亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

內容使用裝置和網(wǎng)絡系統(tǒng),以及許可信息獲取方法

文檔序號:7735326閱讀:188來源:國知局
專利名稱:內容使用裝置和網(wǎng)絡系統(tǒng),以及許可信息獲取方法
技術領域
本發(fā)明涉及一種內容使用裝置和網(wǎng)絡系統(tǒng),以及一種許可信息獲取方法,該方法利用服務器所分布的許可信息來使用作為數(shù)字作品例如音樂和影像的內容,本發(fā)明進一步涉及有效使用許可信息的技術。
背景技術
近年來,通過因特網(wǎng)或數(shù)字廣播分布數(shù)字作品內容,例如音樂、影像和游戲的系統(tǒng)已被開發(fā)出來,其中部分已經(jīng)進入實際使用的階段。為了分布這些內容,從版權保護的角度出發(fā),可限制再現(xiàn)(播放/重放)次數(shù)、被分布內容的移動和復制的內容使用控制的方法同樣也已被深入研究。
如日本專利特許公開號為NO.2000-48076和No.2000-203439中所公開的,已設計出的常規(guī)的系統(tǒng)使得服務器分布內容使用所必需的信息(下文中稱為“許可信息”)并限定內容使用規(guī)則,而家庭的網(wǎng)絡系統(tǒng)(home network家庭網(wǎng)絡)中的多個內容使用裝置利用由該服務器所分布的許可信息來使用內容從而對其進行再現(xiàn)。
而且,由服務器所分布的許可信息被各內容使用裝置保存,且內容使用裝置利用該內容使用裝置自己所保存的許可信息來使用內容。
但是,根據(jù)這種常規(guī)的內容使用裝置和網(wǎng)絡系統(tǒng),只有請求服務器分布許可信息的內容使用裝置才能接收到許可信息并使用它。這就是說,如果內容使用裝置自己沒有保存許可信息,則即使其它內容使用裝置保存了該許可信息,該內容使用裝置也不能利用服務器所分布的該許可信息來使用內容。這是一個問題。
因此,考慮到上述問題,本發(fā)明的目的是提供一種內容使用裝置和網(wǎng)絡系統(tǒng),以及許可信息獲取方法,用于有效使用由服務器所分布的許可信息。

發(fā)明內容
為了實現(xiàn)上述目的,根據(jù)本發(fā)明的內容(content)使用裝置為包括多個內容使用裝置的網(wǎng)絡系統(tǒng)中的一個內容使用裝置,這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用是一數(shù)字作品(digital work)的一內容,該內容使用裝置包括一個許可管理單元,用于保存從該內容使用裝置的外部分布并允許一內容的使用的許可信息;和一輸出單元,用于根據(jù)許可信息使用一內容并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容,其中當該許可管理單元從輸出單元接收到許可信息請求后,請求另一內容使用裝置的許可管理單元傳送許可信息并獲取許可信息,并將所獲得的許可信息傳送到輸出單元,輸出單元根據(jù)從許可管理單元傳送來的許可信息使用一內容。
因此,許可管理單元請求其它內容使用裝置的許可管理單元傳送許可信息并獲取它。就是說,即使該內容使用裝置的許可管理單元沒有保存許可信息,它也可以從其它內容使用裝置獲取許可信息。因此,用戶可以操作該內容使用裝置并在該內容使用裝置的輸出單元上使用一個內容,這樣,可以有效的使用許可信息。
這里,當許可管理單元沒有保存輸出單元所請求的許可信息時,根據(jù)本發(fā)明的內容使用裝置的許可管理單元搜索保存有許可信息的其它內容使用裝置的許可管理單元,并從該其它許可管理單元獲得許可信息。
因此,許可管理單元僅指定多個其它內容使用裝置中保存有許可信息的許可管理單元,并請求它傳送許可信息。因此,可以避免請求所有的內容使用裝置的許可管理單元傳送許可信息的浪費請求。
而且,根據(jù)本發(fā)明的內容使用裝置的許可管理單元從該其它內容使用裝置的許可管理單元接收到許可信息的請求之后,對請求許可信息的該其它許可管理單元進行驗證,及當該許可管理單元判斷其它許可管理單元未被授權時,該許可管理單元禁止該其它許可管理單元獲取許可信息。
因此,在由多個內容使用裝置構成的家用網(wǎng)絡系統(tǒng)中,例如,如果許可管理單元驗證的結果為家庭之外的內容使用裝置未被授權時,則家庭該家庭之外的內容使用裝置不能從家庭網(wǎng)絡系統(tǒng)中的內容使用裝置的許可管理單元獲得許可信息。因此,可以防止許可信息泄漏。
這里,本發(fā)明可以是包括多個內容使用裝置的網(wǎng)絡系統(tǒng)中的一個內容使用裝置,這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用是一數(shù)字作品的一內容,該內容使用裝置包括一個許可管理單元,用于保存從該內容使用裝置的外部分布并允許一內容的使用的許可信息;和一輸出單元,用于根據(jù)許可信息使用一內容并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容,其中輸出單元請求其它內容使用裝置的許可管理單元傳送許可信息并獲取該許可信息,并根據(jù)該獲取的許可信息使用一內容。
因此,輸出單元請求其它內容使用裝置的許可管理單元傳送許可信息并獲取它。就是說,即使內容使用裝置的許可管理單元沒有保存許可信息,該內容使用裝置的輸出單元也可以從其它內容使用裝置獲取許可信息。因此,用戶可以操作該內容使用裝置并在該內容使用裝置的輸出單元上使用一個內容,這樣,可以有效的使用許可信息。
另外,本發(fā)明可以是包括多個第一內容使用裝置和至少一個第二內容使用裝置的網(wǎng)絡系統(tǒng),這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用是一數(shù)字作品的一內容,其中第一內容使用裝置包括一個許可管理單元,用于保存從該第一內容使用裝置的外部分布并允許一內容的使用的許可信息;和一輸出單元,用于根據(jù)許可信息使用一內容并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容,第二內容使用裝置只包括輸出單元,第一內容使用裝置的許可管理單元在從該第一內容使用裝置自己或其它相同的第一內容使用裝置的輸出單元或第二內容使用裝置的輸出單元接收到許可信息請求后,請求其它第一內容使用裝置的許可管理單元傳送許可信息并獲取該許可信息,然后將該獲取的許可信息傳送到請求該許可信息的輸出單元,而且該輸出單元根據(jù)該傳送的許可信息使用內容。
因此,第一內容使用裝置的許可管理單元請求其它第一內容使用裝置的許可管理單元傳送許可信息并獲取它。就是說,即使第一內容使用裝置的許可管理單元沒有保存許可信息,該許可管理單元也可以從其它第一內容使用裝置獲取許可信息。因此,用戶可以操作該第一內容使用裝置并在該第一內容使用裝置的輸出單元上使用一個內容,這樣,可以有效的使用許可信息。而且,假設用戶希望操作第二內容使用裝置并在該第二內容使用裝置的輸出單元上使用一個內容。在這種情況下,即使被該第二內容使用裝置請求傳送許可信息的第一內容使用裝置的許可管理單元沒有保存許可信息,該許可管理單元也可以從其它第一內容使用裝置獲得許可信息。因此,用戶可以在該第二內容使用裝置的輸出單元上使用該內容,這樣,可以有效的使用該許可信息。
注意本發(fā)明可以實現(xiàn)為許可信息獲取方法,通過該方法,內容使用裝置可獲取許可信息,或者一使計算機執(zhí)行本方法步驟的程序,并通過記錄介質例如CD-ROM和傳輸介質例如通信網(wǎng)絡將其分布。


本發(fā)明的這些和其它目的、優(yōu)點和特征將從下面結合說明本發(fā)明實施例的附圖的描述中變得明顯。在附圖中圖1為示出包括根據(jù)本發(fā)明實施例的內容使用裝置和網(wǎng)絡系統(tǒng)的整個系統(tǒng)結構的圖;圖2為圖1所示的整個系統(tǒng)的功能方塊圖;圖3為示出圖1所示的網(wǎng)絡系統(tǒng)中的全部操作的流程圖;圖4為一示意性的功能方塊圖,示出圖1中所示的網(wǎng)絡系統(tǒng)中的內容使用裝置的許可管理單元怎樣進行搜索;圖5為一順序圖,示出圖1中所示的網(wǎng)絡系統(tǒng)中的內容使用裝置的許可管理單元怎樣操作以搜索許可信息,以及然后內容輸出單元怎樣操作以獲得許可信息;圖6為一示意性功能方塊圖,示出圖1所示的網(wǎng)絡系統(tǒng)中的內容使用裝置的內容輸出單元怎樣進行搜索。
圖7為一順序圖,示出圖1中所示的網(wǎng)絡系統(tǒng)中的內容使用裝置的內容輸出單元怎樣操作以搜索許可信息并獲取它;圖8為一說明圖,示出根據(jù)廣播方法的一種搜索方法;圖9為一順序圖,示出一搜索者操作向許可管理單元查詢許可信息;圖10為一順序圖,示出該搜索者怎樣操作以便從許可管理單元獲取許可信息;圖11為一說明圖,示出根據(jù)順序存取法的一種搜索方法;圖12為一說明圖,示出根據(jù)預先推進法的一種搜索方法;圖13為一說明圖,示出根據(jù)搜索委托方法的一種搜索方法;圖14A-14E為說明圖,示出更新域列表的操作的例子;圖15為一說明圖,示出當內容使用裝置屬于多個用戶域時它們?yōu)樵鯓拥睦?;圖16為一順序圖,示出許可管理單元怎樣操作以執(zhí)行分布請求處理;圖17為一說明圖,示出許可管理單元怎樣操作以請求服務器分布許可信息的例子;
圖18為一說明圖,示出服務器怎樣分布許可信息;圖19為一說明圖,示出處于IP范圍之外的內容使用裝置怎樣委托處于該IP范圍之內的內容使用裝置進行搜索;圖20為一說明圖,示出處于IP范圍之外的內容使用裝置委托處于該IP范圍之內的內容使用裝置進行搜索的另一個例子;圖21為整個系統(tǒng)的功能方塊圖,在該系統(tǒng)中,多個內容輸出單元直接與該許可管理單元連接;圖22為整個系統(tǒng)的功能方塊圖,它示出該系統(tǒng)怎樣使一個許可管理單元集中管理許可信息;圖23為包括一個許可管理單元和多個內容輸出單元的網(wǎng)絡系統(tǒng)的示意性功能方塊圖。
具體實施例方式
下面將參照

根據(jù)本發(fā)明實施例的內容使用裝置和網(wǎng)絡系統(tǒng)。
圖1示出根據(jù)本發(fā)明實施例的整個系統(tǒng)的結構,該系統(tǒng)包括內容使用裝置和網(wǎng)絡系統(tǒng)。
該整個系統(tǒng)是一個用于在家庭里使用內容的系統(tǒng),該內容為數(shù)字作品,例如從一個外部源分布的音樂或影像。該系統(tǒng)分布一個內容,且包括一個服務器100,用于產生使用內容所必需的許可信息,和一個通過寬帶網(wǎng)絡與服務器100連接的根據(jù)本發(fā)明實施例的網(wǎng)絡系統(tǒng)(以下稱為“家庭網(wǎng)絡300”)。
該家庭網(wǎng)絡300是這樣一個網(wǎng)絡系統(tǒng),其中位于住宅內的多個終端裝置中的任何一個都可以利用許可信息來使用從服務器100分布的內容。該家庭網(wǎng)絡300被配置在家庭中,包括一個家庭網(wǎng)關200和根據(jù)本實施例的四個內容使用裝置1-4,該網(wǎng)關200包括例如ADSL調制解調器,這些內容使用裝置1-4利用上述許可信息來使用服務器100分布的內容。數(shù)據(jù)通過家庭網(wǎng)關200在內容使用裝置1-4和服務器100之間進行發(fā)送和接收。這里,具有防火墻功能的家庭網(wǎng)關200可以保持內容使用裝置1-4的安全。
圖2示出圖1中所示的整個系統(tǒng)的功能方塊圖。
服務器100包括一用于產生并分布許可信息的許可單元120,和一用于分布內容和其它的內容單元110。這里可有多個服務器100。
內容單元110包括至少一個存儲單元,用于存儲大量的加密內容,和一個發(fā)送和接收單元,用于接收一內容分布請求并發(fā)送所請求的內容。
許可單元120包括至少一個許可信息產生管理單元,用于產生并管理所請求的許可信息;和一發(fā)送和接收單元,用于接收許可信息請求并命令該許可信息產生管理單元產生許可信息,并發(fā)送所產生的許可信息。
當用戶購買了一個包括使用一內容的寬泛的使用規(guī)則的許可時,許可信息產生管理單元產生原始的以使用規(guī)則作為數(shù)據(jù)的許可信息(下稱為“許可者信息”)并保存該信息。一旦用戶請求內容使用,則該許可信息產生管理單元從許可者信息中去掉對應于被請求的那一部分使用規(guī)則的信息,并將被去掉的使用規(guī)則與對應于加密內容的解密鑰(decryption key)合并以產生許可信息。
換句話說,作為通過合并許可者信息所指示的使用規(guī)則的一部分(提取出的部分)的細節(jié)與解密鑰而被許可的信息,許可信息使用戶可以使用內容。更具體地,許可信息包括例如對特定內容的再現(xiàn)次數(shù)(例如可再現(xiàn)3次)、對特定內容可再現(xiàn)的日期或時間段(例如在2001年6月30日前可再現(xiàn)),以及對特定內容累計可再現(xiàn)的時間(例如,累計可再現(xiàn)時間最多為10小時)等信息。
例如,當用戶購買了意味著“只允許對電影內容進行10次再現(xiàn)的”許可時,許可單元120的許可信息產生管理單元產生表示“電影內容的10次再現(xiàn)”的使用規(guī)則的許可者信息并保存該信息。一旦用戶請求內容使用,則該許可信息產生管理單元從表示“電影內容10次再現(xiàn)”的使用規(guī)則的許可者信息中去掉表示“電影內容1次再現(xiàn)”的使用規(guī)則信息,并將許可者信息更新為表示“電影內容9次再現(xiàn)”的使用規(guī)則。另外,許可信息產生管理單元將被去掉的信息與該內容的解密鑰合并,以產生表示“只許可對電影內容1次再現(xiàn)”的許可信息,并將其發(fā)送到許可單元120的發(fā)送和接收單元。
同時,家庭網(wǎng)絡300中所包括的內容使用裝置1-4為例如STB(機頂盒)、PC(個人計算機)、PDA(個人數(shù)字助理)和PD(便攜裝置)。除了上述設備之外,只要是使用內容的設備,這些內容使用裝置1-4還可以為組合音響、VTR、打印機、電視等。
這里,內容使用特指內容的再現(xiàn)或顯示、將內容記錄在記錄介質例如DVD-RAM或SD(保密數(shù)字)存儲卡、內容的移動等。
而且,這四個內容使用裝置1-4是通過LAN或本地線路(localline)來連接的。
例如,家庭網(wǎng)關200、內容使用裝置1和內容使用裝置2通過LAN連接,它們分別具有例如Ipv6(互聯(lián)網(wǎng)協(xié)議第6版)地址,并且可根據(jù)TCP/IP(傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)進行彼此直接通信。由LAN等連接并可彼此直接通信的內容使用裝置的范圍在下文中將稱為“IP范圍”。
而且,內容使用裝置2和內容使用裝置4可通過例如符合USB的局部線路連接,內容使用裝置1和內容使用裝置3可通過例如符合i.Link(IEEE1394)的局部線路連接,內容使用裝置3、4可經(jīng)由一通過局部線路與它們連接的特定的內容使用裝置分別與家庭網(wǎng)絡300中的其它內容使用裝置和服務器100連接。
換句話說,IP范圍內的內容使用裝置1、2通過家庭網(wǎng)關200與服務器100連接,從而直接請求該服務器100分布一內容并使用該內容。IP范圍外的內容使用裝置3、4通過經(jīng)由局部線路分別與它們連接的內容使用裝置1、2與服務器100連接,從而請求服務器分布一內容并使用該內容。
