的方式傳輸構(gòu)成消息的數(shù)據(jù)的協(xié)議作為在通信協(xié)議上的安裝的一個示例。還有可能在將協(xié)議安裝作為在類之間的方法調(diào)用時,通過把構(gòu)成消息的數(shù)據(jù)輸入到參數(shù)中來安裝協(xié)議。
以下詳細(xì)地描述了用于在如上所述的許可處理部件之間傳輸許可的傳輸協(xié)議。
首先,將參考圖13概括在依據(jù)當(dāng)前實(shí)施例的許可處理部件之間的消息傳輸。圖13示意地示出用于在許可處理部件之間傳輸消息的消息傳輸協(xié)議。
例如,將使用其中如圖13所示、從傳輸源的許可處理部件31(此后稱為傳輸源部件31)向傳輸目的地的許可處理部件32(此后稱為傳輸目的地部件32)傳輸許可305和與其對應(yīng)的內(nèi)容密鑰302的示例,描述消息傳輸。應(yīng)當(dāng)注意到,傳輸源部件31和傳輸目的地部件32可以是存儲部件1或者使用部件2,如果傳輸源部件31是存儲部件1,則傳輸目的地部件32是使用部件2,以及如果傳輸源部件31是使用部件2,則傳輸目的地部件32是存儲部件1。
在依據(jù)當(dāng)前實(shí)施例的許可傳輸協(xié)議中,從傳輸源部件31向傳輸目的地部件32傳輸具有預(yù)定數(shù)據(jù)格式的消息400。這個消息400包括傳輸類型標(biāo)識信息310、部件屬性信息320、要傳輸?shù)脑S可305、以及對應(yīng)于這個許可305的內(nèi)容密鑰302。傳輸這樣配置的消息400,通過向許可305和內(nèi)容密鑰302附加傳輸類型標(biāo)識信息310和部件屬性信息320、允許以相關(guān)聯(lián)的方式傳輸這四段數(shù)據(jù)。
傳輸類型標(biāo)識信息310指示在傳輸源部件31和傳輸目的地部件32之間的許可305的傳輸類型(傳送、顯示、更新1、更新2、或者更新3)。部件屬性信息320指示傳輸源部件31的屬性(使用或者存儲)。
(傳輸類型標(biāo)識信息)圖14A、14B和14C示出了依據(jù)本發(fā)明的當(dāng)前實(shí)施例、用于在部件之間傳輸許可的許可傳輸類型。如這些圖所示,取決于許可305的傳輸?shù)哪康囊约霸趥鬏斣床考?1和傳輸目的地部件32之間的交互作用,存在有三種用于許可305的主要類型“傳送”、“顯示”、和“更新”。類型“更新”被進(jìn)一步分為三種類型“更新1(請求更新)”、“更新2(傳輸更新的許可)”、以及“更新3(通知更新完成)”。因此,總共具有五種許可傳輸類型。以下描述了這些傳輸類型中的每一種。
如圖14A所示,“傳送”表示許可305的原版拷貝305a的傳輸。在許可305從傳輸源部件31到傳輸目的地部件32的“傳送”中,傳輸源部件31刪除存儲在其中的許可305,并且向傳輸目的地部件32傳輸許可305的原版拷貝305a。因此,許可305可以從傳輸源部件31移動到傳輸目的地部件32。
如圖14B所示,“顯示”表示許可305的拷貝(或者復(fù)制)305b的傳輸。在許可305從傳輸源部件31到傳輸目的地部件32的“顯示”中,傳輸源部件31向傳輸目的地部件32傳輸許可305的拷貝305b,而沒有刪除許可305。因此,可以向傳輸目的地部件32顯示存儲在傳輸源部件31中的許可305。
如圖14C所示,“更新”表示用于更新保持在傳輸源部件31中的許可305的傳輸。在許可305的“更新”中,傳輸源部件31向傳輸目的地部件32顯示保持在其中的許可305的拷貝305b,以提出更新請求(“更新1”)。接下來,傳輸目的地部件32更新所接收的許可305,并且向傳輸源部件31傳送許可305的原版拷貝305a(“更新2”)。進(jìn)一步,傳輸源部件31向傳輸目的地部件32顯示已更新許可305的拷貝305b,以向那里給出更新完成的通知(“更新3”)。因此,更新了保持在傳輸源部件31中的許可305。
這樣,在傳輸源部件31和傳輸目的地部件32之間的許可305的傳輸類型的數(shù)目為五。因此,利用依據(jù)當(dāng)前實(shí)施例的許可傳輸協(xié)議,依據(jù)五種傳輸類型設(shè)置五種傳輸類型標(biāo)識信息310。
圖15示出了在作為依據(jù)當(dāng)前實(shí)施例的傳輸類型標(biāo)識信息310的一個示例的傳輸類型ID和消息之間的關(guān)系。如圖15所示,依據(jù)上述五種傳輸(傳送、顯示、更新1、更新2、和更新3),分別分配了五種傳輸ID(0x01、0x02、0x03、0x04、和0x05)。這些傳輸類型ID標(biāo)識這些傳輸類型以及上述傳輸類型標(biāo)識信息的一個示例。
由傳輸源部件31在消息400中包括這些傳輸類型ID,允許規(guī)定包括在消息400中的許可305的傳輸類型,借此傳輸許可305。
依據(jù)所包括的傳輸類型ID,將消息400劃分為五種類型。更具體地說,具有傳輸類型ID“0x01”的消息400是用于傳送許可的原版拷貝的消息。具有傳輸類型ID“0x02”的消息400是用于顯示許可的拷貝(或者復(fù)制)的消息。具有傳輸類型ID“0x03”的消息400是用于請求許可更新的消息。具有傳輸類型ID“0x04”的消息400是用于傳送更新的許可的消息。具有傳輸類型ID“0x05”的消息400是用于給出更新完成的通知的消息。稍后將參考圖17詳細(xì)地描述消息400的這些類型。
這樣,已經(jīng)描述了依據(jù)不同許可傳輸類型的傳輸類型標(biāo)識信息310(或者傳輸類型ID)。由傳輸源部件31傳輸許可305連同傳輸類型標(biāo)識信息310,允許在傳輸目的地部件32處標(biāo)識所傳輸許可305的傳輸類型,并且依據(jù)所標(biāo)識的傳輸類型執(zhí)行許可305的處理。
(部件屬性信息)如圖5所示,每個許可處理部件被主要分為兩種類型。一種是把許可305存儲到它的存儲設(shè)備中的存儲部件1(例如存儲部件11),而且另一種是使用許可305的使用部件2(例如再現(xiàn)部件21)。這些屬性用于防止具有相同屬性的許可處理部件彼此連接。
部件屬性信息320指示傳輸源部件31的屬性。更具體地說,部件屬性信息320指示傳輸源部件31屬于存儲部件1和使用部件2中的哪一個。每個許可處理部件具有每個許可處理部件所屬的部件屬性信息320,并且在創(chuàng)建消息的時候,在這個消息中包括部件屬性信息320。
圖16示出了在作為部件屬性信息320的具體示例的部件信息ID、和消息之間的關(guān)系。如圖16所示,部件屬性ID“0x01”分配給存儲部件1,而且部件屬性ID“0x02”分配給存儲部件2。即,屬于圖5所示的存儲部件1的存儲部件11、存儲部件12等具有相同的部件屬性ID“0x01”,而且屬于使用部件2的再現(xiàn)部件21、移動部件22、拷貝部件23、出租部件24、以及歸還部件25具有相同的部件屬性ID“0x02”。
因此,如果傳輸源部件31屬于存儲部件1,則從這個傳輸源部件31傳輸?shù)南?00包括部件屬性ID“0x01”。另一方面,如果傳輸源部件31屬于使用部件2,則從這個傳輸源部件31傳輸?shù)南?00包括部件屬性ID“0x02”。
把由這些部件屬性ID等組成的部件屬性信息包括在消息400中,允許由傳輸目的地部件32標(biāo)識傳輸源部件31的屬性,由此確定傳輸源部件31和傳輸目的地部件32具有不同的屬性。
(消息類型)以下描述了依據(jù)當(dāng)前實(shí)施例的消息400的類型。如上所述,由上述許可305的傳輸類型分類消息400。圖17示出了依據(jù)當(dāng)前實(shí)施例的消息類型以及構(gòu)成這些類型的數(shù)據(jù)。
如圖17所示,在當(dāng)前實(shí)施例中,依據(jù)許可305的上述五種傳輸類型,將消息400分為五種類型(傳送消息、顯示消息、更新請求消息、更新傳送消息、以及更新完成消息)。以下詳細(xì)描述了這些消息類型中的每一種。
(1)傳送消息傳送消息用于從傳輸源部件31向傳輸目的地部件32傳輸(或者傳送)許可的原版拷貝。因此,每個傳送消息包括指示“傳送”的傳輸類型ID“0x01”作為傳輸類型標(biāo)識信息310。傳輸源部件31可以是存儲部件1或者使用部件2,以致傳送消息包括分別指示“存儲”或者“使用”的部件屬性ID“0x01”或者“0x02”,作為部件屬性信息320。
(2)顯示消息顯示消息用于從傳輸源部件31向傳輸目的地部件32傳輸(或者顯示)許可的拷貝。因此,每個顯示消息包括指示“顯示”的傳輸類型ID“0x02”作為傳輸類型標(biāo)識信息310。傳輸源部件31限于存儲部件1,因此顯示消息包括指示“存儲”的部件屬性ID“0x01”作為部件屬性信息320。
(3)更新請求消息更新請求消息用于使源存儲部件1請求目的地使用部件2更新存儲在它的存儲設(shè)備中的許可。因此,每個更新請求消息包括指示“更新1(更新請求)”的傳輸類型ID“0x03”作為傳輸類型標(biāo)識信息310。傳輸源部件31限于存儲部件1,因此更新請求消息包括指示“存儲”的部件屬性ID“0x01”作為部件屬性信息320。更新請求消息允許從由傳送消息所進(jìn)行的并行存取中、排它地處理存儲在目的地存儲部件1中的所請求的許可。此外,響應(yīng)于該更新請求消息、必須傳輸以下的更新傳送消息(4)。
(4)更新傳送消息更新傳送消息用于向上述已經(jīng)請求了這個許可的更新的存儲部件1傳送由源使用部件2更新的許可。因此,每個更新傳送消息包括指示“更新2(已更新許可的傳送)”的傳輸類型ID“0x04”作為傳輸類型標(biāo)識信息310。傳輸源部件31限于存儲部件1,因此更新傳送消息包括指示“使用”的部件屬性ID“0x02”作為部件屬性信息320。當(dāng)收到上述更新請求消息(3)時傳輸該更新傳送消息。收到該更新傳送消息后,已經(jīng)請求了許可更新的存儲部件1在存儲設(shè)備上寫入所接收的、已更新的許可。此外,可以響應(yīng)于更新傳送消息傳輸以下的更新完成消息(5)。
(5)更新完成消息更新完成消息用于向目的地使用部件2通知在已經(jīng)請求了許可更新的存儲部件1上完成了許可的更新。因此,更新完成消息包括指示“更新3(更新完成的通知)”的傳輸類型ID“0x05”作為傳輸類型標(biāo)識信息310。傳輸源部件31限于存儲部件1,因此更新完成消息包括指示“存儲”的部件屬性ID“0x01”作為部件屬性信息320。當(dāng)響應(yīng)于上述更新傳送消息(4)的接收改寫了所更新的許可時,傳輸該更新完成消息。更新完成消息是一個選項(xiàng),因此未必總是進(jìn)行傳輸。此外,更新完成消息未必包括許可305和內(nèi)容密鑰302。
這樣,已經(jīng)描述了依據(jù)當(dāng)前實(shí)施例的五種類型消息。應(yīng)當(dāng)注意到,可以在許可處理部件之間傳輸除上述五種類型消息之外的其它消息(例如,處理暫停消息)。
以下描述了依據(jù)當(dāng)前實(shí)施例在許可處理部件之間傳送許可(或者上述消息)的處理。
(可處理的傳輸類型)首先,將參考圖18描述依據(jù)當(dāng)前實(shí)施例的每個許可處理部件可以處理的傳輸類型(即,消息類型)。圖18示出了依據(jù)當(dāng)前實(shí)施例的每個許可處理部件可以處理的傳輸類型。
如圖18所示,為每個許可處理部件預(yù)先設(shè)置可處理的許可傳輸類型。換句話說,每個許可處理部件可以僅僅處理預(yù)先設(shè)置的消息類型。
例如,第一再現(xiàn)部件(播放(更新的))21a是上述再現(xiàn)部件21的一種類型,并且執(zhí)行不涉及寫入到許可中的再現(xiàn)狀態(tài)的更新的、正常再現(xiàn)控制。第一再現(xiàn)部件21a(此后簡單地稱為再現(xiàn)部件21a)能夠接收由存儲部件1顯示的許可(即,能夠接收上述顯示消息并且處理所接收的顯示消息)。再現(xiàn)部件21a不能向其它許可處理部件傳輸許可(或者消息)。
第二再現(xiàn)部件(再現(xiàn)(不更新的)21b是上述再現(xiàn)部件21的一種類型,并且執(zhí)行涉及寫入到許可中的再現(xiàn)狀態(tài)的更新的、再現(xiàn)控制。第二再現(xiàn)部件21a(此后簡單地稱為再現(xiàn)部件21a)能夠與存儲部件1之間傳輸經(jīng)受更新的許可,以便更新該許可。更具體地說,再現(xiàn)部件21b能夠從已經(jīng)請求了許可更新的存儲部件1接收上述更新請求消息(更新1)和更新完成消息(消息3),處理所接收的消息,并且向已經(jīng)請求了許可更新的存儲部件1傳輸上述更新傳送消息(更新2)。
移動部件22能夠接收從存儲部件1傳輸?shù)脑S可,并且向另一個存儲部件1傳輸所接收的許可。更具體地說,移動部件22能夠從源存儲部件1接收上述傳送消息,處理所接收的消息,并且向目的地源存儲部件1傳輸已處理的傳送消息。
拷貝部件23能夠接收從存儲部件1顯示的許可,并且向另一個存儲部件傳輸該許可。更具體地說,拷貝部件23能夠從拷貝源存儲部件1接收上述顯示消息,并且向拷貝目的地許可處理部件傳輸上述傳送消息。
出租部件24能夠與存儲部件1之間傳輸要經(jīng)受更新的許可,以便更新該許可。更具體地說,出租部件24能夠從已經(jīng)請求了許可更新的存儲部件1接收上述更新請求消息(更新1)和更新完成消息(更新3),并且處理所接收的消息。出租部件24還能夠向出租目的地存儲部件1傳輸許可、或者上述傳送消息。
歸還部件25能夠從存儲部件1接收經(jīng)受更新的許可,以便更新上述出租源許可。更具體地說,歸還部件25能夠從已經(jīng)請求了許可更新的存儲部件1接收上述更新請求消息(更新1)和更新完成消息(更新3),處理所接收的消息,并且向更新請求存儲部件1傳輸上述更新傳送消息(更新2)。此外,歸還部件25能夠接收從出租目的地存儲部件1傳輸?shù)脑S可,即接收上述的傳送消息并且處理該消息。
只讀存儲部件(綁定)16是上述存儲部件1的一種類型,而且能夠從其中安全地存儲了許可的只讀存儲設(shè)備中讀取許可等并且顯示該許可,但是不能把許可等寫到存儲設(shè)備中。只讀存儲部件16是用于布置在作為僅僅再現(xiàn)設(shè)備的PD 10b上的可移除存儲介質(zhì)40的存儲部件12。
只讀存儲部件16能夠向使用部件2顯示從存儲設(shè)備讀取的許可(即,向使用部件2傳輸上述消息),但不能從另一個許可處理部件接收許可(或者消息)。
只寫存儲部件(綁定)17是上述存儲部件1的一種類型,并且能夠把許可等寫入到存儲設(shè)備中用于存儲,但是不能從存儲設(shè)備中讀取許可等。例如,當(dāng)服務(wù)提供者在上市分配之前在用戶設(shè)備10中預(yù)安裝內(nèi)容、許可等,或者事先把內(nèi)容、許可等寫入到可移除存儲介質(zhì)40中時,使用只寫存儲部件17。
只寫存儲部件17能夠從使用部件2接收許可(即,接收上述傳送消息并且處理它),但是不能向另一個許可處理部件傳輸許可(或者消息)。
允許讀/寫存儲部件(綁定)18是上述存儲部件1的一種類型,并且能夠利用存儲設(shè)備進(jìn)行許可等的讀、寫、存儲、和改寫(或者更新)。例如,允許讀/寫存儲部件18是用于HDD的存儲部件11或者用于布置在PC 10a上的可移除存儲介質(zhì)40的存儲部件12。
允許讀/寫存儲部件18能夠接收從使用部件2傳送的許可以及從使用部件2傳送的、用于更新的許可。更具體地說,允許讀/寫存儲部件18能夠從使用部件2接收上述傳送消息和上述更新傳送消息(更新2),并且處理所接收的消息。此外,允許讀/寫存儲部件18能夠向使用部件2傳輸從存儲設(shè)備讀取的許可,用于傳送、顯示、或者更新。更具體地說,允許讀/寫存儲部件18能夠向使用部件2傳輸上述傳送消息、上述顯示消息、上述更新請求消息(更新1)、以及上述更新完成消息(更新3)。
這樣,依據(jù)每個許可處理部件自己的處理性能,每個許可處理部件具有可被輸入和輸出的預(yù)置許可傳輸類型。因此,當(dāng)在許可處理部件之間進(jìn)行消息傳輸時,可以用恰當(dāng)?shù)膫鬏旑愋蛡鬏斣S可。
(部件的功能配置)以下參考圖19描述了用于在依據(jù)當(dāng)前實(shí)施例的許可處理部件之間傳輸有關(guān)許可的信息(或者消息)的、傳輸源部件31和傳輸目的地部件32的功能配置。圖19為框圖,說明依據(jù)當(dāng)前實(shí)施例、與由傳輸源部件31和傳輸目的地部件32進(jìn)行的消息傳輸相關(guān)聯(lián)的功能配置。
如圖19所示,傳輸源部件31具有許可獲取塊352、傳輸類型確定塊354、屬性信息獲取塊356、消息創(chuàng)建塊358、以及消息傳輸塊360。
許可獲取塊352獲得要進(jìn)行傳輸?shù)纳鲜鲈S可以及對應(yīng)于這個許可的內(nèi)容密鑰。當(dāng)傳輸源部件31是存儲部件1和使用部件2時,許可獲取塊352的處理功能不同。以下具體地描述了這個差別。
如果傳輸源部件31是存儲部件1,則許可獲取塊352響應(yīng)于從部件管理塊5發(fā)出的傳輸命令(消息創(chuàng)建命令)、從許可&內(nèi)容密鑰存儲塊6中讀取許可和它的內(nèi)容密鑰,由此獲得要進(jìn)行傳輸?shù)脑S可以及它的內(nèi)容密鑰。在這時候,傳輸源部件31依據(jù)包括在上述傳輸命令中的內(nèi)容ID搜索許可&內(nèi)容密鑰存儲塊6,以獲得具有寫入到許可信息描述部分501中的那個內(nèi)容ID的許可,作為要被傳輸?shù)脑S可。此外,許可獲取塊352還依據(jù)內(nèi)容ID獲得與那個許可相關(guān)聯(lián)的內(nèi)容密鑰。應(yīng)當(dāng)注意到,傳輸源部件31可以向部件管理塊5返回指示是否找到對應(yīng)于內(nèi)容ID的許可的信息。此外,如果許可&內(nèi)容密鑰存儲塊6是諸如HDD 111或者可移除存儲介質(zhì)40之類的存儲設(shè)備,而且傳輸源部件31是使用部件2,則不需要布置許可&內(nèi)容密鑰存儲塊6。
另一方面,如果傳輸源部件31是使用部件2,則許可獲取塊352從從另一個存儲部件1接收的消息中獲得許可和它的內(nèi)容密鑰,由此獲得上述要進(jìn)行傳輸?shù)脑S可和它的內(nèi)容密鑰。
許可獲取塊352向消息創(chuàng)建塊358輸出如上所述獲得的許可和它的內(nèi)容密鑰。
