CN100378611C - 租用组件、程序和租用组件方法 - Google Patents
租用组件、程序和租用组件方法 Download PDFInfo
- Publication number
- CN100378611C CN100378611C CNB2005101039550A CN200510103955A CN100378611C CN 100378611 C CN100378611 C CN 100378611C CN B2005101039550 A CNB2005101039550 A CN B2005101039550A CN 200510103955 A CN200510103955 A CN 200510103955A CN 100378611 C CN100378611 C CN 100378611C
- Authority
- CN
- China
- Prior art keywords
- assembly
- permission
- renting
- content
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 243
- 238000003860 storage Methods 0.000 claims abstract description 243
- 230000015654 memory Effects 0.000 claims description 602
- 230000005540 biological transmission Effects 0.000 claims description 431
- 230000008569 process Effects 0.000 claims description 141
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 28
- 230000009471 action Effects 0.000 claims description 25
- 230000005055 memory storage Effects 0.000 claims 4
- 230000014759 maintenance of location Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 232
- 238000012546 transfer Methods 0.000 description 215
- 230000014509 gene expression Effects 0.000 description 110
- 230000033458 reproduction Effects 0.000 description 83
- 230000000712 assembly Effects 0.000 description 78
- 238000000429 assembly Methods 0.000 description 78
- 238000012545 processing Methods 0.000 description 75
- 230000006870 function Effects 0.000 description 57
- 239000000284 extract Substances 0.000 description 52
- 230000004044 response Effects 0.000 description 41
- 238000009434 installation Methods 0.000 description 18
- 238000013475 authorization Methods 0.000 description 17
- 238000004891 communication Methods 0.000 description 17
- KLDXJTOLSGUMSJ-JGWLITMVSA-N Isosorbide Chemical compound O[C@@H]1CO[C@@H]2[C@@H](O)CO[C@@H]21 KLDXJTOLSGUMSJ-JGWLITMVSA-N 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000009826 distribution Methods 0.000 description 11
- 230000008878 coupling Effects 0.000 description 10
- 238000010168 coupling process Methods 0.000 description 10
- 238000005859 coupling reaction Methods 0.000 description 10
- 238000012854 evaluation process Methods 0.000 description 10
- 230000008859 change Effects 0.000 description 9
- 238000012217 deletion Methods 0.000 description 9
- 230000037430 deletion Effects 0.000 description 9
- 238000000605 extraction Methods 0.000 description 9
- 238000004458 analytical method Methods 0.000 description 8
- 239000004065 semiconductor Substances 0.000 description 7
- 238000012360 testing method Methods 0.000 description 7
- 238000010200 validation analysis Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000011156 evaluation Methods 0.000 description 5
- 241001269238 Data Species 0.000 description 4
- 238000011084 recovery Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000007789 sealing Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000003750 conditioning effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
这里公开了一种租用组件,用于在将许可存储在存储器中的存储器组件之间租用描述内容使用规则的许可,该租用组件包括:接收装置,用于从在第一存储器中存储许可的第一存储器组件接收许可;分析装置,用于评估该许可,以允许或禁止租用该许可;许可创建装置,用于如果允许租用许可,则根据第一存储器组件中的许可创建租用许可;以及传输装置,用于将该租用许可传输到在第二存储器中存储许可的第二存储器组件。
Description
技术领域
本发明涉及一种租用组件、一种程序、以及一种租用组件方法。
背景技术
与模拟内容不同,数字内容、诸如音乐内容能够复制多次而不会降低质量。因此,最近互联网和PC(个人计算机)的处理速度和存储容量的快速增长也增加了内容在没有得到内容的版权所有者的允许的情况下的非法分发和交换。
在试图阻止这些非法活动中,意图限制内容的分发和使用的、基于DRM(数字版权管理)技术的版权管理***已经得到了流行。例如如SDMI(音乐著作权保护协会)所提出的,实际上对于上述***,其通常基于写入到对内容的许可(权利信息)中的使用条件来限制内容的使用(例如再现和拷贝)。
例如,日本专利公开JP2002-312211(称为专利文献1)公开了一种用于根据普通许可限制内容使用的版权管理***。该版权管理***所使用的许可具有不同内容使用条件,诸如“限时使用”、“限时下载”、“允许拷贝计数”、“付费(check-out)计数”、“可CD-R记录的权利”、“可PD拷贝的权利”、“移动到所有权的权利”以及“规范登记权”(特别地,参照专利文献1的附图8)。诸如PC和PD(便携装置)的用户装置通过所包括的版权管理块(例如DMR模块)评估这些许可,从而控制有版权内容的使用。
然而,上述版权管理***存在的问题是,用于根据其许可来管理内容使用的、该***的版权管理块是根据该***的使用限制能力以及例如用户装置的类型单独设计和安装的,从而几乎缺乏通用性和可扩展性。结果,难以在具有版权管理块的不同安装的用户装置之间传输版权管理的内容,其类似于强加了使用限制。
每一版权管理***的主要作用是为了内容的限制使用而在交换中增强内容的合法移植性。然而,使用上述与现有技术相关的版权管理***,如果用户装置的版权管理块的安装彼此不同,就无法在用户装置之间带有限制地传输版权管理的内容,从而限制了版权管理的内容的移植性的增强。这一缺陷是版权管理***流行的障碍。
上述问题可以归因于设计版权管理块和许可的方法。也就是,现有技术相关的版权管理块不是基于适合于不同内容使用情况的模块配置,诸如再现、拷贝、移动、租用(或付费)、返回(或登记(check-in))以及存储,从而不能在多个用户装置之间执行内容的完全使用。另外,如上所述,现有技术相关的许可是使用不同使用条件而书写的,同时其不是在用于上述使用情况的有限类中书写的,从而存在较差移植性的问题。因此,具有特定安装的版权管理块难以从对应于另一安装的许可中适当地确定用于评估每一使用情况的使用条件。
发明内容
因此,本发明想要解决与现有技术的方法和设备相关的上述以及其它问题。为了解决这些问题,本发明提供一种租用组件、程序和租用组件方法,其具有新颖性和改进,其可以适合于在具有版权控制块的不同安装的用户装置之间租用许可。
在执行本发明中,并且根据其一个实施例,提供一种租用组件,其用于在存储器组件之间租用描述内容的使用规则的许可,该存储器组件在存储器中存储许可。上述租用组件可以包括:接收部分,用于从在第一存储器中存储许可的第一存储器组件接收许可;分析部分,用于评估许可,以允许或禁止租用该许可;许可创建部分,用于如果允许租用许可,则根据第一存储器组件中的许可创建租用许可;以及传输部分,用于将租用许可传输到在第二存储器中存储许可的第二存储器组件。
在上述租用组件中,接收部分可以从第一存储器组件接收第一消息,第一消息包括:许可、定义第一存储器组件与租用组件之间许可处理类型的第一操作类型、以及定义第一存储器组件的属性的第一组件属性,并且分析部分根据包括在第一消息中的第一操作类型和第一组件属性,分析第一消息,以允许或禁止处理该许可。上述租用组件可以进一步包括消息创建部分,用于如果分析部分允许该许可的租用,则创建第二消息,第二消息包括:许可、定义第二存储器组件与租用组件之间的许可处理类型的第二操作类型、以及定义第二存储器组件的属性的第二组件属性。
在上述租用组件中,操作类型可以是用于传输许可本身的传输、用于传输许可的拷贝的显示、以及用于传输所要更新的许可的更新中的任何一种。
在上述租用组件中,如果操作类型是更新,则分析部分可以允许许可的处理,并且如果第二操作类型是传输和显示中的一种,则分析部分禁止许可的处理。
在上述租用组件中,第二操作类型可以是传输。
在上述租用组件中,如果通过接收部分接收的第一消息中的组件属性表示使用该许可的使用组件的属性,则分析部分可以禁止第一消息中的许可的处理。
在上述租用组件中,可以在许可中描述定义该许可的租用状态的租用状态,如果允许许可的租用,则许可创建部分更新该许可的租用状态,并且传输部分将具有更新的租用状态的租用源许可传输到第二存储器组件。
在上述租用组件中,消息创建部分可以创建第三消息,其包括:具有更新的租用状态的租用源许可、定义具有更新的租用状态的租用源许可的处理类型的第三操作类型、以及定义租用组件属性的第三组件属性,并且传输部分将第三消息传输到第一存储器组件。
在上述租用组件中,在接收部分从第一存储器组件接收到已经从租用组件接收到更新的租用源许可的通知之后,传输部分可以将租用许可传输到第二存储器组件。
在上述租用组件中,如果允许许可的租用,则许可创建部分可以描述租用源许可和租用许可中的租用标识,以将租用源许可与租用许可关联起来,并且传输部分将具有租用标识的租用源许可传输到第一存储器组件,将具有租用标识的租用许可传输到第二存储器组件。
在上述租用组件中,租用许可可以包括标识许可中所描述的内容、许可中所描述的再现规则、许可中所描述的租用规则、以及用于返回租用许可的返回规则的任何内容标识。
在上述租用组件中,可以在对应于许可处理单元的许可中描述内容的使用规则,并且分析部分评估在租用许可中为租用组件所描述的租用规则,以允许或禁止租用源许可的租用。
在上述租用组件中,租用规则可以是租用计数限制和租用时间限制其中之一。
在上述租用组件中,接收部分可以与许可一起接收内容密钥,以解密对应于来自第一存储器组件的许可的内容,并且传输部分将租用许可和内容密钥传输到第二存储器组件。
在执行本发明中,并且根据其另一实施例,提供一种用于租用组件的租用方法,其用于在存储器组件之间租用描述内容使用规则的许可,该存储器组件在存储器中存储许可。上述租用方法可以包括步骤:从在第一存储器中存储许可的第一存储器组件接收许可;评估该许可,以允许或禁止租用该许可;如果允许租用该许可,根据第一存储器组件中的许可创建租用许可;将租用许可传输到在第二存储器中存储许可的第二存储器组件。
在执行本发明中,并且根据其再一实施例,提供一种用于租用组件的程序,其用于在存储器组件之间租用描述内容使用规则的许可,该存储器组件在存储器中存储许可。上述程序可以包括步骤:从在第一存储器中存储许可的第一存储器组件接收许可;评估该许可,以允许或禁止租用该许可;如果允许租用该许可,根据第一存储器组件中的许可创建租用许可;将租用许可传输到在第二存储器中存储许可的第二存储器组件。
在执行本发明中,并且根据其又一实施例,提供一种用于在存储器组件之间租用描述内容使用规则的许可的租用组件,该存储器组件在存储器中存储许可。上述租用组件可以包括:接收单元,其被配置来从在第一存储器中存储许可的第一存储器组件接收许可;分析单元,其被配置来评估许可,以允许或禁止租用许可;许可创建单元,其被配置来如果允许租用许可则根据第一存储器组件中的许可创建租用许可;以及传输单元,其被配置来将租用许可传输到在第二存储器中存储许可的第二存储器组件。
应该注意到的是,上述程序中的租用组件基本上与上述许可处理设备的租用组件相同,从而将跳过对上述程序中的租用组件的详细描述。
结合附图,从下面实施例的描述可以清楚看到本发明的其它目的和方面。
附图说明
图1的示意图所述为在实施为本发明的实施例的版权管理***中的许可处理组件及其组合的具体范例;
图2的示意图所述为实施为本发明的实施例的版权管理***的整体结构;
图3的方框图所述为根据本发明实施例的个人计算机的示范硬件配置;
图4的方框图所述为根据本发明实施例的便携装置的示范硬件配置;
图5的方框图所述为例如根据本发明实施例的用户装置的版权管理块的功能配置;
图6的方框图所述为示范配置,其中在根据本发明实施例的许可处理组件之间传输许可;
图7的示意图所述为许可处理组件的安装,其配置根据本发明实施例的版权管理块;
图8的方框图所述为在根据本发明实施例的版权管理***中处理的基本数据之间的相关性;
图9的简图所述为根据本发明实施例的许可的描述的具体范例;
图10的简图所述为根据本发明实施例的许可的描述的另一个具体范例;
图11的简图所述为根据本发明实施例的租用源许可的描述的具体范例;
图12的简图所述为用于根据本发明实施例的租用的许可描述的具体范例;
图13的示意图所述为在根据本发明实施例的组件之间消息传输的概述;
图14A、14B、14C的简图所述为在根据本发明实施例的组件之间的许可传输类型;
图15的简图所述为根据本发明实施例的一个范例传输类型标识信息的传输类型ID与信息之间的关系;
图16的简图所述为组件ID之间的关系,组件ID是根据本发明实施例的组件属性信息和消息的具体范例;
图17的简图所述为根据本发明实施例的消息类型及其数据配置;
图18的简图所述为可以通过根据本发明实施例的许可处理组件进行处理的传输类型;
图19的方框图所述为根据在根据本发明实施例的传输源组件与传输目的组件之间的消息传输的功能配置;
图20的时序图表示用于在根据本发明实施例的传输源组件与传输目的组件之间传输许可的许可传输方法;
图21的示意图所述为在根据本发明实施例的多个许可处理组件之间传输许可的具体范例;