內容使用裝置1包括一許可管理單元1a,用于保存并管理許可信息,和作為輸出裝置的內容輸出單元1b,它用于從服務器100接收一內容,請求許可管理單元1a傳送許可信息并獲取該信息,利用該許可信息來使用內容,并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容。和內容使用裝置1相同,內容使用裝置2包括一許可管理單元2a和一內容輸出單元2b,內容使用裝置3包括一許可管理單元3a和一內容輸出單元3b。另一方面,內容使用裝置4不包括許可管理單元而只包括一內容輸出單元4b。
注意內容使用裝置1-4中包括的許可管理單元1a、2a、3a和內容輸出單元1b、2b、3b和4b將在下文中被總稱為“功能單元”。這些功能單元中的每一個都包括CPU、ROM、RAM等,并通過硬件或軟件來防止篡改。
當許可管理單元1a、2a和3a允許內容輸出單元1b、2b、3b和4b獲取許可信息并將許可信息發(fā)送到內容輸出單元1b、2b、3b和4b時,許可管理單元解釋該許可信息中的權限,即將其轉換為內容輸出單元1b、2b、3b和4b可識別的格式,并將其發(fā)送給它們。更具體地,許可管理單元1a、2a和3a將內容解密鑰和許可信息中例如限定1次再現(xiàn)的次數(shù)信息或質量控制信息等必要信息發(fā)送給內容輸出單元1b、2b、3b和4b。
內容輸出單元1b、2b、3b和4b中的每一個都包括一輸出單元52例如一液晶顯示屏或一揚聲器,用于使用一內容并輸出該內容的影像和聲音,和一控制單元51,用于請求許可信息和內容以獲取它們并根據(jù)所獲得的許可信息和內容控制輸出單元52。
例如,當內容使用裝置1的許可管理單元1a保存了從服務器100分布的表示“電影內容只允許再現(xiàn)1次”的許可信息時,一旦用戶操作該內容使用裝置1并在內容使用裝置1上再現(xiàn)該內容,則內容輸出單元1b的控制單元51將請求許可管理單元1a傳輸表示“允許電影再現(xiàn)”的許可信息或表示“只允許電影內容再現(xiàn)1次”的限制再現(xiàn)次數(shù)的許可信息。這樣,內容輸出單元1b的控制單元51可從許可管理單元1a處獲得由許可管理單元1a保存的、表示“電影內容只允許再現(xiàn)1次”的許可信息。內容輸出單元1b的控制單元51進一步請求服務器100分布電影內容并獲取該內容,然后就能夠利用獲取的許可信息和內容在輸出單元52上僅再現(xiàn)一次該電影內容。
雖然在本實施例中家庭網(wǎng)絡300包括四個內容使用裝置,但本發(fā)明的網(wǎng)絡系統(tǒng)中的內容使用裝置的數(shù)目并不局限為四個。另外,雖然本實施例中內容輸出單元的控制單元51請求服務器100發(fā)出內容以便獲取該內容,但它也可以從例如插入該內容使用裝置中的CD-ROM中讀出加密的內容并獲取該內容。
下面將詳細說明本實施例中的家庭網(wǎng)絡300的全部操作。
圖3為示出本實施例家庭網(wǎng)絡300的全部操作的流程圖。
首先,當用戶操作家庭網(wǎng)絡300中內容使用裝置1-4中的任何一個時,該內容使用裝置的內容輸出單元請求服務器100的內容單元110分布用戶希望使用的內容(步驟S101)。
響應于該內容請求,在家庭網(wǎng)絡300中執(zhí)行下面的操作搜索保存有該內容使用所必需的許可信息的許可管理單元的操作(Ss1)、從保存有該許可信息的許可管理單元中移出并保存許可信息的處理(Ss3)、在保存該許可信息的許可管理單元移動該許可信息之前通過判斷是否得到授權,驗證將要移入該許可信息的功能單元的處理(Ss2),以及當家庭網(wǎng)絡300中沒有許可信息時,從服務器100獲取許可信息的處理(Ss4)(步驟S102)。
許可信息被移到上述內容輸出單元中的任何一個,然后已經(jīng)獲得該許可信息的內容輸出單元利用該許可信息來使用從服務器100的內容單元110分布的內容。(步驟S103)最后,在家庭網(wǎng)絡300中,執(zhí)行被移動的許可信息的處理(步驟S104)。
在步驟S102中執(zhí)行的搜索中(處理Ss1),搜索者可能是請求許可信息的內容輸出單元,或是從內容輸出單元接收請求的許可管理單元。在任何一種情況下,將被搜索的單元都是家庭網(wǎng)絡300中的許可管理單元1a、2a和3a。
這里有下面四種搜索方法可同時詢問所有的許可管理單元1a、2a和3a是否保存有被請求的許可信息的廣播方法(broadcastmethod)、分別單獨并順序詢問許可管理單元1a、2a和3a是否保存有許可信息的順序存取法(sequential access method)、使搜索者存儲許可管理單元1a、2a和3a中保存有何種許可信息的預先推進法(priorpush method),以及委托許可管理單元中的一個搜索許可信息,然后當其未保存有許可信息時委托另一許可管理單元搜索許可信息的搜索委托法(search commission method)。搜索可通過這四種方法中的任何一個執(zhí)行。
同時,在步驟S102中,許可管理單元1a、2a和3a中的每一個通過確認用戶域和使用限制來驗證許可信息將被移動到其中的功能單元,其中用戶域被設定為許可信息可移動的范圍,使用限制用于限制被允許的功能單元可獲取許可管理單元1a、2a或3a所保存的許可信息(處理Ss2)。
換句話說,許可管理單元1a、2a、3a中的每一個確定許可信息將要被移入其中的功能單元是否屬于相同的用戶域,并進一步判斷該功能單元是否在使用限制的條件之下。只有當該功能單元的用戶域與許可管理單元自己的域相同,且功能單元在使用限制的條件之下時,許可管理單元1a、2a和3a中的每一個才判斷該功能單元已經(jīng)過授權。
功能單元是否屬于同一用戶域通過域列表法或密碼法來判斷,其中域列表法是通過參照(refer to)域列表進行判斷,在該域列表中寄存有功能單元ID等用于識別各功能單元,而密碼法是通過與各功能單元所保存的密碼進行核對來進行判斷。
而且,使用限制根據(jù)包括每個許可管理單元1a、2a和3a中所存儲的預定數(shù)據(jù)的組信息來進行判斷。
在該組信息中,寄存有被允許獲取許可信息的功能單元的功能單元ID和用戶的用戶ID、許可管理單元1a、2a和3a所信任的功能單元的功能單元ID和用戶ID、被允許按照許可信息的細節(jié)(for per detailof the license information)即按照將被使用的內容或服務獲取許可信息的功能單元的功能單元ID、或被允許按照處理類型獲取許可信息的功能單元的功能單元ID。
總之,許可管理單元1a、2a和3a中的每一個確認許可信息將被移入其中的功能單元的功能單元ID,或該功能單元所指示的用戶ID是否包括在上述組信息中所寄存的功能單元ID或用戶ID中,從而判斷許可信息將被移入其中的功能單元是否在使用限制的條件之下。
在步驟S102中的移動許可信息的處理中(處理Ss3),保存許可信息的許可管理單元1a、2a或3a將許可信息發(fā)送到請求該許可信息的功能單元中。
此時,保存許可信息的許可管理單元1a、2a或3a根據(jù)許可信息請求的詳情,分割該許可信息并發(fā)送它的一部分,或不分割而發(fā)送整個許可信息。這里,分割許可信息意味著分割該許可信息中所包括的使用規(guī)則。例如,保存有許可信息的許可管理單元1a、2a或3a將包括限制對一個內容的再現(xiàn)次數(shù)最多為10次的使用規(guī)則的許可信息分割為包括限制對一個內容的再現(xiàn)次數(shù)最多為2次的使用規(guī)則的許可信息和包括限制對一個內容的再現(xiàn)次數(shù)最多為8次的使用規(guī)則的許可信息,并發(fā)送它們中的任何一個。同樣,待分割的使用規(guī)則也可以是對一個內容的再現(xiàn)時間長度或累計再現(xiàn)次數(shù)。
另外,當保存許可信息的許可管理單元1a、2a或3a發(fā)送許可信息時,它也根據(jù)該許可信息中包括的使用規(guī)則,發(fā)送推薦盡快使用許可信息的消息。
例如,當待發(fā)送的許可信息包括限制一內容的再現(xiàn)時間長度為很短時間段例如1天的使用規(guī)則時,保存該許可信息的許可管理單元1a、2a或3a向請求該許可信息的功能單元發(fā)送該許可信息,并發(fā)送一個推薦立刻使用的消息。注意該消息的詳情可通過例如設定一個標記與否來指示。
一旦接收到消息和許可信息,功能單元解釋該消息并立刻使用接收到的許可信息,從而可以防止盡管內容尚未使用,但再現(xiàn)時間段已經(jīng)過期。
在步驟S102的處理Ss4中有兩種方法可以從服務器100獲取許可信息一種方法是許可管理單元1a、2a和3a中的每一個請求服務器100分布許可信息以獲取許可信息,一種方法是服務器100定期分布許可信息,使許可管理單元1a、2a和3a可以在無需請求服務器100分布許可信息的情況下獲取它。
當許可管理單元1a、2a和3a中的每一個請求服務器100分布許可信息時,它預先搜索其它保存所需許可信息的許可管理單元以確認不存在符合使用規(guī)則的許可管理單元,或者參考指示在其它家庭網(wǎng)絡300上保存何種許可信息的許可列表以確認所需的許可信息并未寄存在該許可列表中,并借此防止許可信息的保存在家庭網(wǎng)絡300中重疊(overlap)。
下面將說明如圖3中所示,在步驟S102中的搜索中(處理Ss1),許可管理單元1a、2a和3a中的任一個作為搜索者搜索其它保存許可信息的許可管理單元的情況。
在這種情況下,內容輸出單元1b、2b、3b和4b中的每一個請求使用內容并進一步請求許可管理單元1a、2a和3a中的任一個傳輸使用該內容所必需的許可信息。當接收到請求的許可管理單元并未保存該許可信息時,它搜索其它保存有該許可信息的許可管理單元。
在搜索后,許可管理單元從該許可管理單元中(如果其符合搜索條件)獲取許可信息,且已請求了該許可信息的內容輸出單元從已被請求并已被搜索該許可信息的許可管理單元獲取該許可信息。
圖4為家庭網(wǎng)絡300的功能方塊圖,它示出許可管理單元1a怎樣搜索保存內容輸出單元1b所請求的許可信息的許可管理單元。在該圖中,省略了家庭網(wǎng)關200。
當內容輸出單元1b請求許可信息時,它總是請求包括在同一內容使用裝置1中的許可管理單元1a來傳送該許可信息。同樣的,內容輸出單元2b和內容輸出單元3b分別請求許可管理單元2a和許可管理單元3a傳送許可信息。
圖5是顯示從內容輸出單元1b請求許可信息直到它利用該許可信息使用一內容的順序的圖。
下面將參照圖5來說明根據(jù)本發(fā)明實施例的操作的例子。
首先,內容輸出單元1b請求許可管理單元1a傳送表示“允許一電影內容再現(xiàn)”的許可信息或表示“一電影內容只允許再現(xiàn)1次”的限制再現(xiàn)次數(shù)的許可信息(步驟S1)。
然后,被請求該許可信息的許可管理單元1a對許可信息將被移入其中的內容輸出單元1b進行驗證(步驟S2)。當許可管理單元1a判斷該內容輸出單元1b為未被授權時,則禁止內容輸出單元1b獲取該許可信息,并通知該內容輸出單元1b它不能獲得該許可信息(步驟S3)。
另一方面,當在步驟S2中許可管理單元1a判斷該內容輸出單元1b已經(jīng)過授權時,它確定自己是否保存有所請求的許可信息(步驟S4),如果它保存有該許可信息,則它允許內容輸出單元1b獲取該許可信息并發(fā)送該許可信息(步驟S5)。
當在步驟S4中許可管理單元1a確定它沒有保存該請求的許可信息時,它開始搜索其它保存有該許可信息的許可管理單元(步驟S6)。
當搜索的結果是許可管理單元1a判斷許可管理單元2a符合搜索條件時(步驟S7),它訪問該許可管理單元2a以請求該許可信息(步驟S8)。
一旦接收到該請求,許可管理單元2a就驗證許可信息將被移入其中的發(fā)出請求的許可管理單元1a是否已經(jīng)過授權(步驟S9)。當許可管理單元2a判斷該許可管理單元1a未被授權時,它禁止該許可管理單元1a獲取許可信息并通知它不能獲得該許可信息(步驟S10)。
另一方面,當在步驟S9中許可管理單元2a判斷該許可管理單元1a已經(jīng)過授權時,則它允許許可管理單元1a獲取該許可信息,并將所請求的許可信息發(fā)送到許可管理單元1a(步驟S11)。
已經(jīng)獲得該許可信息的許可管理單元1a允許內容輸出單元1b獲得該許可信息,并將許可信息發(fā)送到內容輸出單元1b(步驟S12)。獲得了許可信息的內容輸出單元1b利用該許可信息來使用從服務器100的內容單元110分布的內容(步驟S13)。
在上述的家庭網(wǎng)絡300中,許可信息的發(fā)送和接收是根據(jù)保密通信協(xié)議例如SAC(Secure Authenticated Channel保密授權信道)進行的。而且,每個功能單元都可向其他功能單元發(fā)送許可信息,該信息是利用許可信息將被發(fā)送其中的其它功能單元的功能單元ID進行加密的。在這種情況下,接收該許可信息的功能單元對已利用其自己的功能單元ID加密的許可信息進行解密。
如上所述,內容使用裝置1-4中的每一個搜索保存有必要的許可信息的其它內容使用裝置,并從其它內容使用裝置獲取該許可信息。這樣,即使它們自己沒有保存必要的許可信息,也可以獲取并使用該信息。換句話說,除了保存有許可信息的內容使用裝置,家庭網(wǎng)絡300的其它內容使用裝置也可利用許可信息使用內容。因此,可以有效的使用已從服務器100分布到家庭網(wǎng)絡300的許可信息。
另外,內容使用裝置1、2和3的許可管理單元1a、2a和3a中的每一個搜索保存許可信息的其它內容使用裝置的許可管理單元,并僅請求符合搜索條件的許可管理單元傳送許可信息。因此,可以省略多余的請求處理,例如請求所有其它內容使用裝置的許可管理單元傳送許可信息。
在步驟S9中,許可管理單元2a對請求許可信息的許可管理單元1a進行驗證,但是許可管理單元1a可以對請求許可信息的內容輸出單元1b進行驗證。在這種情況下,當許可管理單元2a判斷的結果是內容輸出單元1b已經(jīng)過授權時,它向許可管理單元1a發(fā)送所請求的許可信息。另外,許可管理單元2a可對許可管理單元1a和內容輸出單元1b都進行驗證。
下面,將說明圖3所示的步驟S102中內容輸出單元1b、2b、3b和4b中的任何一個作為搜索者搜索保存有許可信息的許可管理單元(處理Ss1)的情況。
在這種情況下,內容輸出單元1b、2b、3b和4b中的每一個請求要使用的內容,然后搜索保存有使用該內容所必需的許可信息的許可管理單元。
圖6為家庭網(wǎng)絡系統(tǒng)300的功能方塊圖,示出了內容輸出單元1b自己怎樣搜索保存所需許可信息的許可管理單元。在該圖中,省略了家庭網(wǎng)關200。
內容輸出單元1b訪問所有的許可管理單元1a、2a和3a以搜索保存所需許可信息的許可管理單元。
圖7示出了從內容輸出單元1b搜索上述的許可信息,直到它使用該內容為止的順序。
下面將參照圖7說明根據(jù)本發(fā)明實施例的操作的例子。
首先,當內容輸出單元1b請求表示“允許對一電影內容進行再現(xiàn)”的內容信息時,它搜索保存有該許可信息的許可管理單元(步驟S21)。
當搜索的結果為內容輸出單元1b判斷內容管理單元2a符合搜索條件時(步驟S22),它訪問該許可管理單元2a以請求該許可信息(步驟S23)。
一旦接收到該請求,許可管理單元2a就對請求許可信息的內容輸出單元1b進行驗證(步驟S24)。當驗證結果為許可管理單元2a判斷該內容輸出單元1b未被授權時,它禁止內容輸出單元1b獲取許可信息并通知該內容輸出單元1b結果(步驟S25)。當許可管理單元2a判斷內容輸出單元1b已經(jīng)過授權時,它允許內容輸出單元1b獲取該許可信息并發(fā)送該許可信息(步驟S26)。