傳輸類型確定塊354確定要從傳輸源部件31傳輸?shù)絺鬏斈康牡夭考?2的上述許可的傳輸類型。在這時候,傳輸類型確定塊354可以基于包括在從部件管理塊5接收的傳輸命令(例如,消息創(chuàng)建命令)中的傳輸類型命令信息、確定傳輸類型,或者依據(jù)傳輸源部件31的處理功能使用預(yù)定的傳輸類型。
例如,如果傳輸源部件31能夠利用多種傳輸類型傳輸許可(即,如果能夠傳輸多種類型的消息,例如,如果傳輸源部件31是圖18所示的、允許讀/寫的存儲部件18),則傳輸類型確定塊354基于從部件管理塊5接收的傳輸類型命令信息確定傳輸類型。另一方面,如果傳輸源部件31限于某一可處理的傳輸類型(例如,如果傳輸源部件31是諸如移動部件22之類的使用部件2),則傳輸類型確定塊354使用預(yù)定的傳輸類型。
傳輸類型確定塊354向消息創(chuàng)建塊358輸出指示這樣確定的傳輸類型的傳輸類型標(biāo)識信息310(或者傳輸類型標(biāo)識符ID)。
屬性信息獲取塊356獲得指示傳輸源部件31的屬性的部件屬性信息320。如上所述,每個許可處理部件是存儲部件1或者使用部件2,并且具有指示自身屬性的部件屬性信息320(即,指示“存儲”或者“使用”的部件屬性ID)。屬性信息獲取塊356讀取傳輸源部件31的部件屬性信息320,并且向消息創(chuàng)建塊358輸出該部件屬性信息320。
消息創(chuàng)建塊358把從許可獲取塊352接收的要進(jìn)行傳輸?shù)脑S可和它的密鑰、從傳輸類型確定塊354接收的傳輸類型標(biāo)識信息310、以及部件屬性信息320鏈接起來以創(chuàng)建消息,并且向消息傳輸塊360輸出所創(chuàng)建的消息。
消息傳輸塊360把從消息創(chuàng)建塊358接收的消息傳輸?shù)絺鬏斈康牡夭考?2。在這時候,消息傳輸塊360可以使用任何數(shù)據(jù)安全技術(shù)(例如,附加數(shù)字簽名),以防止消息被改變。
如圖19所示,傳輸目的地部件32具有消息接收塊370、消息驗(yàn)證塊372、許可評估塊374、許可處理塊376、以及許可更新塊378。
消息接收塊370從傳輸源部件31接收上述消息,并且向消息驗(yàn)證塊372輸出所接收的消息。
消息驗(yàn)證塊372基于包括在所接收消息中的傳輸類型標(biāo)識信息310和部件屬性信息320、檢查所接收消息的有效性,由此允許或者禁止包括在那個消息中的許可的處理。
更具體地說,消息驗(yàn)證塊372對從消息接收塊370接收的消息執(zhí)行基于數(shù)據(jù)安全技術(shù)的處理和驗(yàn)證,然后從已處理和驗(yàn)證的消息中提取傳輸類型標(biāo)識信息310、部件屬性信息320、許可、以及內(nèi)容密鑰。
此外,消息驗(yàn)證塊372基于從該消息中提取的傳輸類型標(biāo)識信息310以及指示可由傳輸目的地部件32接收的傳輸類型的傳輸類型標(biāo)識信息、檢查所接收消息的有效性(即,是否已經(jīng)用正確的傳輸類型傳輸了這個消息)(這被稱為第一驗(yàn)證標(biāo)準(zhǔn))。
更具體地說,傳輸目的地部件32具有指示如圖18所示的可接收的傳輸類型的傳輸類型ID。因此,消息驗(yàn)證塊372將從消息中提取的傳輸類型ID與指示可接收的傳輸類型的傳輸類型ID進(jìn)行匹配。如果發(fā)現(xiàn)匹配,則消息驗(yàn)證塊372確定所接收的消息是有效的。另一方面,如果發(fā)現(xiàn)不匹配,則消息驗(yàn)證塊372確定所接收的消息是無效的,由此阻止處理從那個消息中提取的許可。
這樣配置的消息驗(yàn)證塊372的第一驗(yàn)證標(biāo)準(zhǔn)允許傳輸目的地部件32僅僅處理用依據(jù)傳輸目的地部件32的功能預(yù)置的預(yù)定傳輸類型傳輸?shù)脑S可。
此外,消息驗(yàn)證塊372基于從該消息中提取的部件屬性信息320以及指示傳輸目的地部件32本身的部件屬性信息、檢查所接收消息的有效性(即,許可的傳輸是否恰當(dāng))(這被稱為第二驗(yàn)證標(biāo)準(zhǔn))。如果發(fā)現(xiàn)在傳輸源部件31的屬性和傳輸目的地部件32的屬性之間的不匹配,消息驗(yàn)證塊372確定該消息有效;如果發(fā)現(xiàn)匹配,則消息驗(yàn)證塊372確定該消息無效。
更具體地說,傳輸目的地部件32具有指示它自己的部件屬性(“存儲”或者“使用”)的部件屬性ID。例如,如果傳輸目的地部件32為存儲部件1,則傳輸目的地部件32具有指示部件屬性“存儲”的部件屬性ID“0x01”。如果傳輸目的地部件32為使用部件2,則傳輸目的地部件32具有指示部件屬性“使用”的部件屬性ID“0x02”。
因此,消息驗(yàn)證塊372將從消息中提取的部件屬性ID與指示傳輸目的地部件32本身的屬性的部件屬性ID進(jìn)行匹配。如果發(fā)現(xiàn)不匹配,則消息驗(yàn)證塊372確定所接收的消息是有效的。如果發(fā)現(xiàn)匹配,則消息驗(yàn)證塊372確定所接收的消息是無效的并且阻止處理從那個消息中提取的許可。
這樣配置的消息驗(yàn)證塊372的基于第二驗(yàn)證標(biāo)準(zhǔn)的驗(yàn)證功能允許存儲部件1僅僅處理從使用部件2接收的許可,以及使用部件2僅僅處理從存儲部件1接收的許可。
應(yīng)當(dāng)注意到,傳輸目的地部件32可以具有指示可由傳輸目的地部件32處理的任何部件屬性的部件屬性ID,而不是具有如上所述、指示傳輸目的地部件32本身的部件屬性的部件屬性ID。在這種情況下,消息驗(yàn)證塊372將從消息中提取的部件屬性ID與指示上述可處理的部件屬性的部件屬性ID進(jìn)行匹配。如果發(fā)現(xiàn)匹配,則消息驗(yàn)證塊372確定所接收的消息是有效的,如果發(fā)現(xiàn)不匹配,則消息驗(yàn)證塊372確定所接收的消息是無效的。
因此,消息驗(yàn)證塊372基于上述兩個驗(yàn)證標(biāo)準(zhǔn)檢查消息的有效性。如果滿足了這兩個標(biāo)準(zhǔn),則消息驗(yàn)證塊372允許從每個消息中提取的許可和它的內(nèi)容密鑰的處理。如果不滿足其中一個或者這兩個標(biāo)準(zhǔn),則消息驗(yàn)證塊372禁止處理從那個不滿足的消息中提取的許可和它的內(nèi)容密鑰的處理,并且例如導(dǎo)致發(fā)出錯誤通知。
如果消息驗(yàn)證塊372允許許可等的處理,則許可評估塊374在寫入到許可中的使用條件(再現(xiàn)條件、存儲條件、移動條件等)當(dāng)中評估對應(yīng)于傳輸目的地部件32的功能的部分中的使用條件,由此控制對應(yīng)于那個許可的內(nèi)容的使用(再現(xiàn)等)以及那個許可的處理(存儲、移動等)。更具體地說,如果依據(jù)上述評估發(fā)現(xiàn)滿足了那個許可的使用條件,則許可評估塊374允許上述內(nèi)容的使用以及那個許可等的處理,否則,許可評估塊374禁止上述內(nèi)容使用的處理以及那個許可等的處理。
如果許可評估塊374允許許可的處理,則許可處理塊376依據(jù)傳輸目的地部件32的功能處理該許可以及它的內(nèi)容密鑰。例如,如果傳輸源部件31是存儲部件1,則許可處理塊376把那個許可和它的內(nèi)容密鑰存儲到存儲設(shè)備中。如果傳輸源部件31是使用部件2,則許可處理塊376指示再現(xiàn)對應(yīng)于那個許可的內(nèi)容、或者傳輸(或者傳送)對應(yīng)于另一個存儲部件1的許可和對應(yīng)于那個許可的內(nèi)容。如果傳輸源部件31是出租部件24,則許可處理塊376還起用于基于出租源許可創(chuàng)建用于出租的許可的許可創(chuàng)建塊的作用。
許可更新塊378基于來自許可評估塊374的命令、更新寫入到許可的狀態(tài)。例如,許可更新塊378增加寫入到許可中的再現(xiàn)狀態(tài)已經(jīng)被再現(xiàn)的次數(shù),或者移動狀態(tài)已經(jīng)被移動的次數(shù)。
這樣,已經(jīng)描述了傳輸源部件31和傳輸目的地部件32的功能配置。應(yīng)當(dāng)注意到,為了描述的方便起見,圖19示出了與來自傳輸源部件31的消息傳輸處理相關(guān)聯(lián)的功能塊,以及與用于傳輸目的地部件32的消息接收處理和后續(xù)處理相關(guān)聯(lián)的功能塊。然而,實(shí)際上,傳輸源部件31和傳輸目的地部件32都可以執(zhí)行消息傳輸處理和消息接收處理,在這種情況下,每個傳輸源部件31和傳輸目的地部件32都具有與這兩個處理相關(guān)聯(lián)的功能塊。
<8、許可傳輸方法>
以下參考圖20,描述了依據(jù)當(dāng)前實(shí)施例、在傳輸源部件31和傳輸目的地部件32之間傳輸與許可相關(guān)聯(lián)的信息(或者消息)的方法。圖20示出了依據(jù)當(dāng)前實(shí)施例、指示在傳輸源部件31和傳輸目的地部件32之間的許可傳輸方法的時序圖。
如圖20所示,首先,在步驟S10,傳輸源部件31接收傳輸命令(步驟S10)。如果傳輸源部件31是存儲部件1,則傳輸命令是從部件管理塊5接收的消息創(chuàng)建命令。這個消息創(chuàng)建命令包括傳輸類型規(guī)定信息和內(nèi)容ID。另一方面,例如,如果傳輸源部件31是諸如例如移動部件22之類的使用部件2,則從存儲部件1接收的消息起傳輸命令的作用。因此,已經(jīng)接收了傳輸命令的傳輸源部件31執(zhí)行消息創(chuàng)建處理步驟S12到S18。
接下來,在步驟S12,傳輸源部件31確定要進(jìn)行傳輸?shù)脑S可的傳輸類型(步驟S12)。傳輸源部件31的傳輸類型確定塊354如上所述、依據(jù)由傳輸源部件31進(jìn)行傳輸?shù)哪康幕趥鬏斆詈皖A(yù)置數(shù)據(jù),確定傳輸類型,并且生成指示所確定的傳輸類型的傳輸類型標(biāo)識ID。例如,在許可的原版拷貝的傳送中,傳輸類型確定塊354生成指示傳輸類型“傳送”的傳輸類型標(biāo)識符ID“0x01”。
此外,在步驟S14,傳輸源部件31獲得指示傳輸源部件31本身的屬性的部件屬性信息320(步驟S14)。如上所述,傳輸源部件31的屬性信息獲取塊356讀取并且獲得指示傳輸源部件31本身的屬性的部件屬性ID,這個部件屬性ID被保持在傳輸源部件31中。例如,如果傳輸源部件31是存儲部件1,則部件屬性ID是“0x01”。
應(yīng)當(dāng)注意到,屬性信息獲取塊356可以確定傳輸源部件31是存儲部件1還是使用部件2,設(shè)置傳輸源部件31的部件屬性,并且生成部件屬性ID。
然后,在步驟S16,傳輸源部件31獲得要進(jìn)行傳輸?shù)脑S可以及對應(yīng)于那個許可的內(nèi)容密鑰(步驟S16)。如上所述,如果傳輸源部件31是存儲部件1,則許可獲取塊352用包括在消息傳輸命令中的內(nèi)容ID、在許可&內(nèi)容密鑰存儲塊6中搜索要進(jìn)行傳輸?shù)脑S可以及與其對應(yīng)的內(nèi)容密鑰。如果傳輸源部件31是使用部件2,則許可獲取塊352獲得從從存儲部件1接收的消息中提取的許可和內(nèi)容密鑰,并且根據(jù)需要進(jìn)行操作(例如,由許可更新塊378進(jìn)行更新以及由許可處理塊376創(chuàng)建出租源許可)。
應(yīng)當(dāng)注意到,步驟S12到S16的處理順序可以不同于如上所述的順序。
接下來,在步驟S18,傳輸源部件31創(chuàng)建消息(步驟S18)。傳輸源部件31的消息創(chuàng)建塊358將上面獲得的要進(jìn)行傳輸?shù)脑S可和內(nèi)容密鑰以及它的內(nèi)容、上面確定的傳輸類型標(biāo)識信息310(或者傳輸類型ID)、以及上面獲得的部件屬性信息320(或者部件屬性ID)鏈接起來以創(chuàng)建消息。
此外,在步驟S20,傳輸源部件31向傳輸目的地部件32傳輸所創(chuàng)建的消息(步驟S20,許可傳輸步驟)。更具體地說,傳輸源部件31的消息傳輸塊360把上面創(chuàng)建的消息傳輸?shù)接刹考芾韷K5規(guī)定的傳輸目的地部件32。應(yīng)當(dāng)注意到,一次僅僅可以把一個消息傳輸?shù)揭粋€傳輸目的地部件32。這個設(shè)置防止出現(xiàn)非法的許可復(fù)制和非法的內(nèi)容使用。
然后,在步驟S22,傳輸目的地部件32從傳輸源部件31接收該消息(步驟S22)。在接收了該消息之后,立即在處理包括在這個消息中的許可之前執(zhí)行以下的消息驗(yàn)證處理S24到S28(驗(yàn)證步驟),借此檢查消息的有效性。
首先,在步驟S24,傳輸目的地部件32從所接收的消息中取出數(shù)據(jù)(步驟S24)。更具體地說,傳輸目的地部件32的消息驗(yàn)證塊372對所接收的消息執(zhí)行數(shù)據(jù)安全處理和驗(yàn)證處理,然后從那個消息中提取傳輸類型標(biāo)識信息310(傳輸類型ID)、部件屬性信息320(部件屬性ID)、許可、以及內(nèi)容密鑰。
接下來,在步驟S26,傳輸目的地部件32基于作為第一驗(yàn)證標(biāo)準(zhǔn)的傳輸類型、檢查消息的有效性。更具體地說,傳輸目的地部件32的消息驗(yàn)證塊372將從消息中提取的傳輸類型ID與可由傳輸目的地部件32接收的傳輸類型ID(預(yù)置的)進(jìn)行匹配。如果發(fā)現(xiàn)匹配,則它指示所傳輸?shù)南⑹怯行У?即,已經(jīng)用正確的傳輸類型傳輸了該許可),接著過程進(jìn)入步驟S28。另一方面,如果發(fā)現(xiàn)不匹配,則它指示所傳輸?shù)南⑹菬o效的(即,已經(jīng)用無效的傳輸類型傳輸了許可),借此禁止從那個消息中提取的許可的處理。這導(dǎo)致錯誤結(jié)束。
在步驟S28,傳輸目的地部件32基于作為第二驗(yàn)證標(biāo)準(zhǔn)的部件屬性檢查消息有效性(步驟S28)。更具體地說,消息驗(yàn)證塊372將從消息中提取的部件屬性ID與指示傳輸目的地部件32的屬性的部件屬性ID進(jìn)行匹配。如果發(fā)現(xiàn)不匹配,則它指示所傳輸?shù)南⑹怯行У?即,已經(jīng)從正確的傳輸源傳輸了該許可)。在這種情況下,允許從那個消息中提取的許可的處理,接著過程進(jìn)入步驟S30。另一方面,如果發(fā)現(xiàn)匹配,則它指示所傳輸?shù)南⑹菬o效的(即,已經(jīng)從非法的傳輸源傳輸了該許可)。在這種情況下,禁止從那個消息中提取的許可的處理,接著導(dǎo)致錯誤結(jié)束。
應(yīng)當(dāng)注意到,步驟S26到S28的順序不局限于上述的順序;例如步驟S28可以在步驟S26之前執(zhí)行。
然后,在步驟S30,傳輸目的地部件32處理從消息中提取的許可和內(nèi)容密鑰(步驟S30)。例如,傳輸目的地部件32的許可評估塊374評估那個許可,以確定是否允許那個許可的處理(例如移動或者存儲)或者是否允許那個許可以及它的內(nèi)容密鑰的使用(例如再現(xiàn)或者移動)。這樣,控制了對應(yīng)于所傳輸?shù)脑S可的內(nèi)容的使用。
這樣,已經(jīng)描述了依據(jù)當(dāng)前實(shí)施例、在許可處理部件之間的許可傳輸方法,以及在傳輸源部件31和傳輸目的地部件32之間的許可處理的方法。這些新穎的方法允許傳輸源部件31向要進(jìn)行傳輸?shù)脑S可附加傳輸類型標(biāo)識信息和傳輸源部件屬性信息、并且向傳輸目的地部件32傳輸這個許可,以及允許傳輸目的地部件32基于所接收的傳輸類型標(biāo)識信息和部件屬性信息檢查許可傳輸?shù)挠行?,借此只有?dāng)發(fā)現(xiàn)許可傳輸是有效的時才允許所接收的許可的處理。遵循上述許可傳輸協(xié)議允許向正確的部件用正確的傳輸類型傳輸許可,由此使得任何非法許可處理和超過在每個許可中規(guī)定的范圍的非法內(nèi)容使用的嘗試變得困難。
以下參考圖21描述其中依據(jù)上述傳輸協(xié)議、在多個許可處理部件之間正確傳輸許可的具體示例。圖21示意地說明其中依據(jù)當(dāng)前實(shí)施例、在多個許可處理部件之間傳輸許可的具體示例。
圖21示出了其中移動部件22與存儲部件12和存儲部件11組合以從可移除存儲介質(zhì)40向HDD 111移動許可和它的內(nèi)容密鑰的示例。
依據(jù)當(dāng)前實(shí)施例的傳輸協(xié)議規(guī)定許可的移動通過移動部件22執(zhí)行,而且傳送該許可以便不留在傳輸源處。因此,為了在圖21所示的示例中移動許可,需要讓存儲部件12向移動部件22傳輸傳送消息401(傳輸類型“傳送”、部件屬性“存儲”),然后讓移動部件22向存儲部件11傳輸傳送消息402(傳輸類型“傳送”、部件屬性“使用”)。
這個傳輸協(xié)議可以阻止許可的非法移動。例如,如果直接在直接互連的存儲部件12和存儲部件11之間傳輸許可是可實(shí)行的,則可以非法地移動許可而不用計(jì)數(shù)已經(jīng)移動的次數(shù)。然而,如上所述,存儲部件12被配置為僅僅接收包括部件屬性“使用”的消息并且處理這樣接收的消息。因此,如果從存儲部件12向存儲部件11傳輸傳送消息403(傳輸類型“傳送”、部件屬性“存儲”),則存儲部件11不能接收這個傳送消息403以存儲到HDD 111中。因此,上述傳輸協(xié)議可以防止通過直接互連存儲部件12和存儲部件11而不使用移動部件22的許可的非法移動。
如果從存儲部件12向移動部件22傳輸(即,顯示)一個許可的拷貝以把許可移動到存儲部件11是可實(shí)行的,則利用讓原版拷貝留在可移除存儲介質(zhì)40中而非法移動了該許可。然而,如上所述,移動部件22被配置為僅僅接收和處理包括傳輸類型“傳送”的消息。因此,如果從存儲部件12向移動部件22傳輸了顯示消息404(傳輸類型“顯示”、部件屬性“存儲”),則存儲部件12不能接收這個消息以執(zhí)行許可的移動。因此,上述傳輸協(xié)議能夠防止利用每個許可的原版拷貝留在移動源存儲部件12處的、每個許可的非法移動。
<9、控制內(nèi)容再現(xiàn)的方法>
以下描述了控制內(nèi)容再現(xiàn)的方法。這些方法是不涉及更新寫入到許可中的再現(xiàn)狀態(tài)的普通再現(xiàn)控制方法,以及涉及這個更新的再現(xiàn)控制方法。