图22的示意图所述为根据本发明实施例的、不包括更新许可的普通内容再现控制方法的概述;
图23的时序图表示根据本发明实施例的、不包括更新许可的上述普通内容再现控制方法的处理流程;
图24的示意图所述为根据本发明实施例的、包括更新许可的内容再现控制方法的概述;
图25的时序图表示根据本发明实施例的、包括更新许可的上述内容再现控制方法的处理流程;
图26的示意图所述为根据本发明实施例,用于在个人计算机中的两个存储器装置之间移动许可的许可移动方法;
图27的示意图所述为根据本发明实施例,用于在多个装置之间移动许可的许可移动方法的概述;
图28的时序图表示根据本发明上述实施例的许可移动方法的处理流程;
图29的示意图所述为根据本发明实施例,用于在个人计算机中的两个存储器装置之间拷贝许可的许可拷贝方法;
图30的时序图表示根据本发明实施例的许可拷贝方法的处理流程;
图31的示意图所述为根据本发明的上述实施例,用于在个人计算机中的两个存储器装置之间租出许可的许可租出方法的概述;
图32A的时序图表示根据本发明实施例的许可租出方法的处理流程;
图32B的时序图接续图32A中的时序图;
图33的示意图所述为根据本发明的实施例,用于在个人计算机中的两个存储器装置之间返回许可的许可返回方法的概述;
图34A的时序图表示根据本发明实施例的许可返回方法的处理流程;和
图34B的时序图接续图34A中的时序图。
具体实施方式
下面将参照附图详细描述本发明的实施例。应该注意到,为了简明的目的,这里用相同的附图标记和附图表示具有基本上相似功能配置的组件。
(第一实施例)
下面将描述根据本发明第一实施例的版权管理***和组件。
1.版权管理方法的概述
首先,将描述在根据本发明第一实施例的版权管理***中使用的版权管理方法。
根据本发明第一实施例的版权管理***对通过加密数字内容,诸如视频内容和音频内容等,所得到的版权管理内容(此后简称为内容)的条件和状态进行管理。该版权管理***用由版权管理员所指定的数字内容使用条件对数字内容进行加密,并通过在加密中所使用的内容加密密钥以及内容使用条件以及使用状态描述来控制内容使用,从而执行版权管理。该版权管理所需要的基本数据包括:
(1)内容;
(2)内容加密密钥(此后简称为内容密钥);和
(3)与内容的使用以及基本数据的传输相关联的使用条件和使用状态描述(此后简称为许可)。
内容是所加密数字内容(或版权管理内容)的一组片段。当在许可中所描述的使用条件的范围内用内容密钥对其进行解密时,该内容变为可用。当与许可相关联地使用并管理内容时,内容密钥是必需的,同时在每一版权管理***中密钥值是保密的。许可定义强加在内容使用和上述三个基本数据的传输上的使用条件,以及表示到当前时间为止已经如何使用和管理内容的使用状态,使得在版权管理***内部没有实施伪造物和改变。
而且,使用上述三个基本数据的版权管理***需要满足下面的三个要求:
(1)内容密钥的安全(内容密钥不应该被破坏);
(2)许可机密性(许可不应该被改变);和
(3)三个基本数据的安全关系(内容、内容密钥、和许可的关系不应该被改变)。
为了建造能够应付对应于用户装置类型、内容类型、以及使用限制类型的不同安装、同时满足上述要求的版权管理***,根据本发明的版权管理***将版权管理功能当作多个基本功能的集合,并且将在每一用户装置中执行版权管理的版权管理块(实际上是用于版权管理的软件)分成上述基本功能的多个模块。接下来,版权管理***在这些模块之间传输三种基本数据,这些模块处理所接收到的基本数据,以执行内容的版权管理。
下面将详细描述该模块化。首先,全部列出版权管理块的使用限制功能,其被分成下面的两类:
(a)与许可的永久存储相关联的功能;和
(b)与许可的临时使用相关联的功能。
进一步,在这两个主要分类中,根据内容用户的观点,通过内容的使用情况划分使用限制功能,并且对于每一所划分的使用限制功能将版权管理块模块化(成为许可处理组件)。
接着,组合属于上面(a)和(b)的一个或多个许可处理组件可以实现每一使用情况的内容使用限制。而且,通过由每一许可处理组件划分参数,使用与使用限制功能相关联的参数书写每一许可。将这样书写的许可以可移植的方式在设置于网络中的用户装置的上述许可处理组件之间传输。结果,实施内容使用限制的位置可以分布在多个通过网络互联的用户装置上。
如上所述,根据本方面第一实施例的版权管理***根据内容使用情况通过许可处理单元,将版权管理块(或用于版权管理的软件)分成多个许可处理组件(或基本功能模块),并可分布地设置这些组件。通过组合网络上的这些组件,可以得到网络内部内容的可移植性。
下面将参照图1描述上述许可处理组件及其示范组合。图1示意性地所示为根据当前实施例的版权管理***的许可处理组件,以及这些组件的示范组合。
如图1中所示,用于执行版权管理的许可处理组件11、12、21和22被划分成为用于执行上述功能(a)的存储器组件(或存储器模块)1和用于执行上述功能(b)的使用组件(或使用模块)2。
存储器组件1是具有许可永久存储功能的许可处理组件,其将许可305和内容密钥302安全地存储在存储器装置中。存储器组件1包括用于硬盘驱动器(此后称之为HDD)的存储器组件11和用于可移动存储介质、诸如半导体存储器的存储器组件12。用于HDD的存储器组件11将许可305和内容密钥302安全地存储到包括在用户装置中的HDD 111中。用于可移动存储介质的存储器组件12将许可305和内容密钥302安全地存储到装载到用户装置上的可移动存储介质40中。于是,为具有不同存储介质的多个存储器装置中的每一个设置存储器组件1。
这样配置的存储器组件1从对应于存储器组件1自身的存储器装置读取许可305和内容密钥302,并将许可305和内容密钥302传输到使用组件2。而且,存储器组件1将许可305和内容密钥302写到对应的存储器装置。
另一方面,使用组件2是具有许可临时使用功能的许可处理组件,其评估从存储器组件1接收到的许可305,以控制内容的使用和许可305与内容密钥302的传输。该使用组件2包括用于通过评估从存储器组件1接收到的许可305来控制内容再现的再现组件21,和用于通过评估从存储器组件1接收到的许可305来控制许可305的移动的移动组件22。
于是,使用组件2只在内容使用的时候,临时使用从存储器组件1接收到的许可305等,并因此不能(例如在存储器装置中)永久存储许可305等。
如上所述,将用于版权管理块的基本功能划分成多个存储器组件1和多个使用组件2,这样允许在这些组件之间传输许可305等,从而控制内容的使用。
例如,在内容再现的控制中,存储器组件1读取对应于要从HDD111再现的内容的许可305和内容密钥302,并将这些许可305和内容密钥302传输到再现组件21,如图1中所示。再现组件21评估写到许可305的再现条件,并确定所要再现的内容是否是可再现的。如果发现内容是可再现的,那么再现组件21使用内容密钥L对内容进行解密,并进行后面将描述的、执行内容再现的再现应用程序。
在控制移动对应于要在用户装置之间移动的内容的许可时,存储器组件11读取许可305,并且从HDD 111读取对应于要移动的内容的内容密钥302,并且将许可305和内容密钥302传输到移动组件22,如图1中所示。移动组件22对写到所接收的许可305的移动条件进行评估,以确定该许可和内容密钥302是否可移动。如果发现它们是可移动的,那么移动组件22将许可和内容密钥302传输到存储器组件12。存储器组件12将所接收到的许可和内容密钥302存储到可移动存储介质40中。当已经这样移动了许可305等,上述所要移动的内容通过后面所要描述的移动应用程序也从HDD 11移动到可移动存储介质40。因此,与可移动存储介质40连接的另一个用户装置可以基于如上所述移动的许可305再现被移动的内容。于是,控制许可305和内容密钥302的移动最终可以控制内容的移动。
于是,已经简述了根据本发明当前实施例的版权管理***中的版权管理方法。根据每一单个用户装置和内容类型基于这样的版权管理方法安装版权管理块(或版权管理软件)就通过在例如由网络互联的用户装置之间传输不同类型的内容,增强了内容的可移植型。下面将详细描述上述版权管理***的每一组件以及这些组件的操作。
2.***配置
下面参照图2描述根据本发明第一实施例的版权管理***100的整体配置。图2的简图示意性地所示为版权管理***100的整体配置。
如图2中所示,版权管理***100具有多个用户装置10a、10b等(此后统称为用户装置10)、分发服务器20、用于将这些装置互联的网络30(包括家庭网络30a和局部线路30b)、以及用于例如在这些装置之间传输数据,诸如内容和许可,的可移动存储介质40。
每一用户装置10是使用内容的不同类型之一的、以及根据本发明一个实施例的许可处理设备的一个配置范例的信息处理设备。图2示出了笔记本型或桌面型个人计算机(此后称之为PC)10a、作为便携内容再现装置的便携装置(此后称之为PD)10b、家庭服务器10c、电视接收器10d、诸如CD、HD或DVD记录器/播放器的记录/再现装置10e、固定音频播放器10f、汽车音频播放器10g、以及移动电话10h,它们作为用户装置10的一个范例。然而,本实施例并不限于该配置,例如可以使用任何类型的计算机、PDA(个人数字助理)或其它便携终端、数字视频相机、家庭游戏机、家庭信息设施、以及其它各种装置。
这样配置的用户装置10例如具有内容使用功能(例如:内容再现、存储、移动、组合、划分、转换、拷贝、租用、以及返回功能)、基于许可的内容使用控制功能、内容管理功能(例如:基于内容ID对内容、许可、内容密钥等的查找和删除)、以及基于抽取复制(ripping)和自记录的内容创建功能。
对于用户装置10,能够通过网络30通信的装置(例如PC 10a、家庭服务器10c等)可以可通信地与分发服务器20连接。这些用户装置10例如能够从分发服务器20下载用于内容分发服务的软件和用于版权管理的软件,并将所下载的软件安装在它们中。因此,每一用户装置10可以从分发服务器20接收加密内容、加密许可、以及加密内容密钥的分发,并将所接收到这些数据存储到存储器装置,诸如存储器单元或可移动存储介质40中。
另外,每一用户装置10例如可以通过自记录(包括音频和视频记录)或抽取复制的方式新创建内容,并且将所创建的内容存储在存储器单元或可移动存储介质40中。这里“自记录”代表记录例如通过用户装置本身的成像装置或者声音拾取装置所拍摄或拾取的图像信号或音频信号作为数字数据。这里“抽取复制”代表从例如音乐CD、视频DVD、或软件CD-ROM提取数字内容(例如音频或图像)、将所提取的数据转换成为计算机可读的文件格式、并且将所转换的数据存储到存储器单元或可移动存储介质40中。
进一步,每一用户装置10能够在写到内容的许可中的使用条件(例如再现条件和移动条件)的范围内使用该内容。为了执行这种内容使用限制,每一用户装置10具有版权管理块(或版权管理模块),用于评估内容的许可,以控制内容及其许可的处理。可以通过根据过去情况分析(ex post)的方式在诸如PC 10a的用户装置10中安装版权管理软件,或者在诸如PC 10a、PD 10b、电视接收器10d、记录/再现设备10e、固定音频播放器10f、或汽车音频装置10g的用户装置10中预先安装版权管理软件,来配置该版权管理块。
每一用户装置10通过上述版权管理块评估写到其许可中的内容使用条件和使用状态,以确定是否满足使用条件。如果发现满足使用条件,用户装置10允许使用(再现、拷贝等)该内容和处理该许可(存储、拷贝、和移动)。例如,如果允许内容的再现,则用户装置10能够获得用于解密所加密的内容密钥的密钥,通过所得到的密钥解密所加密的内容密钥,并且通过所解密的内容密钥解密所加密的内容,从而再现所加密的内容。
进一步,每一用户装置10能够通过网络30、家庭网络30a、局部线路30b、或可移动存储介质40与其它用户装置10传输(移动、拷贝、租用和返回)内容和许可。然而,用户装置10之间的内容和许可的传输需要版权管理块评估例如写到许可中的移动条件,以允许移动例如内容及许可。
分发服务器20由具有服务器功能的计算机组成,并且设置在内容分发业务提供者上。该分发服务器20是例如用于提供内容分发服务的服务器,并且根据来自用户装置10的分发请求,将所请求的内容通过网络30分发给该用户装置10。
例如,在音乐内容的分发中,分发服务器20被配置为提供电子音乐分发(EMD)服务的EMD服务器。在这种情况下,分发服务器20例如通过数据压缩算法,诸如ATRAC3(高级转换声学编码)或MP3(MPEG音频层3),压缩要处理的音乐内容,通过加密算法,诸如DES(数据加密标准),对所压缩的音乐内容进行加密,并且将所加密的音乐数据分发到用户装置10。而且,分发服务器20将写有加密的音乐内容的使用条件以及用于解密加密的音乐内容的加密内容密钥的许可,连同所加密的音乐内容一起,分发到用户装置10。
另外,分发服务器20还可以被配置为提供用于管理例如由用户装置10通过抽取复制或自记录所创建的内容的使用的创建内容使用服务的服务器。在这种情况下,分发服务器20将写有所创建内容的使用条件以及用于解密内容的内容密钥分发到用户装置10。因此,用户装置10基于从分发服务器20所得到的许可和内容密钥准备使用(例如再现或拷贝)例如由其自己通过抽取复制所创建的内容。
应该注意到,在图2所示的范例中,例如通过由分发服务器20从服务提供者经由网络30到用户装置10的分发来提供内容、其许可、以及内容密钥,然而本实施例并不限于该配置。例如,可以通过可移动存储介质40,诸如DVD、CD、MD、或半导体存储器,将例如内容、其许可以及内容密钥提供给用户装置10。
网络30是用于将用户装置10与分发服务器20可通信地互联的通信网络。网络30例如以有线或无线的方式基于诸如互联网、电话线网络、或卫星通信网络的公共线路网络,或诸如WAN、LAN或IP-VPN的专用线路网络。
进一步,网络30包括私用网络,诸如家庭网络30a和局部线路30b。从版权管理的角度,私用网络是用于将公共地具有私有使用的范围内的内容的多个用户装置10互联的网络。这种私用网络的具体范例包括家庭网络30a,其是用于将在全部有限用户的房子内使用的多个用户装置10互联的LAN,以及用于将在小规模、有限组(办公室或朋友)中使用的多个用户装置10互联的LAN。
例如,图2中所示的安装在用户家中的家庭网络30a将PC 10a、家庭服务器10c、电视接收器10d、记录/再现装置10e、以及固定音频播放器10f互联。家庭服务器10c具有集线器、路由器、和网关能力,以管理用户家中的用户装置10与外部之间的通信。
局部线路30b是用于将多个用户装置10互联的线缆,并且由USB(通用串行总线)线缆、SCSI(小型计算机***接口)线缆、IEEE 1394线缆、和微插头组成。通过局部线路30b连接PD 10b和PC 10a就允许在PD 10b与PC 10a之间不同类数据内容的通信。应该注意到,用户装置10可以通过无线的方式互联。
例如,在图2中所示的用户家庭中,PC 10a与PD 10b通过局部线路30b互联。在该用户的别墅中,PC 10a与固定音频播放器10f通过局部线路30b互连。在汽车中,汽车音频装置10g与PD 10b通过局部线路30b互联。
可移动存储介质40是能够存储不同类型数据的存储器装置,包括内容、许可和内容密钥,并且由如下任何一种组成:诸如DVD-R、DVD-RW、DVD-RAM、CD-R、CD-RW、以及磁光盘的光盘3、诸如软盘和硬盘驱动器的磁盘、以及不同类型的半导体存储器。应该注意到,可移动存储介质40可以是具有用于例如通过加密密钥的方式限制内容使用的版权管理能力的存储介质。
用户装置10可以通过可移动存储介质40相互传输内容、许可、和内容密钥,而不使用网络30。而且,可移动存储介质40可以被装载到安装在售主的内容销售终端(未示出)上,以将所购买的内容和许可存储到可移动存储介质40中。因此,所购买的内容等可以借助于可移动存储介质40提供给用户装置10。
使用这样配置的版权管理***100,根据每一用户装置10的类型等将具有基于许可处理(或基于内容使用限制功能)的上述组件或模块配置的版权管理块安装到每一用户装置10上。因此,版权管理***100的优点在于,用户能够相对自由地在用户的用户装置10之间传输内容、许可和内容密钥,从而通过不同形式使用内容。
为了更加具体,可以在安装有不同配置的版权管理块的用户装置10之间自由地移动、拷贝、租用和返回(此后统称为“移动”,除非另有说明)内容、许可和内容密钥(此后称为“内容等”)。用于该处理的通信路由是网络30、家庭网络30a、以及局部线路30b。例如,在用户的家中,可以在连接到家庭网络30a的多个用户装置10之间移动内容等,而不管装置类型。而且,存储在PC 10a中的内容等可以通过局部线路30b移动到PD 10b。另外,存储在用户家中的PC 10a中的内容等可以通过网络30移动到远程用户别墅中的用户PC 10a中,或汽车中的汽车音频装置10g中。此外,可以通过可移动存储介质40在能够读写可移动存储介质40的多个用户装置10之间移动内容等。例如,通过移动电话10h从分发服务器20下载的内容等可以被记录到可移动存储介质40,以提供给用户家中的PC 10a。