一旦獲得許可信息,則內容輸出單元1b利用該許可信息來使用內容(步驟S27)。
如上所述,當搜索者為內容輸出單元1b、2b或3b時,即使許可管理單元1a處于不工作的狀態(tài),包括內容輸出單元1b的所有內容輸出單元也可通過從其它許可管理單元獲取許可信息來使用內容。另一方面,當搜索者為許可管理單元1a、2a或3a時,如果許可管理單元1a處于不工作狀態(tài),則總是請求許可管理單元1a傳輸許可信息的內容輸出單元1b也不能獲得許可信息,并進入不工作狀態(tài)。就是說,與搜索者為許可管理單元1a、2a或3a的情況相反,當搜索者為內容輸出單元1b、2b或3b時,可以防止內容使用裝置的一個功能單元的故障對其它功能單元產生不利影響。
當內容輸出單元1b、2b和3b中的每一個搜索保存有所需許可信息的許可管理單元時,它首先請求分別包括內容輸出單元1b、2b和3b的內容使用裝置1、2和3中的許可管理單元1a、2a和3a傳送許可信息,然后如果許可管理單元1a、2a和3a沒有保存該許可信息,則可以搜索其它保存許可信息的許可管理單元。
如上所述,即使保存許可信息的許可管理單元的搜索者為內容使用裝置1、2、3或4的內容輸出單元1b、2b、3b或4b,內容使用裝置1、2、3和4也可以像搜索者為許可管理單元1a、2a或3a的情況一樣,從其它內容使用裝置獲取該許可信息并有效的使用該許可信息。
下面,將說明步驟S102中根據(jù)廣播方法的搜索。
圖8為示出根據(jù)該廣播方法的搜索的說明圖。
根據(jù)該廣播方法,作為許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b中的任何一個的搜索者X廣播信息,查詢許可管理單元1a、2a和3a是否保存有所請求的許可信息。許可管理單元1a、2a和3a中的每一個響應于該廣播查詢信息,通知搜索者X它們是否保存有許可信息。該搜索者X根據(jù)來自許可管理單元1a、2a和3a的通知,找到符合搜索條件的許可管理單元,并請求該許可管理單元傳送許可信息。注意圖8中示出了所有的許可管理單元1a、2a和3a,但當搜索者X為許可管理單元時,上述的搜索在作為搜索者X的許可管理單元和其它許可管理單元之間進行。
這里,當搜索者X根據(jù)許可管理單元1a、2a和3a的通知結果,發(fā)現(xiàn)有多個許可管理單元保存有所查詢的許可信息時,它請求這些許可管理單元中第一個應答的許可管理單元傳送該許可信息。
注意搜索者X可以根據(jù)多個許可管理單元所保存的許可信息的細節(jié),選擇一從中可獲取許可信息的許可管理單元。例如,當響應于搜索者關于是否保存表示“在2002年12月31前允許對一電影內容進行再現(xiàn)”的許可信息的請求,許可管理單元1a通知其保存有表示“在2003年12月31日前允許對一電影內容進行再現(xiàn)”的許可信息,許可管理單元2a通知其保存有表示“在2004年12月31日前允許對一電影內容進行再現(xiàn)”的許可信息時,搜索者X從許可管理單元1a和2a中選擇許可管理單元2a以獲取具有較短有效期的許可信息。而且,當響應于搜索者X的查詢信息,多個許可管理單元通知說它們保存有許可信息時,搜索者X可通知用戶保存有所需許可信息的內容使用裝置或它們的許可管理單元以及它們所保存的許可信息的細節(jié),并從用戶操作所選擇的內容使用裝置的許可管理單元中獲取許可信息。
另外,在上述情況下,搜索者X廣播查詢信息,查詢是否保存有所請求的許可信息,但是搜索者X也可以為待搜索的許可管理單元1a、2a或3a指定一個對應所請求的許可信息的內容,從而廣播該與內容對應的查詢信息,查詢對于該內容它保存有那種類型的許可信息。
圖9示出從搜索者X向許可管理單元2a發(fā)送與內容對應的查詢信息到它從許可管理單元2a接收到響應為止的順序。
首先,搜索者X產生與內容對應的查詢信息,并將其發(fā)送到許可管理單元2a(步驟S1a)。
該與內容對應的查詢信息包括一頭端、表示查詢細節(jié)的查詢消息數(shù)據(jù)和用于檢測發(fā)送和接收數(shù)據(jù)的誤差的校驗和數(shù)據(jù)(checksumdata)。
該查詢消息數(shù)據(jù)包括一作為加密和解密信息的密鑰使用并由一隨機數(shù)產生的隨機值、用于識別對應于所請求的許可信息的一內容的識別信息(下稱為“內容ID”)、用于識別使用細節(jié)例如內容的再現(xiàn)或復制的識別信息(下稱為“動作ID”)、用于表示搜索者X的能力,使其可以再現(xiàn)或復制一內容并將包括在所獲取的許可信息中的內容可用時間長度確定為使用規(guī)則的標記(下稱“客戶能力標記”),以及表示搜索者X在家庭網(wǎng)絡300中的作用例如作為服務器或客戶端的類型信息。注意與內容對應的查詢信息的查詢消息可包括通知內容使用時間長度的使用時間長度信息。
這里,校驗和是發(fā)送和接收數(shù)據(jù)的誤差檢驗方法中的一種,而校驗和數(shù)據(jù)是指通過在發(fā)送之前將數(shù)據(jù)分割為多個塊,并對被認為是數(shù)值的各塊中的數(shù)據(jù)進行總計所獲得的值。就是說,與內容對應的查詢信息中的校驗和數(shù)據(jù)表示上述通過分割查詢消息數(shù)據(jù)所獲得的數(shù)值的總和。
而且,與內容對應的查詢信息中的查詢消息數(shù)據(jù)和校驗和數(shù)據(jù)利用一與許可管理單元2a共享的通用密碼進行加密。換句話說,當搜索者X和許可管理單元2a共享該通用密碼時,可以實現(xiàn)圖9中所示的例子。該搜索者X不能向沒有保存該通用密碼的許可管理單元發(fā)送內容查詢信息,以接收對該查詢的響應。
通過發(fā)送這一與內容對應的查詢信息,搜索者X為許可管理單元2a指定由上述內容ID指示的內容和由動作ID指示的使用細節(jié),并查詢該許可管理單元2a其對于該內容和使用細節(jié)保存有何種類型的許可信息。
然后,一旦接收到與內容對應的查詢信息,許可管理單元2a利用上述的密碼對與內容對應的查詢信息中的查詢消息數(shù)據(jù)和校驗和數(shù)據(jù)進行解密(步驟S2a)。
然后,許可管理單元2a對解密后的校驗和數(shù)據(jù)所指示的值與通過分割解密后的查詢消息數(shù)據(jù)所獲取的上述數(shù)值的總和進行比較(步驟S3a)。
如果比較的結果為這些值不一致,則許可管理單元2a不對來自搜索者X的查詢做出響應。
如果這些值一致,則許可管理單元2a在其保存的許可信息中搜索對應于查詢消息信息的許可信息(步驟S4a),并準備包括搜索結果的響應信息(步驟S5a)。
這里,許可管理單元2a根據(jù)包括在接收到的與內容對應的查詢信息中的客戶能力標記、類型信息或使用時間長度信息,來判斷它是否可以向搜索者X發(fā)送符合上述搜索條件的許可信息。
換句話說,當例如許可管理單元2a根據(jù)客戶能力標記判斷搜索者X不能確定上述許可信息的可用時間長度、根據(jù)類型信息判斷搜索者X承擔服務器的作用,或判斷在那些符合上述搜索條件的許可信息中,沒有可以在使用時間長度信息所指示的內容使用時間長度內可以使用的許可信息時,則該許可管理單元2a確定不能向搜索者X發(fā)送符合上述搜索條件的許可信息。
然后,當許可管理單元2a確定它不應發(fā)送符合上述搜索條件的許可信息時,它發(fā)送一個發(fā)送拒絕消息,該消息預先通知搜索者X該許可管理單元2a不會響應于搜索者X的許可信息請求發(fā)送許可信息,即使它保存有該許可信息。
而且,響應信息包括一頭端、指示上述搜索結果的響應消息數(shù)據(jù)和用于檢測發(fā)送和接收數(shù)據(jù)錯誤的校驗和數(shù)據(jù)。
該響應消息數(shù)據(jù)包括,例如作為已經(jīng)準備了響應信息的許可管理單元2a自己的識別信息的一功能單元ID、作為符合步驟S4a中搜索的搜索條件的許可信息的識別信息的許可信息ID,以及用于表示許可管理單元2a在家庭網(wǎng)絡300上的作用的類型信息。當有多個符合上述搜索條件的許可信息時,每個許可信息的許可信息ID和其細節(jié)都包括在響應消息數(shù)據(jù)中。注意上述的發(fā)送拒絕消息包括在響應消息中。
包括在響應信息中的校驗和數(shù)據(jù)是表示通過將響應信息中的響應消息數(shù)據(jù)分割為多個塊,并將被認為是數(shù)值的各塊中的數(shù)據(jù)總計而獲取的值。
然后,許可管理單元2a利用包括在從搜索者X接收到的與內容對應的查詢信息中的一隨機值,對響應信息中的響應消息數(shù)據(jù)和校驗和數(shù)據(jù)進行加密,并將響應信息發(fā)送回搜索者X(步驟S6a)。
然后,一旦從許可管理單元2a接收到上述響應信息,搜索者X就利用包括在與內容對應的查詢信息中的隨機值對包括在響應信息中的響應消息數(shù)據(jù)和校驗和數(shù)據(jù)進行解密(步驟S7a),并對解密后的校驗和數(shù)據(jù)所指示的值與通過分割解密后的響應消息數(shù)據(jù)所獲取的上述數(shù)值的總和進行比較(步驟S8a)。
如果比較的結果為這些值一致,則搜索者X確認它無誤地接收到了響應信息,并掌握了對應于搜索者X自己已經(jīng)指定且許可管理單元2a保存的內容和使用細節(jié)的許可信息。而且,如果比較的結果為這些值不一致,則搜索者X確認響應信息的細節(jié)是錯誤的。
另外,當上述發(fā)送拒絕消息包括在響應信息的響應消息數(shù)據(jù)中時,搜索者X可根據(jù)該發(fā)送拒絕消息,預先知道它不能請求許可管理單元2a傳輸許可信息。因此,可以避免搜索者X請求許可管理單元2a傳輸許可信息的浪費操作,從而提高搜索者X的操作效率。
除了許可管理單元2a,搜索者X還查詢其它保存通用密碼的許可管理單元。根據(jù)來自各許可管理單元的響應信息,搜索者X可知道哪個許可管理單元保存有對應于搜索者X自己指定的且最適合其自己請求的內容和使用細節(jié)的許可信息。
在這種情況下,搜索者X查詢許可管理單元2a其保存有何種許可信息。但是,當對家庭網(wǎng)絡300中的所有功能單元設定地址以便它們之間彼此通信時,它可以查詢將要通信的功能單元的地址,或許可信息和內容的位置(例如URL(統(tǒng)一資源定位器))。
下面將參照圖10說明搜索者X從保存有許可信息的許可管理單元獲取對應于搜索者X自己指定的且最適合其自己請求的內容的許可信息的操作。
圖10為示出搜索者怎樣操作以便從許可管理單元2a獲取許可信息的順序的圖。
在圖9所示的例子中,作為從各許可管理單元接收到響應信息的結果一旦知道許可管理單元2a保存有最適合自己請求的許可信息,搜索者X就存儲上述許可信息的許可信息ID和保存有該許可信息的許可管理單元2a的功能單元ID(步驟S1b)。
然后,搜索者X發(fā)送請求信息,請求許可管理單元2a傳送許可信息(步驟S2b)。
這里,該請求信息包括一頭端、被請求的許可信息的許可信息ID和發(fā)送該請求信息的搜索者X的功能單元ID。
一旦接收到請求信息,許可管理單元2a就在其自己的許可信息中搜索具有由請求信息所指示的許可信息ID的許可信息(步驟S3b)。當存在符合搜索條件的許可信息時,許可管理單元2a鎖定該許可信息,從而拒絕來自其它功能單元的隨后的許可信息請求(步驟S4b)。
許可管理單元2a與被鎖定的許可信息相關地存儲包括在請求信息中的搜索者X的功能單元ID(步驟S5b),準備包括許可信息和一頭端的發(fā)送信息(步驟S6b),并向該搜索者X發(fā)送該發(fā)送信息(步驟S7b)。
然后,搜索者X從許可管理單元2a接收到發(fā)送信息,從該發(fā)送信息中獲取搜索者X自己所請求的許可信息并將其存儲(步驟S8b)。該搜索者X進一步刪除在步驟S1b中存儲的許可信息ID和許可管理單元2a的功能單元ID(步驟S9b)。當搜索者X雖然發(fā)送了請求信息但不能接收到包括許可信息的發(fā)送信息時,它再次根據(jù)步驟S1b中存儲的許可信息ID和許可管理單元2a的功能單元ID,請求許可管理單元2a傳送該許可信息。當搜索者X接收到包括許可信息的發(fā)送信息時,則認為在步驟S1b中存儲的這些ID不再需要,將其刪除。
然后,搜索者X發(fā)送獲取通知信息,通知許可管理單元2a其已經(jīng)獲取了所請求的許可信息(步驟S10b)。
一旦接收到該獲取通知信息,許可管理單元2a就搜索在步驟S5b中存儲的鎖定的許可信息(步驟S11b),并在發(fā)現(xiàn)它時刪除該許可信息(步驟S12b)。
換句話說,即使在步驟S7b中,許可管理單元2a向搜索者X發(fā)送了包括許可信息的發(fā)送信息,它也可在其再次從搜索者X接收到請求信息時,向搜索者X再次發(fā)送該發(fā)送信息,即使搜索者X沒有接收到上述發(fā)送信息,因為許可管理單元2a與搜索者X的功能ID相關地以鎖定狀態(tài)存儲了與被發(fā)送的許可信息一致的許可信息。一旦如上所述從搜索者X接收到獲取通知信息,許可管理單元2a就認為該發(fā)送信息被搜索者X正常接收,并在步驟S12b中刪除鎖定的許可信息。
最后,許可管理單元2a通知搜索者X它完成了響應于來自搜索者X的請求的處理(步驟S13b)。
如上所述,通過發(fā)送并接收信息,例如向許可管理單元發(fā)送以及從許可管理單元接收請求信息和發(fā)送信息,搜索者X可以無誤的獲取許可信息。
注意,已經(jīng)說明了根據(jù)圖10的獲取許可信息的操作,但是為了簡化說明省略了許可管理單元2a驗證搜索者X的步驟。
下面,將說明如圖3所示的步驟S102中按照順序存取法的搜索(處理Ss1)。
圖11為示出根據(jù)順序存取法的搜索方法的說明圖。
根據(jù)順序存取法,搜索者X首先按預定順序((1)~(3)如圖11所示)訪問許可管理單元1a、2a和3a,以查詢它們中的每一個是否保存有所需的許可信息。如果搜索者X找到了保存有該許可信息的許可管理單元,則其停止上述查詢,并隨后從該許可管理單元獲得該許可信息。上述訪問順序可以按照例如在網(wǎng)絡上距離搜索者X最近的位置最先的順序確定。注意,搜索者可以不以預定的訪問順序,隨機地分別訪問許可管理單元1a、2a和3a。而且,雖然圖11中示出了所有的許可管理單元1a、2a和3a,但是當搜索者X為許可管理單元時,上述搜索可以在作為搜索者X的那個許可管理單元和其它的許可管理單元之間進行。
下面,將說明如圖3所示的步驟S102中按照預先推進法的搜索(處理Ss1)。
圖12為示出根據(jù)預先推進法的搜索方法的說明圖。
根據(jù)預先推進法,許可管理單元1a、2a和3a中的每個預先向將作為搜索者X的其它許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b發(fā)送許可通知信息,通知它們自己所保存的許可信息。搜索者X根據(jù)該許可通知信息準備并存儲表示許可管理單元1a、2a和3a中的每一個保存何種類型許可信息的許可信息管理表。當許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b中的任何一個作為搜索者X進行搜索時,它參照該許可信息管理表搜索保存所需許可信息的許可管理單元,并從該許可管理單元獲取該許可信息。注意,雖然圖12中示出了所有的許可管理單元1a、2a和3a,但當搜索者X為許可管理單元時,上述搜索在作為搜索者X的那個許可管理單元和其它許可管理單元之間進行。