(不涉及許可更新的內(nèi)容再現(xiàn)控制方法)首先,將參考圖22概述依據(jù)當(dāng)前實(shí)施例、不涉及許可更新的內(nèi)容再現(xiàn)控制方法。圖22示意地說明了依據(jù)當(dāng)前實(shí)施例、不涉及許可更新的內(nèi)容再現(xiàn)控制方法的概要。
如圖22所示,PC 10a具有用于執(zhí)行不涉及再現(xiàn)狀態(tài)的更新的普通再現(xiàn)控制的再現(xiàn)部件21a(參考圖8)和用于HDD的存儲部件11以及用于可移除存儲介質(zhì)的存儲部件12。
通過使用存儲部件11和再現(xiàn)部件21a,并且基于存儲在HDD 111中的許可以及它的內(nèi)容密鑰,這樣配置的PC 10a可以控制對應(yīng)于那個許可的內(nèi)容的再現(xiàn)。
更具體地說,存儲部件11從HDD 111中讀取許可以及它的內(nèi)容密鑰,以創(chuàng)建顯示消息(傳輸類型“顯示”、傳輸源部件屬性“存儲”),并且向再現(xiàn)部件21a傳輸所創(chuàng)建的消息。在這種情況下,保留許可和內(nèi)容密鑰K的原版拷貝以存儲在HDD 111中。再現(xiàn)部件21a檢查從存儲部件11接收的更新請求消息,以評估包括在這個顯示消息中的許可,由此確定內(nèi)容是否是可再現(xiàn)的。如果發(fā)現(xiàn)內(nèi)容是可再現(xiàn)的,則再現(xiàn)部件21a從HDD 111中讀取內(nèi)容,并且由從該顯示消息中提取的內(nèi)容密鑰解密該內(nèi)容,由此使該內(nèi)容準(zhǔn)備好用于再現(xiàn)。
此外,通過使用存儲部件12和再現(xiàn)部件21a、并且基于存儲在HDD 111中的許可以及它的內(nèi)容密鑰,這樣配置的PC 10a可以以與上述HDD 111的情況相同的方式、控制對應(yīng)于那個許可的內(nèi)容的再現(xiàn)。
應(yīng)當(dāng)注意到,在上述兩種在PC 10a中的再現(xiàn)控制處理方法中,要進(jìn)行再現(xiàn)的內(nèi)容可以存儲在HDD 111或者可移除存儲介質(zhì)40中,因此不依賴于相應(yīng)許可的存儲位置。
另一方面,PD 10b具有再現(xiàn)部件21a和存儲部件12。這里假定從PC 10a向PD 10b提供存儲上述許可、它的內(nèi)容密鑰、以及相應(yīng)的內(nèi)容的可移除存儲介質(zhì)40。
通過利用存儲部件12和再現(xiàn)部件21a、并且基于存儲在可移除存儲介質(zhì)40中的上述許可和它的內(nèi)容密鑰,這樣配置的PD 10b可以控制存儲在可移除存儲介質(zhì)40中的內(nèi)容的再現(xiàn)。
更具體地說,PD 10b的存儲部件12從HDD 111中讀取許可以及它的內(nèi)容密鑰,以創(chuàng)建顯示消息(傳輸類型“顯示”、傳輸源部件屬性“存儲”),并且向再現(xiàn)部件21a傳輸所創(chuàng)建的顯示消息。在這些種情況下,保留這些許可和內(nèi)容密鑰K的原版拷貝以存儲在可移除存儲介質(zhì)40中。再現(xiàn)部件21a檢查從存儲部件12接收的顯示消息,以評估包括在這個消息中的許可,由此確定上述內(nèi)容是否是可再現(xiàn)的。如果發(fā)現(xiàn)內(nèi)容是可再現(xiàn)的,則再現(xiàn)部件21a從可移除存儲介質(zhì)40中讀取內(nèi)容,并且由從上述顯示消息中提取的內(nèi)容密鑰解密該內(nèi)容,由此使該內(nèi)容準(zhǔn)備好用于再現(xiàn)。
以下參考圖23,詳細(xì)地描述依據(jù)當(dāng)前實(shí)施例、不涉及許可更新的上述普通內(nèi)容再現(xiàn)控制方法的處理流程。圖23是表示依據(jù)當(dāng)前實(shí)施例、不涉及許可更新的上述普通內(nèi)容再現(xiàn)控制方法的處理流程的時序圖。
首先,如圖23所示,應(yīng)用4從用戶接收對用戶指定的內(nèi)容的再現(xiàn)的請求(步驟S102)。接下來,應(yīng)用4從其中存儲了被請求再現(xiàn)的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S104)。進(jìn)一步,應(yīng)用4向部件管理塊5傳輸內(nèi)容ID以及包括表示內(nèi)容使用是“再現(xiàn)”的使用信息在內(nèi)的再現(xiàn)控制命令信息,由此指示部件管理塊5控制對應(yīng)于那個內(nèi)容ID的內(nèi)容的再現(xiàn)(步驟S106)。
接下來,基于從應(yīng)用4接收的上述再現(xiàn)控制命令信息,部件管理塊5開始執(zhí)行再現(xiàn)控制,以指示存儲部件11、存儲部件12等搜索對應(yīng)于所接收的內(nèi)容ID的許可(步驟S108)。通過向存儲部件11、存儲部件12等傳輸內(nèi)容ID和搜索命令來實(shí)施這個檢索指令。要經(jīng)受這個檢索指令的存儲部件可以限于在與部件管理塊5相同的用戶設(shè)備10中的一個或多個存儲部件,或者可以包括在例如通過本地線路30b連接的其它用戶設(shè)備10中的存儲部件。
被指示進(jìn)行搜索的存儲部件11、存儲部件12等基于從部件管理塊5接收的內(nèi)容ID,在相應(yīng)的存儲設(shè)備(HDD 111、可移除存儲介質(zhì)40等)中檢查對應(yīng)于上述內(nèi)容ID的許可(步驟S110)。如果找到相應(yīng)的許可,則存儲部件11從存儲設(shè)備中讀取這個許可,并且向部件管理塊5傳輸該許可(步驟S112)。在這時候,作為搜索的結(jié)果,一個存儲部件1可以傳輸一個或多個許可,或者多個存儲部件11、12等每個都可以傳輸一個或多個許可。應(yīng)當(dāng)注意到,如果存儲部件11、存儲部件12等都沒有存儲對應(yīng)于上述內(nèi)容ID的許可,則禁止內(nèi)容的再現(xiàn),接著再現(xiàn)控制處理結(jié)束。
進(jìn)一步,在多個許可處理部件中,部件管理塊5確定要加載(或者啟動)的存儲部件11和再現(xiàn)部件21a(步驟S114)。更具體地說,部件管理塊5具有例如許可排演(rehearsal)評估功能,其依據(jù)上述檢索指令,以排演的方式評估從一個或多個存儲部件1接收的內(nèi)容的再現(xiàn)條件?;谶@個排演評估的結(jié)果,部件管理塊5確定適于再現(xiàn)被請求再現(xiàn)的內(nèi)容的一個存儲部件1和一個再現(xiàn)部件21,作為要加載的部件。
例如,如果部件管理塊5依據(jù)上述搜索命令接收了多個許可,則它選擇對用戶最優(yōu)的許可,并且確定存儲所選擇許可的存儲部件11以對其進(jìn)行加載。此外,如果基于所選擇的許可允許再現(xiàn),則部件管理塊5確定是否涉及再現(xiàn)狀態(tài)的更新。如果發(fā)現(xiàn)不涉及更新,則部件管理塊5確定不執(zhí)行更新處理的再現(xiàn)部件21a要被加載。另一方面,如果發(fā)現(xiàn)涉及更新,則部件管理塊5確定能夠執(zhí)行更新處理的再現(xiàn)部件21b要被加載。
在下面,假定選擇了不涉及更新的許可,而且在步驟S114中把存儲部件11和再現(xiàn)部件21b選擇為要被加載。
接下來,部件管理塊5向在上面被確定為要被加載的存儲部件11和再現(xiàn)部件21a給出加載命令,由此啟動這些部件(步驟S116)。因此,存儲部件11和再現(xiàn)部件21a彼此交叉認(rèn)證,由此在這些部件之間形成安全的路由,例如SAC(安全認(rèn)證的通道)(步驟S118)。
進(jìn)一步,部件管理塊5向存儲部件11給出命令以創(chuàng)建顯示消息(步驟S120)。更具體地說,通過向存儲部件11傳輸從上述應(yīng)用4接收的內(nèi)容ID以及傳輸類型規(guī)定信息來實(shí)施這個消息創(chuàng)建命令。這個傳輸類型規(guī)定信息規(guī)定了許可的傳輸類型(即,要被創(chuàng)建的消息的類型)。因?yàn)樵诋?dāng)前處理流程中執(zhí)行不涉及更新的再現(xiàn)控制處理,所以傳輸類型規(guī)定信息表示“顯示”。這樣配置的消息創(chuàng)建命令允許部件管理塊5指示存儲部件11向再現(xiàn)部件21a傳輸對應(yīng)于上述內(nèi)容ID的許可的拷貝(即,傳輸包括那個許可的顯示消息)。
接下來,響應(yīng)于上述消息創(chuàng)建命令,存儲部件11創(chuàng)建用于傳輸對應(yīng)于上述內(nèi)容ID的許可和內(nèi)容密鑰的顯示消息(步驟S122)。更具體地說,存儲部件11從它自己的存儲設(shè)備(例如HDD 111)中讀取對應(yīng)于上述內(nèi)容ID的許可和內(nèi)容密鑰。接下來,存儲部件11將該許可和內(nèi)容密鑰、表示作為由部件管理塊5所規(guī)定的傳輸類型的“顯示”的傳輸類型ID“0x02”、表示作為存儲部件11本身的屬性的“存儲”的部件屬性ID“0x01”鏈接起來,由此創(chuàng)建顯示消息。
進(jìn)一步,存儲部件11向再現(xiàn)部件21a傳輸這樣創(chuàng)建的顯示消息(步驟S124)。作為響應(yīng),再現(xiàn)部件21a從存儲部件11接收這個顯示消息。因此,在顯示消息的傳輸中,存儲部件11相當(dāng)于上述傳輸源部件31,而且再現(xiàn)部件21a相當(dāng)于上述傳輸目的地部件32。
然后,再現(xiàn)部件21a檢查從存儲部件11接收的顯示消息的有效性(步驟S126)。這個顯示消息驗(yàn)證檢查從上述顯示消息中提取的傳輸類型ID是否是表示傳輸類型“顯示”的“0x02”,以及檢查從上述顯示消息中提取的部件屬性ID是否是表示部件屬性“存儲”的“0x01”。因?yàn)檫@個驗(yàn)證以與參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略該驗(yàn)證處理的詳細(xì)描述。如果作為上述消息驗(yàn)證的結(jié)果發(fā)現(xiàn)上述顯示消息是有效的,則再現(xiàn)部件21a允許從上述顯示消息中提取的許可的處理,接著過程進(jìn)入步驟S128。另一方面,如果發(fā)現(xiàn)該顯示消息是無效的,則再現(xiàn)部件21a禁止這個許可的處理,接著再現(xiàn)控制處理結(jié)束。
接下來,再現(xiàn)部件21a評估從上述顯示消息中提取的許可,以確定上述被請求再現(xiàn)的內(nèi)容是否是可再現(xiàn)的(步驟S128)。在這個許可評估處理中,如上所述,再現(xiàn)部件21a評估寫入到再現(xiàn)條件描述部分521中的再現(xiàn)條件,以確定是否滿足該再現(xiàn)條件。
如果作為這個評估的結(jié)果發(fā)現(xiàn)滿足該再現(xiàn)條件,則再現(xiàn)部件21a允許上述被請求再現(xiàn)的內(nèi)容的再現(xiàn)。然后,再現(xiàn)部件21a從諸如HDD111的內(nèi)容存儲塊7中讀取內(nèi)容,并且由從上述顯示消息中提取的內(nèi)容密鑰解密該內(nèi)容,由此以可再現(xiàn)的狀態(tài)向應(yīng)用4傳輸已解密的內(nèi)容。因此,應(yīng)用4再現(xiàn)所接收的內(nèi)容數(shù)據(jù)(步驟S132)。
另一方面,如果在步驟S126發(fā)現(xiàn)不滿足再現(xiàn)條件,則再現(xiàn)部件21a禁止內(nèi)容的再現(xiàn)并且向應(yīng)用4通知該結(jié)果(未顯示)。
(涉及許可更新的內(nèi)容再現(xiàn)控制方法)以下描述了涉及許可更新的內(nèi)容再現(xiàn)控制方法。首先,將參考圖24描述依據(jù)當(dāng)前實(shí)施例的這種方法的概要。圖24示意地說明了這種方法的概要。
如圖24所示,PC 10a具有用于執(zhí)行涉及許可再現(xiàn)狀態(tài)的更新的再現(xiàn)控制的再現(xiàn)部件21b(參考圖8),以及用于HDD的存儲部件11。
這樣配置的PC 10a能夠在存儲部件11和再現(xiàn)部件21b之間發(fā)送和接收例如其傳輸類型是“更新”的三種消息,由此執(zhí)行涉及許可更新的再現(xiàn)控制。
更具體地說,存儲部件11從HDD 111中讀取許可和它的內(nèi)容密鑰以創(chuàng)建更新請求消息(傳輸類型“更新1”、傳輸源部件屬性“存儲”),并且向再現(xiàn)部件21b傳輸所創(chuàng)建的消息。在這種情況下,保留許可和它的內(nèi)容密鑰K的原版拷貝以存儲在HDD 111中。再現(xiàn)部件21b檢查從存儲部件11接收的更新請求消息,以評估包括在這個消息中的許可,由此確定這個內(nèi)容是否是可再現(xiàn)的。
如果作為上述驗(yàn)證的結(jié)果發(fā)現(xiàn)許可是可再現(xiàn)的,則再現(xiàn)部件21b更新許可的再現(xiàn)狀態(tài)、創(chuàng)建包括所更新許可的更新傳送消息(傳輸類型“更新2”、傳輸源部件屬性“使用”)、并且向存儲部件11傳輸所創(chuàng)建的消息。存儲部件11驗(yàn)證從再現(xiàn)部件21b接收的更新傳送消息,并且用包括在該更新傳送消息中的許可改寫存儲在HDD 111中的許可。
進(jìn)一步,存儲部件11創(chuàng)建包括所更新的許可在內(nèi)的更新完成消息(傳輸類型“更新3”、傳輸源部件屬性“存儲”),并且向再現(xiàn)部件21b傳輸所創(chuàng)建的消息。再現(xiàn)部件21b驗(yàn)證從存儲部件11接收的更新完成消息、從HDD 111中讀取內(nèi)容、并且由從更新完成消息中提取的內(nèi)容密鑰解密該內(nèi)容,由此使內(nèi)容可再現(xiàn)。
以下參考圖25,詳細(xì)地描述依據(jù)當(dāng)前實(shí)施例、涉及許可更新的內(nèi)容再現(xiàn)控制方法的處理流程。圖25是表示這種方法的處理流程的時序圖。
如圖25所示,在這個再現(xiàn)控制處理(具有更新)中的步驟S202到S214的處理與以上參考圖23描述的再現(xiàn)控制處理(沒有更新)的步驟S102到S114的處理基本上相同,因此將省略它們的詳細(xì)描述。
這里假定,在步驟S214,選擇了涉及再現(xiàn)狀態(tài)的更新的許可,而且確定存儲部件11和能夠執(zhí)行涉及再現(xiàn)狀態(tài)更新的再現(xiàn)控制的再現(xiàn)部件21b要被加載。
接下來,部件管理塊5向在上面被確定為都要被加載的存儲部件11和再現(xiàn)部件21b給出加載命令(步驟S216),以啟動這些部件。存儲部件11和再現(xiàn)部件21b彼此交叉認(rèn)證,由此在這些部件之間形成安全通信路由,例如SAC(步驟S218)。
進(jìn)一步,部件管理塊5指示存儲部件11創(chuàng)建更新請求消息(步驟S220)。更具體地說,通過向存儲部件11傳輸從上述應(yīng)用4接收的內(nèi)容ID以及傳輸類型規(guī)定信息來實(shí)施這個消息創(chuàng)建命令。這個傳輸類型規(guī)定信息規(guī)定了許可的傳輸類型(即,要被創(chuàng)建的消息的類型)。因?yàn)樵谶@個處理流程中執(zhí)行涉及更新的再現(xiàn)控制處理,所以傳輸類型規(guī)定信息表示傳輸類型“更新1”。這樣配置的消息創(chuàng)建命令允許部件管理塊5指示存儲部件11向再現(xiàn)部件21b傳輸對應(yīng)于上述內(nèi)容ID的許可的拷貝。
接下來,響應(yīng)于上述消息創(chuàng)建命令,存儲部件11創(chuàng)建用于傳輸對應(yīng)于上述內(nèi)容ID的許可和內(nèi)容密鑰的更新請求消息(步驟S222)。更具體地說,存儲部件11從對應(yīng)于存儲部件11本身的存儲設(shè)備(例如HDD 111)中讀取對應(yīng)于上述內(nèi)容ID的許可和內(nèi)容密鑰。進(jìn)一步,存儲部件11將這樣讀取的許可和內(nèi)容密鑰、表示作為由部件管理塊5所規(guī)定的傳輸類型的“更新1”的傳輸類型ID“0x03”、表示作為存儲部件11本身的屬性的“存儲”的部件屬性ID“0x01”鏈接起來,由此創(chuàng)建更新請求消息。
此外,存儲部件11向再現(xiàn)部件21b傳輸這樣創(chuàng)建的更新請求消息(步驟S224)。作為響應(yīng),再現(xiàn)部件21b從存儲部件11接收該更新請求消息。因此,在更新請求消息傳輸處理中(步驟S224),存儲部件11相當(dāng)于上述傳輸源部件31,而再現(xiàn)部件21b相當(dāng)于傳輸目的地部件32。
然后,再現(xiàn)部件21b檢查從存儲部件11接收的更新請求消息的有效性(步驟S226)。這個更新請求消息驗(yàn)證檢查從上述更新請求消息中提取的傳輸類型ID是否是表示傳輸類型“更新1”的“0x03”,以及從上述更新請求消息中提取的部件屬性ID是否是表示部件屬性“存儲”的“0x01”。因?yàn)檫@個驗(yàn)證以與參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略該驗(yàn)證處理的詳細(xì)描述。如果作為上述消息驗(yàn)證的結(jié)果發(fā)現(xiàn)上述更新請求消息是有效的,則再現(xiàn)部件21b允許從上述更新請求消息中提取的許可的處理,接著過程進(jìn)入步驟S228。另一方面,如果發(fā)現(xiàn)該更新請求消息是無效的,則再現(xiàn)部件21b禁止這個許可的處理,接著再現(xiàn)控制處理結(jié)束。
接下來,再現(xiàn)部件21b評估從上述更新請求消息中提取的許可,以確定上述被請求再現(xiàn)的內(nèi)容是否是可再現(xiàn)的(步驟S228)。在這個許可評估處理中,如上所述,再現(xiàn)部件21b評估寫入到再現(xiàn)條件描述部分521中的再現(xiàn)條件,以確定是否滿足該再現(xiàn)條件。這個再現(xiàn)條件評估處理評估諸如再現(xiàn)計(jì)數(shù)限制和再現(xiàn)期限之類的再現(xiàn)條件,并且根據(jù)需要參考寫入到再現(xiàn)條件描述部分521中的再現(xiàn)狀態(tài)。