进一步,可以远程控制内容,以在彼此物理分离的用户装置10之间使用。例如,可以从其它用户装置10(也就是与家庭网络30a连接的PC 10a、PD 10b、和电视接收器10c等)参照使用存储在一个用户装置10(例如家庭网络30a的家庭服务器30c)中的内容。更进一步,可以通过与同一家庭网络30a连接的固定音频播放器10f再现和收听存储在PC 10a中的内容等。还进一步,可以通过远程控制用户别墅中的PC 10a或汽车中的汽车音频装置10g,由用户别墅中的PC10a或汽车中的汽车音频装置10g再现和收听存储在用户家中的PC10a和家庭服务器10c中的内容等。
于是,根据本发明第一实施例实施的版权管理***在保证用于限制内容使用的版权管理能力的同时,可以增强不同类型用户装置10之间内容的可移植性,从而增加了用户的便利性和内容使用的自由度。
3.用户装置的硬件配置
下面描述根据本实施例的用户装置10的示范硬件配置。下面,PC 10a和PD 10b的示范硬件配置将作为用户装置10的典型范例描述。应该注意到,作为用户装置10的PC 10a和PD 10b被配置为本发明的许可处理设备的实施例。
首先,将参照图3描述根据本实施例的PC 10a的硬件配置。图3的方框图示意性地所示为根据本实施例的PC 10a的范例硬件配置。
如图3所示,PC 10a具有CPU(中央处理单元)101、ROM(只读存储器)102、RAM(随机存取存储器)103、主机总线104、桥接器105、外部总线106、接口107、输入单元108、输出单元110、存储器单元(HDD)111、驱动器112、连接端口114、以及通信单元115。
CPU 101用作算术处理单元和控制单元,并按照存储在ROM 102或HDD 111中的程序指令操作,从而控制PC 10a的组件。为了更加具体,CPU 101例如执行:内容加密和解密的处理、产生和验证数字签名(诸如MAC(消息鉴认码))以防止数据改变并验证数据的处理、要与其它连接的用户装置10执行的在输入/输出内容等时鉴认和会话密钥共享的处理、控制输入/输出内容、许可和内容密钥的处理、以及诸如许可评估的版权管理的处理。
ROM 102例如存储由CPU 101使用的程序和计算参数。ROM102例如也可以作为用于存储内容、许可和内容密钥的存储器装置。RAM 103临时存储CPU 101执行时使用的程序以及在该执行期间随时改变的参数。CPU 101、ROM 102和RAM 103例如通过基于CPU总线的主机总线104互联起来。
主机总线104通过桥接器105与诸如PCI(***部件互连/接口)的外部总线106连接。
输入单元108基于诸如鼠标、键盘、触摸面板、按键、开关、和控制杆的操作者的装置,以及用于产生输入信号并将它们提供给CPU101的输入控制电路。PC 10a的用户操作输入单元108,以将不同类型的数据输入到PC 10a中,并向其给出用于所需处理操作的指令。
输出单元110例如由诸如CRT(阴极射线管)显示器、LCD(液晶显示器)的显示器装置、和/或诸如集总(lump)的指示器和诸如扬声器的音频输出装置组成。输出单元110例如输出所再现的内容。更具体地,显示器装置以文本或图像在运动图片或静止图片中显示所再现的视频内容。音频输出装置对音频内容进行发声。
HDD 111是数据存储器装置,其配置为根据本发明实施例的PC10a的存储器装置的一个范例。HDD 111存储CPU 101和各种类型的数据所要执行的程序(例如上述版权管理软件)。HDD 111例如也存储各种类型的数据,诸如内容、许可和内容密钥。
驱动器112是设置在PC 10a内部或外部的存储介质读取器/写入器。驱动器112例如在可移动存储介质40上,诸如磁盘(包括HD)、光盘(包括CD和DVD)、磁光盘(包括MO)、或装载到PC 10a上的半导体存储器上,记录和/或再现各种类型的数据,诸如内容、许可和内容密钥。
更具体地,驱动器112通过接口117、外部总线106、桥接器105以及主机总线104从可移动存储介质40读取数据并将数据提供给RAM 103。CPU 101按照需要将所提供的数据存储到ROM 102或HDD 111。另一方面,驱动器112接收来自ROM 102或HDD 111的数据、新产生的数据、以及从外部装置接收到的数据,并且将数据写到可移动存储介质40。
连接端口114例如将PC 10a与诸如其它用户装置10的外部***设备连接,并且具有诸如USB和IEEE 1394的连接终端。连接端口114通过接口107、外部总线106、桥接器105以及主机总线104与CPU 101等连接。通过该连接端口114,PC 10a通过局部线路30b与PD 10b等连接,用于各种类型的数据的通信。
通信单元115例如是由用于与网络30(包括家庭网络30a)连接的通信装置组成的通信接口。通信单元115与诸如其它用户装置10和分发服务器20的外部装置传输和接收各种类型的数据,诸如内容、源ID列表L、组证书G、和控制信号。
下面将参照图4描述根据本发明第一实施例的PD 10b的硬件配置。图4的方框图大概地所示为PD 10b的示范硬件配置。
如图4中所示,PD 10b具有控制单元102、闪存202、RAM 203、总线206、输入单元208、显示单元210、HDD 211、驱动器212、解码器213、通信单元215、音频输出电路216、远程控制器218和耳机219。
控制单元210例如按照存储在闪存202或HDD 211中的程序的指令操作,控制PD 10b的组件。闪存202例如存储指定控制单元210的操作的程序和各种类型的数据。ROM 102例如也可以用作存储内容、许可和内容密钥的存储器装置。RAM 203由SDRAM(同步DRAM)组成并临时存储与控制单元201的处理相关联的各种类型的数据。
总线206是连接控制单元201、闪存202、RAM 203、输入单元208、显示单元210、HDD 211、驱动器212、解码器213、通信单元215和音频输出电路216以及远程控制器218的数据线。
输入单元208和远程控制器218分别由基于触摸板、按键、控制杆和表盘的操作者装置、以及用于按照用户的指定产生输入信号并将它们提供给控制单元201的输入控制电路组成。用户装置10的用户操作输入单元208或远程控制器218,此后将对其进行描述,以将各种类型的数据输入到用户装置10中,并向其给出指令。
显示单元210例如由LCD面板和LCD控制电路组成。显示单元210按照控制单元201的控制以文本或图像显示各种类型的信息。
HDD 211是数据存储器装置,其配置为根据本发明实施例的PD10b的存储器装置的一个范例。HDD 211基于具有例如几十GB存储容量的硬盘驱动器(HDD),并且存储内容、许可、内容密钥、控制单元201所要执行的程序、以及各种类型的数据。具有这样配置的HDD 211的PD 10b被配置为能够记录和再现内容的内容记录/再现装置。因此,在HDD 211中不仅可以存储通过可移动存储介质40从PC
10a提供的内容,而且可以存储通过局部线路30b从PC 10a等接收的内容,用于再现。然而,本实施例并不限于该配置。例如,PD 10b可以被配置为只再现内容的装置,而不具有HDD 211。在这种情况下,PD 10a例如只可以再现(不能记录)从可移动存储介质40读取的内容。
驱动器212是记录介质读取/写入器,并且包括在PC 10a中。驱动器212使用装载到PD 10b上的可移动存储介质40记录和/或再现各种类型的数据,诸如内容、许可和内容密钥。解码器213例如解码所加密的内容,对所解码的内容执行环绕处理,并将所处理的内容转换成PCM数据。
通信单元215例如由USB控制器和USB终端组成,并且例如与诸如通过诸如USB线缆的局部线路30b连接的PC 10a的用户装置10传输和接收各种类型的数据,诸如内容、许可、内容密钥、和控制信号。
音频输出电路216对通过由解码器213解码加密的内容、并由控制单元201进行D/A转换所得到的模拟音频数据进行放大,并将所放大的模拟音频数据输出到远程控制器218。模拟音频数据然后从远程控制器218输出到耳机219,以从包括在耳机219中的扬声器(未示出)发声。
于是,已经参照图3和4描述了作为用户装置10的范例的PC 10a和PD 10b的示范硬件配置。然而,使用内容的用户装置10并不限于上述范例PC 10a和PD 10b的配置。例如,也可以通过图2中所示的任何家庭服务器10c、电视接收器10d、记录/再现装置10e、固定音频播放器10f、汽车音频装置10g和移动电话10h,或者任何其它电子装置和信息处理装置来配置PC 10a和PC 10b。因此,用户装置10可以具有其自己独特的硬件配置,并根据独特的硬件配置执行处理。
然而,作为用于处理用于控制内容使用的许可的许可处理设备的用户装置10具有上述版权管理块(或版权管理模块)。更具体地,用户装置10具有用于存储版权管理程序的存储器装置和用于处理该程序的处理器,评估每一许可的使用条件,以确定内容是否可以在自身上使用,并且如果发现内容可以使用,就执行内容的使用。
4.版权管理块的功能配置
下面参照图5描述实施为本发明第一实施例的用户装置10的版权管理块(或版权管理模块)3的功能配置。图5的方框图所示为用户装置10的版权管理块3的功能配置。
如图5中所示,版权管理块3与用于使用内容的应用4连接。应用4具有用户接口功能以及实际使用内容的功能。更具体地,作为用户接口功能,应用4接受来自用户的内容使用请求,并在显示装置上显示各种类型的操作者屏幕。作为内容使用功能,应用4执行内容再现,或例如在多个用户装置10(例如PC 10a和PD 10b)之间,或者在同一用户装置10的不同存储器装置(例如HDD 111和可移动存储介质40)之间移动内容。通过版权管理块3控制应用4对内容的使用。
版权管理块3具有多个上述许可处理组件和用于控制这些许可处理组件的组件管理块5。每一许可处理组件是根据其中动态地处理许可的处理单元(或每一使用限制功能)得到的模块。每一许可处理组件具有处理(或评估、传输等)许可和用于控制内容使用(或再现、移动等)的内容密钥的功能,以及安全地将许可和内容密钥存储在存储器装置中的功能。
在版权管理块3中,根据组件管理块5的控制,在许可处理组件之间安全地传输关于许可(许可本身和内容密钥)的信息,以将适当的数据传输到适当的许可处理组件,从而控制内容的使用。
每一上述许可处理组件被分成存储器组件(或存储器模块)1和使用组件(或利用模块)2,如上所述。
首先将详细描述存储器组件1。存储器组件1具有将许可和内容密钥安全地存储到存储器装置中的功能。更具体地,存储器组件1例如执行将许可和内容密钥存储到HDD 111或可移动存储介质40中的处理,从而能够保证这些内容密钥、许可和内容之间的相关性(上述要求3),同时维持内容密钥的保密性(上述要求1)和许可的安全性(上述要求2)(该处理被称之为捆绑处理)。进一步,除了上述捆绑处理之外,存储器组件1执行从存储器组件读取许可和内容密钥、重写存储在存储器装置中的许可和内容密钥、或者从存储器装置中删除许可和内容密钥的功能。
因为其用于存储器装置读取和写的部分依赖于安装环境,所以为具有不同存储器方案的每一存储器装置设置存储器组件1。因此,基本上,一种类型的存储器组件1对应于一种类型的存储器装置。为了更加具体,为每一类型和规范(例如普通半导体存储器、具有版权管理功能的半导体存储器、CD和DVD)的可移动存储介质40,并且为不同类型的用户装置10的每一HDD(例如PC 10a的HDD 111和PD10b的HDD 211)设置存储器组件1。
在图5中所示的范例中,基于HDD的许可&内容密钥存储器块6a对应于用于存储许可和内容密钥的HDD存储器组件(捆绑1)11,并且基于可移动存储介质40的许可&内容密钥存储器块6b对应于用于存储许可和内容密钥的可移动存储介质存储器组件(捆绑2)12。
这样配置的存储器组件1与存储器装置安全相关地存储(或捆绑)许可和内容密钥,使得所存储的许可和内容密钥不被改变或暴露给第三方。下面描述用于该安全存储方法的具体过程。
例如,存储器组件1可以在对应的存储器装置中产生机密存储器区域,其与其中存储内容等的普通存储器区域分开,其不能够被存储器组件1之外的组件访问,从而在所产生的机密存储器区域中存储许可和内容密钥。因此,只有被版权管理块3鉴认的用户可以访问存储在该机密存储器区域中的许可和内容密钥,从而保证了内容密钥的保密性和许可的机密性。如果所涉及的存储器装置是诸如DVD的光盘,这种方法是有效的。
而且,存储器组件1可以通过只能够由存储器组件处理的存储器保密密钥(也就是用于防止改变的保密介质密钥)对许可和内容密钥进行加密,并且将加密的许可和内容密钥存储在相应的存储器装置中。因此,虽然可以访问存储器装置中的许可和内容密钥,但是这些许可和内容密钥不能够被使用,除非通过上述存储器保密密钥对其解密,从而保证了内容密钥的保密性和许可的机密性。例如如果存储器装置是半导体存储器,这种方法是有效的。
下面描述使用组件2。使用组件2具有通过输入许可和内容密钥,如果需要还有内容,来评估写到每一许可的各种使用条件(例如后面所要描述的再现条件和移动条件)的功能,从而控制内容的使用。某些类型的使用组件2可以根据如何控制内容的使用来更新许可,输出更新的许可。
进一步,使用组件2例如与基于HDD或可移动存储介质40的内容存储器块7连接,并且能够从内容存储器块7中读取内容,用于处理。然而,使用组件2不能够直接从许可&内容密钥存储器块6得到许可和内容密钥,从而使用组件2必须倚靠存储器组件1,以从许可&内容密钥存储器块6得到许可和内容密钥。换言之,使用组件2没有使用存储器组件读取、写、和存储许可和内容密钥的功能。因此,使用组件2处理由存储器组件1从许可&内容密钥存储器块6读取并传输给使用组件2的许可和内容密钥,并按照需要将所处理的许可和内容密钥传输到存储器组件1,使得存储器组件1将所处理的许可和内容密钥写到存储器组件。
至少为每一内容使用情况(或者操作)设置这样配置的使用组件2。下面描述内容使用情况的类型。内容使用情况例如包括:“再现”,其中内容以声音或视频的形式输出;“移动”,其中内容在用户装置10或存储器装置之间移动(主拷贝传输);“拷贝”,其中将某一存储器装置中所存储的内容拷贝(拷贝传输)以存储的另一存储器装置中;“租用”,其中内容在用户装置10或存储器装置之间租用;和“返回”,其中在用户装置10或存储器装置之间租用的内容被返回到租用源。
应该注意到,类型“再现”包括普通速度的再现、普通速度的反向再现、快速前进再现、倒带再现、快进、倒带、暂停、和查找。上述“租用”等同于SDMI的“付费”,并且上述“返回”等同于SDMI的“登记”。
为了控制上述每一组件的每一使用(或操作),作为使用组件2的具体范例,本实施例具有再现(或播放)组件21、移动组件22、拷贝组件23、租用组件24、和返回组件25。
再现组件21评估写到许可的再现条件,以控制内容的再现。根据包括许可更新的再现控制和不包括许可更新的再现控制,再现组件21分为两种类型,后面将对其进行详细描述。
为了控制内容的移动,移动组件22评估写到对应于该内容的许可的移动条件,从而控制许可和内容密钥在用户装置10或存储器装置之间的移动(或主拷贝的传输)。例如,如果移动组件22允许在移动源和移动目的的存储器装置之间移动许可和内容密钥,那么也允许在这些存储器装置之间移动对应于该许可的内容。
为了控制内容的拷贝,拷贝组件23评估写到对应于该内容的许可的拷贝条件,从而控制许可和内容密钥在用户装置10或存储器装置之间的拷贝(或拷贝的传输)。例如,如果拷贝组件23允许在拷贝源和拷贝目的的存储器装置之间拷贝许可和内容密钥,那么也允许在这些存储器装置之间拷贝对应于该许可的内容。
为了控制内容的租用,租用组件24评估写到对应于该内容的许可的租用条件,从而控制许可和内容密钥在用户装置10或存储器装置之间的租用。例如,如果租用组件24允许在租用源和租用目的的存储器装置之间租用许可和内容密钥,那么也允许在这些存储器装置之间租用对应于该许可的内容。
为了控制内容的租用,返回组件25评估写到对应于该内容的许可的返回条件,从而控制许可和内容密钥在用户装置10或存储器装置之间的返回。例如,如果返回组件25允许在租用源和租用目的的存储器装置之间返回许可和内容密钥,那么也允许在这些存储器装置之间返回对应于该许可的内容。
于是,已经描述了5种类型的使用组件2。应该注意到,根据与安装环境相关的部分,可以设置多个用于控制相同类型内容使用的使用组件2。例如,可以为解码器类型设置两个或多个再现组件21。
分别包括上述存储器组件1和使用组件2的许可处理组件通过相互传输许可和内容密钥来控制内容的使用,如上参照图1所述。对于如上所述的许可和内容密钥的传输,许可处理组件根据特定的协议相互传送消息。这些消息中的每一个都包括:
(1)许可;
(2)内容密钥;
(3)表示许可传输类型(即消息类型)的传输类型标识信息;和
(4)组件属性信息,其表示消息传输源的许可处理组件的属性。
对于这些消息,(3)和(4)是用于确保将许可和内容密钥正确地传输到正确的许可处理组件的数据,后面将对其详细描述。
下面描述组件管理块5。组件管理块5具有通过根据应用4作出的内容使用请求使用必要的许可处理组件,以执行控制内容使用的功能。基本上,对于一个内容使用请求,该组件管理块5使用一个使用组件2和一个或多个存储器组件1,以控制所请求的内容使用。下面将描述组件管理块5的基本操作。
首先,组件管理块5确定要用于内容使用控制处理的许可处理组件。更具体地,根据从应用4接收到内容使用请求,组件管理块5确定用于所请求内容的使用控制的使用组件2以及用于存储该内容的使用控制所需要的许可和内容密钥的存储器组件1。接下来,组件管理块5将装载命令传输到所确定的存储器组件1和使用组件2,从而装载(或启动)这些组件。
接下来,组件管理块5向所装载的存储器组件发出根据内容的使用创建消息的命令,并从所装载的存储器组件1得到消息。此时,根据内容使用,组件管理块5可以发出无效(或删除)存储在存储器组件1中的许可和内容密钥的命令。例如,在移动内容的情况下,组件管理块5向存储器组件1发出命令,以删除存储在其中的许可和内容密钥,并然后传输用于传送的消息。
进一步,组件管理块5将从存储器组件1得到的消息传输到使用组件2。在检查了所接收消息的有效性之后,使用组件2评估写到许可的使用条件,以确定内容是否可以使用。如果发现内容可以使用,组件管理块5向应用发出使用内容的命令。应该注意到,例如如果使用组件2是移动组件22,组件管理块5就向其它存储器组件1传输消息,以根据内容的移动也移动相应的许可和内容密钥。
于是,组件管理块5通过根据内容使用请求运行必需的两个或多个许可处理组件,以在这些许可处理组件之间传输许可和内容密钥,来控制所请求的内容使用。
下面参照图6描述根据本发明第一实施例通过在许可处理组件之间传输许可来执行内容使用控制的具体范例。图6所示为其中在根据本实施例的许可处理组件之间传输许可的范例配置。
如图6中所示,假定三个存储器组件11、12和13、一个再现组件21、以及一个移动组件22处于可连接状态。这里,例如在同一用户装置10内的连接的情况下,通过总线实施连接路由,或者在两个或多个用户装置10之间连接的情况下,通过网络30、家庭网络30a、或局部线路30b实施连接路由。
通过使用加密技术和具有机密存储器区域的存储器装置,存储器组件11、12和13能够安全地在这些存储器装置中存储许可。存储器组件1从其存储器装置中读取许可,实体化(substantialize)(或确认)许可,从而其能够通过使用组件2解释,并且将实体化的许可传输使用组件2。
例如,如图6中所示,存储器组件11实体化存储在其中的许可A,并将实体化的许可A传输到再现组件21。再现组件21评估写到从存储器组件11接收的许可A的再现条件,以控制对应于许可A的内容的再现。
存储器组件12实体化存储在其中的许可B,并将实体化的许可B传输到移动组件22。移动组件22评估写到所接收的许可B的再现条件,以确定许可B是否可以移动,以及对应于许可B的内容是否可以移动。如果发现许可B以及对应于其的内容可以移动,存储器组件12将许可B传输到存储器组件13。存储器组件13评估写到所接收的许可B的存储条件,并且如果发现许可B可以存储,存储器组件13安全地将许可B存储(或捆绑)到相应的存储器装置中。进一步,一旦接收到用于传输的命令,存储器组件13实体化存储在其中的许可B,并将实体化的许可B传输到再现组件21。再现组件21评估写到所传输的许可B的再现条件,以控制对应于许可B的内容的再现。
于是,在存储器组件11、存储器组件12以及存储器组件13之间,以及在诸如在再现组件21和移动组件22的使用组件之间传输许可,以控制一种情况的内容使用。也就是,控制内容的使用需要至少一个存储器组件1和一个使用组件2以协同方式工作。
下面参照图7描述根据本实施例组成版权管理块3的许可处理组件的示范安装。图7所示为组成版权管理块3的许可处理组件的示范安装。
更具体地,作为在其上安装有许可处理组件的许可处理设备的示范配置,图7表示在图2所示的上述装置中分发服务器20、PC 10a、家庭服务器10c以及PD 10b的许可处理组件。
在这些装置上,以分布方式设置上述各种类型的许可处理组件。更具体地,分发服务器20具有移动组件22和用于HDD 411的存储器组件11。PC 10a具有再现组件21、移动组件22、拷贝组件23、租用组件24、返回组件25、用于HDD 111的存储器组件11、以及用于可移动存储介质40的存储器组件11。家庭服务器10c具有用于HDD 311的存储器组件11。PD 10b具有再现组件21和用于可移动存储介质40的存储器组件12。
在许可处理组件的上述示范安装中,将设置在用户装置10和分发服务器20中的许可处理组件结合就允许在多种情况下使用内容,同时执行版权管理。
例如,结合分发服务器20的存储器组件11和移动组件22以及PC 10a的存储器组件11就允许将存储在分发服务器20中的内容和许可等分发(或移动)到PC 10a,以将所分发的内容和许可等存储到PC的HDD 111中。
将PC 10a的拷贝组件23和存储器组件11与家庭服务器10c的存储器组件11结合就允许将存储在PC 10a的HDD 111中的内容和许可等拷贝到家庭服务器10c,以将这些拷贝存储到家庭服务器10c的HDD 311中。进一步,将PC 10a的存储器组件11与再现组件21结合就允许再现存储在PC 10a中的内容。
将PC 10a中的租用组件24、存储器组件11和存储器组件12结合就允许将存储在PC 10a的HDD 111中的许可和内容等租用给PC
10a的可移动存储介质40,以将他们存储在其中。进一步,在将可移动存储介质40装载到PD 10b之后将PD 10b的再现组件与存储器组件12结合就允许再现存储在PD 10b上可移动存储介质40中的内容。
于是,已经描述了用于在实施为本发明实施例的版权管理***100中使用的版权管理块3的功能配置。如上所述,通过由适合于每一内容使用情况的许可处理单元划分成多个许可处理组件来构建版权管理块3,就增强了版权管理块3的通用性和可扩展性。因此,当为不同类型的用户装置10设计版权管理块3并将其安装在其上面时,可以在具有版权管理块3的不同安装的用户装置10之间传输内容和许可等,从而正确地执行内容使用及其限制。
5.数据配置
下面将参照图8描述基本数据配置,其中根据本发明实施例的版权管理***100处理数据。图8所示为要由版权管理***100处理的基本数据的相关性。
如图8中所示,要由版权管理***100处理的数据主要由数字内容301、内容密钥302、内容(或版权管理的内容)3、内容ID 304和许可305组成。
(数字内容301)
数字内容301表示被版权管理的数字数据,诸如视频、音频和文本。更具体地,数字内容301包括:音频数据,诸如音乐、谈话和无线电节目;视频数据,诸如电影、电视节目、视频节目、照片、图画和静止或移动图形;以及电子书籍(E-books)、游戏和软件。在本实施例中,例如从分发服务器20分发的音乐数据或者从CD抽取复制的音乐数据在说明书中主要用作数字内容301的范例;然而,数字内容301并不限于这些数据片。版权管理***100通过加密数字内容301产生版权管理的内容303,并在该***中执行版权管理。
(内容密钥302)
内容密钥302是用于解密加密的内容202的内容密码密钥。例如,内容密钥302基于密钥环,其是一个或多个密钥的集合。例如,内容密钥302的具体范例是用于解密所加密音频数据的密钥与用于解密所加密的边缘(fringe)数据的密钥的集合。内容密钥302的另一个具体范例是用于对以与时间相关的方式划分的视频数据进行加密的一组密钥。
如上所述,根据本实施例的版权管理***100通过使用密钥加密数字内容301,来确保数字内容301的保密性。此时,数字内容301与密钥的比率关系等于m比n,从而一片数字内容301可以通过多个密钥加密,或者多片数字内容301可以通过单个密钥加密。一组这些密钥被定义为内容密钥302。因此,数字内容301与内容密钥302的比率关系等于m比1。在版权管理***100中,内容密钥302被认为等于一片版权管理的内容303,并且被作为基于使用条件的控制单元处理。
(内容303)
内容303是通过一个内容密钥302加密的一组数字内容301(版权管理的内容)。因此,内容密钥302与内容303的比率关系等于1比1。此处所使用的词语“内容303”或“内容”表示版权管理的内容,其是通过内容密钥302加密的一组数字内容301。通过版权管理块3控制内容303的使用,然而,只要安全地管理许可305和内容密钥302,内容303本身不需要总是被以安全的方式管理。
(内容ID 304)
内容ID 304是唯一地提供给内容密钥302的标识符。由于内容密钥302与内容303的比率关系等于1比1,如上所述,所以内容303可以通过该内容ID 304标识。也就是,内容ID 304的功能是用于标识内容303的内容标识信息。当输入该内容ID 304和指定如何使用该内容的命令时,根据本实施例的版权管理块3可以控制内容303的使用。
(许可305)
许可305是表示内容303的使用权的电子数据。许可305描述内容303的使用(再现、移动、或租用)以及与内容303、内容密钥302和许可305的传输相关联的使用条件和使用状态。许可305被提供给内容密钥302,为一个内容密钥302定义多个许可305。因此,内容密钥302与内容303与许可305的比率关系等于1比1比n。
应该注意到,为了描述,将附图标记301至305指定给数字内容、内容密钥、内容、内容ID、和许可,然而在其其它部分中,可以使用这些词语而没有附图标记。没有附图标记而使用的每一词语基本上与上面所定义的对应词语的意思相同。
6.许可描述
下面参照图9至12描述根据本实施例的许可描述的具体范例。图9至12所示为根据本实施例的许可描述的具体范例,表示可分别用于内容移动、拷贝、租用和返回控制的许可。
如图9至12中所示,由用于控制内容使用(再现、移动、租用等)所需要的信息书写每一许可。在这些附图中所示的范例中,每一许可以XML(扩展标记语言)书写,但是并不排除其它的书写。
这些范例中的许可由其中写有关于许可的信息的许可信息描述部分501和其中写有该许可的使用条件的使用条件描述部分502组成。
许可信息描述部分501描述表示要由许可控制的内容并且表示内容密钥的内容ID,以及版权所有者信息,版权所有者信息是表示作为内容版权所有者的人或公司(例如服务提供者)的标识信息。内容ID被写在由<U ContentID>标记封闭的部分中,并且版权所有者信息被写在由<Legal Copyright>标记封闭的部分中。将内容ID写到许可就允许将许可与对应于该许可的内容和内容密钥相关联。应该注意到,许可发布日期例如可以作许可信息写到许可信息描述部分501。
使用条件描述部分502描述用于每一内容使用情况(或者操作内容)、即用于每一许可处理组件的内容的使用条件信息。更具体地,如图9至12中所示,使用条件描述部分502被划分成再现条件描述部分521、移动条件描述部分522、拷贝条件描述部分523、租用条件描述部分524、返回条件描述部分525、以及存储条件描述部分511。
于是,根据许可处理组件的处理功能以划分方式描述使用条件就允许每一许可处理组件通过评估对应于其自己的使用条件来控制内容的使用。例如,再现组件21只评估许可中的再现条件描述部分521,以控制内容的再现。存储器组件1只评估许可中的存储条件描述部分511,以控制将许可和内容密钥存储到存储器装置中。
使用条件描述部分502不需要描述上述所有使用条件。例如,如图9中所示,用于内容移动控制的许可可以至少包括再现条件描述部分521、移动条件描述部分522、以及存储条件描述部分511。如图10中所示,用于内容拷贝控制的许可可以至少包括再现条件描述部分521、拷贝条件描述部分523、以及存储条件描述部分511。进一步,如图11中所示,用于内容租用控制的许可(或租用源的许可)可以至少包括再现条件描述部分521、租用条件描述部分524、以及存储条件描述部分511。如图12中所示,用于内容返回控制的许可(或者用于租用的许可)可以至少包括再现条件描述部分521、返回条件描述部分525、以及存储条件描述部分511。
应该注意到,基于图11中所示的用于租用源的许可产生图12中所示的用于租用的许可。更具体地,从租用源的许可中提取许可信息描述部分501、再现条件描述部分521、以及存储条件描述部分511,并且将新产生的返回条件描述部分525添加到所提取的部分,以产生用于租用的许可。当这样产生的用于租用的许可被处理用于租用时,同样的租用ID被写到用于租用的许可的返回条件描述部分525以及用于租用源的许可的租用条件描述部分524。
下面描述写到这样配置的使用条件描述部分502的内容。例如通过内容使用控制参数、内容使用状态、以及属性选择列表书写使用条件描述部分502。
每一使用控制参数控制(不管是允许还是禁止)内容的使用。也就是,内容使用参数表示内容使用极限计数(也就是再现极限计数、移动极限计数、拷贝极限计数、和租用极限计数)、内容使用时间限制(也就是再现时间限制、移动时间限制、拷贝时间限制、租用时间限制、和返回时间限制)、以及许可和内容密钥的存储极限计数和存储时间限制。
使用状态(此后称之为状态)是表示内容使用的当前状态的信息。该状态包括:包括内容已经被再现次数的再现状态、表示内容已经被移动次数的移动状态、表示内容已经被拷贝次数的拷贝状态、表示内容已经被租用(或付费)次数的租用状态、以及表示许可已经被存储次数的存储状态。
属性选择列表用来限制用来限制许可处理组件允许通过评估许可的每一使用条件来控制使用控制的次数。某些内容片希望只在具有特定许可处理组件的用户装置10上被允许用于处理。更具体地,某些内容片可能只在具有对应于再现计数控制的再现组件21的用户装置10上被再现。为了满足这样的要求,本实施例将属性选择列表写到每一许可,以限制能够处理许可的许可处理组件。
属性选择列表被写到每一使用限制描述块,诸如再现条件描述部分521和移动条件描述部分522。每一属性选择列表至少包括一组属性ID和动作码。
属性ID是表示每一许可处理组件的特征的标识符。许可处理组件的特征例如包括:提供该组件的公司、该组件所基于的版权管理方案、要由该组件处理的内容类型(例如音频数据或视频数据)、该组件的功能(例如使用限制计数功能、时间限制功能、数字数据输出功能、以及加密处理功能)、及其它。动作根据等同于每一许可处理组件的属性ID的特征描述列表解释方法。
每一许可处理组件具有对应于其特征的属性ID,并且检查许可处理组件是否具有与写在上述属性选择列表中的属性ID相同的属性ID。如果许可处理组件具有该属性ID,许可处理组件执行通过上述动作码所指定的动作。动作定义各种条件,从而控制任何许可处理组件中的内容使用。
于是,已经描述了许可的元素。下面详细描述图9中所示的许可的再现条件描述部分521的范例描述。图9中所示的许可的再现条件描述部分521的描述如下:
<Play>
<PropertySelectionList>
MagicGateVideo,0x82;CountDownPlay,0x81;
</PropertySelectionList>
<Parameter>Remain=3,</Parameter>
<Status>Remain=2,</Status>
</Play>
<PropertySelectionList>描述与内容再现相关的属性选择列表。例如,“MagicGateVideo”是表示能够处理再现条件描述部分521的再现组件21的特征的属性ID。“0x82”表示动作码。这一描述表示,为属性“MagicGateVideo”执行在动作ID“0x82”中所定义的处理。其还表示为再现计数限制“CountDownPlay”执行动作码“0x81”中所定义的处理。
<Parameter>描述内容再现控制参数。更具体地,“Remain=3”表示用于执行再现计数限制的计数参数,并且表示再现计数的上限为“3”。结果,基于该许可,再现组件21只允许再现对应于该许可的内容3次。
<Status>描述再现状态,其表示内容的再现状态。更具体的,“Remain=2”代表计数状态,其表示内容目前已经被再现的次数,并且表示内容已经被再现的次数为“2”。再现组件21确定该计数是否小于上述上限。如果发现该计数小于上限,再现组件21就允许再现内容。在上面所示的范例中,再现计数限制为“3”,因此根据该许可,内容还可以再被再现一次。
下面描述例如由每一许可处理组件评估具有上述描述的许可的技术。