在上面這種情況下,作為搜索者X的許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b中的任何一個存儲該許可信息管理表。但是,在家庭網(wǎng)絡300中還可提供一用于存儲許可信息管理表的表管理終端裝置。這時,許可管理單元1a、2a和3a中的每一個在它更新許可信息時通知,或定期通知表管理終端裝置它所保存的許可信息。每當表管理終端裝置接收到該通知時,它更新該許可信息管理表的細節(jié)。搜索者X訪問該表管理終端裝置以查詢其中存儲的許可信息管理表,并搜索保存有所需許可信息的許可管理單元。
當沒有上述表管理終端裝置,作為搜索者X的許可管理單元1a、2a和3a或內容輸出單元1b、2b、3b和4b中的每一個存儲許可信息管理表時,存儲在它們每一個中的所有的許可信息管理表都需要更新。另一方面,如果提供了表管理終端裝置,則許可信息管理表都處于表管理終端裝置的集中管理之下。因此,只有存儲在表管理終端裝置中的許可信息管理表需要更新,且可以容易地管理許可信息管理表。
當搜索者X查詢許可信息管理表后發(fā)現(xiàn)多個許可管理單元保存有所需的許可信息時,它根據(jù)許可信息的細節(jié),例如每個許可管理單元所保存的有效時間段,選擇從中將要獲取許可信息的許可管理單元。注意,搜索者X可通知保存有所需許可信息以及該許可信息細節(jié)的內容使用裝置或許可管理單元的用戶,從而根據(jù)該用戶的操作從所選擇的許可管理單元獲取許可信息。
下面將說明在圖3所示的步驟S102中按照搜索委托法的搜索(處理Ss1)。
圖13為示出根據(jù)搜索委托法的搜索方法的說明圖。
根據(jù)搜索委托法,當搜索者X為內容輸出單元1b、2b、3b和4b中的任何一個時,搜索者X首先委托例如許可管理單元1a來搜索所需的許可信息。一旦接收到搜索委托,許可管理單元1a就在其自己所保存的許可信息中搜索該許可信息,如果存在該許可信息,則其通知搜索者X搜索結果。且搜索者X從許可管理單元1a獲取該許可信息。
當搜索結果為沒有該許可信息時,則許可管理單元1a委托許可管理單元2a如上述操作那樣搜索所需的許可信息。如果搜索其自己所保存的許可信息的結果為存在所需的許可信息,則許可管理單元2a通知搜索者X該搜索結果。但是如果沒有該許可信息,則其進一步委托許可管理單元3a如上述操作那樣搜索所需的許可信息。
另一方面,當搜索者X為許可管理單元1a、2a和3a中的任何一個時,搜索者X在其自己所保存的許可信息中搜索內容輸出單元1b、2b、3b或4b所請求的許可信息。如果不存在該許可信息,則其委托其它許可管理單元如上述操作那樣,來搜索所需許可信息。
根據(jù)該搜索委托法,搜索者X委托許可管理單元1a、2a和3a中的任何一個搜索所需的許可信息,如果在這些許可管理單元中的任何一個中都沒有該許可信息,則該許可管理單元委托其它許可管理單元搜索該許可信息。以類似的方式,重復搜索委托直到找到所需的許可信息。
而且,在上述情況下,當許可管理單元在其自己保存的許可信息中找到所需的許可信息時,其通知搜索者X該搜索結果。但是,它也可以將該搜索結果直接通知委托該搜索的許可管理單元。
在這種情況下,委托該搜索的許可管理單元從保存該許可信息的許可管理單元中獲取該許可信息并將其發(fā)送給搜索者X。就是說,搜索者X并不是直接從保存該許可信息的許可管理單元中獲取所需的許可信息,而是間接的通過其它許可管理單元獲得。
這里,許可管理單元1a、2a和3a中的每一個存儲用于識別其它許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b的功能單元ID,同時,這些功能單元的優(yōu)先權被指定。當許可管理單元1a、2a和3a中的每一個被其它許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b委托同時執(zhí)行多個搜索,同時它們的優(yōu)先權被指定時,其按照優(yōu)先權從大到小的順序接受它們的委托。
在上述情況下,在被指定優(yōu)先權的同時,對許可管理單元1a、2a和3a中的每一個設定功能ID,但是用于識別用戶的用戶ID也可以在它們的優(yōu)先權被指定的同時而被設定。這時,當用戶通過操作內容使用裝置1、2、3或4輸入用戶ID,或將存儲有用戶ID的IC卡插入內容使用裝置1、2、3或4中時,許可管理單元1a、2a和3a中的每一個從用戶操作的具有更高優(yōu)先權的內容使用裝置接受委托。
搜索者X根據(jù)不同的搜索方法,例如上述的廣播方法搜索保存有所需許可信息的許可管理單元,并請求該許可管理單元傳送該許可信息。同時,被請求該許可信息的許可管理單元驗證該搜索者X,只有它確定該搜索者已經(jīng)過授權時,它才允許搜索者X獲取其自己保存的許可信息,從而將該所請求的許可信息發(fā)送到搜索者X。
但是,當搜索者X搜索保存有所需許可信息的許可管理單元時,搜索包括那些不允許搜索者自己獲取許可信息以及那些搜索者自己不能訪問的所有的許可管理單元是很浪費的過程。因為如果符合搜索條件的許可管理單元驗證的結果為該搜索者沒有被授權,則即使搜索的結果是找到了該許可管理單元,搜索者X也不能獲得該許可信息,因此這是一個浪費處理。
換句話說,較理想的是從搜索者X的搜索中預先省略那些不允許搜索者X獲取許可信息以及不能被搜索者X所訪問的許可管理單元。
因此,搜索者X可以存儲搜索組信息,該搜索組信息包括可被訪問以及允許搜索者X獲取許可信息的許可管理單元的功能單元ID等。
在這種情況下,當搜索者搜索保存有所需許可信息的許可管理單元時,它首先參照該搜索組信息,然后只搜索寄存在該搜索組信息中的許可管理單元。
因此,可以防止浪費的搜索,例如不能從符合搜索條件的許可管理單元獲取許可信息,即使搜索者的搜索結果是找到了該許可管理單元。
在上述情況下,搜索者存儲該搜索組信息,從而省略浪費的處理。但是,可以在例如保存有所需許可信息的許可管理單元的搜索條件中加入例如可由該搜索者X訪問以及允許該搜索者X獲取許可信息的許可管理單元的搜索條件。這樣,和搜索者X中存儲搜索組信息的情況相同,也可以省略浪費的處理。
下面,將說明圖3所示的步驟S102中的驗證(處理Ss2)。
根據(jù)本實施例,當任何一個功能單元向許可管理單元請求許可信息時,該許可管理單元總是要驗證該功能單元以判斷它是否已經(jīng)過授權。
當作為搜索者X的許可管理單元1a請求許可管理單元2a傳送許可信息時,許可管理單元2a驗證該許可管理單元1a。同樣,當內容輸出單元1b請求許可管理單元1a傳送許可信息時,該許可管理單元1a對該內容輸出單元1b進行驗證。
這里,接收到對許可信息的請求的許可管理單元通過確認請求該許可信息的功能單元的用戶域和使用限制來驗證請求該許可信息的許可管理單元。
用戶域是許可信息可移動的范圍。在本實施例中,將用戶域設定為所有的功能單元,即許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b都屬于同一個用戶域。就是說,設定的結果是許可信息可移動到許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b中的任何一個中。
有兩種用戶域。一種是由用戶為隱私保護而設定的,另一個是由內容提供者,例如擁有并提供該內容的公司來設定的。(在下文種,前者將被稱為“用戶域”,后者將被稱為“內容提供者域”)。內容提供者還可以進一步限定屬于一預定的內容提供者域的內容使用裝置,以及通過設定許可信息的多個移動鏈,限定在這些功能單元之間許可信息可彼此移動的范圍。
而且,使用限制用于具體限制在屬于同一用戶域的多個功能單元中,那些被允許的功能單元可獲得許可管理單元1a、2a和3a中的每一個保存的許可信息。
換句話說,接收到許可信息請求的許可管理單元確定請求該許可信息的功能單元是否屬于相同用戶域,并進一步確定它是否屬于用戶限制。只有當功能單元的用戶域與接收到請求的許可管理單元的用戶域一致且該功能單元處于用戶限制的條件之下時,接收到請求的許可管理單元才判斷該請求許可信息的功能單元已經(jīng)過授權,并允許該功能單元獲取該許可管理單元自己所保存的許可信息。
注意該使用限制可以分級設定。例如,在通過服務類型設定的使用限制之下,可以進一步通過內容分類來設定使用限制,而在該使用限制之下,又可以進一步通過內容來設定使用限制。
如上所述,通過利用用戶域對請求許可信息的功能單元進行驗證,可以防止許可信息流到位于同一家庭網(wǎng)絡300以外的其它終端裝置。同時,通過利用使用限制驗證請求許可信息的功能單元,即使都是位于家庭網(wǎng)絡300中的內容使用裝置的功能單元,也可將這些功能單元分類為可獲得許可信息的和不能獲取許可信息的兩種。
例如,即使有人將一位于家庭網(wǎng)絡300之外的未經(jīng)授權的終端裝置與家庭網(wǎng)絡300連接以獲取許可信息,他也不能獲得許可信息,因為該終端裝置不屬于同一用戶域。同樣,如果對家庭網(wǎng)絡中用于父親使用的一內容使用裝置1和用于兒子使用的一內容使用裝置2設定不同的使用限制,則可將這些內容使用裝置分類,從而使兒子不能獲取內容使用裝置2上的許可信息,而父親可以獲得內容使用裝置1上的許可信息。
一旦接收到許可信息的請求時,許可管理單元就可以在其使用用戶域和使用限制進行驗證之前,根據(jù)使用符合例如由CA(CertificateAuthority認證中心)所公布的X.509協(xié)議的證書的SSL(SecureSockets Layer安全套接字層),對請求許可信息的功能單元進行驗證。在上述情況下,被請求許可信息的許可管理單元利用用戶域和使用限制以及SSL只對發(fā)出請求的功能單元進行驗證。但是,許可管理單元和功能單元都可以彼此驗證。
下面,將說明在圖3所示的步驟S102中的驗證(處理Ss2)中,許可管理單元1a、2a和3a中的每一個怎樣根據(jù)域列表法確定請求許可信息的搜索者X是否屬于和許可管理單元1a、2a和3a中的每一個所屬的用戶域一致的用戶域。
根據(jù)該域列表法,許可管理單元1a、2a和3a中的每一個保存一域列表,該域列表中存有內容使用裝置的功能單元的功能ID,這些內容使用裝置屬于與該許可管理單元自己的用戶域一致的用戶域。當搜索者X請求它以獲取許可信息時,如果通過參照該列表發(fā)現(xiàn)該搜索者X的功能單元ID寄存在該域列表中,則它判斷搜索者X屬于與其自己的用戶域一致的用戶域。當除了許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b之外的功能單元作為搜索者X請求許可管理單元1a.以獲取許可信息時,由于通過參照該域列表該搜索者X的功能單元ID并未寄存在其自己所保存的域列表中,因此許可管理單元1a確定該搜索者X不屬于與其自己的用戶域一致的用戶域。
該域列表是通過將功能單元ID直接輸入到各內容使用裝置1、2和3的許可管理單元1a、2a和3a中,或利用其它終端裝置與其通信從而通過服務器100將功能單元ID間接輸入到許可管理單元1a、2a和3a中,由用戶自己負責手動準備的。而且,該域列表可由用戶自己自由編輯和更新,但它可利用例如編輯密碼防止除用戶外的其他人進行編輯和更新。
當家庭網(wǎng)絡是由多個內容使用裝置和它們的功能單元組成時,各內容使用裝置的許可管理單元自己可通過網(wǎng)絡搜集其它內容使用裝置的功能單元的功能單元ID至一預定ID數(shù)目,從而準備該域列表。
在這種情況下,用戶不需要將數(shù)據(jù),例如功能單元ID輸入各內容使用裝置的每個許可管理單元中,因此可以提高可用性。
這里,將說明當一新的內容使用裝置與包括多個屬于同一用戶域的已有的內容使用裝置的家庭網(wǎng)絡連接時,怎樣更新域列表。
首先,選擇已有的內容使用裝置中的任何一個,并將新的內容使用裝置與該被選擇的裝置連接。
然后,將新的內容使用裝置的功能單元的功能單元ID寄存在所選擇的已有內容使用裝置的許可管理單元所保存的域列表中,并進一步將所選擇的已有內容使用裝置的功能單元的功能單元ID記錄在新的內容使用裝置的許可保存單元所保存的域列表中。
其結果是,所選擇的內容使用裝置和新內容使用裝置屬于同一用戶域。但是,此時,除了所選擇的已有內容使用裝置外的其它已有的內容使用裝置和新的內容使用裝置屬于不同的用戶域。
然后,當包括該新的內容使用裝置的多個內容使用裝置中的各功能單元在屬于同一用戶域的其它功能單元之間移動許可信息時,它將其自己所保存的域列表在彼此之間進行傳輸,并將接收到的域列表合并至其自己的域列表中。
其結果是,已有的內容使用裝置的所有許可管理單元將新的內容使用裝置的功能單元的功能單元ID寄存在它們自己所保存的域列表中從而將其更新,這樣已有的內容使用裝置的所有功能單元和新的內容使用裝置屬于同一用戶域。
下面將說明怎樣更新域列表的一個例子。
圖14A-14E為說明圖,用于說明與如圖1和2所示的家庭網(wǎng)絡300連接的、包括許可管理單元5a的一新的內容使用裝置怎樣分別更新許可管理單元1a、2a、3a和5a的域列表。在圖14A-14E中,突出顯示了內容使用裝置的許可管理單元所保存的域列表,同時省略了內容輸出單元。
如圖14A所示,許可管理單元2a、3a的功能單元ID 2A、3A被寄存在內容使用裝置1的許可管理單元1a所保存的域列表DL1a中,許可管理單元1a、3a的功能單元ID 1A、3A被寄存在內容使用裝置2的許可管理單元2a所保存的域列表DL2a中,而許可管理單元1a、2a的功能單元ID 1A、2A被寄存在內容使用裝置3的許可管理單元3a所保存的域列表DL3a中。所有的許可管理單元1a、2a和3a屬于同一用戶域。
然后,如圖14B所示,一用戶選擇內容使用裝置1,將一新的內容使用裝置與內容使用裝置1連接,并將該新的內容使用裝置的許可管理單元5a的功能單元ID“5A”寄存在內容使用裝置1的許可管理單元1a所保存的域列表DL1a中,以便將域列表DL1a更新為“2A、3A、5A”。
而且,用戶將許可管理單元1a的功能ID輸入到新內容使用裝置的許可管理單元5a中,以便準備一表示“1A”的域列表DL5a。
其結果是,許可管理單元1a和許可管理單元5a,即內容使用裝置1和新的內容使用裝置屬于同一用戶域,而許可管理單元2a、3a和許可管理單元5a,即內容使用裝置2、3和新內容使用裝置屬于不同的用戶域。
這里,當許可管理單元5a作為搜索者X搜索保存由所需許可信息的許可管理單元并請求許可管理單元1a傳送許可信息,由于請求該許可信息的許可管理單元5a的功能單元ID“5A”包括在許可管理單元1a自己所保存的域列表“2A、3A、5A”中,因此該許可管理單元1a判斷該許可管理單元5a屬于與其自己的用戶域相同的用戶域,并允許許可管理單元5a獲取許可信息。
其結果是,如圖14C所示,許可信息從許可管理單元1a移動到了許可管理單元5a。此時,許可管理單元1a將其自己所保存的域列表DL1a“2A、3A、5A”發(fā)送到許可管理單元5a,且許可管理單元5a將其自己所保存的域列表DL5a“1A”發(fā)送到許可管理單元1a。許可管理單元1a、5a分別將它們自己的域列表彼此合并,且許可管理單元5a將其自己的預列表DL5a更新為“1A、2A、3A”。
然后,如圖14D所示,當許可管理單元2a從許可管理單元1a獲取許可信息時,和上面的情況一樣,許可管理單元1a將其自己所保存的域列表DL1a“2A、3A、5A”發(fā)送到許可管理單元2a,而許可管理單元2a將其自己所保存的域列表DL2a“1A、3A”發(fā)送到許可管理單元1a。許可管理單元1a、2a分別將它們自己的域列表彼此合并,許可管理單元2a將其自己的預列表DL2a更新為“1A、3A、5A”。
最后,如圖14E所示,當許可管理單元3a從許可管理單元2a獲取許可信息時,和上面的情況一樣,許可管理單元3a將其自己所保存的域列表DL3a“1A、2A”發(fā)送到許可管理單元2a,而許可管理單元2a將其自己所保存的域列表DL2a“1A、3A、5A”發(fā)送到許可管理單元3a。許可管理單元2a、3a分別將它們自己的域列表彼此合并,許可管理單元3a將其自己的預列表DL3a更新為“1A、2A、5A”。