如果作為這個評估的結(jié)果發(fā)現(xiàn)不滿足再現(xiàn)條件,則再現(xiàn)部件21b禁止被請求再現(xiàn)的內(nèi)容的再現(xiàn),并且向應(yīng)用4通知該結(jié)果(未顯示)。
另一方面,如果發(fā)現(xiàn)滿足再現(xiàn),則再現(xiàn)部件21b允許被請求再現(xiàn)的內(nèi)容的再現(xiàn),并且依據(jù)再現(xiàn)的允許更新這個許可的再現(xiàn)狀態(tài)。更具體地說,在再現(xiàn)計(jì)數(shù)控制中,再現(xiàn)部件21b改寫再現(xiàn)狀態(tài),以便依據(jù)一次再現(xiàn)允許而使再現(xiàn)的次數(shù)增1。
接下來,為了對上述更新請求消息做出響應(yīng),再現(xiàn)部件21b創(chuàng)建更新傳輸消息,用于傳輸具有上述更新的再現(xiàn)狀態(tài)的許可(此后稱為“已更新的許可”)以及它的內(nèi)容密鑰(步驟S230)。更具體地說,再現(xiàn)部件21b把上述已更新的許可和從上述更新請求消息中提取的內(nèi)容密鑰、指示作為表示已更新的許可的傳送的傳輸類型“更新2”的傳輸類型ID“0x04”、以及指示再現(xiàn)部件21b本身的屬性“使用”的部件屬性ID“0x02”鏈接起來,由此創(chuàng)建更新傳送消息。
進(jìn)一步,再現(xiàn)部件21b向存儲部件11傳輸這樣創(chuàng)建的更新傳送消息(步驟S232)。作為響應(yīng),存儲部件11從再現(xiàn)部件21b接收這個更新傳送消息。因此,在傳輸更新傳送消息的處理中(S232),再現(xiàn)部件21b相當(dāng)于上述傳輸源部件31,而存儲部件11相當(dāng)于上述傳輸目的地部件32。
然后,存儲部件11檢查從再現(xiàn)部件21b接收的更新傳送消息的有效性(步驟S234)。這個更新傳送消息驗(yàn)證檢查從上述更新傳送消息中提取的傳輸類型ID是否是指示傳輸類型“更新2”的“0x04”,以及從上述更新傳送消息中提取的部件屬性ID是否是指示部件屬性“使用”的“0x02”。這個驗(yàn)證處理以與以上參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為這個消息驗(yàn)證的結(jié)果發(fā)現(xiàn)上述更新傳送消息是有效的,則存儲部件11允許存儲從上述更新傳送消息中提取的已更新許可,并且過程進(jìn)入步驟S326。另一方面,如果發(fā)現(xiàn)該更新傳輸消息是無效的,則存儲部件11禁止該已更新許可的處理,接著再現(xiàn)控制處理結(jié)束。
接下來,存儲部件11更新存儲在存儲設(shè)備中的許可(步驟S236)。更具體地說,存儲部件11用從上述更新傳送消息中提取的已更新許可改寫存儲在存儲部件11的存儲設(shè)備(例如HDD 111)中的許可(在上述更新請求消息中接收的未更新的許可)。
進(jìn)一步,為了對上述更新傳送消息做出響應(yīng),存儲部件11創(chuàng)建更新完成消息,用于通知許可的更新完成(步驟S238)。更具體地說,存儲部件11從它自己的存儲設(shè)備(例如HDD 111)中讀取已更新的許可以及它的內(nèi)容密鑰。接下來,存儲部件11將已更新的許可和它的內(nèi)容密鑰、指示表示許可更新完成通知的傳輸類型“更新3”的傳輸類型ID“0x05”、指示存儲部件11本身的屬性“存儲”的部件屬性ID“0x01”鏈接起來,由此創(chuàng)建更新完成消息。
接下來,存儲部件11向再現(xiàn)部件21b傳輸這樣創(chuàng)建的更新完成消息(步驟S240)。作為響應(yīng),再現(xiàn)部件21b從存儲部件11接收該更新完成消息。因此,在更新完成消息傳輸處理中(S240),存儲部件11相當(dāng)于上述傳輸源部件31,而再現(xiàn)部件21b相當(dāng)于上述傳輸目的地部件32。
然后,再現(xiàn)部件21b檢查從存儲部件11接收的更新完成消息的有效性(步驟S242)。這個更新完成消息驗(yàn)證檢查從上述更新完成消息中提取的傳輸類型ID是否是指示傳輸類型“更新3”的“0x05”,以及從上述更新完成消息中提取的部件屬性ID是否是指示部件屬性“存儲”的“0x01”。這個驗(yàn)證處理以與以上參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為這個消息驗(yàn)證的結(jié)果發(fā)現(xiàn)上述更新完成消息是無效的,則因?yàn)椴荒艽_認(rèn)許可更新的執(zhí)行,所以再現(xiàn)部件21b禁止被請求再現(xiàn)的內(nèi)容的再現(xiàn),接著再現(xiàn)控制處理結(jié)束。
另一方面,如果發(fā)現(xiàn)更新完成消息是有效的,則再現(xiàn)部件21b從諸如HDD 111之類的內(nèi)容存儲塊7中讀取已經(jīng)由步驟S228的許可評估允許再現(xiàn)的內(nèi)容(即,被請求再現(xiàn)的內(nèi)容),由從更新完成消息中提取的內(nèi)容密鑰解密這個內(nèi)容,并且以可再現(xiàn)的方式向應(yīng)用4傳輸所解密的內(nèi)容(步驟S244)。因此,應(yīng)用4執(zhí)行所解密的內(nèi)容數(shù)據(jù)的再現(xiàn)(步驟S246)。
這樣,已經(jīng)描述了依據(jù)當(dāng)前實(shí)施例的內(nèi)容再現(xiàn)控制方法(有和沒有許可更新)。依據(jù)這些許可再現(xiàn)控制方法,可以在存儲部件11和再現(xiàn)部件21之間傳輸包括許可和它的內(nèi)容ID在內(nèi)的消息,由此可優(yōu)選地控制內(nèi)容的再現(xiàn)。在這時候,接收這些消息的部件檢查所接收消息的有效性,因此可以防止出現(xiàn)許可等的非法傳輸。
此外,內(nèi)容和許可格式、那個許可的傳輸協(xié)議、以及每個部件的基本功能是標(biāo)準(zhǔn)化的,以致可以在具有不同安裝的版權(quán)管理塊3的用戶設(shè)備10之間傳輸可移植的許可,由此可優(yōu)選地執(zhí)行內(nèi)容再現(xiàn)的控制。特別是,由于存儲在某一用戶設(shè)備10中的許可可以經(jīng)由網(wǎng)絡(luò)30以物理上遠(yuǎn)距離的方式傳輸?shù)竭B接到所述用戶設(shè)備10的另一個用戶設(shè)備10中、以通過利用后一用戶設(shè)備10的再現(xiàn)部件21來優(yōu)選地控制再現(xiàn),所以當(dāng)前實(shí)施例是有利的。
<10、許可移動方法>
以下描述了依據(jù)當(dāng)前實(shí)施例的許可移動方法。在這個許可移動方法中,為了控制在多個存儲設(shè)備之間的內(nèi)容移動,使用了兩個存儲部件1和一個移動部件22,以把許可從第一存儲設(shè)備、即移動源移動到第二存儲設(shè)備、即移動目的地。
首先,將參考圖26概述依據(jù)當(dāng)前實(shí)施例的許可移動方法。圖26概述了依據(jù)當(dāng)前實(shí)施例、其中在PC 10a中的兩個存儲設(shè)備之間移動許可的許可移動方法。
如圖26所示,PC 10a包括移動部件22,作為第一存儲設(shè)備、即移動源的一個示例的、用于HDD 111的存儲部件11(第一存儲部件),以及作為第二存儲設(shè)備、即移動目的地的一個示例的、用于可移除存儲介質(zhì)40的存儲部件12(第二存儲部件)。
這樣配置的PC 10a能夠在存儲部件11和12以及移動部件22之間傳送用于傳輸許可原版拷貝的傳送消息,由此將許可和它的內(nèi)容密鑰從移動源HDD 111移動到移動目的地可移除存儲介質(zhì)40。
更具體地說,用于HDD的存儲部件11向移動部件22傳輸(即傳送)許可和它的內(nèi)容密鑰的原版拷貝。也就是說,存儲部件11從HDD 111中讀取許可和它的內(nèi)容密鑰。接下來,存儲部件11創(chuàng)建包括許可和它的內(nèi)容密鑰在內(nèi)的第一傳送消息(傳輸類型“傳送”、傳輸源部件屬性“存儲”),并且把所創(chuàng)建的消息傳輸?shù)揭苿硬考?2。在這時候,存儲部件11從HDD 111中刪除許可和它的內(nèi)容密鑰。
移動部件22檢查從存儲部件11接收的第一傳送消息,并且評估包括在這個消息中的許可,以確定許可和內(nèi)容密鑰是否是可移動的。如果發(fā)現(xiàn)許可和內(nèi)容密鑰是可移動的,則移動部件22通過根據(jù)需要統(tǒng)計(jì)移動計(jì)數(shù)來更新許可的移動狀態(tài),并且向用于可移除存儲介質(zhì)40的存儲部件12傳輸該許可等。更具體地說,移動部件22創(chuàng)建包括從存儲部件11接收的許可和內(nèi)容密鑰在內(nèi)的第二傳送消息(傳輸類型“傳送”、傳輸源部件屬性“使用”),并且向存儲部件12傳輸所創(chuàng)建的第二傳送消息。
存儲部件12檢查從移動部件22接收的第二傳送消息,并且評估包括在這個消息中的許可以確定該許可和內(nèi)容密鑰是否可以被存儲在可移除存儲介質(zhì)40中。如果發(fā)現(xiàn)許可和內(nèi)容密鑰是可存儲的,則存儲部件12把許可和內(nèi)容密鑰寫入到可移除存儲介質(zhì)40中用于存儲。
因此,在兩個存儲部件、即存儲部件11和存儲部件12與移動部件22之間傳輸傳送消息,允許在兩個存儲設(shè)備、即存儲設(shè)備111和存儲設(shè)備40之間的許可等的移動。應(yīng)當(dāng)注意到,上述第一傳送消息相當(dāng)于第一消息,而上述第二傳送消息相當(dāng)于第二消息。
此外,如圖27所示,上述許可移動方法的使用允許以復(fù)雜的方式在各種類型的設(shè)備之間移動許可和它的內(nèi)容密鑰。圖27概述了依據(jù)當(dāng)前實(shí)施例、用于在多個設(shè)備之間移動許可等的許可移動方法。
如圖27所示,分配服務(wù)器20的移動部件22將從分配服務(wù)器20的存儲設(shè)備(未顯示)讀取的、包括許可等在內(nèi)的傳送消息(傳輸類型“傳送”、傳輸源部件屬性“使用”)傳輸?shù)阶鳛橐粋€用戶設(shè)備10的移動電話10h的存儲部件12。接下來,移動電話10h的存儲部件12檢查所接收的傳送消息,并且將包括在這個傳送消息中的許可等寫入到可移除存儲介質(zhì)40中用于存儲。因此,可以把存儲在分配服務(wù)器20中的許可等下載到移動電話10h。
此外,從移動電話10h卸載上述可移除存儲介質(zhì)40,并且將其加載到第一PC 10a-1上。第一PC 10a-1能夠經(jīng)由PC 10a-1和網(wǎng)絡(luò)30將存儲在可移除存儲介質(zhì)40中的許可等移動到第二PC 10a-2的HDD111。
更具體地說,存儲部件12創(chuàng)建包括從可移除存儲介質(zhì)40中讀取的許可等在內(nèi)的傳送消息(傳輸類型“傳送”、傳輸源部件屬性“存儲”),并且將所創(chuàng)建的消息傳輸?shù)降谝籔C 10a-1的移動部件22。進(jìn)一步,第一PC 10a-1的移動部件22檢查所接收的傳送消息,并且評估從這個傳送消息中提取的許可的移動條件。如果發(fā)現(xiàn)滿足移動條件,則移動部件22創(chuàng)建包括從傳送消息中提取的許可等在內(nèi)的傳送消息(傳輸類型“傳送”、傳輸源部件屬性“使用”),并且經(jīng)由網(wǎng)絡(luò)30向第二PC10a-2的存儲部件11傳輸所創(chuàng)建的傳送消息。作為響應(yīng),第二PC 10a-2的存儲部件11檢查所接收的傳送消息,并且把包括在已檢查的傳送消息中的許可等寫入到HDD 111中用于存儲。
因此,如上所述在各種設(shè)備上布置移動部件22和存儲部件11和12、并且在這些部件之間進(jìn)行傳送消息的傳輸,允許在許可移動條件的范圍內(nèi)移動許可和它的內(nèi)容密鑰。
以下參考圖28詳細(xì)描述了依據(jù)當(dāng)前實(shí)施例的上述許可移動方法的處理流程。圖28為指示依據(jù)當(dāng)前實(shí)施例的許可移動方法的處理流程的時序圖。
如圖28所示,應(yīng)用4從用戶接收用于移動用戶指定的內(nèi)容段的請求(步驟S302)。接下來,應(yīng)用4從被請求移動的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S304)。進(jìn)一步,應(yīng)用4向部件管理塊5傳輸移動控制命令信息、以指示部件管理塊5執(zhí)行被請求移動的內(nèi)容的移動控制,即對應(yīng)于那個內(nèi)容的許可和它的內(nèi)容密鑰的移動控制(步驟S306)。例如,這個移動控制命令信息包括上述內(nèi)容ID、指示內(nèi)容的使用是“移動”的使用信息、以及用于指定從其中移動許可和內(nèi)容密鑰的存儲設(shè)備(第一存儲設(shè)備)以及將內(nèi)容和許可移動到其中的存儲設(shè)備(第二存儲設(shè)備)的信息。
接下來,基于例如從應(yīng)用4接收的上述移動控制命令信息,部件管理塊5確定要加載(或者啟動)的許可處理部件(步驟S308)。例如,部件管理塊5確定移動部件22、對應(yīng)于由上述移動控制命令信息規(guī)定的移動源存儲部件的存儲部件11(此后稱為移動源存儲部件11)、以及對應(yīng)于由那個信息規(guī)定的移動目的地的存儲設(shè)備的存儲部件12(此后稱為移動目的地存儲部件12),作為要加載的部件。應(yīng)當(dāng)注意到,在這個確定要加載的部件的處理中,部件管理塊5可以以與例如圖23所示的步驟S108到S114相同的方式、搜索持有對應(yīng)于被請求移動的內(nèi)容的許可和它的內(nèi)容密鑰的存儲部件,由此將所獲得的存儲部件確定為要加載的部件。
進(jìn)一步,部件管理塊5向被確定為要加載的存儲部件的存儲部件11和12以及移動部件22給出加載命令,由此啟動這些部件(步驟S310)。因此,移動源存儲部件11和移動部件22以及移動部件22和移動目的地存儲部件12彼此交叉認(rèn)證,由此在這些部件之間形成安全通信路由,例如SAC(步驟S312)。
此外,部件管理塊5向移動源存儲部件11給出命令以創(chuàng)建傳送消息(步驟S314)。更具體地說,通過向移動源存儲部件11傳輸從應(yīng)用4接收的內(nèi)容ID以及傳輸類型規(guī)定信息來實(shí)施這個消息創(chuàng)建命令。在當(dāng)前處理流程中,執(zhí)行許可移動處理,以便使上述傳輸類型規(guī)定信息指示傳輸類型“傳送”。這個消息創(chuàng)建命令允許部件管理塊5指示移動源存儲部件11向移動部件22傳輸對應(yīng)于上述內(nèi)容ID的許可的原版拷貝。
接下來,響應(yīng)于上述消息創(chuàng)建命令,移動源存儲部件11創(chuàng)建用于傳送對應(yīng)于上述內(nèi)容ID的許可和它的內(nèi)容密鑰的傳送消息(第一消息)(步驟S316)。更具體地說,移動源存儲部件11從它自己的移動源存儲設(shè)備(例如HDD 111)中讀取對應(yīng)于上述內(nèi)容ID的許可和它的內(nèi)容密鑰。接下來,移動源存儲部件11將這樣讀取的許可和內(nèi)容密鑰、指示由部件管理塊5所規(guī)定的傳輸類型“傳送”的傳輸類型ID“0x01”、指示移動源存儲部件11本身的屬性“存儲”的部件屬性ID“0x01”鏈接起來,由此創(chuàng)建該傳送消息。
進(jìn)一步,移動源存儲部件11使存儲在移動源存儲設(shè)備(例如HDD111)中的上述許可和它的內(nèi)容密鑰無效(或者刪除它們)(步驟S318)。因此,在下一步驟S320中傳輸該傳送消息之前使存儲在移動源存儲設(shè)備中的許可等無效,可以防止例如未被授權(quán)的用戶在傳送消息的傳輸之后通過非法措施妨礙許可無效處理,其結(jié)果是在移動源和移動目的地上都存在該許可等。
然后,移動源存儲部件11向移動部件22傳輸在步驟S316創(chuàng)建的傳送消息(步驟S320)。作為響應(yīng),移動部件22從移動源存儲部件11接收這個傳送消息。因此,在傳送消息傳輸處理(S320)中,移動源存儲部件11相當(dāng)于上述傳輸源部件31,而移動部件22相當(dāng)于上述傳輸目的地部件32。
接下來,移動部件22檢查從移動源存儲部件11接收的傳送消息的有效性(步驟S322)。這個傳送消息驗(yàn)證處理檢查從上述傳送消息中提取的傳輸類型ID是否是指示傳輸類型“傳送”的“0x01”,以及從上述傳送消息中提取的部件屬性ID是否是指示部件屬性“存儲”的“0x01”。這個驗(yàn)證以與參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為上述驗(yàn)證處理的結(jié)果發(fā)現(xiàn)上述傳送消息是有效的,則移動部件22允許從傳送消息中提取的許可的處理,接著過程進(jìn)入步驟S324。另一方面,如果發(fā)現(xiàn)該傳送消息是無效的,則移動部件22禁止這個許可的處理,接著移動處理結(jié)束。
進(jìn)一步,移動部件22評估從上述傳送消息中提取的許可,以確定該許可和它的內(nèi)容密鑰是否是可移動的(步驟S324)。在這個許可評估處理中,移動部件22評估寫入到那個許可的移動條件描述部分522中的移動條件,以確定是否滿足移動條件。在這個確定中,檢查諸如移動計(jì)數(shù)限制或者移動期限之類的移動條件,并且根據(jù)需要,參考寫入到移動條件描述部分522中的移動狀態(tài)。
如果作為上述評估的結(jié)果發(fā)現(xiàn)不滿足移動條件,則移動部件22禁止從上述傳送消息中提取的許可和它的內(nèi)容密鑰的移動,并且向應(yīng)用4通知該結(jié)果(未顯示)。
另一方面,如果發(fā)現(xiàn)滿足移動條件,則移動部件22允許從上述傳送消息中提取的許可和它的內(nèi)容密鑰的移動,并且根據(jù)需要更新那個許可的移動狀態(tài)。更具體地說,在例如移動計(jì)數(shù)的控制中,移動部件22改寫移動狀態(tài),以便每次允許移動時將已經(jīng)進(jìn)行移動的次數(shù)增1.