每一许可处理组件参照写到许可的使用条件中对应于自己(例如如果该处理组件是再现组件21,就是再现条件描述部分521)的部分的使用条件描述,从而执行内容使用控制处理。
(1)查找用于使用条件的描述的许可:
首先,许可处理组件查找用于对应于自己的部分(例如在再现组件21的情况下,部分是再现条件描述部分521)的使用条件描述的许可描述。根据写到许可的使用条件标识码(例如<Play>标记)执行该查找操作。如果在许可中没有发现相应部分的使用条件描述,那么许可处理组件结束处理,而不允许使用内容。另一方面,如果发现相应部分的使用条件描述,程序前进到下面的下一处理(2)。
(2)根据属性选择列表的验证确定是否执行处理:
接下来,许可处理组件通过评估对应于其自己的使用条件描述的属性选择列表,确定是否执行下一处理(3)。更具体地,根据许可处理组件自己是否具有在使用条件描述的属性选择列表中所列的属性ID,许可处理组件执行根据上述动作的处理。许可处理组件为属性选择列表中所包含的属性ID执行该处理,从顶上的处理开始并顺序向下,以确定最终是否执行处理(3)。因此,可以检查每一许可处理组件的安装的有效性,并且可以检查已经安装在每一许可处理组件中的处理功能的有效性。
(3)根据使用控制参数和状态确定是否允许内容使用:
接下来,许可处理组件从使用条件描述块中读取使用控制参照和状态值,并将这些值应用于许可处理组件自己的使用确定功能,从而确定内容的使用是否满足该功能中所定义的条件。如果发现满足条件,就允许内容的使用。如果发现不满足条件,就禁止内容的使用。这种控制使用控制的范例包括:使用计数控制(例如再现计数控制、存储计数控制、和移动计数控制)和使用时间限制控制(例如再现时间限制控制、存储时间限制控制、和移动时间限制控制)。
在下面所描述的范例中,再现组件21评估再现条件描述部分521,以执行再现时间限制控制。
首先,再现组件21从再现条件描述部分521得到计数参数(例如图9中所示的<Parameter>Remain=3),用于执行再现计数控制。此时,如果计数参数为0,那么再现组件21不执行再现计数控制。只有当满足其它再现条件时,再现组件21才允许再现。
接下来,如果上面所得到的计数参数不是0,那么再现组件21从再现条件描述部分521中得到用于指示要再现的计数次数的计数状态(例如图9中所示的<Status>Remain=2)。进一步,再现组件21将计数参数值与计数状态值进行比较。
如果发现计数参数值等于或大于计数状态值,那么再现组件21允许内容的再现,并且将计数状态值加1。另一方面,如果发现计数参数值小于计数状态值,那么再现组件21禁止内容的再现。
于是,已经描述了通过再现组件21进行的再现计数控制处理的范例。通过使用组件2或存储器组件1进行的使用计数控制处理基本上与上述再现计数控制处理相同,因此这里省去对它们的详细描述。
应该注意到,每一许可处理组件参照哪一使用控制参数或状态是取决于每一许可处理组件的安装,而不是取决于许可描述的内容。
例如,如果再现组件21具有用于再现计数控制的功能,那么该再现组件21参照与再现条件描述部分521的再现计数控制相关联的计数参数,以根据再现计数来执行再现允许控制。此时,如果与再现计数控制相关联的计数参数没有被写到再现条件描述部分521,那么再现组件21使用可重现(reproducible)确定的默认值。
另一方面,如果再现组件21没有用于执行再现计数控制的功能,那么再现组件21执行再现控制,而不管再现控制参数,如果与再现条件描述部分521的再现计数控制有任何关系。
于是,配置每一许可处理组件,以便根据每一许可处理组件的安装、与许可描述的内容无关地参照使用控制参数和状态。因此,不管是否安装每一许可处理组件,可以将许可处理组件之间传输的该许可标准化。
7.在组件之间的许可传输协议
如上所述,在根据本实施例的版权管理***100中,在作为版权管理块3的功能部件的多个许可处理组件之间传输许可、内容密钥等,从而控制内容的使用。此时,必须控制许可、内容密钥等,以通过正确的程序在正确的许可处理组件之间传输。否则,许可、内容密钥等可能在许可处理组件之间错误传输,导致非法使用内容的危险。例如,如果许可和内容密钥直接从某一存储器组件11传输到另一存储器组件12,而没有经过多个拷贝组件23,那么就没有对已经拷贝的次数计数,虽然存在作为该许可的拷贝条件的拷贝计数限制,从而允许非法拷贝许可等。
为了防止出现这种问题,根据本实施例的版权管理块3指定用于在许可处理组件之间传输许可等的传输协议,以确定地并正确地执行版权管理功能。
传输协议在许可处理组件之间传输包括许可、内容密钥等的消息,如上所述。传输协议不指定在组件之间所要传输的每一消息其整体的物理格式,而是指定组成每一消息的数据的格式。数据格式的定义便于在许可处理组件的不同安装之间分配相互可操作性。例如,如果想要在多个具有版权管理块3的不同安装的用户装置10之间传输许可等,那么用于要由版权管理块3处理的消息的共同数据格式就便于传输包括许可的数据,而不进行数据格式转换。
应该注意到,消息的物理格式可以与安装相关。该配置允许安装适合于应用环境的许可传输协议。例如,例如可能安装以行向(roworiented)方式传输组成消息的数据的协议,作为通信协议上安装的一个范例。当安装协议作为类之间方法调用时,也可能通过将组成消息的数据输入到变量(argument)中来安装协议。
下面详细描述用于在许可处理组件之间传输许可的传输协议,诸如如上所述。
首先,将参照图13简述在根据本实施例的许可处理组件之间的消息传输。图13示意性地所示为用于在许可处理组件之间传输消息的消息传输协议。
将通过以下范例描述消息传输,其中许可305和对应于其的内容密钥302从传输源的许可处理组件31(此后称之为传输源组件31)传输到传输目的的许可处理组件32(此后称之为传输目的组件32),例如如图13中所示。应该注意到,传输源组件31和传输目的组件32可以是存储器组件1或使用组件2,如果传输源组件31是存储器组件1,那么传输目的组件32是使用组件2,并且如果传输源组件31是使用组件2,那么传输目的组件32是存储器组件1。
在根据本实施例的许可传输协议中,具有预定数据格式的消息400从传输源组件31传输到传输目的组件32。该消息400包括:传输类型标识信息310、组件属性信息320、进行传输的许可305、以及与该许可305对应的内容密钥302。通过将传输类型标识信息310和组件属性信息320附加到许可305和内容密钥302,传输这样配置的消息400就允许以相关的方式传输这四个数据片。
传输类型标识信息310表示在传输源组件31与传输目的组件32之间的许可305的传输类型(传输、显示、更新1、更新2或更新3)。组件属性信息320表示传输源组件31的属性(使用或存储)。
(传输类型标识信息)
图14A、14B、14C所示为根据本实施例用于在组件之间传输许可的许可传输类型。如这些附图中所示,根据传输许可305的目的以及传输源组件31与传输目的组件32之间的相互作用,对于许可305有三种主要类型:“传输”、“显示”和“更新”。类型“更新”进一步被划分为三类“更新1(请求更新)”、“更新2(传输更新的许可)”和“更新3(通知更新结束)”。因此,总共有5种许可传输类型。下面描述每一种传输类型。
如图14A中所示,“传输”表示许可305的主拷贝305a的传输。在许可305从传输源组件31到传输目的组件32的“传输”中,传输源组件31删除存储在其中的许可305,并将许可305的主拷贝305a传输到传输目的组件32。因此,可以将许可305从传输源组件31移动到传输目的组件32。
如图14B中所示,“显示”表示许可305的拷贝(或复制件)305b的传输。在许可305从传输源组件31到传输目的组件32的“显示”中,传输源组件31将许可305的拷贝305b传输到传输目的组件32,而不删除许可305。因此,存储在传输源组件31中的许可305可以显示给传输目的组件32。
如图14C中所示,“更新”表示用于更新保持在传输源组件31中的许可305的传输。在许可305的“更新”中,传输源组件31将保持在其中的许可305的拷贝305b显示给传输目的组件32,以进行更新请求(“更新1”)。接下来,传输目的组件32更新所接收到的许可305,并将许可305的主拷贝305a传输到传输源组件31(“更新2”)。进一步,传输源组件31将所更新的许可305的拷贝305b显示给传输目的组件32,向其提供更新结束的通知(“更新3”)。因此,更新了保持在传输源组件31中的许可305。
于是,许可305在传输源组件31与传输目的组件32之间的传输类型的数目为5。因此,使用根据本实施例的许可传输协议,根据5种类型的传输来设置5种传输类型标识信息310。
图15所示为传输类型ID、根据本实施例的传输类型标识信息310的一个范例以及消息之间的关系。如图15中所示,根据上述5种类型的传输(传输、显示、更新1、更新2和更新3),分别分配5个类型的传输ID(0x01、0x02、0x03、0x04、和0x05)。这些传输类型ID标识这些传输类型以及上述传输类型标识信息的一个范例。
通过传输源组件31在消息400中包括这些传输类型ID就允许指定包括在消息400中的许可305的传输类型,从而传输许可305。
根据所包括的传输类型ID,消息400被分为5种类型。更具体地,具有传输类型ID“0x01”的消息400是用于传输许可的主拷贝的消息。具有传输类型ID“0x02”的消息400是用于显示许可的拷贝(或复制件)的消息。具有传输类型ID“0x03”的消息400是用于请求更新许可的消息。具有传输类型ID“0x04”的消息400是用于传输所更新的许可的消息。具有传输类型ID“0x05”的消息400是用于提供更新结束通知的消息。后面将参照图17详述这些类型的消息400。
于是,已经描述了根据不同许可传输类型的传输类型标识信息310(或传输类型ID)。由传输源组件31连同许可305一起传输传输类型标识信息310就允许在传输目的组件32识别所传输的许可305的传输类型,并且允许根据所标识的传输类型执行许可305的处理。
(组件属性信息)
如图5中所示,每一许可处理组件大致分为两种类型。一种是将许可305存储到其存储器装置中的存储器组件1(例如存储器组件11),另一种是使用许可305的使用组件2(例如再现组件21)。使用这些属性来防止具有相同属性的许可处理组件彼此相互连接。
组件属性信息320表示传输源组件31的属性。更具体地,组件属性信息320表示传输源组件31属于存储器组件1和使用组件2中的哪一种。每一许可处理组件具有每一许可处理组件所属于的组件属性信息320,并且,在创建消息的时候,将组件属性信息320包括在该消息中。
图16所示为组件属性ID、组件属性信息320的特定范例以及消息之间的关系。如图16中所示,组件属性ID“0x01”被分配给存储器组件1,并且组件属性ID“0x02”被分配给使用组件2。也就是,图5中所示的属于存储器组件1的存储器组件11、存储器组件12等具有相同的组件属性ID“0x01”,并且属于使用组件2的再现组件21、移动组件22、拷贝组件23、租用组件24、以及返回组件25具有相同的组件属性ID“0x02”。
因此,如果传输源组件31属于存储器组件1,那么从该传输源组件31传输的消息400包括组件属性ID“0x01”。另一方面,如果传输源组件31属于使用组件2,那么从该传输源组件31传输的消息400包括组件属性ID“0x02”。
将由这些组件属性ID等组成的组件属性信息320包括在消息400中就允许由传输目的组件32识别传输源组件31的属性,从而确定传输源组件31和传输目的组件32具有不同的属性。
(消息类型)
下面描述根据本实施例的消息400的类型。如上所述,消息400通过许可305的上述传输类型被分类。图17所示为根据本实施例组成这些类型的消息类型和数据。
如图17中所示,在本实施例中,根据许可305的上述5种传输类型,将消息400分为5种类型(传输消息、显示消息、更新请求消息、更新传输消息、和更新结束消息)。下面详细描述每一种类型的消息。
(1)传输消息
传输消息用来将许可的主拷贝从传输源组件31传输(或者传送)到传输目的组件32。因此,每一传输消息包括传输类型ID“0x01”,其表示“传输”是传输类型标识信息310。传输源组件31可以是存储器组件1或使用组件2,因此传输消息包括组件属性ID“0x01”或“0x02”,其分别表示“存储器”或“使用”为组件属性信息320。
(2)显示消息
显示消息用来将许可的拷贝从传输源组件31传输(或显示)给传输目的组件32。因此,每一显示消息包括传输类型ID“0x02”,其表示“显示”为传输类型标识信息310。传输源组件31限于存储器组件1,因此显示消息包括组件属性ID“0x01”,其表示“存储器”为组件属性信息320。
(3)更新请求消息
源存储器组件1使用更新请求消息来请求目的使用组件2更新存储在其存储器装置中的许可。因此,每一更新请求消息包括传输类型ID“0x03”,其表示“更新1(更新请求)”为传输类型标识信息310。传输源组件31限于存储器组件1,因此更新请求消息包括组件属性ID“0x01”,其表示“存储器”为组件属性信息320。更新请求消息允许所请求的存储在目的存储器组件1中的许可只通过传输消息的同时访问而被处理。而且,必须传输以下更新传输消息(4)来响应更新请求消息。
(4)更新传输消息
更新传输消息用来将所更新的许可由源使用组件2传输到已经请求更新该许可的上述存储器组件1。因此,每一更新传输消息包括传输类型ID“0x04”,其表示“更新2(传输所更新的请求)”为传输类型标识信息310。传输源组件31限于存储器组件1,因此更新传输消息包括组件属性ID“0x02”,其表示“使用”为组件属性信息320。一旦接收到上述更新请求消息(3),就传输更新传输消息。接收到更新传输消息,已经请求更新许可的存储器组件1就将所接收到的更新后的许可写到存储器装置上。而且,可以传输以下更新结束消息(5),以响应于更新传输消息。
(5)更新结束消息
更新结束消息用来通知目的使用组件2,已经请求更新许可的存储器组件1上的许可更新的结束。因此,更新结束消息包括传输类型ID“0x05”,其表示“更新3(更新结束通知)”为传输类型标识信息310。传输源组件31限于存储器组件1,因此更新结束消息包括组件属性ID“0x01”,其表示“存储器”为组件属性信息320。一旦改写更新的消息,就传输更新结束消息,以响应于上述更新传输消息(4)的接收。更新结束消息是可选的,因此可以不总是传输。而且,更新结束消息可以不包括许可305和内容密钥302。
于是,已经描述了根据本实施例的5种消息。应该注意到,可以在许可处理组件之间传输除了上述5种消息之外的其它消息(例如处理暂停消息)。
下面描述根据本实施例在许可处理组件之间传输许可(或上述消息)的处理。
(可处理的传输类型)
首先,将参照图18描述根据本实施例的每一许可处理组件可以处理的传输类型(也就是消息类型)。图18所示为根据本实施例的每一许可处理组件可以处理的传输类型。
如图18中所示,为每一许可处理组件预设可处理的许可传输类型。换言之,每一许可处理组件只能够处理预设的消息类型。
例如,第一再现组件(播放(更新的))21a是一种类型的上述再现组件21,并且执行不包括更新写到许可的再现状态的普通再现控制。第一再现组件21a(此后简称为再现组件21a)能够接收存储器组件1所显示的许可(也就是,能够接收上述显示消息并处理所接收到的显示消息)。再现组件21a不能够向其它许可处理组件传输许可(或消息)。
第二再现组件(再现(未更新的))21b是一种类型的上述再现组件21,并且执行包括更新写到许可的再现状态的再现控制。第二再现组件21b(此后简称为再现组件21b)能够使用存储器组件1传输许可主体更新,以更新许可。更具体地,再生组件21b能够从已经请求更新许可的存储器组件1接收上述更新请求消息(更新1)和更新结束消息(更新3),处理所接收到的消息,并且将上述更新传输消息(更新2)传输到已经请求更新许可的存储器组件1。
移动组件22能够接收从存储器组件1传输的许可,并将所接收到的许可传输给另一存储器组件1.更具体地,移动组件22能够从源存储器组件1接收上述传输消息,处理所接收到的消息,并且将所处理的传输消息传输给目的源存储器组件1。
拷贝组件23能够接收所示来自存储器组件1的许可,并将许可传输给另一存储器组件1。更具体地,拷贝组件23能够接收来自拷贝源存储器组件1的上述显示消息,并且将上述传输消息传输给拷贝目的许可处理组件。
租用组件24能够传输由存储器组件1进行更新的许可,以更新许可。更具体地,租用组件24能够从已经请求更新许可的存储器组件1接收上述更新请求消息(更新1)和更新结束消息(更新3),并且处理所接收到的消息。租用组件24也能够将许可或上述传输消息传输给租用目的存储器组件1。