其結果是,用戶無需手動更新就能完成許可管理單元2a、3a的域列表DL2a、DL3a的更新,并使家庭網(wǎng)絡300的許可管理單元1a、2a、3a和5a即內容使用裝置1、2和3以及新內容使用裝置屬于同一用戶域。
在上述情況下,多個內容使用裝置的許可管理單元彼此發(fā)送它們自己的域列表,并將它們的域列表與其它單元的域列表合并從而更新它們自己的域列表。但是,在家庭網(wǎng)絡300中還可提供用于更新各內容使用裝置的許可管理單元的域列表的域列表管理終端。
將屬于同一用戶域的多個內容使用裝置的功能單元的功能單元ID寄存在該域列表管理終端中。當提供一新的內容使用裝置時,將該新的內容使用裝置的功能單元的功能單元ID追加寄存在該域列表管理終端中。
各內容使用裝置的許可管理單元有規(guī)律的或在其每次執(zhí)行一預定操作時訪問域列表管理終端,并將寄存在該域列表管理終端中的最新的功能單元ID寄存在許可管理單元自己所保存的域列表中,從而更新它。
例如,在上述情況下,功能單元ID“1A、2A、3A”預先記錄在域列表管理終端中。當一新的內容使用裝置與家庭網(wǎng)絡300的LAN連接時,該新的內容使用裝置的許可管理單元5a的功能單元ID“5A”被追加寄存在域列表管理終端中。
各功能單元例如許可管理單元1a、2a和5a有規(guī)律的訪問該域列表管理終端,并將寄存在域列表管理終端中的最新的功能單元ID“1A、2A、3A、5A”寄存在該功能單元自己所保存的域列表中。
在上述情況下,只有功能ID被寄存在域列表中,但是用于識別用戶的用戶ID也可以與功能單元ID相關地預先寄存。
在這種情況下,當用戶通過操作內容使用裝置輸入用戶ID時,通過與該用戶ID相關寄存在域列表中的功能單元形成用戶域,該用戶域的范圍可根據(jù)各用戶而改變。例如,當用戶u1將他自己的用戶ID“U1”輸入到內容使用裝置1中時,通過內容使用裝置1、2、3和4的所有許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b形成用戶域。另一方面,當用戶u2將他自己的用戶ID“U2”輸入內容使用裝置1中時,通過內容使用裝置1和2的許可管理單元1a和2a以及內容輸出單元1b和2b形成用戶域。
當用戶域由內容提供者域替換時,服務器100通過保密通信分布域列表,或者專門用于內容提供者的代理或維護人員直接操作內容使用裝置1-3,從而將該域列表寄存在內容使用裝置1、2和3的許可管理單元1a、2a和3a中。而且,當上述寄存在許可管理單元1a、2a和3a中的域列表被更新時,服務器100響應于來自許可管理單元1a、2a和3a的查詢,通過保密通信分布最新的域列表,或者特定代理或維護人員直接編輯該域列表。以這種方式可以防止用戶修改該域列表的細節(jié)。同樣,如上所述,可以將該域列表合并以實現(xiàn)更新。
下面,將說明圖3所示的步驟S102中的授權處理(過程Ss2)中,許可管理單元1a、2a和3a怎樣根據(jù)密碼法,判斷請求許可信息的搜索者X是否與這些許可管理單元屬于同一用戶域。
根據(jù)該密碼法,屬于同一用戶域的各許可管理單元1a、2a和3a和內容輸出單元1b、2b、3b和4b保存有相同的密碼(公共信息)。當各許可管理單元1a、2a和3a從搜索者X處接收到獲取許可信息的請求時,它將搜索者X的密碼和其自己的密碼進行核對,如果密碼彼此匹配,則其判斷該搜索者X與該許可管理單元自己屬于同一用戶域。
例如,當除了許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b的一裝置作為搜索者X請求許可管理單元1a獲取許可信息時,由于許可管理單元1a的密碼與搜索者X的密碼不匹配,因此許可管理單元1a判斷該搜索者X與它不屬于同一用戶域。
該密碼由用戶輸入,并被內容使用裝置1-4的許可管理單元1a、2a和3a以及內容輸出單元1b、2b、3b和4b中的每一個功能單元保存。注意家庭網(wǎng)絡300中可具有一用于管理各用戶域的密碼的密碼管理終端。這時,該密碼管理終端為屬于同一用戶域的多個內容使用裝置中的每一個提供相同的密碼。
而且,將被記錄在域列表中的功能單元ID可根據(jù)域列表法選擇,或者根據(jù)密碼法由內容使用裝置的功能單元保存多個密碼,從而使各內容使用裝置或內容使用裝置的各功能單元可以屬于多個用戶域。
圖15為說明圖,示出如果內容使用裝置屬于多個用戶域時它們會怎樣的例子。
在該例子中,配置的結果是內容使用裝置1屬于用戶域UD1、UD3,內容使用裝置2屬于用戶域UD1、UD2、UD3、UD4,內容使用裝置3屬于用戶域UD2、UD4,內容使用裝置4屬于用戶域UD3、UD4。
在這種情況下,內容使用裝置1可以分別在其自己和內容使用裝置2以及4之間移動許可信息,內容使用裝置2可以分別在其自己和內容使用裝置1、3以及4之間移動許可信息,內容使用裝置3可以分別在其自己和內容使用裝置2以及4之間移動許可信息。
注意,當一個內容使用裝置屬于多個用戶域時,該內容使用裝置可保存通過例如設定一標志通知哪個用戶域具有更高優(yōu)先權的信息。
下面,將說明在圖3中步驟S102中授權處理(處理Ss2)中,與用戶域一道被確認的使用限制。
如上所述,當各許可管理單元1a、2a和3a從搜索者X接收到獲取許可信息的請求時,它確定該搜索者X是否屬于同一用戶域,且還確定搜索者X的使用限制,例如是否可以將被請求的許可信息傳輸?shù)剿阉髡遆。
該使用限制由包括存儲在各許可管理單元1a、2a和3a中的預定數(shù)據(jù)的組信息來確定。在該組信息中,寄存有被允許獲取許可信息的功能單元的功能單元ID和用戶的用戶ID、許可管理單元1a、2a和3a所信任的功能單元的功能單元ID和用戶ID、被允許按照許可信息(即按照待使用的內容或服務)獲取許可信息的功能單元的功能單元ID,或被允許按照處理類型獲取許可信息的功能單元的功能單元ID。
首先,說明被允許獲得許可信息的功能單元的功能單元ID寄存在組信息中的情況。
例如,當功能單元ID為“2B”的內容輸出單元2b作為搜索者X請求許可管理單元1a傳送許可信息時,許可管理單元1a根據(jù)域列表法或密碼法確定該搜索者X屬于與其自己用戶域相同的用戶域,然后通過參照組信息來確定該功能單元ID“2B”是否包括在其自己存儲的組信息中。如果該功能ID“2B”包括在該組信息中,則許可管理單元1a驗證作為搜索者的內容輸出單元2b已經(jīng)過授權,并允許它獲取許可信息。
按照這種方式,通過設定該使用限制,屬于同一用戶域的多個內容使用裝置可被分為那些可以獲取許可信息并使用內容的裝置和那些不可以獲取許可信息也不能使用內容的裝置。
在上述情況下,被允許獲取許可信息的內容使用裝置的功能單元的功能單元ID被寄存在組信息中,但是被允許使用許可信息的用戶的用戶ID也可被寄存在這里。
在這種情況下,當用戶將他的用戶ID輸入內容使用裝置1-4中的任一個,且該用戶ID所輸入的那個內容使用裝置的許可管理單元或內容輸出單元作為搜索者X請求保存有許可信息的許可管理單元傳輸該許可信息時,搜索者X將用戶輸入的用戶ID提交給該許可管理單元。接收到許可信息請求的許可管理單元判斷所提交的用戶ID是否寄存在其自己存儲的組信息中,如果用戶ID寄存在其中,則其允許搜索者X獲取該許可信息。
下面,將說明當許可管理單元1a、2a和3a所信任的功能單元的功能單元ID寄存在組信息中的情況。
例如,當許可管理單元1a信任許可管理單元2a且許可管理單元2a信任許可管理單元3a時,許可管理單元2a的功能單元ID“2A”被寄存在許可管理單元1a的組信息中,而許可管理單元3a的功能單元ID“3A”被寄存在許可管理單元2a的組信息中。
這里,由于許可管理單元1a信任許可管理單元2a,因此許可管理單元1a允許許可管理單元2a獲取許可管理單元1a自己所保存的許可信息,且還允許許可管理單元2a所認可的內容使用裝置的功能單元獲取許可信息。就是說,由于許可管理單元2a信任許可管理單元3a,因此利用許可管理單元2a的認可,許可管理單元3a可以從許可管理單元1a處獲取許可信息。
更具體的,當許可管理單元3a從許可管理單元1a獲得許可信息時,許可管理單元3a首先委托許可管理單元2a分布表示其認可的證書,并將從許可管理單元2a獲取的證書提交給許可管理單元1a,從而請求它獲取該許可信息。這里,證書包括表示“許可管理單元2a信任許可管理單元3a”的可靠性認證信息。
然后,接收到許可信息請求的許可管理單元1a參照在其自己中所存儲的組信息。作為參照的結果,許可管理單元1a根據(jù)盡管許可管理單元3a的功能單元ID“3A”并未包括在組信息中但許可管理單元2a的功能單元ID“2A”包括在組信息中的事實以及上述證書的細節(jié),允許許可管理單元3a獲取許可信息。
而且,當其它功能單元被許可管理單元3a信任并認可時,其它功能單元提交包括表示“被許可管理單元3a所信任”的信息的證書和包括表示“許可管理單元3a被許可管理單元2a信任”的信息的證書,并借此從許可管理單元1a獲取許可信息。換句話說,如果提交了具有信任的鏈式關系的證書,則其它功能單元可以獲取該許可信息。
在上述情況下,許可管理單元2a所認可的許可管理單元3a從許可管理單元1a直接獲取許可信息,但它也可通過許可管理單元2a間接獲取許可管理單元1a的許可信息。就是說,許可管理單元3a信任許可管理單元2a從許可管理單元1a獲取該許可信息,然后從受信任且已經(jīng)獲得該許可信息的許可管理單元2a處獲取該許可信息。
另外,在上述情況下,與保存有組信息的許可管理單元屬于相同用戶域的功能單元的功能單元ID,和保存有組信息的許可管理單元所信任的功能單元的功能單元ID被寄存在許可管理單元1a、2a和3a所保存的組信息中。但是,如果屬于不同用戶域的功能單元被信任,則它們的功能單元ID也可被寄存其中。
在這種情況下,當許可管理單元1a、2a和3a中的每一個確認了請求許可信息的功能單元的用戶域時,它也參照組信息。且當許可管理單元1a、2a和3a中的每一個判斷該許可信息被具有寄存在其自己的組信息中的功能單元ID的功能單元請求時,即使它判斷該功能單元屬于不同的用戶域,它也像該功能單元屬于與其自己相同的用戶域一樣處理該功能單元。
假設例如除屬于同一用戶域的許可管理單元1a、2a和3a之外的其它許可管理單元,即屬于與許可管理單元1a、2a和3a的用戶域不同的用戶域的那個許可管理單元,根據(jù)廣播法或搜索委托法進行的搜索的結果為判斷許可管理單元1a符合搜索條件,并請求許可管理單元1a傳輸許可信息。在這種情況下,如果該其它許可管理單元的功能ID被寄存在許可管理單元1a所保存的組信息中,則即使它判斷該其它許可管理單元屬于與其自己的用戶域不同的用戶域,它也判斷該其它許可管理單元已經(jīng)過授權,并允許該其它許可管理單元獲取許可信息。
但是,如果信任關系向上述一樣形成鏈式結構,則即使對作為屬于同一用戶域的所有功能單元的搜索者X設置了使用限制,各許可管理單元1a、2a和3a也可以允許它們獲取許可信息。另外,如果如上所述屬于與其自己用戶域不同用戶域的這些功能單元的功能單元ID也被寄存在組信息中,則世界上所有的裝置都可能被允許獲取許可信息。
因此,應當限制跳躍次數(shù)(hop count),即上述鏈的數(shù)目。就是說,如果認可鏈的數(shù)目為兩個或更少,則各許可管理單元1a、2a、3a可將兩個或一個認可鏈作為有效鏈,而將三個或更多個作為無效鏈。
例如,當搜索者X提交分別表示“許可管理單元4a信任搜索者X自己”、“許可管理單元3a信任許可管理單元4a”以及“許可管理單元2a信任許可管理單元3a”的證書,并請求許可管理單元1a傳輸許可信息時,由于認可鏈的數(shù)目為三個,因此許可管理單元1a禁止搜索者X獲取許可信息。
其結果是,可防止許可管理單元1a允許屬于同一用戶域的所有功能單元獲取許可信息。
在上述情況下,只有許可管理單元1a、2a和3a所信任的功能單元的功能單元ID被寄存在組信息中,但用戶ID也可與被信任的功能單元的這些功能單元ID相關地寄存在其中。
在這種情況下,可以根據(jù)各用戶來改變各許可管理單元1a、2a和3a與其它功能單元之間的信任關系。
下面,將說明當被允許獲取許可信息的功能單元的功能單元ID按照許可信息的細節(jié),即按照待使用的內容或服務被寄存在組信息中的情況。
在這種情況中,在組信息中與功能單元ID相關地寄存內容ID和服務ID,其中內容ID被分配給每一內容用于識別該內容,服務ID被分配給每一服務用于識別例如一內容的使用時間長度或使用次數(shù)等服務類型。
另外,許可管理單元1a、2a和3a中的每一個根據(jù)來自搜索者X的許可信息請求,識別對應于許可信息的內容的內容ID或服務ID。
這樣,當例如組信息中寄存有內容ID時,許可管理單元1a、2a和3a中的每一個可根據(jù)每一內容改變被允許獲取它自己的許可信息的功能單元。同樣,當組信息中寄存有服務ID時,許可管理單元1a、2a和3a中的每一個可根據(jù)每一服務改變被允許獲取它自己的許可信息的功能單元。
例如,許可管理單元2a的功能單元ID“2A”與一娛樂內容的內容ID“C1”相關地寄存在許可管理單元1a的組信息中,而許可管理單元2a和3a的功能單元ID“2A、3A”與一教育內容的內容ID“C2”相關地也記錄在這里。
在這種情況下,當許可管理單元3a作為搜索者X請求許可管理單元1a傳輸教育內容的許可信息時,許可管理單元1a根據(jù)所請求的許可信息識別對應于該許可信息的內容的內容ID“C2”。然后,許可管理單元1a參照其自己的組信息,并因為功能單元ID“2A、3A”與內容ID“C2”相關地寄存在組信息中,而允許許可管理單元3a獲取該許可信息。
另一方面,當許可管理單元3a請求許可管理單元1a傳送該娛樂內容的許可信息時,許可管理單元1a根據(jù)所請求的許可信息識別對應于該許可信息的內容的內容ID“C1”。然后,許可管理單元1a參照其自己的組信息,并因為只有功能單元ID“2A”與該內容ID“C1”相關地寄存在組信息中,而禁止許可管理單元3a獲取該許可信息。
換句話說,如果所請求的許可信息為教育內容的許可信息,則許可管理單元1a允許許可管理單元2a和3a獲取許可信息。但是,如果被請求的許可信息為娛樂內容的許可信息,則許可管理單元1a可以根據(jù)各內容改變被允許獲取許可信息的功能單元,從而只允許許可管理單元2a獲取該許可信息。
下面,將說明當被允許獲取許可信息的功能單元的功能單元ID按照處理類型被寄存在組信息中時的情況。
在這種情況下,用于識別每一處理類型的處理ID被分配給搜索者X執(zhí)行的每一類型的處理,并與功能單元ID相關地被寄存在組信息中。
如果搜索者X搜索該許可管理單元的結果為存在這樣的保存有所需許可信息的許可管理單元,則搜索者X執(zhí)行從該許可管理單元獲取許可信息的處理(下稱“正確傳輸處理”)。如果沒有這種許可管理單元,則搜索者X執(zhí)行請求服務器100分布該許可信息以獲取它的處理(下稱“分布請求處理”)。
這里,如果搜索者X不能直接請求服務器100分布該許可信息以獲取它,則搜索者X搜索可使其獲取許可信息的許可管理單元,并委托該許可管理單元請求服務器100分布該許可信息,并從該許可管理單元獲取由服務器100分布到該許可管理單元的該許可信息。
在正確傳輸處理和分布請求處理中分配不同的處理ID,這些處理ID與該功能單元ID相關地寄存在許可管理單元1a、2a和3a的組信息中。然后,許可管理單元1a、2a和3a中的每一個根據(jù)搜索者X的請求識別出該處理ID。
例如,許可管理單元2a和3a的功能單元ID“2A、3A”與正確傳輸處理的處理ID“M1”相關地寄存在許可管理單元1a的組信息中,功能單元3a的功能單元ID“3A”與分布請求處理的處理ID“M2”相關地也寄存在其中。