接下來,移動部件22創(chuàng)建用于傳送被允許移動的許可和它的內(nèi)容密鑰的傳送消息(第二消息)(步驟S326)。更具體地說,如果已經(jīng)更新了允許移動的許可(移動)狀態(tài),則移動部件22將被允許移動的許可(如果已經(jīng)更新了移動狀態(tài),則是已更新的許可)、被允許移動的內(nèi)容密鑰、指示傳輸類型“傳送”的傳輸類型ID“0x01”、以及指示移動部件22本身的屬性“使用”的部件屬性ID“0x02”鏈接起來,由此創(chuàng)建該傳送消息。
此外,移動部件22把這樣創(chuàng)建的傳送消息傳輸?shù)揭苿幽康牡卮鎯Σ考?2(步驟S328)。作為響應(yīng),移動目的地存儲部件12從移動部件22接收上述傳送消息。因此,在傳送消息傳輸處理(S328)中,移動部件22相當(dāng)于傳輸源部件31,而移動目的地存儲部件12相當(dāng)于傳輸目的地部件32。
然后,存儲部件12檢查從移動部件22接收的傳送消息的有效性(步驟S330)。這個傳送消息驗(yàn)證處理檢查從上述傳送消息中提取的傳輸類型ID是否是指示傳輸類型“傳送”的“0x01”,以及部件屬性ID是否是指示部件屬性“使用”的“0x02”。這個驗(yàn)證以與以上參考圖20描述的消息驗(yàn)證基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為上述驗(yàn)證處理的結(jié)果發(fā)現(xiàn)上述傳送消息是有效的,則移動目的地存儲部件12允許從上述傳送消息中提取的許可的處理,接著過程進(jìn)入步驟S334。另一方面,如果發(fā)現(xiàn)上述傳送消息是無效的,則移動目的地存儲部件12禁止該許可的處理,接著移動處理結(jié)束。
接下來,移動目的地存儲部件12評估從上述傳送消息中提取的許可,以確定該許可和它的內(nèi)容密鑰是否可以被存儲在第二存儲設(shè)備中(步驟S332)。在這個許可評估處理中,如上所述,移動目的地存儲部件12評估寫入到那個許可的存儲條件描述部分511中的存儲條件,以查看是否滿足該存儲條件。在這個存儲條件評估處理中,評估諸如例如存儲計(jì)數(shù)限制或者存儲期限之類的存儲條件,而且根據(jù)需要、參考寫入到存儲條件描述部分511中的存儲狀態(tài)。
如果作為這個評估的結(jié)果發(fā)現(xiàn)不滿足存儲條件,則移動目的地存儲部件12禁止從上述傳送消息中提取的許可的存儲,由此執(zhí)行一個暫停序列。
另一方面,如果發(fā)現(xiàn)滿足該存儲條件,則移動目的地存儲部件12允許從上述傳送消息中提取的許可和它的內(nèi)容密鑰的存儲,并且根據(jù)需要更新那個許可的存儲狀態(tài)。更具體地說,在存儲計(jì)數(shù)控制中,移動目的地存儲部件12改寫存儲狀態(tài),以便每次進(jìn)行上述存儲允許時將已經(jīng)進(jìn)行存儲的次數(shù)增1。
然后,移動目的地存儲部件12將被允許存儲的許可和它的內(nèi)容密鑰寫入到對應(yīng)于存儲部件12的第二存儲設(shè)備(例如可移除存儲介質(zhì)40)(步驟S334)。
因此,從第一存儲設(shè)備向第二存儲設(shè)備移動了對應(yīng)于被請求移動的內(nèi)容的許可和它的內(nèi)容密鑰。當(dāng)已經(jīng)完成許可等的移動時,移動目的地存儲部件12例如向部件管理塊5傳輸移動完成通知(步驟S336),而且例如作為響應(yīng),部件管理塊5向應(yīng)用4傳輸內(nèi)容移動允許(步驟S338)。
因此,響應(yīng)于從部件管理塊5接收的內(nèi)容移動允許,應(yīng)用4把被請求移動的內(nèi)容從第一應(yīng)用設(shè)備移動到第二應(yīng)用設(shè)備(步驟S340)。更具體地說,例如,應(yīng)用4從第一存儲設(shè)備讀取內(nèi)容,把這個內(nèi)容寫入到第二存儲設(shè)備,并且從第一存儲設(shè)備中刪除這個內(nèi)容。
這樣,就已經(jīng)描述了依據(jù)當(dāng)前實(shí)施例的許可移動方法的處理流程。依據(jù)上述許可移動方法,可以在移動源和移動目的地存儲部件11和12以及移動部件22之間傳輸包括內(nèi)容和內(nèi)容ID在內(nèi)的消息,以優(yōu)選地控制所涉及許可和內(nèi)容的移動。在這時候,每次接收每個消息時,消息接收部件檢查所接收消息的有效性,由此防止許可等的非法傳輸。
此外,內(nèi)容和許可格式、那個許可的傳輸協(xié)議、以及每個部件的基本功能是標(biāo)準(zhǔn)化的,以便可以在具有不同安裝的版權(quán)管理塊3的用戶設(shè)備10之間、以可移植的方式傳輸許可,由此可優(yōu)選地控制許可和內(nèi)容的移動。特別是,當(dāng)前實(shí)施例是有利的,原因在于,可優(yōu)選地在物理上遠(yuǎn)距離互連的用戶設(shè)備10之間、經(jīng)由網(wǎng)絡(luò)30移動許可和內(nèi)容而不取決于這些用戶設(shè)備10的版權(quán)管理塊3的安裝。因此,該新穎的配置增強(qiáng)了在用戶設(shè)備10之間的內(nèi)容可移植性,其進(jìn)而增強(qiáng)了用戶的便利。
<11、許可拷貝方法>
以下描述了拷貝或者復(fù)制許可的方法。這個許可拷貝方法用于控制在多個存儲設(shè)備之間的內(nèi)容復(fù)制,更具體地說,兩個存儲部件,部件1和拷貝部件23,用于把存儲在拷貝源第一存儲設(shè)備中的許可拷貝到拷貝目的地第二存儲設(shè)備。
首先,將參考圖29描述依據(jù)當(dāng)前實(shí)施例的許可拷貝方法的概要。圖29概述了依據(jù)當(dāng)前實(shí)施例、用于在PC 10a的兩個存儲設(shè)備之間拷貝許可的許可拷貝方法。
如圖29所示,PC 10a包括拷貝部件23,作為提供拷貝源的第一存儲設(shè)備的一個示例的、用于HDD 111的存儲部件11(第一存儲部件),以及作為提供拷貝目的地的第二存儲設(shè)備的一個示例的、用于可移除存儲介質(zhì)40的存儲部件12(第二存儲部件)。
這樣配置的PC 10a發(fā)送與接收這樣的傳送消息,它們用于在存儲部件11和12與拷貝部件23之間傳輸用于傳輸每個許可的拷貝的顯示消息、以及用于傳輸每個許可的原版拷貝的傳送消息,由此將許可和它的內(nèi)容密鑰從拷貝源HDD 111拷貝到拷貝目的地可移除存儲介質(zhì)40。
更具體地說,用于HDD的存儲部件11向拷貝部件23傳輸(即顯示)許可和它的內(nèi)容密鑰的拷貝。即,存儲部件11從HDD 111中讀取許可和它的內(nèi)容密鑰。接下來,存儲部件11創(chuàng)建包括這些許可和內(nèi)容密鑰在內(nèi)的顯示消息(傳輸類型“顯示”、傳輸源部件屬性“存儲”),并且把所創(chuàng)建的顯示消息傳輸?shù)娇截惒考?3。在這時候,存儲部件11不刪除存儲在HDD 111中的許可和內(nèi)容密鑰。
拷貝部件23檢查從存儲部件11接收的顯示消息,然后評估包括在這個顯示消息中的許可,由此確定是否可以拷貝這些許可和拷貝內(nèi)容。如果發(fā)現(xiàn)這些許可和內(nèi)容密鑰是可拷貝的,則拷貝部件23通過根據(jù)需要統(tǒng)計(jì)拷貝計(jì)數(shù)來更新許可的拷貝狀態(tài),并且向用于可移除存儲介質(zhì)40的存儲部件12傳輸這些許可等。更具體地說,拷貝部件23創(chuàng)建包括從上述存儲部件11接收的許可和內(nèi)容密鑰在內(nèi)的傳送消息(傳輸類型“傳送”、傳輸源部件屬性“使用”),并且向存儲部件12傳輸所創(chuàng)建的傳送消息。
存儲部件12檢查從拷貝部件23接收的傳送消息,然后評估包括在所檢查的傳送消息中的許可,以確定這些許可和內(nèi)容密鑰是否可以被存儲在可移除存儲介質(zhì)40中。如果發(fā)現(xiàn)這些許可和內(nèi)容密鑰是可存儲的,則存儲部件12把這些許可和內(nèi)容密鑰寫入到可移除存儲介質(zhì)40中用于存儲。
因此,在兩個存儲部件、即存儲部件11和存儲部件12以及拷貝部件23之間傳輸顯示消息和傳送消息,允許在兩個存儲設(shè)備、即HDD111和可移除存儲介質(zhì)40之間的許可等的拷貝。應(yīng)當(dāng)注意到,上述顯示消息相當(dāng)于第一消息,而上述傳送消息相當(dāng)于第二消息。
如同參考圖27的上述移動處理一樣,以分布式方式在各種設(shè)備上布置拷貝部件23與存儲部件11和12以及在這些部件之間傳輸顯示消息和傳送消息,允許在滿足許可拷貝條件的范圍內(nèi)進(jìn)行這些許可和內(nèi)容密鑰的拷貝。
以下參考圖30描述了依據(jù)當(dāng)前實(shí)施例的許可拷貝方法的處理流程。圖30為指示依據(jù)當(dāng)前實(shí)施例的許可拷貝方法的處理流程的時序圖。
如圖30所示,應(yīng)用4從用戶接收用于拷貝用戶指定內(nèi)容的請求(步驟S402)。接下來,應(yīng)用4從被請求拷貝的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S404)。進(jìn)一步,應(yīng)用4向部件管理塊5傳輸拷貝控制命令信息,以指示部件管理塊5對被請求拷貝的內(nèi)容、即對應(yīng)于那個內(nèi)容的許可和內(nèi)容密鑰執(zhí)行拷貝控制(步驟S406)。例如,這個拷貝控制命令信息包括上述內(nèi)容ID、指示內(nèi)容使用是“拷貝”的使用信息、以及用于指定在其之間拷貝內(nèi)容等的拷貝源存儲設(shè)備(第一存儲設(shè)備)和拷貝目的地存儲設(shè)備(第二存儲設(shè)備)的信息。
接下來,基于例如從應(yīng)用4接收的拷貝控制命令信息,部件管理塊5確定要加載(或者啟動)的許可處理部件(步驟S408)。例如,部件管理塊5確定拷貝部件23、對應(yīng)于由上述拷貝控制命令信息規(guī)定的拷貝源存儲設(shè)備的存儲部件11(此后稱為拷貝源存儲部件11)、以及對應(yīng)于規(guī)定的拷貝目的地存儲設(shè)備的存儲部件12(此后稱為拷貝目的地存儲部件12),作為要加載的部件。應(yīng)當(dāng)注意到,在這個確定要加載的部件的處理中,部件管理塊5可以像例如圖23所示的上述步驟S108到S114那樣、基于內(nèi)容ID在存儲部件中搜索對應(yīng)于被請求拷貝的內(nèi)容的許可和它的內(nèi)容密鑰,由此確定要加載的部件。
進(jìn)一步,部件管理塊5向在上面被確定為要加載的存儲部件的存儲部件11和12以及拷貝部件23給出加載命令,由此啟動這些存儲部件(步驟S410)。因此,拷貝源存儲部件11和拷貝部件23、以及拷貝部件23和拷貝目的地存儲部件12彼此交叉認(rèn)證,由此在這些部件之間形成安全通信路由,例如SAC(步驟S412)。
此外,部件管理塊5指示拷貝源存儲部件11創(chuàng)建顯示消息(步驟S414)。更具體地說,通過向拷貝源存儲部件11傳輸從應(yīng)用4接收的內(nèi)容ID以及傳輸類型規(guī)定信息來實(shí)施這個消息創(chuàng)建命令。在當(dāng)前處理流程中,執(zhí)行許可拷貝處理,以便上述傳輸類型規(guī)定信息指示傳輸類型“顯示”。這個消息創(chuàng)建命令允許部件管理塊5指示拷貝源存儲部件11向拷貝部件23傳輸對應(yīng)于內(nèi)容ID的許可的拷貝。
接下來,響應(yīng)于上述消息創(chuàng)建命令,拷貝源存儲部件11創(chuàng)建用于傳輸對應(yīng)于上述內(nèi)容ID的許可和它的內(nèi)容密鑰的顯示消息(或者第一消息)(步驟S416)。更具體地說,拷貝源存儲部件11從對應(yīng)于它本身的存儲設(shè)備(例如HDD 111)中讀取對應(yīng)于上述內(nèi)容ID的許可和它的內(nèi)容密鑰。進(jìn)一步,拷貝源存儲部件11將這樣讀取的這些許可和內(nèi)容密鑰、指示由部件管理塊5所規(guī)定的傳輸類型“顯示”的傳輸類型ID“0x02”、指示拷貝源存儲部件11本身的屬性“存儲”的部件屬性ID“0x01”鏈接起在一起,由此創(chuàng)建顯示消息。
應(yīng)當(dāng)注意到,不同于上述許可移動處理,許可拷貝方法不會使存儲在拷貝源存儲設(shè)備(例如HDD 111)中的上述許可以及它的內(nèi)容密鑰無效(或者刪除它們)。
然后,拷貝源存儲部件11向拷貝部件23傳輸在步驟S416創(chuàng)建的顯示消息(步驟S420)。作為響應(yīng),拷貝部件23從拷貝源存儲部件11接收這個顯示消息。因此,在顯示消息傳輸處理(S420)中,拷貝源存儲部件11相當(dāng)于傳輸源部件31,而且拷貝部件22相當(dāng)于傳輸目的地部件32。
接下來,拷貝部件23檢查從拷貝源存儲部件11接收的顯示消息的有效性(步驟S422)。這個顯示消息驗(yàn)證處理檢查從上述顯示消息中提取的傳輸類型ID是否是指示傳輸類型“顯示”的“0x02”,以及從上述顯示消息中提取的部件屬性ID是否是指示部件屬性“存儲”的“0x01”。這個驗(yàn)證處理以與參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為消息驗(yàn)證處理的結(jié)果發(fā)現(xiàn)上述顯示消息是有效的,則拷貝部件23允許從上述顯示消息中提取的許可的處理,接著過程進(jìn)入步驟S424。另一方面,如果發(fā)現(xiàn)上述顯示消息是無效的,則拷貝部件23禁止那個許可的處理,接著拷貝處理結(jié)束。
進(jìn)一步,拷貝部件23評估從該顯示消息中提取的許可,以確定是否可以拷貝這些許可和內(nèi)容密鑰(步驟S424)。這個許可評估處理評估寫入到那個許可的拷貝條件描述部分523中的拷貝條件,以確定是否滿足拷貝條件。在這個拷貝條件評估中,評估諸如例如拷貝計(jì)數(shù)限制或者拷貝期限之類的拷貝條件,而且根據(jù)需要、參考寫入到拷貝條件描述部分523中的拷貝狀態(tài)。
如果作為該評估的結(jié)果發(fā)現(xiàn)不滿足拷貝條件,則拷貝部件23禁止從上述顯示消息中提取的這些許可和內(nèi)容密鑰的拷貝,并且向應(yīng)用4通知這個結(jié)果(未顯示)。
另一方面,如果發(fā)現(xiàn)滿足拷貝條件,則拷貝部件23允許從上述顯示消息中提取的這些許可和內(nèi)容密鑰的拷貝,并且根據(jù)需要更新那個許可的拷貝狀態(tài)。更具體地說,在例如拷貝計(jì)數(shù)控制中,拷貝部件23改寫拷貝狀態(tài),以便每次允許拷貝時將已經(jīng)進(jìn)行拷貝的次數(shù)增1.