返回组件25能够接收由存储器组件1进行更新的许可,以更新上述租用源许可。更具体地,返回组件25能够从已经请求更新许可的存储器组件1接收上述更新请求消息(更新1)和更新结束消息(更新3),处理所接收到的消息,并且将上述更新传输消息(更新2)传输给更新请求存储器组件1。进一步,返回组件25能够接收从租用目的存储器组件1传输的许可,也就是接收上述传输消息,并对其进行处理。
只读存储器组件(捆绑)16是一种类型的上述存储器组件1,并且能够从其中安全地存储有许可的只读存储器装置中读取许可等,并显示许可,但是不能够将许可等写到存储器装置。只读存储器组件16是用于设置在作为只再现装置的PD 10b上的可移动存储介质40的存储器组件12。
只读存储器组件16能够将从存储器装置中读取的许可显示给使用组件2(也就是将上述消息传输给使用组件2),但是不能够从另一许可处理组件接收许可(或消息)。
只写存储器组件(捆绑)17是一种类型的上述存储器组件1,并且能够将许可等写到用于存储的存储器装置,但是不能够从存储器装置中读取许可等。例如,在分发到市场上之前,当业务提供者将内容、许可等预安装到用户装置10或者提前将内容、许可等写到可移动存储介质40中时,使用只写存储器组件17。
只写存储器组件17能够从使用组件2接收许可(也就是接收上述传输消息并对其进行处理),但是不能够将许可(或消息)传输给另一许可处理组件。
支持读/写的存储器组件(捆绑)18是一种类型的上述存储器组件1,并且能够使用存储器装置读、写、排序、和改写(或更新)许可等。支持读/写的存储器组件18例如是用于HDD的存储器组件11或者用于设置在PC 10a上的可移动存储介质40的存储器组件12。
支持读/写的存储器组件18能够接收从使用组件2传输的许可和从用于更新的使用组件2传输的许可。更具体地,支持读/写的存储器组件18能够从使用组件2接收上述传输消息和上述更新传输消息(更新2),并处理所接收到的消息。而且,支持读/写的存储器组件18能够将从存储器装置读取的许可传输给用于传输、显示、或更新的使用组件2。更具体地,支持读/写的存储器组件18能够将上述传输消息、上述显示消息、上述更新请求消息(更新1)、以及上述更新结束消息(更新3)传输给使用组件2。
于是,根据其自己的处理能力,每一许可处理组件具有可以被输入和输出的许可的预设传输类型。因此,当在许可处理组件之间进行消息传输时,可以使用适当的传输类型传输许可。
(组件的功能配置)
下面参照图19,描述用于在根据本实施例的许可处理组件之间传输关于许可的信息(或消息)的传输源组件31和传输目的组件32的功能配置。图19的方框图所述为与通过根据本实施例的传输源组件31和传输目的组件32进行消息传输相关联的功能配置。
如图19中所示,传输源组件31具有许可获取块352、传输类型确定块354、属性信息获取块356、消息创建块358、以及消息传输块360。
许可获取块352获得所要传输的上述许可和对应于该许可的内容密钥。当传输源组件31是存储器组件1和使用组件2时,许可获取块352的处理功能不同。下面具体描述该差别。
如果传输源组件31是存储器组件1,许可获取块352从许可&内容密钥存储器块6中读取许可及其内容密钥,以响应于从组件管理块5发出的传输命令(消息创建命令),从而得到所要传输的许可及其内容密钥。此时,传输源组件31通过包括在上述传输命令中的内容ID搜索许可&内容密钥存储器块6,以得到具有写到许可信息描述部分501的内容ID的许可,作为要传输的许可。进一步,许可获取块352也通过内容ID得到与该许可相关联的内容密钥。应该注意到,传输源组件31可以将表示是否发现对应于内容ID的许可的信息返回给组件管理块5。而且,如果许可&内容密钥存储器块6是存储器装置,诸如HDD 111或可移动存储介质40,并且传输源组件31是使用组件2,那么就不需要设置许可&内容密钥存储器块6。
另一方面,如果传输源组件31是使用组件,那么许可获取块352根据从另一存储器组件1接收到的消息得到许可及其内容密钥,从而得到要传输的上述许可及其内容密钥。
许可获取块352将如上所述得到的许可及其内容密钥输出给消息创建块358。
传输类型确定块354确定从传输源组件31传输到传输目的组件32的上述许可的传输类型。此时,传输类型确定块354可以根据包括在从组件管理块5接收到的传输命令(例如消息创建命令)中的传输类型命令信息确定传输类型,或者根据传输源组件31的处理功能使用预定的传输类型。
例如,如果传输源组件31能够使用多个传输类型传输许可(也就是,如果能够传输多个类型的消息,例如,如果传输源组件31是图18中所示的支持读/写的存储器组件18),传输类型确定块354根据从组件管理块5接收到的传输类型命令信息确定传输类型。另一方面,如果传输源组件31限于某种可处理的传输类型(例如,如果传输源组件31是使用组件2,诸如移动组件22),那么传输类型确定块354使用预定的传输类型。
传输类型确定块354将这样确定的、表示传输类型的传输类型标识信息310(或传输类型标识符ID)输出给消息创建块358。
属性信息获取块356获得表示传输源组件31的属性的组件属性信息320。如上所述,每一许可处理组件是存储器组件1或使用组件2,并且具有表示其自己的属性的组件属性信息320(也就是表示“存储器”或“使用”的组件属性ID)。属性信息获取块356读取传输源组件31的组件属性信息320,并将组件属性信息320输出给消息创建块358。
消息创建块358将从许可获取块352接收到的、要传输的许可与其内容密钥、从传输类型确定块354接收到的传输类型标识信息310、以及组件属性信息320链接起来,以创建消息,并将所创建的消息输出给消息传输块360。
消息传输块360将从消息创建块358接收到的消息传输给传输目的组件32。此时,消息传输块360可以使用任何数据安全技术(例如数字签名附件),以防止消息被改变。
如图19中所示,传输目的组件32具有消息接收块370、消息验证块372、许可评估块374、许可处理块376、以及许可更新块378。
消息接收块370从传输源组件31接收上述消息,并将所接收到的消息输出给消息验证块372。
消息验证块372根据包括在其中的传输类型标识信息310以及组件属性信息320检验所接收的消息的有效性,从而使得能够或使得不能处理包括在该消息中的许可。
更具体地,消息验证块372根据数据安全技术对从消息接收块370接收到的消息执行处理和验证,并然后从所处理并验证的消息中提取传输类型标识信息310、组件属性信息320、许可、和内容密钥。
而且,消息验证块372根据从消息所提取的传输类型标识信息310检验所接收到的消息的有效性(也就是,是否已经使用正确的传输类型传输该消息),并且传输类型标识信息表示传输目的组件32可以接收的传输类型(这被称为第一验证标准)。
更具体地,传输目的组件32具有表示可接收的传输类型的传输类型ID,如图18中所示。因此,消息验证块372将从消息所提取的传输类型ID与表示可接收的传输类型的传输类型ID匹配。如果发现匹配,消息验证块372确定所接收到的消息有效。另一方面,如果发现不匹配,消息验证块372确定所接收到的消息无效,从而防止处理从该消息提取的许可。
这样配置的消息验证块372的第一验证标准允许传输目的组件32仅处理已经使用根据传输目的组件32的功能预设的预定传输类型传输的许可。
另外,消息验证块372根据从消息所提取的组件属性信息320检验所接收到的消息的有效性(也就是,许可的传输是否正确),并且组件属性信息表示传输目的组件32自己的属性(这被称为第二验证标准)。如果发现传输源组件31的属性与传输目的组件32的属性之间不匹配,消息验证块372确定消息有效;如果发现匹配,消息验证块372就确定消息无效。
更具体地,传输目的组件32具有表示其自己的组件属性(“存储器”或“使用”)的组件属性ID。例如,如果传输目的组件32是存储器组件1,那么传输目的组件32具有组件属性ID“0x01”,表示组件属性“存储器”。如果传输目的组件32是使用组件2,那么传输目的组件32具有组件属性ID“0x02”,表示组件属性“使用”。
因此,消息验证块372将从消息所提取的组件属性ID与表示传输目的组件32自已的属性的组件属性ID进行匹配。如果发现不匹配,消息验证块372确定所接收到的消息有效。如果发现匹配,消息验证块372确定所接收到的消息无效,并且禁止处理从该消息提取的许可。
基于这样配置的消息验证块372的第二验证标准的验证功能允许存储器组件1仅处理从使用组件2接收到的许可,并且使用组件2仅处理从存储器组件1接收到的许可。
应该注意到,不是具有如上所述表示传输目的组件32自己的组件属性的组件属性ID,传输目的组件32可以具有表示可以由传输目的组件32处理的任何组件属性的组件属性ID。在这种情况下,消息验证块372将从消息所提取的组件属性ID与表示上述可处理的组件属性的组件属性ID进行匹配。如果发现匹配,消息验证块372确定所接收到的消息有效。如果发现不匹配,消息验证块372确定所接收到的消息无效。
于是,消息验证块372根据上述两个验证标准检验消息的有效性。如果两个标准都满足,那么消息验证块372允许处理从每一消息中提取的许可以及其内容密钥。如果一个或两个标准都不满足,那么消息验证块372例如禁止处理从不满足的消息中提取的许可以及其内容密钥,并且产生错误通知。
如果消息验证块372允许处理许可等,那么许可评估块374评估写到许可的使用条件(再现条件、存储条件、移动条件等)中对应于传输目的组件32的功能的部分的使用条件,从而控制对应于该许可的内容的使用(再现等),并且处理(存储、移动等)该许可。更具体地,如果发现该许可的使用条件满足上述评估,那么许可评估块374允许使用上述内容,并处理该许可等,否则许可评估块374禁止处理上述内容的使用和处理该许可等。
如果许可评估块374允许处理许可,那么许可处理块376根据传输目的组件32的功能处理许可及其内容密钥。例如,如果传输源组件31是存储器组件1,那么许可处理块376将该许可及其内容密钥存储到存储器装置中。如果传输源组件31是使用组件2,那么许可处理块376指示再现对应于该许可的内容,或者传输(或传送)对应于另一存储器组件1的许可以及对应于该许可的内容。如果传输源组件31是租用组件24,那么许可处理块376也用作许可创建块的功能,用于根据租用源许可创建用于租用的许可。
许可更新块378根据来自许可评估块374的命令更新写到许可的状态。例如,许可更新块378增加写到许可的再现状态已经被再现的次数,或者移动状态已经被移动的次数。
于是,已经描述了传输源组件31和传输目的组件32的功能配置。应该注意到,为了便于描述,图19所示为与从传输源组件31进行消息传输处理相关联的功能框以及与用于传输目的组件32的消息接收处理和随后处理相关联的功能框。然而,实际上,传输源组件31和传输目的组件32可以执行消息传输处理和消息接收处理,在这种情况下,传输源组件31和传输目的组件32具有与二者处理相关的功能框。
8.许可传输方法
下面将参照图20描述根据本实施例在传输源组件31与传输目的组件32之间传输与许可相关联的信息(或消息)的方法。图20所示的时序图表示根据本实施例在传输源组件31与传输目的组件32之间的许可传输方法。
如图20中所示,首先在步骤S10中,传输源组件31接收传输命令(步骤S10)。如果传输源组件31是存储器组件1,那么传输命令是从组件管理块5接收到的消息创建命令。该消息创建命令包括传输类型说明信息和内容ID。另一方面,如果传输源组件31是诸如移动组件22的使用组件2,那么从存储器组件1接收到的消息例如就用作传输命令。于是,已经接收传输命令的传输源组件31执行消息创建处理,步骤S12至S18。
接下来,在步骤S12中,传输源组件31确定要传输的许可的传输类型(步骤S12)。传输源组件31的传输类型确定块354根据如上所述的传输源组件31进行传输的目的,基于传输命令以及预设的数据确定传输类型,并产生表示所确定的传输类型的传输类型标识ID。例如,在传输许可的主拷贝中,传输类型确定块354产生传输类型标识符ID“0x01”,表示传输类型“传输”。
进一步,在步骤S14中,传输源组件31获得表示传输源组件31自己的属性的组件属性信息320(步骤S14)。如上所述,传输源组件31的属性信息获取块354读取并获得表示传输源组件31自己的属性的组件属性ID,该组件属性ID被保持在其中。例如,如果传输源组件31是存储器组件1,那么组件属性ID为“0x01”。
应该注意到,属性信息获取块356可以确定传输源组件31是存储器组件1还是使用组件2,设置传输源组件31的组件属性,并产生组件属性ID。
然后,在步骤S16中,传输源组件31获得要传输的许可以及对应于该许可的内容密钥(步骤S16)。如上所述,如果传输源组件31是存储器组件1,那么许可获取块352通过包括在用于要传输的许可及对应其的内容密钥的消息传输命令中的内容ID,搜索许可&内容密钥存储器块6。如果传输源组件31是使用组件2,那么许可获取块352获取在从存储器组件1所接收到、并按照要求操作(例如,通过许可更新块378更新和通过许可处理块376创建租用源许可)的消息中所提取的许可和内容密钥。
应该注意到,步骤S12至S16的处理顺序可以与上述顺序不同。
接下来,在步骤S18中,传输源组件31创建消息(步骤S18)。传输源组件31的消息创建块358将要传输的许可及内容密钥和上面所得到的其内容、上面所确定的传输类型标识信息310(或传输类型ID)、和上面所得到的组件属性信息320(或组件属性ID)链接起来,以创建消息。
进一步,在步骤S20中,传输源组件31将所创建的消息传输给传输目的组件32(步骤S20,许可传输步骤)。更具体地,传输源组件31的消息传输块360将上面所创建的消息传输给组件管理块5所指定的传输目的组件32。应该注意到,一个消息一次可以只传输给一个传输目的组件32。该设置防止了非法许可复制和非法内容使用的出现。
然后,在步骤S22中,传输目的组件32从传输源组件31接收消息(步骤S22)。紧接着接收消息之后,在处理包括在该消息中的许可之前,执行以下消息验证处理S24至S28(验证步骤),从而检验消息的有效性。
首先,在步骤S24中,传输目的组件32将数据从所接收到的消息中取出(步骤S24)。更具体地,传输目的组件32的消息验证块372对所接收到的消息执行数据安全处理和验证处理,并然后从该消息中提取传输类型标识信息310(传输类型ID)、组件属性信息320(组件属性ID)、许可、以及内容密钥。
接下来,在步骤S26中,传输目的组件32根据作为第一验证标准的传输类型检验消息的有效性。更具体地,传输目的组件32的消息验证块372将从消息中提取的传输类型ID与传输目的组件32可接收的传输类型ID(预设)进行匹配。如果发现匹配,其指示所传输的消息有效(也就是,已经使用正确的传输类型传输许可),程序根据其前进到步骤S28。另一方面,如果发现不匹配,其指示所传输的消息无效(也就是,已经使用无效的传输类型传输许可),从而禁止处理从该消息提取的许可。其产生错误结束。
在步骤S28中,传输目的组件32根据作为第二验证标准的组件属性检验消息的有效性(步骤S28)。更具体地,消息验证块372将从消息中提取的组件属性ID与表示传输目的组件32的属性的组件属性ID进行匹配。如果发现不匹配,其指示所传输的消息有效(也就是,已经从正确的传输源传输许可)。在这种情况下,允许处理从该消息中提取的许可,程序根据其前进到步骤S30。另一方面,如果发现匹配,其指示所传输的消息无效(也就是,已经从非法传输源传输许可)。在这种情况下,禁止处理从该消息中提取的许可,根据其产生错误结束。
应该注意到,步骤S26至S28的顺序并不限制为上面所提到的,例如可以在步骤S26之前执行步骤S28。
然后,在步骤S30中,传输目的组件32处理从消息中提取的许可和内容密钥(步骤S30)。例如,传输目的组件32的许可评估块374评估该许可,以确定是否允许处理(例如移动或存储)该许可,或是否允许使用(例如再现或移动)该许可及其内容密钥。于是,就控制了对应于所传输的许可的内容的使用。
于是,已经描述了在根据本实施例的许可处理组件之间的许可传输方法以及在传输源组件31与传输目的组件32之间的许可处理方法。这些新颖方法允许传输源组件31将传输类型标识信息和传输源组件属性信息附加到要传输的许可上,并将该许可传输给传输目的组件32,并且传输目的组件32根据所接收到的传输类型标识信息和组件属性信息检验许可传输的有效性,从而仅当发现许可传输有效时才允许处理所接收到的许可。遵从上述许可传输协议就允许使用正确的传输类型将许可传输到正确的组件,从而在每一许可所指定的范围之外难以进行非法许可处理和非法内容使用的任何尝试。
下面参照图21描述其中根据上述传输协议在多个许可处理组件之间正确地传输许可的具体范例。图21示意性地所述为其中根据本实施例在多个许可处理组件之间传输许可的具体范例。
在图21所示的范例中,移动组件22与存储器组件12和存储器组件11结合,以将许可及其内容密钥从可移动存储介质40中移动到HDD 111。