在這種情況下,當內容輸出單元3b委托許可管理單元3a獲取許可信息,且許可管理單元3a作為搜索者X搜索其它保存許可信息的許可管理單元并發(fā)現(xiàn)該許可管理單元1a符合搜索條件時,許可管理單元3a請求許可管理單元1a傳輸該許可信息以便對其執(zhí)行正確傳輸處理。這樣,許可管理單元1a根據(jù)該請求的詳情識別出處理ID“M1”,并參照其自己的組信息從而確認許可管理單元3a的功能單元ID“3A”是否與正確傳輸處理的處理ID“M1”相關。其結果是,因為功能單元ID“3A”與處理ID“M1”相關,因此許可管理單元1a允許許可管理單元3a執(zhí)行該正確傳輸處理。
而且,如果許可管理單元3a作為搜索者X搜索其它保存許可信息的許可管理單元的結果為,沒有發(fā)現(xiàn)符合搜索條件的許可管理單元,則許可管理單元3a執(zhí)行分布請求處理。這里,雖然許可管理單元3a自己不能請求服務器100分布許可信息以獲取它,但如果許可管理單元1a自己請求服務器100分布許可信息并可獲取它,則許可管理單元3a找到許可管理單元1a并委托它請求服務器100分布該許可信息。響應于該委托,許可管理單元1a根據(jù)該委托識別出處理ID“M2”,并參照其自己的組信息以確認許可管理單元3a的功能ID“3A”是否與分布請求處理的處理ID“M2”相關。其結果是,由于功能ID“3A”與處理ID“M2”相關,因此許可管理單元1a允許許可管理單元3a執(zhí)行分布請求處理,并請求服務器100分布該許可信息。
另一方面,如果許可管理單元2a作為搜索者X搜索其它保存許可信息的許可管理單元的結果為,沒有發(fā)現(xiàn)符合搜索條件的許可管理單元,則許可管理單元2a委托許可管理單元1a請求分布該許可信息,就像上面情況一樣。但是,當接收到該委托時,由于許可管理單元2a的功能單元ID“2A”與其自己的組信息的分布請求處理的處理ID“M2”不相關,因此許可管理單元1a拒絕來自許可管理單元2a的委托。
注意,和用戶域的域列表情況一樣,在家庭網(wǎng)絡300上還可提供用于管理組信息的管理終端,這樣管理終端可集中管理許可管理單元1a、2a和3a的組信息。這時,許可管理單元1a、2a和3a中的每一個可在任何時間通過訪問該管理終端,將組信息更新為最新的組信息。同樣,許可管理單元1a、2a和3a中的每一個還可通過將組信息彼此發(fā)送從而將其自己組信息與其它單元的組信息合并實現(xiàn)更新。
另外,搜索者執(zhí)行的處理并不局限于正確傳輸處理和分布請求處理。其還可以執(zhí)行購買處理,自己購買許可從而使用一內容并使服務器100產生對應于該許可的許可者信息。在該購買處理中,搜索者X直接請求服務器100產生許可者信息,或者如果搜索者X自己不能請求,則它可使能夠直接請求服務器100產生許可者信息的許可管理單元請求服務器100產生該許可者信息。
而且,用戶ID可與處理ID和功能單元ID相關地寄存在上述組信息中。
在這種情況下,當用戶在內容使用裝置1-4中的任何一個中輸入他的用戶ID時,許可管理單元1a、2a和3a中的每一個參照組信息,根據(jù)用戶和搜索者X要執(zhí)行的處理類型,判斷它是否應當允許搜索者X執(zhí)行該處理。
例如,當許可管理單元2a響應于用戶u1的操作,委托許可管理單元1a作為搜索者以請求服務器100分布許可信息時,許可管理單元1a參照組信息,如果許可管理單元2a的功能單元ID“2A”與用戶u1的用戶ID“U1”和分布請求處理的處理ID“M2”相關地寄存在組信息中,則它允許許可管理單元2a執(zhí)行分布請求處理,并請求服務器100分布該許可信息。
下面將說明在圖3的步驟S102中,從服務器100獲取許可信息的處理(處理Ss4)。
如上所述,如果搜索者X搜索保存有所需許可信息的許可管理單元的結果為沒有符合搜索條件的許可管理單元,則搜索者X執(zhí)行分布請求處理,請求服務器100分布許可信息以獲取該消息。該分布請求處理對應于圖3的步驟S102中執(zhí)行的處理Ss4中“許可管理單元預先搜索并請求分布”以獲得許可信息的處理。
這里,如果搜索者自己不能請求服務器100直接分布許可信息以獲取它,則它搜索可實現(xiàn)該操作的許可管理單元,并委托該許可管理單元請求服務器100分布該許可信息,以及通過該許可管理單元獲取從服務器100分布給該許可管理單元的該許可信息。
圖16為程序圖,示出許可管理單元怎樣操作以執(zhí)行分布請求處理。
許可管理單元1a搜索保存有內容輸出單元1b所請求的許可信息的其它許可管理單元(步驟S31)。如果它確定沒有符合搜索條件的許可管理單元(步驟S32),則它判斷它是否可以請求服務器100分布該許可信息并獲取它(步驟S33)。
這里,當許可管理單元1a判斷它可以請求分布許可信息時,則執(zhí)行這樣的操作(步驟S34),當它判斷不可以時,它搜索其它可以請求分布許可信息并獲取它的管理單元(步驟S35)。
作為搜索的結果,如果許可管理單元1a判斷許可管理單元2a符合搜索條件(步驟S36),則它委托許可管理單元2a請求服務器100分布許可信息(步驟S37)。
響應于該委托,許可管理單元2a驗證許可管理單元1a(步驟S38),如果許可管理單元1a未被授權,則它拒絕該委托并通知許可管理單元1a該結果(步驟S39)。如果許可管理單元1a已經(jīng)過授權,則許可管理單元2a接受該委托并請求服務器100分布許可信息(步驟S40)。
一旦從許可管理單元2a接收到請求,服務器100就向許可管理單元2a分布所請求的許可信息(步驟S41)。當許可管理單元2a接收到許可信息時,它進一步向許可管理單元1a發(fā)送該許可信息(步驟S42)。
當許可管理單元1a獲取到該許可信息時,它向請求該許可信息的內容輸出單元1b發(fā)送該許可信息(步驟S43)。然后,內容輸出單元1b利用該許可信息使用一內容(步驟S44)。
如上所述,根據(jù)本實施例,搜索者X搜索保存有所需許可信息的許可管理單元,如果沒有符合搜索條件的許可管理單元,則它執(zhí)行分布請求操作。其結果是,即使家庭網(wǎng)絡300中具有所需的許可信息,搜索者X也不請求服務器100分布該許可信息,從而防止家庭網(wǎng)絡300中保存重復的許可信息。
在上述情況下,許可管理單元2a在步驟S38中驗證許可管理單元1a。但是,許可管理單元2a也可驗證請求許可管理單元1a傳送許可信息的內容輸出單元1b,或者對許可管理單元1a和內容輸出單元1b都進行驗證。
而且,當在步驟S40中許可管理單元2a請求服務器100分布許可信息時,服務器100根據(jù)請求該許可信息的用戶所保存的許可者信息產生該許可信息并分布它。此時,服務器100可以對請求許可信息的用戶和保存該許可者信息的用戶進行核對。
具體的,當用戶購買內容使用的許可時,他向內容提供者通知例如他的個人識別碼,而當內容提供者按照許可購買在服務器中記錄許可者信息時,它將該許可者信息與該個人識別碼關聯(lián)。當用戶使用該內容時,他通過操作包括許可管理單元1a和內容輸出單元1b的內容使用裝置1輸入他的個人識別碼,而當在步驟S40中許可管理單元2a請求服務器100分布許可信息時,它向服務器100發(fā)送該個人識別碼。服務器100根據(jù)該個人識別碼,對請求該許可信息的用戶和保存該許可者信息的用戶進行核對。
在上述情況下,根據(jù)個人識別碼對用戶進行核對。但是,也可根據(jù)存儲在一IC卡中用于識別用戶的識別信息對用戶進行核對。這時,許可者信息與識別信息相關地寄存在服務器100中,而用戶使內容使用裝置1讀出存儲在IC卡內的識別信息,并將其發(fā)送給服務器100。隨后服務器100對寄存在自己中的識別信息和從許可管理單元2a發(fā)送的識別信息進行核對。
如上所述,服務器100核對用戶,從而它可根據(jù)已經(jīng)過授權用戶所保存的許可者信息產生許可信息,并將該許可信息分布給該用戶。
另外,如果沒有可使服務器100產生服務器100所請求的許可信息的許可者信息,則它通過許可管理單元2a向許可管理單元1a發(fā)送分布失敗信息,通知它不能分布所請求的信息,以及許可購買建議信息,促使用戶購買該內容許可。用戶從該分布失敗信息中可以得知服務器100不會分布該許可信息,并根據(jù)該許可購買建議信息判斷他是否購買該內容許可。
這里,當用戶購買了一新的許可時,他在內容使用裝置1-3的任何一個中輸入上述個人識別碼或識別信息以及指示他想要購買的許可類型的購買選擇許可信息。一旦在內容使用裝置中輸入了購買選擇許可信息和其它信息,內容使用裝置的許可管理單元就將輸入的信息發(fā)送給服務器100,而服務器100則根據(jù)該發(fā)送的信息準備許可者信息。而且,當服務器100接收到購買選擇許可信息并判斷其當時所保存的許可者信息所指示的許可與該購買選擇許可信息所指示的許可重疊時,它發(fā)送重復購買通知信息,通知家庭網(wǎng)絡300中內容使用裝置的任何一個該用戶將要購買重復的許可。一旦接收到該重復購買通知信息,內容使用裝置就根據(jù)該重復購買通知信息通知用戶他將要購買重復的許可。
這樣,就可以防止用戶購買重復的許可。
下面,將說明在圖3的步驟S102中“許可管理單元預先參照許可列表并請求分布”,然后從服務器100獲取該許可信息的處理(處理Ss4)。
在該處理中,許可管理單元1a、2a和3a中的每一個可參照許可列表,從而識別家庭網(wǎng)絡300中保存的許可信息,這樣就可以防止在家庭網(wǎng)絡300上保存重復的許可信息。
換句話說,當許可管理單元1a、2a和3a中的每一個從服務器100接收到許可信息并傳送該許可信息時,它向其他許可管理單元通知被傳送的許可信息的細節(jié)。許可管理單元1a、2a和3a中的每一個根據(jù)所通知的該許可信息的細節(jié),準備許可列表,該許可列表中記錄有家庭網(wǎng)絡300中保存的許可信息。然后,如果許可管理單元1a、2a和3a中的每一個被請求許可信息時,它并未保存該信息,則它參照上述許可列表識別家庭網(wǎng)絡300上所有許可信息,而如果家庭網(wǎng)絡300上沒有被請求的許可信息,則它請求服務器100分布該許可信息。
圖17為說明圖,示出許可管理單元1a怎樣通過參照許可列表,請求服務器100分布許可信息的操作的例子。
如圖17所示,內容輸出單元1b首先請求許可管理單元1a傳輸該許可信息。此時,如果在其自己的許可信息中沒有所請求的許可信息,則許可管理單元1a通過參照許可列表確定家庭網(wǎng)絡300上是否有所請求的許可信息。如果確定家庭網(wǎng)絡300上有該許可信息,則許可管理單元1a請求保存有該許可信息的許可管理單元傳送該許可信息從而獲取它,并隨后將所獲取的許可信息發(fā)送到內容輸出單元1b。
另一方面,如果確定家庭網(wǎng)絡300上沒有所請求的許可信息,則許可管理單元1a請求服務器100分布該許可信息以獲取它,然后將所獲取的許可信息發(fā)送給內容輸出單元1b。
下面,將說明在圖3的步驟S102中無需請求分布而從服務器100中獲取許可信息的處理(處理Ss4)。
在該處理中,例如,服務器100有規(guī)律的分布許可信息,而不考慮是否有分布該許可信息的請求。
圖18為說明圖,示出兩個服務器100怎樣分別將許可信息分布給許可管理單元1a和2a。注意圖18中省略了許可管理單元3a和內容輸出單元1b、2b、3b、4b以及家庭網(wǎng)關200。
各服務器100根據(jù)許可者信息有規(guī)律的產生許可信息并將其分布給許可管理單元1a和2a。此時,服務器100根據(jù)許可信息的細節(jié)選擇要向其分布許可信息的許可管理單元。在例如用于一電影內容的許可信息的情況下,服務器100選擇許可管理單元1a以分布該許可信息。在用于一音樂內容的許可信息的情況下,服務器100選擇許可管理單元2a以分布該許可信息。這里,許可管理單元1a和2a中的每一個在服務器100中預先寄存了分布目的地設定信息,其中許可信息的細節(jié)與該許可信息將要分布給的單元相關,服務器100根據(jù)所寄存的該分布目的地設定信息選擇許可信息的分布目的地。
當許可管理單元1a和2a中的每一個在服務器100中寄存了分布目的地設定信息時,服務器100可限制分布給自己的許可信息的量,以防止它所保存的許可信息的量超過預定的信息量。
下面將說明圖3的步驟S104中執(zhí)行的許可信息的處理。
這里,許可信息的處理是指當內容輸出單元1b、2b、3b和4b中的任何一個沒有使用完包括在許可信息中的所有許可時所執(zhí)行的許可信息的處理。
例如,作為搜索者X的許可管理單元1a從內容輸出單元1b接收到請求,獲取表示“只允許對一電影內容再現(xiàn)10次”的許可信息,并將它發(fā)送給請求它的內容輸出單元1b。
當內容輸出單元1b使用該許可信息將該內容只再現(xiàn)了一次時,它向許可管理單元1a發(fā)送該許可信息和用于通知只使用了一次的使用信息。
許可管理單元1a根據(jù)該使用信息將從內容輸出單元1b發(fā)送的許可信息更新為表示“只允許對該電影內容再現(xiàn)9次”的許可信息,并保存該信息。
這里,許可管理單元1a可一直保存該更新后的許可信息,或者可將其返回給許可管理單元1a從中獲取原始許可信息的許可管理單元2a。
當許可管理單元1a將該更新后的許可信息返回給許可管理單元2a時,它存儲表示該許可信息是從許可管理單元2a獲取的獲取源信息,并根據(jù)該獲取源信息返回該更新后的許可信息。該獲取源信息可以是例如圖10所述的步驟S1b中存儲的功能單元ID。它在步驟S9b中被存儲而沒有被刪除。
另外,許可管理單元1a、2a和3a中的每一個可以根據(jù)例如該許可信息的細節(jié),判斷它是一直保存該更新后的許可信息還是將其返回給獲取源。
例如,即使當許可管理單元1a一直保存從許可管理單元2a獲取的許可信息時,許可管理單元1a也可保存上述的獲取源信息。且當其被許可管理單元3a請求許可信息并發(fā)送該信息時,它向該許可管理單元3a發(fā)送許可信息和獲取源信息。
一旦獲取了該許可信息和獲取源信息,許可管理單元3a就將該許可信息發(fā)送給內容輸出單元3b從而使用它,并將該獲取源信息更新為例如表示獲取源為許可管理單元1a的信息。
這里,當內容輸出單元3b沒有使用完包括在許可信息中的所有許可時,許可管理單元3a如上所述更新該許可信息,然后根據(jù)其細節(jié)判斷它應當返回該許可信息,并根據(jù)獲取源信息將它返回給許可管理單元1a。注意在上述情況下,許可管理單元3a更新獲取源信息,但它也可以將許可信息返回給許可管理單元2a而并不更新該獲取源信息。
在上述情況下,已請求并已獲取到許可信息的許可管理單元確定其應當一直保存還是返回該使用后且更新后的許可信息。但是,作為獲取源的許可管理單元,即響應于請求而發(fā)送該許可信息的許可管理單元可指令接收到該許可信息的許可管理單元返回使用后且更新后的許可信息。
例如,在圖10所示的例子中,當發(fā)送許可信息的許可管理單元2a在步驟S6b中準備發(fā)送信息時,在該發(fā)送信息中連同許可信息一道,還包括一返回強制消息,該消息用于強制將使用后且更新后的許可信息返回給許可管理單元2a自己。該返回強制消息通過例如設定一標志來表示。一旦接收到包括該返回強制消息和許可信息的發(fā)送信息,搜索者X就利用所接收到的許可信息的一部分更新該許可信息,并根據(jù)該返回強制消息將更新后的許可信息返回給許可管理單元2a。
上面已經(jīng)說明了當搜索者X為許可管理單元的情況,但當搜索者X為內容輸出單元時,其總是將使用后的許可信息返回給作為獲取源的許可管理單元。
例如,當搜索者X,例如內容輸出單元1b,搜索保存有所需許可信息的許可管理單元且許可管理單元2a符合該搜索條件時,內容輸出單元1b從許可管理單元2a中獲取該許可信息,并存儲獲取源信息。