接下來,拷貝部件23創(chuàng)建用于傳送被允許拷貝的這些許可和內(nèi)容密鑰的傳送消息(或者第二消息)(步驟S426)。更具體地說,拷貝部件23把被允許拷貝的許可(如果已經(jīng)更新了拷貝狀態(tài),則是已更新的許可)、被允許拷貝的內(nèi)容密鑰、指示傳輸類型“傳送”的傳輸類型ID“0x01”、以及指示拷貝部件23本身的屬性“使用”的部件屬性ID“0x02”鏈接起來,由此創(chuàng)建傳送消息。
進(jìn)一步,拷貝部件23向拷貝目的地存儲部件12傳輸所創(chuàng)建的傳送消息(步驟S428)。作為響應(yīng),拷貝目的地存儲部件12從拷貝部件23接收該傳送消息。因此,在傳送消息傳輸處理(S428)中,拷貝部件23相當(dāng)于上述傳輸源部件31,而拷貝目的地存儲部件12相當(dāng)于上述傳輸目的地部件32。
然后,拷貝目的地存儲部件12檢查從拷貝部件23接收的傳送消息的有效性(步驟S430)。這個傳送消息驗(yàn)證處理檢查從上述傳送消息中提取的傳輸類型ID是否是指示傳輸類型“傳送”的“0x01”,以及從上述傳送消息中提取的部件屬性ID是否是指示部件屬性“使用”的“0x02”。這個驗(yàn)證處理以與以上參考圖20描述的消息驗(yàn)證基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為上述驗(yàn)證處理的結(jié)果發(fā)現(xiàn)上述傳送消息是有效的,則拷貝目的地存儲部件12允許從上述傳送消息中提取的許可的處理,接著過程進(jìn)入步驟S434。另一方面,如果發(fā)現(xiàn)上述傳送消息是無效的,則拷貝目的地存儲部件12禁止那個許可的處理,接著拷貝處理結(jié)束。
接下來,拷貝目的地存儲部件12評估從上述傳送消息中提取的許可,以確定這些許可和內(nèi)容密鑰是否可以被存儲在第二存儲設(shè)備中(步驟S432)。如先前所述,這個許可評估處理評估寫入到那個許可的存儲條件描述部分511中的存儲條件,由此確定是否滿足存儲條件。在這個存儲條件評估處理中,評估諸如例如存儲計(jì)數(shù)限制或者存儲期限之類的存儲條件,而且根據(jù)需要、參考寫入到存儲條件描述部分511中的存儲狀態(tài)。
如果作為這個評估的結(jié)果發(fā)現(xiàn)不滿足存儲條件,則拷貝目的地存儲部件12禁止從上述傳送消息中提取的許可的存儲,由此執(zhí)行一個暫停序列。
另一方面,如果發(fā)現(xiàn)滿足這個存儲條件,則拷貝目的地存儲部件12允許從上述傳送消息中提取的這些許可和內(nèi)容密鑰的存儲,并且根據(jù)需要更新那個許可的存儲狀態(tài)。更具體地說,例如在存儲計(jì)數(shù)控制中,存儲目的地存儲部件12改寫存儲狀態(tài),以便每次允許存儲時將已經(jīng)進(jìn)行存儲的次數(shù)增1。
然后,拷貝目的地存儲部件12將上述被允許存儲的許可和內(nèi)容密鑰寫入到對應(yīng)于存儲部件12本身的第二存儲設(shè)備(例如可移除存儲介質(zhì)40)中(步驟S434)。
因此,把這些被請求拷貝的許可和內(nèi)容密鑰從第一存儲設(shè)備拷貝到第二存儲設(shè)備。當(dāng)已經(jīng)完成了許可等的拷貝時,存儲目的地存儲部件12向部件管理塊5通知該完成(步驟S436)。作為響應(yīng),部件管理塊5向應(yīng)用4給出內(nèi)容拷貝允許(步驟S438)。
因此,響應(yīng)于從部件管理塊5接收的、允許內(nèi)容拷貝的通知,應(yīng)用4將上述被請求拷貝的內(nèi)容從第一存儲設(shè)備拷貝到第二存儲設(shè)備(步驟S440)。更具體地說,例如,應(yīng)用4從第一存儲設(shè)備讀取那個內(nèi)容,把那個內(nèi)容寫入到第二存儲設(shè)備而沒有從第一存儲設(shè)備中刪除那個內(nèi)容。
這樣,就已經(jīng)描述了依據(jù)當(dāng)前實(shí)施例的許可拷貝方法的處理流程。依據(jù)這種許可拷貝方法,可以在拷貝源存儲部件11和拷貝目的地存儲部件12以及拷貝部件23之間傳輸包括許可和內(nèi)容ID在內(nèi)的消息,由此優(yōu)選地控制許可和相應(yīng)內(nèi)容的拷貝。在這時候,每次接收每個消息時,消息接收部件檢查所接收消息的有效性,由此防止許可等的非法傳輸。
此外,內(nèi)容和許可格式、那個許可的傳輸協(xié)議、以及每個部件的基本功能是標(biāo)準(zhǔn)化的,以便可以在具有不同安裝的版權(quán)管理塊3的用戶設(shè)備10之間、以可移植的方式傳輸許可,由此可優(yōu)選地控制許可和內(nèi)容的拷貝。特別是,當(dāng)前實(shí)施例是有利的,原因在于,可優(yōu)選地在物理上遠(yuǎn)距離互連的用戶設(shè)備10之間、經(jīng)由網(wǎng)絡(luò)30拷貝許可和內(nèi)容,而不取決于這些用戶設(shè)備10的版權(quán)管理塊3的安裝。因此,該新穎的配置增強(qiáng)了在用戶設(shè)備10之間的內(nèi)容可移植性,其進(jìn)而增強(qiáng)了用戶的便利。
<12、許可出租方法>
以下描述了依據(jù)當(dāng)前實(shí)施例的許可出租方法。在這個許可出租方法中,為了控制在多個存儲設(shè)備之間的內(nèi)容出租的目的,兩個部件、即存儲部件1和出租部件24用于更新存儲在作為出租源的第一存儲設(shè)備中的出租源許可,基于這個更新的出租源許可創(chuàng)建用于出租的許可,并且向作為出租目的地的第二存儲設(shè)備出租所創(chuàng)建的、用于出租的許可。這個出租處理相當(dāng)于SDMI的取出(check-out)處理。
首先,將參考圖31概述依據(jù)當(dāng)前實(shí)施例的許可出租方法。圖31示出依據(jù)當(dāng)前實(shí)施例、用于在PC 10a中的兩個存儲設(shè)備之間出租許可的許可出租方法的概要。
如圖31所示,PC 10a具有出租部件24,作為提供出租源的第一存儲設(shè)備的一個示例的、用于HDD 111的存儲部件11(或者第一存儲部件),以及作為提供出租目的地的第二存儲設(shè)備的一個示例的、用于可移除存儲介質(zhì)40的存儲部件12(或者第二存儲部件)。
這樣配置的PC 10a能夠在出租源存儲部件11和出租部件24之間發(fā)送和接收更新的消息,以更新存儲在作為出租源的HDD 111中的出租源許可307,由此創(chuàng)建用于出租的許可308。此外,PC 10a能夠通過從出租部件24向出租目的地存儲部件12傳輸傳送消息來向可移除存儲介質(zhì)40出租上述用于出租的許可308。
更具體地說,出租源存儲部件11從HDD 111中讀取出租源許可307和它的內(nèi)容密鑰,以創(chuàng)建更新請求消息(傳輸類型“更新1”、傳輸源部件屬性“存儲”),并且向出租部件24傳輸所創(chuàng)建的更新請求消息。應(yīng)當(dāng)注意到,出租源許可307是用出租條件、再現(xiàn)條件、和存儲條件作為使用條件編寫的許可(參考圖11)。
接下來,出租部件24檢查從出租源存儲部件11接收的更新請求消息,然后評估包括在這個消息中的出租源許可307,由此確定出租源許可307和它的內(nèi)容密鑰是否是可出租的。如果發(fā)現(xiàn)這些許可和內(nèi)容數(shù)據(jù)是可出租的,則出租部件24更新出租源許可307的出租狀態(tài),以創(chuàng)建包括該更新的出租源許可和它的內(nèi)容密鑰的更新傳送消息(傳輸類型“更新2”、傳輸源部件屬性“使用”),由此向出租源存儲部件11傳輸所創(chuàng)建的更新傳送消息。
進(jìn)一步,出租源存儲部件11檢查從出租部件24接收的更新傳送消息,并且用包括在該更新傳送消息中的、已更新的出租源許可307改寫存儲在HDD 111中的出租源許可307。然后,出租源存儲部件11創(chuàng)建包括已更新的出租源許可307和它的內(nèi)容密鑰在內(nèi)的更新完成消息(傳輸類型“更新3”、傳輸源部件屬性“存儲”),并且向出租部件24傳輸所創(chuàng)建的消息。
接下來,出租部件24檢查從存儲部件11接收的更新完成消息,并且基于該出租源許可307創(chuàng)建用于出租的許可308。這個用于出租的許可308是用從出租源許可307中提取的出租條件、再現(xiàn)條件和存儲條件以及新創(chuàng)建的歸還條件編寫的許可(參見圖12)。然后,出租部件24創(chuàng)建包括所創(chuàng)建的、用于出租的許可308和它的內(nèi)容密鑰在內(nèi)的傳送消息(傳輸類型“傳送”、傳輸源部件屬性“使用”),并且向出租目的地存儲部件12傳輸所創(chuàng)建的消息。
接下來,出租目的地存儲部件12檢查從出租部件24接收的傳送消息,并且評估包括在這個消息中、用于出租的許可308,由此確定是否可以把用于出租的許可308和它的內(nèi)容密鑰存儲在可移除存儲介質(zhì)40中。如果發(fā)現(xiàn)這些許可308和內(nèi)容密鑰是可存儲的,則出租目的地存儲部件12把這些用于出租的許可308和它的內(nèi)容密鑰寫入到可移除存儲介質(zhì)40中。
因此,在出租源存儲部件11和出租目的地存儲部件12以及出租部件24之間傳輸更新消息和傳送消息,允許從作為出租源的存儲設(shè)備的HDD 111向作為出租目的地的存儲設(shè)備的可移除存儲介質(zhì)40出出租于出租的許可308以及它的內(nèi)容密鑰。應(yīng)當(dāng)注意到,上述更新請求消息相當(dāng)于第一消息、上述傳送消息相當(dāng)于第二消息、以及上述更新傳送消息相當(dāng)于第三消息。
此外,出租部件24事先把相同的出租ID寫入到更新的出租源許可307和用于出租的許可308中,由此將出租源許可307與用于出租的許可308相關(guān)聯(lián)。這允許要在稍后描述的許可歸還處理的優(yōu)先執(zhí)行。
如同參考圖27描述的移動處理一樣,以分布式方式在各種設(shè)備上布置出租部件24和出租源以及出租目的地存儲部件11和12、并且在這些部件之間傳輸更新消息和傳送消息,允許在滿足許可出租條件的范圍內(nèi)進(jìn)行這些用于出租的許可和內(nèi)容密鑰的出租。
以下參考圖32A和32B描述了依據(jù)當(dāng)前實(shí)施例的許可出租方法的處理流程。圖32A和32B是指示依據(jù)當(dāng)前實(shí)施例的許可出租方法的處理流程的時序圖。
如圖32A和32B所示,應(yīng)用4從用戶接收用于出租用戶指定的內(nèi)容的請求(步驟S502)。接下來,應(yīng)用4從被請求出租的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S504)。然后,應(yīng)用4向部件管理塊5傳輸出租控制命令信息,以指示部件管理塊5控制被請求出租的內(nèi)容的出租,即控制對應(yīng)于那個內(nèi)容的許可和它的內(nèi)容密鑰的出租(步驟S506)。例如,這個出租控制命令信息包括上述內(nèi)容ID、指示內(nèi)容使用是“出租”的使用信息、以及用于指定內(nèi)容和許可出租源存儲設(shè)備(或者第一存儲設(shè)備)和出租目的地存儲設(shè)備(或者第二存儲設(shè)備)的信息。
接下來,例如,部件管理塊5基于從應(yīng)用4接收的上述出租控制命令信息、確定要加載(或者啟動)的許可處理部件(步驟S508)。例如,部件管理塊5確定出租部件24、對應(yīng)于由上述出租控制命令信息指定的出租源存儲設(shè)備的存儲部件11(此后稱為出租源存儲部件11)、以及對應(yīng)于由那個信息指定的出租目的地存儲設(shè)備的存儲部件12(此后稱為出租目的地存儲部件12),作為要加載的部件。應(yīng)當(dāng)注意到,在這個確定要加載的部件的處理中,部件管理塊5可以以與例如圖23所示的步驟S108到S114基本上相同的過程、依據(jù)內(nèi)容ID在存儲部件中搜索對應(yīng)于被請求出租的內(nèi)容的許可和它的內(nèi)容密鑰,由此確定要加載的部件。
進(jìn)一步,部件管理塊5向被確定為要加載的部件的存儲部件11和12以及出租部件24給出加載命令,由此啟動這些部件(步驟S510)。因此,出租源存儲部件11和出租部件24、以及出租部件24和出租目的地存儲部件12彼此交叉認(rèn)證,由此在這些部件之間形成安全通信路由,例如SAC(步驟S512)。
此外,部件管理塊5指示出租源存儲部件11創(chuàng)建更新請求消息(步驟S514)。更具體地說,通過向出租源存儲部件11傳輸從應(yīng)用4接收的內(nèi)容ID以及傳輸類型規(guī)定信息來實(shí)施這個消息創(chuàng)建命令。在當(dāng)前處理流程中,執(zhí)行涉及出租源許可更新的許可出租處理,以便上述傳輸類型規(guī)定信息指示傳輸類型“更新1”。這個消息創(chuàng)建命令允許部件管理塊5指示出租源存儲部件11向出租部件24傳輸對應(yīng)于上述內(nèi)容ID的、出租源許可的拷貝。
接下來,響應(yīng)于上述消息創(chuàng)建命令,出租源存儲部件11創(chuàng)建用于傳送對應(yīng)于上述內(nèi)容ID的出租源許可和它的內(nèi)容密鑰的更新請求消息(或者第一消息)(步驟S516)。更具體地說,出租源存儲部件11從對應(yīng)于它本身的存儲設(shè)備(例如HDD 111)中讀取對應(yīng)于上述內(nèi)容ID的出租源許可和它的內(nèi)容密鑰。進(jìn)一步,出租源存儲部件11將這樣讀取的這些出租源許可和內(nèi)容密鑰、指示由部件管理塊5所規(guī)定的傳輸類型“更新1”的傳輸類型ID“0x03”、以及指示出租源存儲部件11本身的屬性“存儲”的部件屬性ID“0x01”鏈接起來,由此創(chuàng)建更新請求消息。
然后出租源存儲部件11向出租部件24傳輸在步驟S516創(chuàng)建的更新請求消息(步驟S518)。作為響應(yīng),出租部件24從出租源存儲部件11接收這個更新請求消息。因此,在更新請求消息的傳輸處理(S518)中,出租源存儲部件11相當(dāng)于傳輸源部件31,而出租部件24相當(dāng)于傳輸目的地部件32。
接下來,出租部件24檢查從出租源存儲部件11接收的更新請求消息的有效性(步驟S520)。這個更新請求消息的驗(yàn)證處理檢查從上述更新請求消息中提取的傳輸類型ID是否是指示傳輸類型“更新1”的“0x03”,以及從上述更新請求消息中提取的部件屬性ID是否是指示部件屬性“存儲”的“0x01”。這個驗(yàn)證處理以與參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為上述消息驗(yàn)證處理的結(jié)果發(fā)現(xiàn)上述更新請求消息是有效的,則出租部件24允許從上述更新請求消息中提取的出租源許可的處理,接著過程進(jìn)入步驟S522。另一方面,如果發(fā)現(xiàn)上述更新請求消息是無效的,則出租部件24禁止那個許可的處理,接著出租處理結(jié)束。
接下來,出租部件24評估從上述更新請求消息中提取的出租源許可,以確定這些出租源許可和內(nèi)容密鑰是否可被出租(步驟S522)。這個出租源許可評估處理評估寫入到那個出租源許可的出租條件描述部分524中的出租條件,由此確定是否滿足出租條件。在這個出租條件評估處理中,評估諸如例如出租計(jì)數(shù)限制或者出租期限之類的出租條件,并且根據(jù)需要、參考寫入到出租條件描述部分524中的出租狀態(tài)。
如果作為該評估的結(jié)果發(fā)現(xiàn)不滿足出租條件,則出租部件24禁止從上述更新請求消息中提取的這些出租源許可和內(nèi)容密鑰的出租,并且向應(yīng)用4通知這個結(jié)果(未顯示)。另一方面,如果發(fā)現(xiàn)滿足出租條件,則出租部件24允許從上述更新請求消息中提取的這些出租源許可和內(nèi)容密鑰的出租,接著過程進(jìn)入步驟S524。
接下來,響應(yīng)于對上述出租源許可的出租的允許,出租部件24新生成出租源ID(步驟S524)。這個出租源ID是在出租處理的基礎(chǔ)上生成的唯一標(biāo)識符。
此外,響應(yīng)于上述出租源許可的出租允許,出租部件24更新出租源許可的出租狀態(tài)(步驟S526)。更具體地說,出租部件24把上面創(chuàng)建的出租ID另外寫入到那個出租源許可的出租條件描述部分524中的出租狀態(tài)中。此外,在例如執(zhí)行出租計(jì)數(shù)控制中,出租部件24改寫上述出租狀態(tài),以便每次允許出租時將已經(jīng)進(jìn)行出租的次數(shù)增1。
接下來,為了對上述更新請求消息作出響應(yīng),出租部件24創(chuàng)建更新傳送消息(或者第三消息),用于傳輸具有更新的出租條件的出租源許可(此后稱為已更新的出租源許可)和它的內(nèi)容密鑰(步驟S528)。更具體地說,出租部件24把上述已更新的出租源許可、從上述更新請求消息中提取的內(nèi)容密鑰、指示表示已更新許可的傳送的傳輸類型“更新2”的傳輸類型ID“0x04”、以及指示出租部件24本身的屬性“使用”的部件屬性ID“0x02”鏈接起來,由此創(chuàng)建更新傳送消息。
進(jìn)一步,出租部件24向出租源存儲部件11傳輸這樣創(chuàng)建的更新傳送消息(步驟S530)。作為響應(yīng),出租源存儲部件11從出租部件24接收這個更新傳送消息。因此,在更新傳送消息的傳輸處理(S530)中,出租部件24相當(dāng)于上述的傳輸源部件31,而出租源存儲部件11相當(dāng)于上述的傳輸目的地部件32。
然后,出租源存儲部件11檢查從出租部件24接收的更新傳送消息的有效性(步驟S532)。這個更新傳送消息驗(yàn)證處理檢查從上述更新傳送消息中提取的傳輸類型ID是否是指示傳輸類型“更新2”的“0x04”,以及從上述更新傳送消息中提取的部件屬性ID是否是指示部件屬性“使用”的“0x02”。這個驗(yàn)證處理以與以上參考圖20描述的消息驗(yàn)證基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為上述驗(yàn)證處理的結(jié)果發(fā)現(xiàn)上述更新傳送消息是有效的,則出租源存儲部件11允許從上述更新傳送消息中提取的許可的存儲,接著過程進(jìn)入步驟S534。另一方面,如果發(fā)現(xiàn)上述更新傳送消息是無效的,則出租源存儲部件11禁止那個許可的處理,接著出租處理結(jié)束。
接下來,出租源存儲部件11更新存儲在出租源存儲設(shè)備中的出租源許可(步驟S534)。更具體地說,出租源存儲部件11用從上述更新傳送消息中提取的、已更新的出租源許可改寫存儲在出租源存儲設(shè)備(例如HDD 111)中的出租源許可(在上述更新請求消息中接收的、未更新的出租源許可)。