根据本实施例的传输协议指定执行许可移动通过移动组件22并传输许可,从而不保留在传输源中。因此,为了在图21所示的范例中移动许可,存储器组件12需要将传输消息401(传输类型“传输”、组件属性“存储器”)传输给移动组件22,然后移动组件22将传输消息402(传输类型“传输”、组件属性“使用”)传输给存储器组件11。
该传输协议可以禁止许可的非法移动。例如,如果许可可以在直接互联的存储器组件12与存储器组件11之间直接传输,那么许可能被非法移动,而没有计数已经移动的次数。然而,如上所述,配置存储器组件12,以只接收包括组件属性“使用”的消息,并处理这样所接收到的消息。因此,如果传输消息403(传输类型“传输”、组件属性“存储器”)被从存储器组件12传输到存储器组件11,则存储器组件11不能够接收该传输消息403,以将其存储在HDD 111中。因此,上述传输协议可以防止通过直接将存储器组件12和存储器组件11互联、而不使用移动组件22来非法移动许可。
如果可以将许可的拷贝从存储器组件12传输(也就是显示)给移动组件22,以将许可移动到存储器组件11,则许可被非法地移动,并且主拷贝留在可移动存储介质40中。然而,如上所述,移动组件22被配置为只接收和处理包括传输类型“传输”的消息。因此,如果显示消息404(传输类型“显示”、组件属性“存储器”)被从存储器组件12传输到移动组件22,则存储器组件12不能够接收该消息来执行许可移动。因此,上述传输协议能够防止非法移动每一许可,而将其主拷贝留在移动源存储器组件12中。
9.控制内容再现的方法
下面将描述控制内容再现的方法。这些方法是不包括更新写到许可的再现状态的普通再现控制方法以及包括该更新的再现控制方法。
(不包括许可更新的内容再现控制方法)
首先,将参考图22概述根据本实施例的不包括许可更新的内容再现控制方法。图22示意性地所述为根据本实施例的不包括许可更新的内容再现控制方法的概况。
如图22中所示,PC 10a具有用于执行不包括更新再现状态的普通再现控制的再现组件21a(参照图8),以及用于HDD的存储器组件11和用于可移动存储介质的存储器组件12。
通过使用存储器组件11和再现组件21a,并且基于存储在HDD111中的许可及其内容密钥,这样配置的10a可以控制对应于该许可的内容的再现。
更具体地,存储器组件11从HDD 111中读取许可及其内容密钥,以创建显示消息(传输类型“显示”、传输源组件属性“存储器”),并将所创建的消息传输给再现组件21a。在这种情况下,许可和内容密钥K的主拷贝仍然存储在HDD 111中。再现组件21a检验从存储器组件11接收到的更新请求消息,以评估包括在该显示消息中的许可,从而确定内容是否可以再现。如果发现内容可以再现,那么再现组件21a从HDD 111中读取内容,并通过从显示消息中提取的内容密钥解密内容,从而为再现准备内容。
而且,通过使用存储器组件12和再现组件21a,并且根据存储在HDD 111中的许可及其内容密钥,这样配置的10a可以以与上述HDD111的情况相同的方式控制对应于该许可的内容的再现。
应该注意到,在PC 10a中的上述两种再现控制处理的方法中,要再现的内容可以被存储在HDD 111或可移动存储介质40中,并且因此与相应的许可的存储位置无关。
另一方面,PD 10b具有再现组件21a和存储器组件12。这里假定从PC 10a向PD 10b提供存储上述许可、其内容密钥、以及对应内容的可移动存储介质40。
通过使用存储器组件12和再现组件21a,并且根据存储在可移动存储介质40中的上述许可及其内容密钥,这样配置的PD 10b可以控制存储在可移动存储介质40中的内容的再现。
更具体地,PD 10b的存储器组件12从HDD 111中读取许可及其内容密钥,以创建显示消息(传输类型“显示”、传输源组件属性“存储器”),并将所创建的显示消息传输给再现组件21a。在这种情况下,这些许可和内容密钥K的主拷贝仍然存储在可移动存储介质40中。再现组件21a检验从存储器组件12接收到的显示消息,以评估包括在该消息中的许可,从而确定上述内容是否可以再现。如果发现内容可以再现,那么再现组件21a从可移动存储介质40中读取内容,并通过从上述显示消息中提取的内容密钥解密内容,从而为再现准备内容。
下面参照图23详细描述根据本实施例的不包括许可更新的上述普通内容再现控制方法的处理流程。图23的时序图表示根据本实施例的不包括许可更新的上述普通内容再现控制方法的处理流程。
首先,如图23中所示,应用4从用户接收再现用户所指定的内容的请求(步骤S102)。接下来,应用4从其中存储有所请求再现的内容的内容文件中提取内容ID(步骤S104)。进一步,应用4将内容ID和包括表示内容使用是“再现”的使用信息的再现控制命令信息传输给组件管理块5,从而指示组件管理块5控制对应于该内容ID的内容的再现(步骤S106)。
接下来,根据从应用4接收到的上述再现控制命令信息,组件管理块5开始执行再现控制,以指示存储器组件11、存储器组件12等搜索对应于所接收到的内容ID的许可(步骤S108)。通过将内容ID和搜索命令传输给存储器组件11、存储器组件12等而执行该搜索指令。进行该搜索指令的存储器组件可以限制为与组件管理块5在同一用户装置10中的一个或多个存储器组件,或者例如可以包括通过局部线路30b连接的其它用户装置10中的存储器组件。
被指示进行搜索的存储器组件11、存储器组件12等根据从组件管理块5接收到的内容ID,检查用于对应于上述内容ID的许可的相应存储器装置(HDD 111、可移动存储介质40等)(步骤S110)。如果发现对应的许可,存储器组件11从存储器装置中读取该许可,并将许可传输给组件管理块5(步骤S112)。此时,作为搜索结果,一个存储器组件1可以传输一个或多个许可,或者多个存储器组件11、12等分别可以传输一个或多个许可。应该注意到,如果存储器组件11、存储器组件12等都没有存储对应于上述内容ID的许可,那么就禁止再现内容,根据其结束再现控制处理。
进一步,对于多个许可处理组件,组件管理块5确定要装载(或启动)的存储器组件11和再现组件21a(步骤S114)。更具体地,组件管理块5例如具有许可排演评估功能,以排演的方式评估根据上述搜索指令从一个或多个存储器组件1接收到的内容的再现条件。根据该排演评估的结果,组件管理块5确定适合于再现所请求再现的内容的一个存储器组件1和一个再现组件21,作为要装载的组件。
例如,如果其根据上述搜索命令接收到多个许可,组件管理块5选择最适合于用户的许可,并确定将所选择的许可存储到要装载的许可的存储器组件11。而且,如果允许根据所选择的许可再现,组件管理块5确定是否包括再现状态的更新。如果发现不包括更新,那么组件管理块5确定要装载的、不执行更新处理的再现组件21a。另一方面,如果发现包括更新,组件管理块5确定要装载的、能够执行更新处理的再现组件21b。
在下面,假定选择不包括更新的许可,并且在步骤S114中选择存储器组件11和再现组件21b作为要装载的主体。
接下来,组件管理块5向上面确定为要装载的主体的存储器组件11和再现组件21a发出装载命令,从而启动这些组件(步骤S116)。因此,存储器组件11和再现组件21a彼此交叉鉴认,从而在这些组件之间形成安全路由,例如SAC(安全鉴认通道)(步骤S118)。
进一步,组件管理块5向存储器组件11发出命令,以创建显示信息(步骤S120)。更具体地,通过将从上述应用4接收到的内容ID和传输类型说明信息传输给存储器组件11来执行该消息创建命令。该传输类型说明信息指定许可的传输类型(也就是所要创建的消息的类型)。因为在本处理流程中执行不包括更新的再现控制处理,传输类型说明信息表示“显示”。这样配置的消息创建命令允许组件管理块5指示存储器组件11将对应于上述内容ID的许可的拷贝传输给再现组件21a(也就是,传输包括该许可的显示消息)。
接下来,响应于上述消息创建命令,存储器组件11创建用于传输对应于上述内容ID的许可和内容密钥的显示消息(步骤S122)。更具体地,存储器组件11从其自己的存储器装置(例如HDD 111)中读取对应于上述内容ID的许可和内容密钥。接下来,存储器组件11将许可和内容密钥、作为由组件管理块5所指定的传输类型的表示“显示”的传输类型ID“0x02”、以及作为存储器组件11自己的属性的表示“存储器”的组件属性ID“0x01”链接起来,从而创建显示消息。
进一步,存储器组件11将这样创建的显示消息传输给再现组件21a(步骤S124)。作为响应,再现组件21a从存储器组件11接收该显示消息。于是,在显示消息的传输中,存储器组件11等同于上述传输源组件31,并且再现组件21a等同于上述传输目的组件32。
然后,再现组件21a检验从存储器组件11接收到的显示消息的有效性(步骤S126)。该显示消息验证检验从上述显示消息中提取的传输类型ID是否为表示传输类型“显示”的“0x02”,以及从上述显示消息中提取的组件属性ID是否为表示组件属性“存储器”的“0x01”。因为通过基本上与参照图20所描述的消息验证处理相同的程序执行该验证,所以将省略验证处理的详细描述。如果作为上述消息验证的结果,发现上述显示消息有效,那么再现组件21a允许处理从上述显示消息中提取的许可,程序根据其前进到步骤S128。另一方面,如果发现显示消息无效,那么再现组件21a禁止处理该许可,再现控制处理程序根据其结束。
接下来,再现组件21a评估从上述显示消息中提取的许可,以确定请求再现的上述内容是否可以再现(步骤S128)。在该许可评估处理中,再现组件21a评估写到再现条件描述部分521中的再现条件以确定是否满足再现条件,如上所述。
如果作为该评估的结果,发现满足再现条件,那么再现组件21a允许再现请求再现的上述内容。然后,再现组件21a从内容存储器块7、诸如HDD 111,中读取内容,并且通过从上述显示消息中提取的内容密钥解密内容,从而将所解密的内容以可再现的状态传输给应用4(步骤S130)。因此,应用4再现所接收到的内容数据(步骤S132)。
另一方面,如果在步骤S126中发现不满足再现条件,那么再现组件21a禁止再现内容,并且将其通知给应用4(未示出)。
(包括许可更新的内容再现控制方法)
下面描述包括许可更新的内容再现控制的方法。首先,将参照图24描述根据本实施例的该方法的概述。图24示意性地所述为该方法的概述。
如图24中所示,PC 10a具有用于执行包括更新许可再现状态的再现控制的再现组件21b(参照图8)以及用于HDD的存储器组件11。
这样配置的PC 10a例如能够在存储器组件11和再现组件21b之间传输和接收传输类型为“更新”的三种消息,从而执行包括许可更新的再现控制。
更具体地,存储器组件11从HDD 111读取许可及其内容密钥,以创建更新请求消息(传输类型“更新1”、传输源组件属性“存储器”),并将所创建的消息传输给再现组件21b。在这种情况下,许可和其内容密钥K的主拷贝仍然存储在HDD 111中。再现组件21b检验从存储器组件11接收到的更新请求消息,以评估包括在该消息中的许可,从而确定该内容是否可以再现。
如果作为上述验证的结果,发现许可可以再现,那么再现组件21b更新许可的再现状态,创建包括所更新的许可的更新传输消息(传输类型“更新2”、传输源组件属性“使用”),并将所创建的消息传输给存储器组件11。存储器组件11验证从再现组件21b中接收到的更新传输消息,并且将包括在更新传输消息中的许可写到存储在HDD 111中的许可上。
进一步,存储器组件11创建包括所更新的许可的更新结束消息(传输类型“更新3”、传输源组件属性“存储器”),并将所创建的消息传输给再现组件21b。再现组件21b验证从存储器组件11中接收到的更新结束消息,从HDD 111读取内容,并通过从更新结束消息中提取的内容密钥解密内容,从而使得内容可以再现。
下面参照图25详细描述根据本实施例的包括许可更新的内容再现控制方法的处理流程。图25的时序图表示该方法的处理流程。
如图25中所示,该再现控制处理(具有更新)中的处理步骤S202至步骤S214与上述参照图23所描述的再现控制处理(没有更新)的处理步骤S102至步骤S114基本上相同,因此将省略其详细描述。
这里假定,在步骤S214中,选择包括更新再现状态的许可,并且确定能够执行包括更新再现状态的再现控制的再现组件21b作为要装载的主体。
接下来,组件管理块5向上面所确定的要装载的两个主体,存储器组件11和再现组件21b发出装载命令(步骤S216),启动这些组件。存储器组件11和再现组件21b彼此交叉鉴认,从而在这些组件之间形成安全通信路由,例如SAC(步骤S218)。
进一步,组件管理块5向存储器组件11发出命令,以创建更新请求信息(步骤S220)。更具体地,通过将从上述应用4接收到的内容ID和传输类型说明信息传输给存储器组件11来执行消息创建命令。该传输类型说明信息指定许可的传输类型(也就是所要创建的消息的类型)。因为在该处理流程中执行包括更新的再现控制处理,所以传输类型说明信息表示传输类型“更新1”。这样配置的消息创建命令允许组件管理块5指示存储器组件11将对应于上述内容ID的许可的拷贝传输给再现组件21b。
接下来,响应于上述消息创建命令,存储器组件11创建用于传输对应于上述内容ID的许可和内容密钥的更新请求消息(步骤S222)。更具体地,存储器组件11从对应于存储器组件11自己的存储器装置(例如HDD 111)读取对应于上述内容ID的许可和内容密钥。进一步,存储器组件11将这样读取的许可和内容密钥、作为由组件管理块5所指定的传输类型的表示“更新1”的传输类型ID“0x03”、以及作为存储器组件11自己的属性的表示“存储器”的组件属性ID“0x01”链接起来,从而创建更新请求消息。
另外,存储器组件11将这样创建的更新请求消息传输给再现组件21b(步骤S224)。作为响应,再现组件21b从存储器组件11接收更新请求消息。于是,在更新请求消息传输处理中(步骤S224),存储器组件11等同于上述传输源组件31,再现组件21b等同于传输目的组件32。
然后,再现组件21b检验从存储器组件11接收到的更新请求消息的有效性(步骤S226)。该更新请求消息验证检验从上述更新请求消息中提取的传输类型ID是否为表示传输类型“更新1”的“0x03”,以及从上述更新请求消息中提取的组件属性ID是否为表示组件属性“存储器”的“0x01”。因为通过基本上与参照图20所描述的消息验证处理相同的程序执行该验证,所以将省略验证处理的详细描述。如果作为上述消息验证的结果,发现上述更新请求消息有效,那么再现组件21b允许处理从上述更新请求消息中提取的许可,程序根据其前进到步骤S228。另一方面,如果发现更新请求消息无效,那么再现组件21b禁止处理该许可,再现控制处理根据其结束。
接下来,再现组件21b评估从上述更新请求消息中提取的许可,以确定请求再现的上述内容是否可以再现(步骤S228)。在该许可评估处理中,再现组件21b评估写到再现条件描述部分521中的再现条件,以确定是否满足再现条件,如上所述。该再现条件评估处理评估再现条件,诸如再现计数限制和再现时间限制,并且按照需要参照写到再现条件描述部分521的再现状态。
如果作为该评估的结果,发现不满足再现条件,那么再现组件21b禁止再现所请求再现的内容,并且将其通知给应用4(未示出)。
另一方面,如果发现满足再现条件,那么再现组件21b允许再现所请求再现的内容,并根据再现允许而更新该许可的再现状态。更具体地,在再现计数控制中,再现组件21b改写再现状态,从而根据一次再现允许将已经再现的次数增1。
接下来,为了响应于上述更新请求消息,再现组件21b创建更新传输消息,用于传输具有更新的上述再现状态的许可(此后称为“更新的许可”)及其内容密钥(步骤S230)。更具体地,再现组件21b将从上述更新请求消息中提取的上述更新的许可和内容密钥、代表作为表示传输更新的许可的传输类型的“更新2”的传输类型ID“0x04”、以及作为再现组件21b自己的属性的表示“使用”的组件属性ID“0x02”链接起来,从而创建更新传输消息。
进一步,再现组件21b将这样创建的更新传输消息传输给存储器组件11(步骤S232)。作为响应,存储器组件11从再现组件21b接收该更新传输消息。于是,在更新传输消息的传输处理中(步骤S232),再现组件21b等同于上述传输源组件31,并且存储器组件11等同于上述传输目的组件32。
然后,存储器组件11检验从再现组件21b接收到的更新传输消息的有效性(步骤S234)。该更新传输消息验证检验从上述更新传输消息中提取的传输类型ID是否为表示传输类型“更新2”的“0x04”,以及从上述更新传输消息中提取的组件属性ID是否为表示组件属性“使用”的“0x02”。通过基本上与参照图20所描述的消息验证处理相同的程序执行该验证处理,因此省略其详细描述。如果作为消息验证的结果,发现上述更新传输消息有效,那么存储器组件11允许存储从上述更新传输消息中提取的更新的许可,并且程序前进到步骤S326。另一方面,如果发现更新传输消息无效,那么存储器组件11禁止处理更新的许可,再现控制处理根据其结束。