在使用所獲取的許可信息后,內容輸出單元1b根據(jù)獲取源信息將使用信息和使用后的許可信息返回給許可管理單元2a,該使用信息表示已經(jīng)使用了多少包括在許可信息中的許可。
順便說明,內容使用裝置3和內容使用裝置4分別脫離了家庭網(wǎng)絡300的IP范圍。當它們搜索該IP范圍內保存有許可信息的許可管理單元時,它們通過用局部線路連結的、且處于該IP范圍內的內容使用裝置間接的搜索許可管理單元,而不是直接的搜索。
圖19為說明圖,示出內容使用裝置4怎樣通過用局部線路連結的內容使用裝置2進行搜索。
當內容使用裝置4的內容輸出單元4b作為搜索者X搜索保存有所需許可信息的許可管理單元時,它委托IP范圍內的內容使用裝置2的許可管理單元2a搜索它們。接收到該委托后,許可管理單元2a確定其是否保存有該許可信息。如果許可管理單元2a保存有該許可信息,則其解釋該許可信息的細節(jié),并將該許可信息發(fā)送給內容輸出單元4b。如果它沒有保存該許可信息,則其代表內容輸出單元4b搜索,解釋搜索到的和獲取的許可信息的細節(jié),并將它發(fā)送給內容輸出單元4b。
然后,內容輸出單元4b在所解釋的許可信息中獲取一必需的使用規(guī)則和解密鑰,并使用該內容。
如上所述,即使當內容使用裝置,不包括許可管理單元而只包括處于IP范圍外的內容輸出單元,作為搜索者X搜索時,它也可委托處于該IP范圍內的其它內容使用裝置的許可管理單元。
圖20為說明圖,示出內容使用裝置3怎樣通過用局部線路連結的內容使用裝置1進行搜索。
當內容使用裝置3的內容輸出單元3b作為搜索者X搜索保存有所需許可信息的許可管理單元時,它首先搜索可直接搜索的內容使用裝置3的許可管理單元3a和用局部線路連結的內容使用裝置1的許可管理單元1a。如果許可管理單元1a和3a都沒有保存該許可信息,則內容輸出單元3b委托處于IP范圍內的許可管理單元1a搜索保存有所需許可信息的許可管理單元。
許可管理單元1a代表內容輸出單元3b搜索,從符合搜索條件的許可管理單元獲取許可信息,然后將該許可信息發(fā)送給內容使用裝置3的許可管理單元3a。接收到該許可信息后,許可管理單元3a解釋該許可信息的細節(jié)并將其發(fā)送給請求它的內容輸出單元3b。
而且,當內容使用裝置3的許可管理單元3a響應于內容輸出單元3b的請求而變?yōu)樗阉髡遆時,它首先確定其是否保存有內容輸出單元3b所請求的許可信息,如果它保存有該許可信息,則它解釋該許可信息的細節(jié)并將其發(fā)送給內容輸出單元3b。如果許可管理單元3a沒有保存該許可信息,則許可管理單元3a委托處于IP范圍內的許可管理單元1a搜索保存有所請求的許可信息的許可管理單元。然后,許可管理單元1a代表許可管理單元3a進行搜索。
如上所述,如果處于IP范圍之外的包括許可管理單元和內容輸出單元的內容使用裝置沒有保存所需的許可信息,則它委托處于該IP范圍內的許可管理單元進行搜索。在接收到該委托之后,處于該IP范圍內的許可管理單元只進行搜索,而處于該IP范圍之外的許可管理單元只解釋所獲取的許可信息的細節(jié)??傊?,處于IP范圍內和外的許可管理單元分別獨立地執(zhí)行代理搜索和進行解釋。
在上述情況下,處于IP范圍內和外的許可管理單元獨立執(zhí)行代理搜索和解釋,但處于IP范圍內的許可管理單元可既執(zhí)行代理搜索又執(zhí)行解釋。這時,處于IP范圍外的許可管理單元對在處于IP范圍內的許可管理單元和處于IP范圍外的內容輸出單元之間發(fā)送和接收的信息進行中繼(relay)。
例如,在圖20所示的情況中,處于IP范圍內的許可管理單元1a既執(zhí)行代理搜索又執(zhí)行解釋,而處于IP范圍外的許可管理單元3a對在許可管理單元1a和內容輸出單元3b之間發(fā)送和接收的信息進行中繼。
下面將說明在上述實施例中家庭網(wǎng)絡300的變型。
首先將說明在物理上直接與許可管理單元連接的內容輸出單元的數(shù)目的變型。
圖21為包括根據(jù)該變型的家庭網(wǎng)絡300的整個系統(tǒng)的功能方塊圖。
該家庭網(wǎng)絡300包括六個內容使用裝置11-16,而三個內容輸出單元在物理上直接與一個許可管理單元相連。
內容使用裝置11包括一具有與許可管理單元1a相同功能的許可管理單元11a和一具有與內容輸出單元1b相同功能的許可管理單元11b。類似地,內容使用裝置14包括一具有與許可管理單元1a相同功能的許可管理單元14a和一具有與內容輸出單元1b相同功能的許可管理單元14b。
另一方面,內容使用裝置12、13、15和16分別包括具有與內容輸出單元1b相同功能的內容輸出單元12b、13b、15b和16b。
在包括這些裝置11-16的家庭網(wǎng)絡300中,內容使用裝置11本身的內容輸出單元11b,和內容使用裝置12的內容輸出單元12b以及內容使用裝置13的內容輸出單元13b在物理上直接與內容使用裝置11的許可管理單元11a連接。類似地,內容使用裝置14本身的內容輸出單元14b,和內容使用裝置15的內容輸出單元15b以及內容使用裝置16的內容輸出單元16b在物理上直接與內容使用裝置14的許可管理單元14a連接。
這里,假設如上所述通過將多個內容輸出單元直接與一個許可管理單元連接而構成家庭網(wǎng)絡300。當許可管理單元11a和14a中的每一個響應于內容輸出單元11b-16b的請求搜索保存有許可信息的許可管理單元時,其存儲被分配給發(fā)出請求的內容輸出單元的功能單元ID。許可管理單元11a和14a中的每一個發(fā)送搜索到和獲取到的許可信息,它根據(jù)所存儲的功能單元ID指定發(fā)出請求的內容輸出單元,并將該許可信息發(fā)送給該內容輸出單元。
而且,在該變型中,當內容輸出單元11b-16b搜索保存有許可信息的許可管理單元時所執(zhí)行的操作,與圖2所示一個內容輸出單元與一個許可管理單元相連時所執(zhí)行的操作相同。
內容使用裝置12、13、15和16的內容輸出單元12b、13b、15b和16b中的控制單元51起到許可信息獲取裝置的作用,用于從其它內容使用裝置中獲取許可信息,而輸出單元5起到輸出裝置的作用,用于根據(jù)所獲取的許可信息使用內容并以聲音、影像和數(shù)據(jù)的方式中的至少一種輸出該內容。
如上所述,與圖2所示的通過將一個內容輸出單元與一個許可管理單元連接形成的家庭網(wǎng)絡300的情況相同,即使圖21所示的家庭網(wǎng)絡300通過將多個內容輸出單元直接與一個許可管理單元物理連接而構成,內容使用裝置11-16的內容輸出單元11b-16b中的任何一個也可以利用家庭網(wǎng)絡300上的許可信息來使用內容。
在該變型中,三個內容輸出單元與一個許可管理單元相連,但本發(fā)明并不局限于此。兩個或四個或更多個內容輸出單元可直接與一個許可管理單元相連。
下面將說明具有不同功能的多個許可管理單元的變型。
圖22為包括根據(jù)該變型的家庭網(wǎng)絡300的整個系統(tǒng)的功能方塊圖。
家庭網(wǎng)絡300包括內容使用裝置1和2,內容使用裝置1的許可管理單元1a集中管理許可信息,而內容使用裝置2的許可管理單元2a則對內容輸出單元2b和服務器100以及許可管理單元1a之間發(fā)送和接收數(shù)據(jù)進行中繼。
內容輸出單元1b和2b總是請求許可管理單元1a傳送許可信息,并在許可管理單元1a保存有該許可信息時獲取該信息。而且,如果許可管理單元1a沒有保存內容輸出單元1a和2a所請求的許可信息,則它請求服務器100分布該許可信息以獲取它,并將所獲取的許可信息發(fā)送給內容輸出單元1b和2b。
如上所述,與各許可管理單元獨立管理許可信息的情況相同,即使一個許可管理單元集中管理許可信息時,內容使用裝置1和2的內容輸出單元1b和2b中的任何一個也可利用家庭網(wǎng)絡300上的許可信息使用內容。換句話說,內容使用裝置2可從內容使用裝置1獲取許可信息來使用內容。
另外,在該變型中,許可管理單元2a可在許可管理單元1a不能集中管理許可信息的非正常條件下集中管理許可信息。
換句話說,許可管理單元1a和2a都具有集中管理許可信息的功能和對數(shù)據(jù)發(fā)送/接收進行中繼的功能。通過搜索彼此的狀態(tài),這些許可管理單元中的任何一個可集中管理許可信息,而另一個許可管理單元則可對數(shù)據(jù)的發(fā)送/接收進行中繼。
其結果是,即使集中管理許可信息的許可管理單元處于非正常狀態(tài),另一個也能集中管理許可信息,從而即使在非正常狀態(tài)下也能相對減少破壞。
下面將說明多個許可管理單元的變型。
圖23為包括根據(jù)本變型的家庭網(wǎng)絡300的網(wǎng)絡系統(tǒng)的示意性功能方塊圖。
該家庭網(wǎng)絡300包括許可管理單元1a和內容輸出單元1b、2b、3b和4b。
在這種一個許可管理單元的情況下,內容輸出單元1b、2b、3b和4b中的任何一個可請求許可管理單元1a傳送許可信息,并在許可管理單元1a保存有該許可信息時獲取該信息。
在這種情況下,即使有一個許可管理單元,內容輸出單元1b、2b、3b和4b中的任何一個也可利用家庭網(wǎng)絡300上的許可信息使用內容。換句話說,分別包括內容輸出單元2b、3b和4b的內容使用裝置可從包括許可管理單元1a和內容輸出單元1b的內容使用裝置中獲取許可信息并使用內容。
上面通過實施例和變型對根據(jù)本發(fā)明的網(wǎng)絡系統(tǒng)進行了說明,但本發(fā)明并不局限于此。
例如,為了防止因許可管理單元1a、2a、3a的損壞而導致的許可信息的丟失,根據(jù)本實施例和其變型的網(wǎng)絡系統(tǒng),即家庭網(wǎng)絡300還可包括備用許可管理單元,它可代替許可管理單元1a、2a和3a。這時,每次許可管理單元1a、2a和3a更新其保存的許可信息時,許可管理單元1a、2a和3a驗證備用許可管理單元,反之亦然,然后使該備用許可管理單元存儲最新的許可信息。
其結果是,即使許可管理單元1a、2a或3a發(fā)生損壞,該備用許可管理單元也可以代替該損壞的許可管理單元操作,此而防止許可信息的丟失。
另外,家庭網(wǎng)絡300可包括一內容管理單元,該內容管理單元包括一存儲單元,存儲從服務器100的內容單元110分布的內容,以便響應于來自內容輸出單元1b、2b或3b的請求,發(fā)送存儲在該存儲單元中的內容。
在這種情況下,待使用的內容預先存儲在內容管理單元的存儲單元中。當內容輸出單元1b、2b或3b實際使用內容時,它請求該內容管理單元分布該內容。如果所請求的內容存儲在該存儲單元中,則該內容管理單元將該內容發(fā)送給內容輸出單元1b、2b或3b,或者如果所請求的內容沒有存儲在該存儲單元中,則該內容管理單元請求服務器100的內容單元110分布該內容以獲取它,然后將該內容發(fā)送給內容輸出單元1b、2b或3b。
其結果是,每次內容輸出單元1b、2b或3b使用內容時就不需要訪問服務器100的內容單元110,這樣,就可能防止例如當服務器100和家庭網(wǎng)絡300之間的通信發(fā)生某些異常時,內容不能使用的問題的出現(xiàn)。而且,服務器100可在較輕的網(wǎng)絡負載期間,例如半夜,分布一內容并將其存儲在內容管理單元的存儲單元中,從而可更容易的使用該內容。
而且,根據(jù)本實施例和其變型的家庭網(wǎng)絡300包括內容單元110和許可單元120,并接收從服務器100分布的一內容和許可信息。但是,它可以從只包括內容單元110的一服務器接收內容,并從只包括許可單元120的另一服務器接收許可信息。另外,它可接收從廣播站分布的內容,且該待分布的內容可利用程序包介質(package medium)加密。
而且,在本實施例和其變型中,當搜索者X為許可管理單元1a、2a和3a中的任何一個,且內容輸出單元1b、2b、3b和4b請求許可信息時,它們分別請求一特定的許可管理單元首先傳輸許可信息,但它們也可請求一動態(tài)變化的許可管理單元首先傳輸該許可信息。例如,內容輸出單元1b可請求許可管理單元1a和許可管理單元2a有規(guī)律的交替的首先傳輸許可信息,或者內容輸出單元2b可以請求許可管理單元2a和許可管理單元1a有規(guī)律的交替?zhèn)鬏斣S可信息。
另外,在本實施例和其變型中,內容輸出單元1a、2a、3a和4a分別請求許可信息,但它們也可請求用于獲取該許可信息的保留權(reservation)。
這里,請求用于獲取許可信息的保留權是指內容輸出單元1b、2b、3b和4b中的每一個允諾預先保存有將被使用的許可信息的許可管理單元獲取許可信息,并保護該信息以防止該許可信息被其它功能單元獲取。
當內容輸出單元1b請求許可管理單元1a保留例如表示“只允許對一電影內容再現(xiàn)10次”的許可信息的獲取時,如果保存有該許可信息,則許可管理單元1a同時保存該許可信息和表示內容輸出單元1b保留了該許可信息的保留權信息。該保留權信息包括例如已經(jīng)申請保留的內容輸出單元1b的功能單元ID“1B”。
然后,當內容輸出單元1b為了使用一內容而請求許可管理單元1a傳送表示“只允許對一電影內容再現(xiàn)10次”的許可信息時,由于請求該許可信息的內容輸出單元1b的功能ID“1B”與包括在保留權信息中的功能單元ID“1B”匹配,因此許可管理單元1a將被保留的許可信息發(fā)送給內容輸出單元1b。這樣,內容輸出單元1b獲取到被保留的許可信息,并利用該許可信息使用內容。
而且,即使在內容輸出單元1b請求許可信息之前,許可管理單元2a請求許可管理單元1a傳送被保留的許可信息時,由于請求該許可信息的許可管理單元2a的功能ID“2A”與包括在被保留的許可信息中的功能單元ID“1B”不匹配,該許可管理單元1a也可禁止許可管理單元2a獲取保留的許可信息。
如上所述,被保留的許可信息只能由請求它的功能單元獲取。因此,如果有一個使用許可信息的計劃,則內容輸出單元1b、2b、3b和4b可預先請求用于獲取許可信息的保留權,從而可防止該許可信息被其它功能單元獲取。
而且,在上述情況下,如果許可管理單元1a沒有保存所請求的許可信息,則許可管理單元1a可搜索保存有該許可信息的許可管理單元。這時,如果搜索結果為例如許可管理單元2a保存有該許可信息,則許可管理單元1a請求許可管理單元2a保留許可信息的獲取,從而使它同時保存所請求的許可信息和上述的保留權信息。
在上述情況下,已經(jīng)申請保留的功能單元的功能單元ID包括在保留權信息中,各功能單元保留許可信息,例如內容輸出單元1b計劃使用許可信息A,內容輸出單元2b計劃使用許可信息B。但是,每個用戶都可保留許可信息。
例如,當用戶u1通過操作內容使用裝置1輸入用戶ID“U1”,并使內容輸出單元1b請求用于獲取表示“只允許一電影內容再現(xiàn)10次”的許可信息的保留權時,如果許可管理單元1a保存有該許可信息,則許可管理單元1a同時保存該許可信息以及表示用戶u1已經(jīng)保留了該許可信息的保留權信息。這里,該保留權信息包括例如已經(jīng)申請保留的用戶u1的用戶ID“U1”。
然后,當用戶u1操作內容使用裝置2以在一電影內容只能在內容使用裝置2上再現(xiàn)10次的使用規(guī)則下使用一內容,并在內容使用裝置2上輸入用戶u1自己的用戶ID“U1”時,內容輸出單元2b請求許可管理單元2a傳送表示“一電影內容只允許再現(xiàn)10次”的許可信息。響應于該請求,如果許可管理單元2a沒有保存該許可信息,則它搜索保存有該信息的許可管理單元。當搜索的結果為它判斷許可管理單元1a符合搜索條件時,許可管理單元2a請求許可管理單元1a傳送該許可信息,并提交用戶ID“U1”。在接收到該許可信息請求之后,由于所提交的用戶ID“U1”與包括在保留權信息中的用戶ID“U1”匹配,因此許可管理單元1a將保留的許可信息發(fā)送給許可管理單元2a。獲取到該許可信息之后,許可管理單元2a進一步將該許可信息發(fā)送給內容輸出單元2b,然后,內容輸出單元2b利用該許可信息再現(xiàn)該電影內容。