進(jìn)一步,為了對上述更新傳送消息做出響應(yīng),出租源存儲部件11創(chuàng)建更新完成消息,用于通知出租源許可更新的完成(步驟S536)。更具體地說,出租源存儲部件11從出租源存儲設(shè)備中讀取已更新的出租源許可以及它的內(nèi)容密鑰。接下來,出租源存儲部件11將已更新的出租源許可和它的內(nèi)容密鑰、指示表示出租源許可更新完成通知的傳輸類型“更新3”的傳輸類型ID“0x05”、以及指示出租源存儲部件11本身的屬性“存儲”的部件屬性ID“0x01”鏈接起來,由此創(chuàng)建更新完成消息。
接下來,出租源存儲部件11向出租部件24傳輸這樣創(chuàng)建的更新完成消息(步驟S538)。作為響應(yīng),出租部件24從出租源存儲部件11接收更新完成消息。因此,在更新完成消息的傳輸處理(S538)中,出租源存儲部件11相當(dāng)于上述的傳輸源部件31,而出租部件24相當(dāng)于上述的傳輸目的地部件32。
然后,出租部件24檢查從出租源存儲部件11接收的更新完成消息的有效性(步驟S540)。這個更新完成消息驗(yàn)證檢查從上述更新完成消息中提取的傳輸類型ID是否是指示傳輸類型“更新3”的“0x05”,以及從上述更新完成消息中提取的部件屬性ID是否是指示部件屬性“存儲”的“0x01”。這個驗(yàn)證處理以與以上參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為這個消息驗(yàn)證的結(jié)果發(fā)現(xiàn)上述更新完成消息是無效的,則因?yàn)椴荒艽_認(rèn)出租源許可更新的執(zhí)行,所以出租部件24禁止被請求出租的內(nèi)容的出租,接著出租處理結(jié)束。
另一方面,如果發(fā)現(xiàn)上述更新完成消息是有效的,則出租部件24基于已更新的出租源許可創(chuàng)建用于出租的許可(步驟S544)。
更具體地說,出租部件24從已更新的出租源許可中提取其中寫入了內(nèi)容ID的許可信息描述部分501、再現(xiàn)條件描述部分521、以及存儲條件描述部分511,以創(chuàng)建用于出租的許可的基礎(chǔ)。在這時候,如果再現(xiàn)條件描述部分521或者存儲條件描述部分511的提取失敗了,則結(jié)束該出租處理。接下來,出租部件24新創(chuàng)建用用于出租的許可的歸還條件編寫的出租條件描述部分524,并且向用于出租的許可的上述基礎(chǔ)另外寫入這個出租條件描述部分524,由此提供用于出租的許可。進(jìn)一步,出租部件24把在步驟S524創(chuàng)建的出租ID添加到出租條件描述部分524的歸還狀態(tài)中,接著完成該用于出租的許可的創(chuàng)建。
接下來,出租部件24創(chuàng)建用于傳送上述用于出租的許可和它的內(nèi)容密鑰的傳送消息(第二消息)(步驟S546)。更具體地說,出租部件24將上面創(chuàng)建的用于出租的許可、從上述更新完成消息中提取的內(nèi)容密鑰、指示傳輸類型“傳送”的傳輸類型ID“0x01”以及指示出租部件24本身的屬性“使用”的部件屬性ID“0x02”鏈接起來,由此創(chuàng)建傳送消息。
進(jìn)一步,出租部件24向出租目的地存儲部件12傳輸所創(chuàng)建的傳送消息(步驟S546)。作為響應(yīng),出租目的地存儲部件12從出租部件24接收該傳送消息。因此,在傳送消息的傳輸處理(S546)中,出租部件24相當(dāng)于上述傳輸源部件31,而出租目的地存儲部件12相當(dāng)于上述傳輸目的地部件32。
然后,出租目的地存儲部件12檢查從出租部件24接收的傳送消息的有效性(步驟S548)。這個傳送消息驗(yàn)證處理檢查從上述傳送消息中提取的傳輸類型ID是否是指示傳輸類型“傳送”的“0x01”,以及從上述傳送消息中提取的部件屬性ID是否是指示部件屬性“使用”的“0x02”。這個驗(yàn)證處理以與以上參考圖20描述的消息驗(yàn)證基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為上述驗(yàn)證處理的結(jié)果發(fā)現(xiàn)上述傳送消息是有效的,則出租目的地存儲部件12允許從上述傳送消息中提取的、用于出租的許可的處理,接著過程進(jìn)入步驟S534。另一方面,如果發(fā)現(xiàn)上述傳送消息是無效的,則出租目的地存儲部件12禁止那個許可的處理,接著出租處理結(jié)束。
接下來,出租目的地存儲部件12評估從上述傳送消息中提取的、用于出租的許可,以確定這個用于出租的許可和內(nèi)容密鑰是否可以被存儲在第二存儲設(shè)備中(步驟S550)。在這個用于出租的許可的評估處理中,如上所述,出租目的地存儲部件12評估寫入到那個用于出租的許可的存儲條件描述部分511中的存儲條件,由此確定是否滿足存儲條件。在這個存儲條件評估處理中,評估諸如例如存儲計(jì)數(shù)限制或者存儲期限之類的存儲條件,而且根據(jù)需要、參考寫入到存儲條件描述部分511中的存儲狀態(tài)。
如果作為這個評估的結(jié)果發(fā)現(xiàn)不滿足存儲條件,則出租目的地存儲部件12禁止從上述傳送消息中提取的、用于出租的許可的存儲,由此執(zhí)行一個暫停序列。
另一方面,如果發(fā)現(xiàn)滿足這個存儲條件,則出租目的地存儲部件12允許從上述傳送消息中提取的這些用于出租的許可和內(nèi)容密鑰的存儲,并且根據(jù)需要更新那個用于出租的許可的存儲狀態(tài)。更具體地說,例如在存儲計(jì)數(shù)控制中,存儲目的地存儲部件12改寫存儲狀態(tài),以便每次允許存儲時將已經(jīng)進(jìn)行存儲的次數(shù)增1。
然后,存儲目的地存儲部件12向上述出租目的地存儲設(shè)備中寫入上述被允許存儲的、用于出租的許可和內(nèi)容密鑰(步驟S552)。
因此,從出租源存儲設(shè)備(或者第一存儲設(shè)備)向出租目的地存儲設(shè)備(或者第二存儲設(shè)備)出租被請求出租的這些許可和內(nèi)容密鑰。當(dāng)已經(jīng)完成了許可等的出租時,例如,存儲目的地出租部件12向部件管理塊5通知該完成(步驟S554)。作為響應(yīng),部件管理塊5向應(yīng)用4給出內(nèi)容出租允許(步驟S556)。
因此,響應(yīng)于從部件管理塊5接收的、允許內(nèi)容出租的通知,應(yīng)用4將上述被請求出租的內(nèi)容從出租源存儲設(shè)備出租到出租目的地存儲設(shè)備(步驟S558)。更具體地說,應(yīng)用4從出租源存儲設(shè)備中讀取那個內(nèi)容,并且將那個內(nèi)容寫入到出租目的地存儲設(shè)備。
這樣,就已經(jīng)描述了依據(jù)當(dāng)前實(shí)施例的許可出租方法的處理流程。依據(jù)這種許可出租方法,可以在出租源存儲部件11和出租目的地存儲部件12以及出租部件23之間傳輸包括許可和內(nèi)容ID在內(nèi)的消息,由此優(yōu)選地控制許可和相應(yīng)內(nèi)容的出租。在這時候,每次接收消息時,消息接收部件檢查所接收消息的有效性,由此防止許可等的非法傳輸。
此外,內(nèi)容和許可格式、那個許可的傳輸協(xié)議、以及每個部件的基本功能是標(biāo)準(zhǔn)化的,以便可以在具有不同安裝的版權(quán)管理塊3的用戶設(shè)備10之間、以可移植的方式傳輸許可,由此可優(yōu)選地控制許可和內(nèi)容的出租。特別是,當(dāng)前實(shí)施例是有利的,其原因在于,可優(yōu)選地在物理上遠(yuǎn)距離互連的用戶設(shè)備10之間、經(jīng)由網(wǎng)絡(luò)30出租許可和內(nèi)容,而不取決于這些用戶設(shè)備10的版權(quán)管理塊3的安裝。因此,該新穎的配置增強(qiáng)了在用戶設(shè)備10之間的內(nèi)容可移植性,其進(jìn)而增強(qiáng)了用戶的便利。
<13、許可歸還方法>
以下描述了依據(jù)當(dāng)前實(shí)施例的許可歸還方法。在這個許可歸還方法中,為了控制在多個存儲設(shè)備之間的內(nèi)容的歸還,兩個存儲部件11和12以及歸還部件25用于刪除存儲在作為出租目的地的第二存儲設(shè)備中的、用于出租的許可,并且更新存儲在作為出租源的第一存儲設(shè)備中的、用于出租的許可,由此向第一存儲設(shè)備歸還用于出租的許可。這個歸還處理相當(dāng)于SDMI的送回(check-in)處理。
首先,將參考圖33描述依據(jù)當(dāng)前實(shí)施例的許可歸還方法的概要。圖33示出了依據(jù)當(dāng)前實(shí)施例、在PC 10a中布置的兩個存儲設(shè)備之間歸還用于出租的許可的許可歸還方法的概要。
如圖33所示,PC 10a具有歸還部件25,作為出租源(或者歸還目的地)的第一存儲設(shè)備的一個示例的、用于HDD 111的存儲部件11(或者第一存儲部件),以及作為出租目的地(或者歸還源)的第二存儲設(shè)備的一個示例的、用于可移除存儲介質(zhì)40的存儲部件12(或者第二存儲部件)。
這樣配置的PC 10a從出租目的地存儲部件12向歸還部件25傳輸傳送消息,以從可移除存儲介質(zhì)40中刪除上述用于出租的許可308,并且在出租源存儲部件11和歸還部件25之間傳輸更新消息,以更新存儲在出租源HDD 111中的出租源許可307,由此向HDD 111歸還用于出租的許可308。
更具體地說,首先,出租目的地存儲部件12從可移除存儲介質(zhì)40中讀取要?dú)w還的用于出租的許可308和它的內(nèi)容密鑰、以創(chuàng)建傳送消息(傳輸類型“傳送”、傳輸源部件屬性“存儲”),并且向歸還部件25傳輸所創(chuàng)建的傳送消息。在這時候,存儲部件12從可移除存儲介質(zhì)40中刪除用于出租的許可308和它的內(nèi)容密鑰。
另一方面,出租源存儲部件11從HDD 111中讀取出租源許可307和它的內(nèi)容密鑰、以創(chuàng)建更新請求消息(傳輸類型“更新1”、傳輸源部件屬性“存儲”),并且向歸還部件25傳輸所創(chuàng)建的更新請求消息。應(yīng)當(dāng)注意到,出租源許可307對應(yīng)于上述要?dú)w還的、用于出租的許可308,而且向出租源許可307和用于出租的許可308分配了相同的出租ID以便將它們彼此相關(guān)聯(lián)。
接下來,歸還部件25檢查從出租目的地存儲部件12接收的傳送消息以及從出租源存儲部件11接收的更新請求消息,以評估從該傳送消息中提取的、用于出租的許可308,由此確定是否可以歸還用于出租的許可308和它的內(nèi)容密鑰。如果發(fā)現(xiàn)這些許可和內(nèi)容密鑰是可歸還的,則歸還部件25更新從上述更新請求消息中提取的出租源許可307的出租狀態(tài),以創(chuàng)建包括該更新的許可和內(nèi)容密鑰在內(nèi)的更新傳送消息(傳輸類型“更新2”、傳輸源部件屬性“使用”),由此向出租源存儲部件11傳輸所創(chuàng)建的更新傳送消息。
然后,出租源存儲部件11檢查從歸還部件25接收的更新傳送消息,并且用包括在該更新傳送消息中的、已更新的出租源許可307改寫存儲在HDD 111中的出租源許可307。
因此,在出租目的地和出租源存儲部件11和12以及歸還部件25之間傳輸更新消息和傳送消息,允許從作為出租目的地存儲設(shè)備的可移除存儲介質(zhì)40向作為出租源存儲設(shè)備的HDD 111歸還用于出租的許可308以及它的內(nèi)容密鑰,借此將出租源許可的出租計(jì)數(shù)增1.應(yīng)當(dāng)注意到,上述更新請求消息相當(dāng)于第一消息、上述傳送消息相當(dāng)于第二消息、以及上述更新傳送消息相當(dāng)于第三消息。此外,通過基于出租ID將出租源許可307和用于出租的許可308進(jìn)行匹配,歸還部件25能夠向正確的出租源存儲設(shè)備歸還用于出租的許可。
以下參考圖34A和34B描述了依據(jù)當(dāng)前實(shí)施例的許可歸還方法的處理流程。圖34A和34B是指示這個許可歸還方法的處理流程的時序圖。
如圖34A和34B所示,應(yīng)用4從用戶接收用于歸還用戶指定的內(nèi)容的請求(步驟S602)。接下來,應(yīng)用4從被請求歸還的內(nèi)容的內(nèi)容文件中提取內(nèi)容ID(步驟S604)。進(jìn)一步,應(yīng)用4向部件管理塊5傳輸歸還控制命令信息,以控制被請求歸還的內(nèi)容的歸還,即控制對應(yīng)于那個內(nèi)容的許可和它的內(nèi)容密鑰的歸還(步驟S606)。例如,這個歸還控制命令信息包括上述內(nèi)容ID、指示內(nèi)容使用是“歸還”的使用信息、以及用于指定內(nèi)容和許可歸還源存儲設(shè)備(或者第一存儲設(shè)備)和歸還目的地存儲設(shè)備(或者第二存儲設(shè)備)的信息。
接下來,例如,部件管理塊5基于從應(yīng)用4接收的上述歸還控制命令信息、確定要加載(或者啟動)的許可處理部件(步驟S608)。例如,部件管理塊5確定歸還部件25、對應(yīng)于由上述歸還控制命令信息指定的出租源存儲設(shè)備的存儲部件11(此后稱為出租源存儲部件11)、以及對應(yīng)于由那個信息指定的出租目的地存儲設(shè)備的存儲部件12(此后稱為出租目的地存儲部件12),作為要加載的部件。應(yīng)當(dāng)注意到,在這個確定要加載的部件的處理中,部件管理塊5可以以與例如圖23所示的步驟S108到S114相同的過程、依據(jù)內(nèi)容ID在存儲部件中搜索對應(yīng)于被請求歸還的內(nèi)容的許可和它的內(nèi)容密鑰,由此確定要加載的部件。
進(jìn)一步,部件管理塊5向被確定為要加載的部件的存儲部件11和12以及出租部件25給出加載命令,由此啟動這些部件(步驟S610)。因此,出租源存儲部件11和歸還部件25、以及歸還部件25和出租目的地存儲部件12彼此交叉認(rèn)證,由此在這些部件之間形成安全通信路由,例如SAC(步驟S612)。
另外,部件管理塊5向出租目的地存儲部件12傳輸?shù)谝幌?chuàng)建命令,以創(chuàng)建傳送消息(步驟S614)。更具體地說,通過向出租目的地存儲部件12傳輸從應(yīng)用4接收的內(nèi)容ID以及傳輸類型規(guī)定信息來實(shí)施這個第一消息創(chuàng)建命令。在這個步驟中,指示用于歸還用于出租的許可的傳送,以便上述傳輸類型規(guī)定信息指示傳輸類型“傳送”。這個第一消息創(chuàng)建命令允許部件管理塊5指示出租目的地存儲部件12向出租部件25傳輸對應(yīng)于上述內(nèi)容ID的出租源許可的原版拷貝。
接下來,響應(yīng)于上述消息創(chuàng)建命令,出租目的地存儲部件12創(chuàng)建傳送消息(或者第二消息),用于傳輸對應(yīng)于上述內(nèi)容ID的出租源許可和它的內(nèi)容密鑰(步驟S616)。更具體地說,出租目的地存儲部件12從對應(yīng)于它本身的出租源存儲設(shè)備(例如可移除存儲介質(zhì)40)中讀取對應(yīng)于上述內(nèi)容ID的、用于出租的許可和它的內(nèi)容密鑰。進(jìn)一步,出租目的地存儲部件12將這樣讀取的這些用于出租的許可和內(nèi)容密鑰、指示由部件管理塊5所規(guī)定的傳輸類型“傳送”的傳輸類型ID“0x01”、指示出租目的地存儲部件12本身的屬性“存儲”的部件屬性ID“0x01”鏈接起來,由此創(chuàng)建傳送消息。
進(jìn)一步,出租目的地存儲部件12使存儲在出租目的地存儲設(shè)備中的上述用于出租的許可以及它的內(nèi)容密鑰無效(或者刪除它們)(步驟S618)。因此,在下一步驟S620傳輸傳送消息之前使存儲在出租目的地存儲設(shè)備中的許可等無效,可以防止例如未被授權(quán)的用戶在傳輸傳送消息之后通過非法措施妨礙許可的無效處理,其結(jié)果是在出租目的地存儲設(shè)備上存在該許可等。
然后,出租目的地存儲部件12向歸還部件25傳輸在步驟S616創(chuàng)建的傳送消息(步驟S620)。作為響應(yīng),歸還部件25從出租目的地存儲部件12接收這個傳送消息。因此,在傳送消息的傳輸處理(S620)中,出租目的地存儲部件12相當(dāng)于上述傳輸源部件31,而歸還部件25相當(dāng)于上述傳輸目的地部件32。
接下來,歸還部件25檢查從出租目的地存儲部件12接收的傳送消息的有效性(步驟S622)。這個傳送消息驗(yàn)證處理檢查從上述傳送消息中提取的傳輸類型ID是否是指示傳輸類型“傳送”的“0x01”,以及從上述傳送消息中提取的部件屬性ID是否是指示部件屬性“存儲”的“0x01”。這個驗(yàn)證以與參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為上述驗(yàn)證處理的結(jié)果發(fā)現(xiàn)上述傳送消息是有效的,則歸還部件25允許從傳送消息中提取的、用于出租的許可的處理,接著過程進(jìn)入步驟S624。在這種情況下,例如,歸還部件25可以向部件管理塊5通知用于出租的許可的歸還完成。另一方面,如果發(fā)現(xiàn)該傳輸消息是無效的,則歸還部件25禁止這個用于出租的許可的處理,接著歸還處理結(jié)束。
進(jìn)一步,歸還部件25評估從上述傳送消息中提取的、用于出租的許可,以確定該用于出租的許可和它的內(nèi)容密鑰是否是可歸還的(步驟S632)。在這個許可評估處理中,歸還部件25評估寫入到那個用于歸還的許可的歸還條件描述部分525中的歸還條件,以確定是否滿足該歸還條件。在這個確定中,檢查諸如歸還期限之類的歸還條件,并且根據(jù)需要,參考寫入到歸還條件描述部分525中的歸還狀態(tài)。
如果作為上述評估的結(jié)果發(fā)現(xiàn)不滿足歸還條件,則歸還部件25禁止從上述傳送消息提取的、用于出租的許可和它的內(nèi)容密鑰的歸還,由此執(zhí)行暫停序列。另一方面,如果發(fā)現(xiàn)滿足歸還條件,則歸還部件25允許從上述傳送消息中提取的、用于出租的許可和它的內(nèi)容密鑰的歸還,接著過程進(jìn)入步驟S626。
接下來,部件管理塊5向出租源存儲部件11給出第二消息創(chuàng)建命令,以創(chuàng)建更新請求消息(步驟S626)。更具體地說,通過向出租源存儲部件11傳輸從應(yīng)用4接收的內(nèi)容ID以及傳輸類型規(guī)定信息來實(shí)施這個第二消息創(chuàng)建命令。在這個步驟中,指示涉及出租源許可更新的傳輸,因此上述傳輸類型規(guī)定信息是傳輸類型“更新1”。這個第二消息創(chuàng)建命令允許部件管理塊5指示出租源存儲部件11向歸還部件25傳輸對應(yīng)于上述內(nèi)容ID的出租源許可的拷貝。
進(jìn)一步,響應(yīng)于第二消息創(chuàng)建命令,出租源存儲部件11創(chuàng)建更新請求消息(或者第一消息),用于傳輸對應(yīng)于上述內(nèi)容ID的出租源許可和它的內(nèi)容密鑰(步驟S628)。更具體地說,出租源存儲部件11從對應(yīng)于它本身的出租源存儲設(shè)備(例如HDD 111)中讀取對應(yīng)于上述內(nèi)容ID的出租源許可和它的內(nèi)容密鑰。另外,出租源存儲部件11將這樣讀取的出租源許可和內(nèi)容密鑰、指示由部件管理塊5所規(guī)定的傳輸類型“更新1”的傳輸類型ID“0x03”、以及指示出租源存儲部件11本身的屬性“存儲”的部件屬性ID“0x01”鏈接起來,由此創(chuàng)建更新請求消息。
然后,出租源存儲部件11向歸還部件25傳輸在步驟S628創(chuàng)建的更新請求消息(步驟S630)。作為響應(yīng),歸還部件25從出租源存儲部件11接收上述更新請求消息。因此,在更新請求消息的傳輸(S630)中,出租源存儲部件11相當(dāng)于傳輸源部件31,而歸還部件25相當(dāng)于傳輸目的地部件32。
接下來,歸還部件25檢查從出租源存儲部件11接收的更新請求消息的有效性(步驟S632)。這個更新請求消息驗(yàn)證檢查從上述更新請求消息中提取的傳輸類型ID是否是指示傳輸類型“更新1”的“0x03”,以及從上述更新請求消息中提取的部件屬性ID是否是指示部件屬性“存儲”的“0x01”。因?yàn)檫@個驗(yàn)證以與參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略該驗(yàn)證處理的詳細(xì)描述。如果作為上述消息驗(yàn)證的結(jié)果發(fā)現(xiàn)上述更新請求消息是有效的,則歸還部件25允許從上述更新請求消息中提取的出租源許可的處理,接著過程進(jìn)入步驟S622。另一方面,如果發(fā)現(xiàn)該更新請求消息是無效的,則歸還部件25禁止這個許可的處理,接著歸還處理結(jié)束。
應(yīng)當(dāng)注意到,在圖34A和34B所示的處理流程示例中,在步驟S626到S632之前執(zhí)行步驟S614到S624;此外例如在步驟S626到S632之后執(zhí)行步驟S614到S624也是可實(shí)行的。
接下來,歸還部件25將寫入到上述用于出租的許可的歸還條件描述部分525中的出租ID與寫入到上述出租源許可的出租條件描述部分524中的出租ID進(jìn)行匹配,以查看在這兩個ID之間是否存在匹配(步驟S634)。如果發(fā)現(xiàn)匹配,則歸還處理繼續(xù),過程進(jìn)入步驟S636。另一方面,如果發(fā)現(xiàn)不匹配,則暫停歸還處理。這個出租ID匹配處理允許如果該用于出租的許可不對應(yīng)于出租源許可、則阻止執(zhí)行錯誤的歸還處理。
進(jìn)一步,響應(yīng)于上述出租源許可歸還允許,歸還部件25更新租出的許可的出租狀態(tài)(步驟S636)。更具體地說,歸還部件25刪除寫入到出租源許可的出租狀態(tài)中的出租ID。如果執(zhí)行出租計(jì)數(shù)控制,則歸還部件25改寫出租狀態(tài),以便將寫入到出租源許可的出租狀態(tài)中的、已經(jīng)進(jìn)行出租的次數(shù)減1(或者將可出租的計(jì)數(shù)增1)。
接下來,為了對上述更新請求消息作出響應(yīng),歸還部件25創(chuàng)建更新傳送消息(或者第三消息),用于傳輸具有在步驟S636更新的出租狀態(tài)的出租許可(此后稱為已更新的出租源許可)和它的內(nèi)容密鑰(步驟S638)。更具體地說,將上述已更新的出租源許可、從上述更新請求消息中提取的內(nèi)容密鑰、指示表示已更新許可的傳送的傳輸類型“更新2”的傳輸類型ID“0x04”、以及指示歸還部件25本身的屬性“使用”的部件屬性ID“0x02”鏈接起來,由此創(chuàng)建更新傳送消息。
進(jìn)一步,歸還部件25向出租源存儲部件11傳輸這樣創(chuàng)建的更新傳送消息(步驟S640)。作為響應(yīng),出租源存儲部件11從歸還部件25接收上述更新傳送消息。因此,在更新傳送消息的傳輸處理(S640)中,歸還部件25相當(dāng)于傳輸源部件31,而出租源存儲部件11相當(dāng)于傳輸目的地部件32。
接下來,出租源存儲部件11檢查從歸還部件25接收的更新傳送消息的有效性(步驟S642)。這個更新傳送消息驗(yàn)證檢查從上述更新傳送消息中提取的傳輸類型ID是否是指示傳輸類型“更新2”的“0x04”,以及從上述更新傳送消息中提取的部件屬性ID是否是指示部件屬性“使用”的“0x02”。這個驗(yàn)證處理以與以上參考圖20描述的消息驗(yàn)證處理基本上相同的過程執(zhí)行,因此將省略它的詳細(xì)描述。如果作為這個消息驗(yàn)證的結(jié)果發(fā)現(xiàn)上述更新傳送消息是有效的,則出租源存儲部件11允許存儲從上述更新傳送消息中提取的已更新的出租源許可,并且過程進(jìn)入步驟S644。另一方面,如果發(fā)現(xiàn)更新傳送消息是無效的,則出租源存儲部件11禁止更新的出租源許可的處理,接著歸還處理結(jié)束。
接下來,出租源存儲部件11更新存儲在出租源存儲設(shè)備中的出租源許可(步驟S644)。更具體地說,存儲部件11用從上述更新傳送消息中提取的、已更新的出租源許可改寫存儲在出租源存儲設(shè)備(例如HDD 111)中的出租源許可(在上述更新請求消息中接收的、未更新的出租源許可)。應(yīng)當(dāng)注意到,在圖34所示的歸還處理流程的示例中,響應(yīng)于更新傳送消息、出租源存儲部件11不向歸還部件25傳輸更新完成消息;但是出租源存儲部件11返回更新完成消息也是可實(shí)行的。
因此,從出租目的地存儲設(shè)備(第二存儲設(shè)備)向出租源存儲設(shè)備(第一存儲設(shè)備)歸還被請求歸還的、用于出租的許可和它的內(nèi)容密鑰。當(dāng)已經(jīng)完成了許可等的歸還時,例如,出租源存儲部件11向部件管理塊5傳輸歸還完成通知(步驟S646)。響應(yīng)于這個歸還完成通知,部件管理塊5向應(yīng)用4通知內(nèi)容的歸還允許(步驟S648)。
因此,響應(yīng)于從部件管理塊5接收的內(nèi)容歸還允許的通知,應(yīng)用4從出租目的地存儲設(shè)備向出租源存儲設(shè)備歸還被請求歸還的上述內(nèi)容(步驟S650)。更具體地說,應(yīng)用4從出租目的地存儲設(shè)備中刪除上述內(nèi)容。
這樣,就已經(jīng)描述了依據(jù)當(dāng)前實(shí)施例的許可歸還方法的處理流程。依據(jù)這種許可歸還方法,可以在出租源和出租目的地存儲部件11和12以及歸還部件25之間傳輸包括許可和內(nèi)容ID在內(nèi)的消息,由此優(yōu)選地控制這些許可和內(nèi)容的歸還。在這時候,每次接收消息時,消息接收部件檢查每個接收的消息的有效性,由此防止許可等的非法傳輸。
此外,內(nèi)容和許可格式、那個許可的傳輸協(xié)議、以及每個部件的基本功能是標(biāo)準(zhǔn)化的,以便可以在具有不同安裝的版權(quán)管理塊3的用戶設(shè)備10之間、以可移植的方式傳輸許可,由此可優(yōu)選地控制許可和內(nèi)容的出租。特別是,當(dāng)前實(shí)施例是有利的,原因在于,可優(yōu)選地在物理上遠(yuǎn)距離互連的用戶設(shè)備10之間、經(jīng)由網(wǎng)絡(luò)30出租許可和內(nèi)容,而不取決于這些用戶設(shè)備10的版權(quán)管理塊3的安裝。因此,該新穎的配置增強(qiáng)了在用戶設(shè)備10之間的內(nèi)容可移植性,其進(jìn)而增強(qiáng)了用戶的便利。
因此,已經(jīng)詳細(xì)描述了依據(jù)本發(fā)明當(dāng)前實(shí)施例的版權(quán)管理系統(tǒng)、它的部件、以及它的操作方法。依據(jù)這個版權(quán)管理系統(tǒng),在提供版權(quán)管理塊的基本功能的許可處理部件當(dāng)中,至少存儲部件1和至少使用部件2可以使組合起來以在其間傳輸許可,由此執(zhí)行每個使用情況的使用限制。此外,以分開的方式用用于每種使用情況的使用條件編寫每個許可,而且使用條件的描述是標(biāo)準(zhǔn)化的。這個新穎的配置允許以可移植的方式在多個經(jīng)由網(wǎng)絡(luò)30互連的許可處理部件之間傳輸這些許可。因此,可以以分布式方式在多個經(jīng)由網(wǎng)絡(luò)30互連的用戶設(shè)備10上布置用于執(zhí)行內(nèi)容使用控制的部件。
在內(nèi)容密鑰的安全性方面,事先在每個許可中描述了內(nèi)容密鑰安全標(biāo)準(zhǔn)。每個內(nèi)容密鑰在這個標(biāo)準(zhǔn)的范圍內(nèi)可轉(zhuǎn)換地分布,而與版權(quán)管理塊的安裝類型無關(guān)。這個配置允許多個具有不同的版權(quán)管理塊3的安裝的版權(quán)管理系統(tǒng)經(jīng)由網(wǎng)絡(luò)30互連,由此以可移植的方式在這些版權(quán)管理系統(tǒng)之間傳輸許可和內(nèi)容,以執(zhí)行版權(quán)管理。因此,可以增強(qiáng)用戶的便利和內(nèi)容使用者的自由度,由此促進(jìn)依據(jù)當(dāng)前實(shí)施例的版權(quán)管理系統(tǒng)的普及。
雖然已經(jīng)使用專用術(shù)語對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行了描述,但是這樣的描述僅僅用于說明目的,而且要理解,可以進(jìn)行變化和改變而沒有背離權(quán)利要求的精神或者范圍。
例如,在上述實(shí)施例中,在一個消息中同時傳輸傳輸類型屬性信息、傳輸源部件屬性信息、以及許可和它的內(nèi)容密鑰。只要這些信息段以及許可和它的內(nèi)容密鑰以某種方式相互關(guān)聯(lián),則它們可以在不同的時候傳輸也是可行的。此外,內(nèi)容密鑰未必總是與它的許可一起傳輸。
使用部件2不局限于上述再現(xiàn)部件的示例。例如,依據(jù)另一個版權(quán)管理方案或者另一個存儲方案,使用部件2可以是用于控制內(nèi)容劃分的劃分部件、用于控制內(nèi)容組合的組合部件、用于控制利用內(nèi)容密鑰的許可轉(zhuǎn)換的轉(zhuǎn)換部件、或者用于輸出許可的輸出部件。
本發(fā)明的上述實(shí)施例可應(yīng)用于基于許可控制內(nèi)容使用的版權(quán)管理系統(tǒng),并且尤其可應(yīng)用于這樣的版權(quán)管理系統(tǒng),其允許在具有版權(quán)管理塊的不同安裝的多個用戶設(shè)備之間的可移植的內(nèi)容傳送。
雖然已經(jīng)使用專用術(shù)語對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行了描述,但是這樣的描述僅僅用于說明目的,而且要理解,可以進(jìn)行變化和改變而沒有背離權(quán)利要求的精神或者范圍。
權(quán)利要求
1.一種用于向許可目的地部件傳送用于定義內(nèi)容使用規(guī)則的許可的許可源部件,該許可源部件和許可目的地部件每個都是許可處理單元,該許可源部件包含創(chuàng)建裝置,用于創(chuàng)建包括許可、用于定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及用于定義許可源部件它自己的屬性的部件屬性在內(nèi)的消息;以及傳送裝置,用于將該消息傳送到許可目的地部件。
2.如權(quán)利要求1所述的許可源部件,還包含檢索裝置,用于檢索要被傳送到許可目的地部件的許可;確定裝置,用于確定要被傳送到許可目的地部件的許可的操作類型;以及讀取裝置,用于讀取被定義給許可源部件它自己的部件屬性。
3.如權(quán)利要求1所述的許可源部件,其特征在于操作類型是用于傳送許可本身的傳送、用于傳送許可的拷貝的顯示、以及用于傳送要被更新的許可的更新中的任何一個。
4.如權(quán)利要求1所述的許可源部件,其特征在于許可處理單元是在存儲器中存儲許可的存儲部件以及利用從存儲部件傳送的許可的利用部件中的任何一個。
5.如權(quán)利要求4所述的許可源部件,其特征在于存儲部件從存儲器中檢索許可并且向利用部件傳送該許可。
6.如權(quán)利要求5所述的許可源部件,其特征在于利用部件向該存儲部件或者另一個存儲部件傳送從存儲部件傳送的許可或者更新的許可。
7.如權(quán)利要求4所述的許可源部件,其特征在于部件屬性表示許可源部件是存儲部件和利用部件中的哪一個。
8.如權(quán)利要求1所述的許可源部件,其特征在于傳送裝置向許可目的地部件傳送該許可、以及用于解密對應(yīng)于該許可的內(nèi)容的內(nèi)容密鑰。
9.如權(quán)利要求1所述的許可源部件,其特征在于在對應(yīng)于許可處理單元的許可中描述內(nèi)容的使用規(guī)則,而且許可處理單元評估在該許可中、為許可源部件定義的使用規(guī)則,以便處理該許可。
10.如權(quán)利要求2所述的許可源部件,其特征在于許可源部件是在存儲器中存儲許可的存儲部件,而且檢索裝置基于從用于管理許可處理單元的部件管理器中接收的內(nèi)容標(biāo)識、從存儲器中搜索要被傳送的許可。
11.一種用于許可源部件的許可傳送方法,用于向許可目的地部件傳送用于定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元,該許可傳送方法包含步驟創(chuàng)建包括許可、用于定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及用于定義許可源部件它自己的屬性的部件屬性在內(nèi)的消息;以及將該消息傳送到許可目的地部件。
12.一種用于許可源部件的許可傳送程序,用于向許可目的地部件傳送用于定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元,該許可傳送程序包含步驟創(chuàng)建包括許可、用于定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及用于定義許可源部件它自己的屬性的部件屬性在內(nèi)的消息;以及將該消息傳送到許可目的地部件。
13.一種用于從許可源部件接收用于定義內(nèi)容使用規(guī)則的許可的許可目的地部件,該許可源部件和許可目的地部件每個都是許可處理單元,該許可目的地部件包含用于接收消息的接收裝置,其中該消息包括許可、用于定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及用于定義許可源部件的屬性的部件屬性;以及處理裝置,用于基于操作類型和部件屬性、處理從接收裝置接收的許可。
14.如權(quán)利要求13所述的許可目的地部件,還包含分析裝置,用于基于該消息中的操作類型和部件屬性、分析該消息以允許或者禁止在該消息中的許可。
15.如權(quán)利要求13所述的許可目的地部件,其特征在于操作類型是用于傳送許可本身的傳送、用于傳送許可的拷貝的顯示、以及用于傳送要被更新的許可的更新中的任何一個。
16.如權(quán)利要求13所述的許可目的地部件,其特征在于傳送裝置向許可目的地部件傳送該許可、以及用于解密對應(yīng)于該許可的內(nèi)容的內(nèi)容密鑰。
17.如權(quán)利要求13所述的許可目的地部件,其特征在于許可處理單元是在存儲器中存儲許可的存儲部件以及利用從存儲部件傳送的許可的利用部件中的任何一個。
18.如權(quán)利要求17所述的許可目的地部件,其特征在于利用部件評估從存儲部件傳送的許可,由此控制該許可的處理或者對應(yīng)于該許可的內(nèi)容的使用。
19.如權(quán)利要求17所述的許可目的地部件,其特征在于存儲部件評估從利用部件傳送的許可,由此控制將許可存儲到存儲器中。
20.如權(quán)利要求17所述的許可目的地部件,其特征在于部件屬性指示許可源部件是存儲部件和利用部件中的哪一個。
21.如權(quán)利要求20所述的許可目的地部件,其中存儲部件基于部件屬性分析許可源部件是存儲部件還是利用部件,并且相應(yīng)地處理僅僅從利用部件傳送的許可,以及其中利用部件基于部件屬性分析許可源部件是存儲部件還是利用部件,并且相應(yīng)地處理僅僅從存儲部件傳送的許可。
22.如權(quán)利要求13所述的許可目的地部件,其特征在于接收裝置接收從許可源部件傳送的許可、以及用于解密對應(yīng)于該許可的內(nèi)容的內(nèi)容密鑰。
23.如權(quán)利要求13所述的許可目的地部件,其特征在于在對應(yīng)于許可處理單元的許可中描述內(nèi)容的使用規(guī)則,而且許可處理單元評估在該許可中、為許可源部件定義的使用規(guī)則,以便處理該許可。
24.一種用于許可目的地部件的許可傳送方法,用于從許可源部件接收用于定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元,該許可傳送方法包含步驟接收包括許可、用于定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及用于定義許可源部件的屬性的部件屬性在內(nèi)的消息;以及基于操作類型和部件屬性、處理從接收裝置接收的許可。
25.一種用于許可目的地部件的許可傳送程序,用于從許可源部件接收用于定義內(nèi)容使用規(guī)則的許可,該許可源部件和許可目的地部件每個都是許可處理單元,該許可傳送程序包含步驟接收包括許可、用于定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及用于定義許可源部件的屬性的部件屬性在內(nèi)的消息;以及基于操作類型和部件屬性、處理從接收裝置接收的許可。
26.一種用于向許可目的地模塊傳送用于定義內(nèi)容使用規(guī)則的許可的許可源模塊,該許可源模塊是處理該許可的單元,其包含創(chuàng)建單元,被配置為創(chuàng)建包括許可、為在許可源模塊和許可目的地模塊之間如何處理許可而定義的操作類型、以及為許可源模塊定義的模塊屬性在內(nèi)的消息;以及傳送單元,被配置為向許可目的地模塊傳送該消息。
27.一種用于從許可源部件接收用于定義內(nèi)容使用規(guī)則的許可的許可目的地部件,該許可源部件和許可目的地部件每個都是許可處理單元,該許可目的地部件包含接收單元,被配置為接收包括許可、用于定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及用于定義許可源部件的屬性的部件屬性在內(nèi)的消息;以及處理單元,被配置為基于操作類型和部件屬性、處理由接收裝置接收的許可。
全文摘要
此處公開了一種用于向許可目的地部件傳送用于定義內(nèi)容使用規(guī)則的許可的許可源部件,該許可源部件和許可目的地部件每個都是許可處理單元,該許可源部件包括創(chuàng)建裝置,用于創(chuàng)建包括許可、用于定義在許可源部件和許可目的地部件之間處理許可的類型的操作類型、以及用于定義許可源部件它自己的屬性的部件屬性在內(nèi)的消息;以及傳送裝置,用于將該消息傳送到許可目的地部件。
文檔編號G06F21/60GK1749912SQ20051010410
公開日2006年3月22日 申請日期2005年9月16日 優(yōu)先權(quán)日2004年9月16日
發(fā)明者海老原宗毅, 久野浩, 佐伯恵子 申請人:索尼株式會社