而且,多個功能單元或多個用戶也可保留同一許可信息的獲取。這時,上述的保留權信息包括多個功能ID或用戶ID。
另外,可為保留了同一許可信息的獲取的多個功能單元或用戶分配用于使用許可信息的優(yōu)先權。具體的,可為包括在保留權信息中的各功能ID或用戶ID分配優(yōu)先權。
在這種情況下,即使多個功能單元保留了同一許可信息,也僅有最高優(yōu)先權的功能單元能獲取該許可信息并使用該信息。如果最高優(yōu)先權的功能單元取消了保留,則僅有第二最高優(yōu)先權的功能單元可獲取該許可信息并使用該信息。
另外,在上述情況下,保存有處于保留狀態(tài)的許可信息的各許可管理單元同時保存許可信息和保留權信息,但一個許可管理單元可集中保存保留權信息,或者可提供一個新的管理終端裝置,用于集中保存并管理保留權信息。
而且,在本實施例及其變型中,請求了許可信息的內容輸出單元獲取該信息,但其它內容輸出單元也可以獲取該信息。
在這種情況下,當例如內容使用裝置1位于房間的一樓而內容使用裝置2位于二樓時,一用戶可通過操作一樓的內容使用裝置1使內容輸出單元1b請求許可信息,然后使使二樓的內容使用裝置2的輸出單元2b獲取該許可信息。這樣,可以改進家庭網(wǎng)絡300的可用性。
實用性根據(jù)本發(fā)明的內容使用裝置適用于通過家庭通信網(wǎng)絡彼此連接的多個這種內容使用裝置,例如利用服務器分布的內容輸出影像、聲音等或記錄數(shù)據(jù)的STB、PC或PDA的使用。
權利要求
1.包括多個內容使用裝置的網(wǎng)絡系統(tǒng)中的一個內容使用裝置,這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用作為數(shù)字作品的內容,該內容使用裝置包括一個許可管理單元,用于保存從該內容使用裝置的外部分布的并允許一內容的使用的許可信息;和一輸出單元,用于按照該許可信息使用一內容并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容,其中許可管理單元接收到來自輸出單元的許可信息請求之后,請求一其它內容使用裝置的許可管理單元傳送許可信息并獲取該許可信息,并將所獲得的許可信息傳送到該輸出單元,輸出單元按照自許可管理單元傳送來的許可信息使用一內容。
2.如權利要求1所述的內容使用裝置,其中,當許可管理單元沒有保存輸出單元請求的許可信息時,該許可管理單元搜索保存有該許可信息的該其它內容使用裝置的許可管理單元,并從該其它許可管理單元獲得該許可信息。
3.權利要求2所述的內容使用裝置,其中,許可管理單元在從其它內容使用裝置的許可管理單元接收到許可信息的請求之后,對請求許可信息的該其它許可管理單元進行驗證,并且當該許可管理單元判斷該其它許可管理單元未被授權時,該許可管理單元禁止該其它許可管理單元獲取許可信息。
4.如權利要求3所述的內容使用裝置,其中,該許可管理單元通過判斷請求許可信息的其它許可管理單元是否屬于一用戶域來驗證該其它許可管理單元,其中該用戶域被設定為許可信息的一可移動范圍以及該許可管理單元自己屬于其中。
5.如權利要求4所述的內容使用裝置,其中,為各內容使用裝置分配識別信息,該識別信息彼此不同,用于單獨識別多個內容使用裝置,許可管理單元保存一域列表,其中寄存有分配給該其它內容使用裝置的許可管理單元的識別信息,該許可管理單元被允許在其自己和其它許可管理單元之間移動許可信息,在請求許可信息的其它許可管理單元的識別信息被寄存在域列表中時,許可管理單元參照該域列表,并確定該其它許可管理單元屬于該用戶域。
6.如權利要求4所述的內容使用裝置,其中,許可管理單元判斷請求許可信息的其它許可管理單元是否屬于許可管理單元自己所屬的用戶域,且許可管理單元通過判斷請求該許可信息的該其它許可管理單元是否處于一使用限制的條件之下,來驗證該其它許可管理單元,其中該使用限制用于在屬于該用戶域的多個許可管理單元中,限制將被允許獲取其自己所保存的許可信息的一許可管理單元。
7.如權利要求2所述的內容使用裝置,其中,許可管理單元廣播查詢信息,用于查詢所有其它內容使用裝置的許可管理單元是否保存有許可信息,并根據(jù)來自所有其它內容使用裝置的許可管理單元的對該查詢信息的響應,搜索保存有許可信息的其它內容使用裝置的許可管理單元。
8.如權利要求2所述的內容使用裝置,其中,許可管理單元在其自己所保存的許可信息中搜索輸出單元所請求的許可信息,和當許可管理單元沒有保存被請求的許可信息時,該許可管理單元委托該其它許可管理單元搜索該被請求的許可信息,當其它許可管理單元沒有保存被請求的許可信息時,該其它許可管理單元委托另外的其它許可管理單元搜索被請求的許可信息,借此,該許可管理單元搜索保存有該被請求的許可信息的其它內容使用裝置的許可管理單元。
9.如權利要求1所述的內容使用裝置,其中,許可管理單元在從輸出單元接收到獲取許可信息的一保留時,保留用于獲取該許可信息的該其它內容使用裝置的許可管理單元,從而保護許可信息防止泄漏。
10.包括多個內容使用裝置的網(wǎng)絡系統(tǒng)中的一個內容使用裝置,這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用作為數(shù)字作品的內容,該內容使用裝置包括一個許可管理單元,用于保存從該內容使用裝置的外部分布并允許一內容的使用的許可信息;和一輸出單元,用于按照該許可信息使用一內容并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容,其中所述輸出單元請求一其它內容使用裝置的許可管理單元傳送許可信息并獲取該許可信息,并按照該獲取的許可信息使用一內容。
11.包括多個內容使用裝置的網(wǎng)絡系統(tǒng)中的一個內容使用裝置,這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用作為數(shù)字作品的內容,該內容使用裝置包括一許可信息獲取單元,用于從一其它內容使用裝置獲取許可信息,該許可信息從該內容使用裝置外部分布并允許一內容的使用;和一輸出單元,用于按照該獲取的許可信息使用一內容并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容。
12.包括多個第一內容使用裝置和至少一個第二內容使用裝置的網(wǎng)絡系統(tǒng),這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用作為數(shù)字作品的內容,其中該第一內容使用裝置包括一個許可管理單元,用于保存從該第一內容使用裝置的外部分布并允許一內容的使用的許可信息;和一輸出單元,用于根據(jù)該許可信息使用一內容并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容,該第二內容使用裝置只包括該輸出單元,該第一內容使用裝置的許可管理單元在從該第一內容使用裝置自己或其它相同的第一內容使用裝置的輸出單元、或該第二內容使用裝置的輸出單元接收到許可信息請求之后,請求其它第一內容使用裝置的許可管理單元傳送許可信息并獲取許可信息,然后將該獲取的許可信息傳送到請求許可信息的輸出單元,并且該輸出單元按照該傳送的許可信息使用一內容。
13.如權利要求12所述的網(wǎng)絡系統(tǒng),其中當?shù)谝粌热菔褂醚b置的許可管理單元沒有保存該第一內容使用裝置自己的或其它相同的第一內容使用裝置的輸出單元、或第二內容使用裝置的輸出單元所請求的許可信息時,該第一內容使用裝置的許可管理單元搜索保存有該被請求的許可信息的其它第一內容使用裝置的許可管理單元,并從該其它第一內容使用裝置的許可管理單元獲取許可信息。
14.如權利要求13所述的網(wǎng)絡系統(tǒng),其中,第一內容使用裝置的許可管理單元在從其它第一內容使用裝置的許可管理單元接收到許可信息請求之后,驗證請求許可信息的該其它許可管理單元,和當該許可管理單元判斷該其它許可管理單元未被授權時,該許可管理單元禁止請求許可信息的該其它許可管理單元獲取許可信息。
15.如權利要求14所述的網(wǎng)絡系統(tǒng),其中,第一內容使用裝置的許可管理單元通過判斷請求許可信息的該其它許可管理單元是否屬于一用戶域來驗證該其它許可管理單元,該用戶域被設定為許可信息的一可移動范圍以及該許可管理單元自己屬于其中。
16.如權利要求15所述的網(wǎng)絡系統(tǒng),其中,為各許可管理單元分配彼此不同的識別信息,該識別信息用于單獨識別多個第一內容使用裝置的許可管理單元,第一內容使用裝置的許可管理單元保存一域列表,其中寄存有分配給該其它第一內容使用裝置的許可管理單元的識別信息,該許可管理單元被允許在其自己和其它許可管理單元之間移動許可信息,且在請求許可信息的該其它許可管理單元的識別信息寄存在域列表中時,許可管理單元參照該域列表,并確定該其它許可管理單元屬于該用戶域。
17.如權利要求15所述的網(wǎng)絡系統(tǒng),其中,第一內容使用裝置的許可管理單元這樣驗證請求許可信息的該其它許可管理單元,即通過判斷該其它許可管理單元是否屬于該第一內容使用裝置的許可管理單元自己所屬的用戶域,和通過判斷請求許可信息的該其它許可管理單元是否處于一使用限制的條件之下,其中該使用限制用于在屬于該用戶域的多個許可管理單元中,限制將被允許獲取其自己所保存的許可信息的一許可管理單元。
18.如權利要求13所述的網(wǎng)絡系統(tǒng),其中,第一內容使用裝置的許可管理單元廣播查詢信息,用于查詢所有其它第一內容使用裝置的許可管理單元是否保存有許可信息,并根據(jù)來自所有其它第一內容使用裝置的許可管理單元的對該查詢信息的響應,搜索保存有該許可信息的其它第一內容使用裝置的許可管理單元。
19.如權利要求12所述的網(wǎng)絡系統(tǒng),其中第一內容使用裝置的許可管理單元在從第一內容使用裝置自己的和其它相同的第一內容使用裝置的輸出單元、或第二內容使用裝置的輸出單元接收到獲取許可信息的一保留時,保留用于獲取該許可信息的該其它第一內容使用裝置的許可管理單元,從而保護許可信息防止泄漏。
20.包括至少一個第一內容使用裝置和至少一個第二內容使用裝置的網(wǎng)絡系統(tǒng),這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用作為數(shù)字作品的內容,其中該第一內容使用裝置包括一個許可管理單元,用于保存從該第一內容使用裝置的外部分布并允許內容的使用的許可信息;和一輸出單元,用于按照該許可信息使用一內容并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容,該第二內容使用裝置只包括該輸出單元,第一內容使用裝置的輸出單元和第二內容使用裝置的輸出單元分別請求第一內容使用裝置的許可管理單元傳送許可信息并獲取該許可信息,并按照所獲取的許可信息使用一內容。
21.包括多個內容使用裝置的網(wǎng)絡系統(tǒng),這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用作為數(shù)字作品的內容,其中該內容使用裝置包括一許可信息獲取單元,用于從其它內容使用裝置中獲取許可信息,該許可消息從該內容使用裝置外部分布并允許一內容的使用;和一輸出單元,用于按照所獲取的許可信息使用一內容,并以聲音、影像和數(shù)據(jù)等方式中的至少一種輸出該內容。
22.一種許可信息獲取方法,通過該方法,包括多個內容使用裝置的網(wǎng)絡系統(tǒng)中的一內容使用裝置獲取從該內容使用裝置的外部分布并允許一內容的使用的許可信息,其中該網(wǎng)絡系統(tǒng)中的多個內容使用裝置通過通信網(wǎng)絡彼此連接并使用作為數(shù)字作品的內容,該許可信息獲取方法包括一保存確定步驟,用于確定該內容使用裝置是否保存必需的許可信息;一搜索步驟,用于在內容使用裝置沒有保存許可信息時搜索保存有該許可信息的一其它內容裝置;和一獲取步驟,用于請求其它內容使用裝置傳送該許可信息并獲取該許可信息。
23.根據(jù)權利要求22所述的許可信息獲取方法,還包括一請求接受步驟,用于接受來自其它內容使用裝置的許可信息請求;一驗證步驟,用于驗證請求許可信息的其它內容使用裝置;和一獲取禁止步驟,用于在驗證步驟中判斷請求許可信息的該其它內容使用裝置未被授權時,禁止該其它內容使用裝置獲取該許可信息。
24.如權利要求23所述的許可信息獲取方法,其中,多個內容使用裝置中的每一個保存一域列表,其中寄存有彼此不同且被單獨分配以識別各內容使用裝置的識別信息,和被允許在該內容使用裝置自己和其它內容使用裝置之間移動許可信息的該其它內容使用裝置的識別信息,該驗證步驟包括一參照步驟,用于參照域列表;和一寄存確定步驟,用于確定請求許可信息的該其它內容使用裝置的識別信息是否寄存在域列表中,并在該其它內容使用裝置的識別信息沒有被寄存時判斷該其它內容使用裝置未被授權。
25.一種用于包括多個內容使用裝置的網(wǎng)絡系統(tǒng)中的一內容使用裝置的程序,這些內容使用裝置通過通信網(wǎng)絡彼此連接并使用作為數(shù)字作品的內容,該內容使用裝置獲取從該內容使用裝置的外部分布并允許一內容的使用的許可信息,該程序包括一保存確定步驟,用于確定該內容使用裝置是否保存必需的許可信息;一搜索步驟,用于在內容使用裝置沒有保存許可信息時搜索保存有該許可信息的一其它內容裝置;和一獲取步驟,用于請求該其它內容使用裝置傳送許可信息并獲取該許可信息。
26.根據(jù)權利要求25所述的程序,還包括一請求接受步驟,用于接受來自其它內容使用裝置的許可信息請求;一驗證步驟,用于驗證請求許可信息的其它內容使用裝置;和一獲取禁止步驟,用于在驗證步驟中判斷請求許可信息的該其它內容使用裝置未被授權時,禁止該其它內容使用裝置獲取該許可信息。
27.如權利要求26所述的程序,其中,多個內容使用裝置中的每一個保存一域列表,其中寄存有彼此不同且被單獨分配以識別各內容使用裝置的識別信息,和被允許在該內容使用裝置自己和其它內容使用裝置之間移動許可信息的其它內容使用裝置的識別信息,及該驗證步驟包括一參照步驟,用于參照域列表;和一寄存確定步驟,用于確定請求許可信息的該其它內容使用裝置的識別信息是否寄存在域列表中,并在該其它內容使用裝置的識別信息沒有被寄存時判斷該其它內容使用裝置未被授權。
全文摘要
一內容使用裝置1包括(i)一許可管理單元1a,用于保存許可信息和(ii)一內容輸出單元1b,用于根據(jù)該許可信息使用內容并以聲音、影像和數(shù)據(jù)中的至少一種方式輸出該內容。許可管理單元1a從內容輸出單元1b接收到許可信息請求之后,請求其它內容使用裝置的許可管理單元傳送該許可信息并獲取該許可信息,并將所獲得的許可信息傳送到內容輸出單元1b。內容輸出單元1b根據(jù)從許可管理單元1a傳送來的許可信息使用內容。
文檔編號H04N7/16GK1522395SQ0281324
公開日2004年8月18日 申請日期2002年7月11日 優(yōu)先權日2001年7月17日
發(fā)明者中原 , 中原徹, 中西正典, 典, 上坂靖, 史, 三浦康史, 男, 東吾紀男, 彰, 難波孝彰 申請人:松下電器產業(yè)株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1