接下来,存储器组件11更新存储在存储器装置中的许可(步骤S236)。更具体地,存储器组件11将从上述更新传输消息中提取的更新的消息写到存储在存储器组件11的存储器装置(例如HDD 111)中的许可(上述更新请求消息中接收的未更新的许可)上。
进一步,为了响应上述更新传输消息,存储器组件11创建用于通知许可更新结束的更新结束消息(步骤S238)。更具体地,存储器组件11从其自己的存储器装置(例如HDD 111)中读取更新的许可及其内容密钥。接下来,存储器组件11将更新的许可及其内容密钥、作为代表许可更新结束通知的传输类型的表示“更新3”的传输类型ID“0x05”、以及作为存储器组件11自己的属性的表示“存储器”的组件属性ID“0x01”链接起来,从而创建更新结束消息。
接下来,存储器组件11将这样创建的更新结束消息传输给再现组件21b(步骤S240)。作为响应,再现组件21b从存储器组件11接收更新结束消息。于是,在更新结束消息传输处理中(步骤S240),存储器组件11等同于上述传输源组件31,并且再现组件21b等同于上述传输目的组件32。
然后,再现组件21b检验从存储器组件11接收到的更新结束消息的有效性(步骤S242)。该更新结束消息验证检验从上述更新结束消息中提取的传输类型ID是否为表示传输类型“更新3”的“0x05”,以及从上述更新结束消息中提取的组件属性ID是否为表示组件属性“存储器”的“0x01”。通过基本上与参照图20所描述的消息验证处理相同的程序执行该验证处理,因此省略其详细描述。如果作为消息验证的结果,发现上述更新结束消息无效,那么因为不能确认执行许可更新,再现组件21b禁止再现所请求再现的内容,并且再现控制处理根据其结束。
另一方面,如果发现更新结束消息有效,再现组件21b从内容存储器块7,诸如HDD 111,中读取其再现已经被步骤S228的许可评估允许的内容(也就是所请求再现的内容),通过从更新结束消息中提取的内容密钥解密该内容,并将所解密的内容以可再现的方式传输给应用4(步骤S244)。因此,应用4对所解密的内容数据执行再现(步骤S246)。
于是,已经描述了根据本实施例(具有和不具有许可更新)的内容再现控制方法。根据许可再现控制方法,包括许可及其内容ID的消息可以在存储器组件11与再现组件21之间传输,从而优选地控制内容的再现。此时,接收这些消息的组件检验所接收消息的有效性,从而可以防止出现许可的非法传输等。
另外,将内容和许可格式、该许可的传输协议、以及每一组件的基本功能标准化,从而在具有版权管理块3不同安装的用户装置10之间也可以传输可移植的许可,从而优选地执行内容再现的控制。特别地,本实施例的优点在于,存储在某一用户装置10中的许可可以被传输给通过网络30以物理远程的方式与前一用户装置10连接的另一用户装置10,以优选地控制通过后一用户装置10的再现组件21的使用而进行的再现。
10.许可移动方法
下面描述根据本实施例的许可移动方法。在该许可移动方法中,为了控制在多个存储器装置之间的内容移动,使用两个存储器组件1和一个移动组件22,以将许可从该第一存储器装置,移动源,移动到第二存储器装置,移动目的。
首先,将参照图26概述根据本实施例的许可移动方法。图26概述了根据本实施例在PC 10a的两个存储器装置之间移动许可的许可移动方法。
如图26中所示,PC 10a包括移动组件22、用于作为第一存储器装置,移动源,的一个范例的HDD 111的存储器组件11(第一存储器组件)、以及用于作为第二存储器装置,移动目的,的一个范例的可移动存储介质40的存储器组件12(第二存储器组件)。
这样配置的PC 10a能够在存储器组件11和12与移动组件22之间传输用于传输许可的主拷贝的传输消息,从而将许可及其内容密钥从HDD 111,移动源,移动到可移动存储介质40,移动目的。
更具体地,用于HDD的存储器组件11将许可及其内容密钥的主拷贝传输(传送)给移动组件22。也就是,存储器组件11从HDD 111读取许可及其内容密钥。接下来,存储器组件11创建包括许可及其内容密钥的第一传输消息(传输类型“传输”、传输源组件属性“存储器”),并将所创建的消息传输给移动组件22。此时,存储器组件11从HDD111中删除许可及其内容密钥。
移动组件22检验从存储器组件11接收到的第一传输消息,并评估包括在该消息中的许可,以确定许可和内容密钥是否可移动。如果发现许可和内容密钥可移动,那么移动组件22通过按照要求计数移动计数来更新许可的移动状态,并且将许可等传输给用于可移动存储介质40的存储器组件12。更具体地,移动组件22创建包括从存储器组件11接收的许可和内容密钥的第二传输消息(传输类型“传输”、传输源组件属性“使用”),并将所创建的第二传输消息传输给存储器组件12。
存储器组件12检验从移动组件22接收到的第二传输消息,并评估包括在该消息中的许可,以确定许可和内容密钥是否可以被存储在可移动存储介质40中。如果发现许可和内容密钥可以存储,那么存储器组件12将许可和内容密钥写到用于存储的可移动存储介质40。
于是,传输消息在两个存储器组件,存储器组件11和存储器组件12之间的传输就允许在两个存储器装置,存储器装置111和可移动存储装置40之间移动许可等。应该注意到,上述第一传输消息等同于第一消息,并且上述第二消息等同于第二消息。
另外,使用上述许可移动方法就允许以复杂的方式在不同类型的装置之间移动许可及其内容密钥,如图27中所示。图27概述了根据本实施例用于在多个装置之间移动许可等的许可移动方法。
如图27中所示,分发服务器20的移动组件22将包括从分发服务器20的存储器装置(未示出)中读取的许可等的传输消息(传输类型“传输”、传输源组件属性“使用”)传输给作为一种用户装置10的移动电话10h的存储器组件12。接下来,移动电话10h的存储器组件12检验所接收到的传输消息,并且将包括在该传输消息中的许可等写到用于存储的可移动存储介质40中。于是,存储在分发服务器20中的许可等可以被下载到移动电话10h中。
进一步,将上述可移动存储介质40从移动电话10h上卸载下来,并装载到第一PC 10a-1。第一PC 10a-1能够通过PC 10a-1和网络30将存储在可移动存储介质40中的许可等移动到第二PC 10a-2的HDD 111中。
更具体地,存储器组件12创建包括从可移动存储介质40中读取的许可等的传输消息(传输类型“传输”、传输源组件属性“存储器”),并将所创建的传输消息传输给第一PC 10a-1的移动组件22。进一步,第一PC 10a-1的移动组件22检验所接收的传输消息,并评估从该传输消息中提取的许可的移动条件。如果发现满足移动条件,那么移动组件22创建包括从传输消息中提取的许可等的传输消息(传输类型“传输”、传输源组件属性“使用”),并将所创建的传输消息通过网络30传输给第二PC 10a-2的存储器组件11。作为响应,第二PC 10a-2的存储器组件11检验所接收到的传输消息,并将包括在所检验的传输消息中的许可等写到用于存储的HDD 111中。
于是,如上所述,在各种装置上设置移动组件22和存储器组件11和12并且在这些组件之间传输传输消息就允许在许可移动条件的范围内移动许可及其内容密钥。
下面参照图28详细描述根据本实施例的上述许可移动方法的处理流程。图28的时序图表示根据本实施例的许可移动方法的处理流程。
如图28中所示,应用4从用户接收用于移动用户所指定的内容片的请求(步骤S302)。接下来,应用4从请求移动的内容的内容文件中提取内容ID(步骤S304)。进一步,应用4将移动控制命令信息传输给组件管理块5,以指示组件管理块5执行请求移动的内容的移动控制,也就是对应于该内容的许可及其内容密钥的移动控制(步骤S306)。该移动控制命令信息例如包括上述内容ID、表示内容的使用为“移动”的使用信息、以及用于指定许可和内容密钥从其中移动的存储器装置(第一存储器装置)以及内容和密钥被移动到的存储器装置(第二存储器装置)的信息。
接下来,例如根据从应用4接收到的上述移动控制命令信息,组件管理块5确定要装载(或启动)的许可处理组件(步骤S308)。例如,组件管理块5确定移动组件22、对应于由上述移动控制命令信息所指定的移动源存储器组件的存储器组件11(此后称之为移动源存储器组件11)、以及对应于由该信息所指定的移动目的的存储器装置的存储器组件12(此后称之为移动目的存储器组件12),作为要装载的组件。应该注意到,在确定要装载的组件的该过程中,组件管理块5可以搜索保持对应于请求移动的内容的许可和内容密钥的存储器组件,其方式例如与图23中所示的步骤S108至S114相同,从而将所得到的存储器组件确定为要装载的组件。
进一步,组件管理块5向确定为要装载的存储器组件的存储器组件11和12以及移动组件22发出装载命令,从而启动这些组件(步骤S310)。因此,移动源存储器组件11与移动组件22以及移动组件22与移动目的存储器组件12相互交叉鉴认,从而在这些组件之间形成安全通信路由,例如SAC(步骤S312)。
另外,组件管理块5向移动源存储器组件11发出命令,以创建传输消息(步骤S314)。更具体地,通过将从应用4中接收到的内容ID和传输类型说明信息传输给移动源存储器组件11,执行该消息创建命令。在本处理流程中,执行许可移动处理,使得上述传输类型说明信息表示传输类型“传输”。该消息创建命令允许组件管理块5指示移动源存储器组件11将对应于上述内容ID的许可的主拷贝传输给移动组件22。
接下来,响应于上述消息创建命令,移动源存储器组件11创建用于传输对应于上述内容ID的许可及其内容密钥的传输消息(第一消息)(步骤S316)。更具体地,移动源存储器组件11从其自己的移动源存储器装置(例如HDD 111)中读取对应于上述内容ID的许可和内容密钥。接下来,移动源存储器组件11将这样读取的许可和内容密钥、作为由组件管理块5所指定的传输类型的表示“传输”的传输类型ID“0x01”、以及作为移动源存储器组件11自己的属性的表示“存储器”的组件属性ID“0x01”链接起来,从而创建传输消息。
进一步,移动源存储器组件11无效(或删除)存储在移动源存储器装置(例如HDD 111)中的上述许可及其内容密钥(步骤S318)。于是,在下一步骤S320中传输传输消息之前无效存储在移动源存储器装置中的许可等就可以防止例如未鉴认用户通过非法措施在传输传输消息之后干扰许可无效处理,作为其结果,许可等存在于移动源和移动目的上。
然后,移动源存储器组件11将在步骤S316中创建的传输消息传输给移动组件22(步骤S320)。作为响应,移动组件22从移动源存储器组件11中接收该传输消息。于是,在传输消息传输处理中(步骤S320),移动源存储器组件11等同于上述传输源组件31,并且移动组件22等同于上述传输目的组件32。
接下来,移动组件22检验从移动源存储器组件11中接收到的传输消息的有效性(步骤S322)。该传输消息验证处理检验从上述传输消息中提取的传输类型ID是否为表示传输类型“传输”的“0x01”,以及从上述传输消息中提取的组件属性ID是否为表示组件属性“存储器”的“0x01”。通过基本上与参照图20所描述的消息验证处理相同的程序执行该验证,所以将省略其详细描述。如果作为上述消息验证处理的结果,发现上述传输消息有效,那么移动组件22允许处理从传输消息中提取的许可,程序根据其前进到步骤S324。另一方面,如果发现传输消息无效,那么移动组件22禁止处理该许可,移动处理根据其结束。
进一步,移动组件22评估从上述传输消息中提取的许可,以确定许可及其内容密钥是否可以移动(步骤S324)。在该许可评估处理中,移动组件22评估写到该许可的移动条件描述部分522中的移动条件,以确定是否满足移动条件。在该确定中,检查诸如移动计数限制或移动时间限制的移动条件,并且按照需要参照写到移动条件描述部分522中的移动状态。
如果作为上述评估的结果,发现不满足移动条件,那么移动组件22禁止移动从上述传输消息中提取的许可及其内容密钥,并且将其通知给应用4(未示出)。
另一方面,如果发现满足移动条件,那么移动组件22允许移动从上述传输消息中提取的许可及其内容密钥,并按照要求更新该许可的移动状态。更具体地,例如在移动计数的控制中,移动组件22改写移动状态,使得每次允许移动时将已经移动的次数增1。
接下来,移动组件22创建传输消息(第二消息),用于传输允许移动的许可及其内容密钥(步骤S326)。更具体地,如果已经更新了允许移动的许可(移动)状态,那么移动组件22将允许移动的许可(如果已经更新移动状态,就是所更新的许可)、允许移动的内容密钥、表示传输类型“传输”的传输类型ID“0x01”、以及作为移动组件22自己的属性的表示“使用”的组件属性ID“0x02”链接起来,从而创建传输消息。
另外,移动组件22将这样创建的传输消息传输给移动目的存储器组件12(步骤S328)。作为响应,移动目的存储器组件12从移动组件22中接收上述传输消息。于是,在传输消息传输处理中(步骤S328),移动组件22等同于传输源组件31,并且移动目的存储器组件12等同于传输目的组件32。
然后,存储器组件12检验从移动组件22中接收到的传输消息的有效性(步骤S330)。该传输消息验证处理检验从上述传输消息中提取的传输类型ID是否为表示传输类型“传输”的“0x01”,以及组件属性ID是否为表示组件属性“使用”的“0x02”。通过基本上与参照图20所描述的消息验证相同的程序执行该验证处理,因此省略其详细描述。如果作为上述验证的结果,发现上述传输消息有效,那么移动目的存储器组件12允许处理从上述传输消息中提取的许可,程序根据其前进到步骤S334。另一方面,如果发现上述传输消息无效,那么移动目的存储器组件12禁止处理许可,移动处理根据其结束。
接下来,移动目的存储器组件12评估从上述传输消息中所提取的许可,以确定许可及其内容密钥是否可以被存储在该二存储器装置中(步骤S332)。在该许可评估处理中,移动目的存储器组件12评估如上所述写到该许可的存储器条件描述部分511的存储器条件,以看存储器条件是否满足。在该存储器条件评估处理中,参照诸如存储器计数限制或存储器时间限制的存储器条件,并且按照需要参照写到存储器条件描述部分511中的存储器状态。
如果作为该评估的结果,发现不满足存储器条件,那么移动目的存储器组件12禁止存储从上述传输消息中提取的许可,从而执行暂停程序。
另一方面,如果发现满足存储器条件,那么移动目的存储器组件12允许存储从上述传输消息中提取的许可及其内容密钥,并按照要求更新该许可的存储器状态。更具体地,在存储器计数控制中,移动目的存储器组件12改写存储器状态,使得每次允许上述存储时将已经存储的次数增1。
然后,移动目的存储器组件12将允许存储的许可及其内容密钥写到对应于存储器组件12的第二存储器装置(例如可移动存储介质40)(步骤S334)。
于是,就将对应于请求移动的内容的许可及其内容密钥从第一存储器装置中移动到第二存储器装置。当已经完成了许可等的移动时,移动目的存储器组件12例如向组件管理块5传输移动结束通知(步骤S336),并且作为响应,组件管理块5例如向应用4传输内容移动允许(步骤S338)。
因此,响应于从组件管理块5接收到的内容移动允许,应用4将请求移动的内容从第一应用装置移动到第二应用装置(步骤S340)。更具体地,应用4例如从第一应用装置中读取内容,将该内容写到第二应用装置中,并且从第一应用装置中删除该内容。
于是,已经描述了通过根据本实施例的许可移动方法的处理流程。根据上述许可移动方法,可以在移动源和移动目的存储器组件11和12与移动组件22之间传输包括内容和内容ID的消息,以优选地控制和移动所关心的许可和内容。此时,每次接收时,消息接收组件检验每一消息的有效性,从而防止非法传输许可等。
另外,将内容和许可格式、该许可的传输协议、以及每一组件的基本功能标准化,从而在具有不同安装的版权管理块3的用户装置10之间可以以可移植的方式传输许可,从而优选地控制许可和内容的移动。特别地,本实施例的优点在于,优选地可以在通过网络30物理远程互联的用户装置10之间传输许可和内容,而与这些用户装置10的版权管理块3的安装无关。因此,新颖的结构增强了内容在用户装置10之间的可移植性,其最终增强了用户的便利。
11.许可拷贝方法
下面描述拷贝或复制许可的方法。该许可拷贝方法用来控制在多个存储器装置之间内容的复制,更具体地,使用两个存储器组件,组件1和拷贝组件23,将存储在拷贝源第一存储器装置中的许可拷贝到拷贝目的第二存储器装置中。
首先,将参照图29概述根据本实施例的许可拷贝方法。图29概述了根据本实施例用于在PC 10a的两个存储器装置之间拷贝许可的许可拷贝方法。
如图29中所示,PC 10a包括:拷贝组件23;用于HDD 111的存储器组件11(第一存储器组件),HDD 111是提供拷贝源的第一存储器装置的一个范例;以及用于可移动存储介质40的存储器组件12(第二存储器组件),可移动存储介质40是提供拷贝目的的第二存储器装置的一个范例。
这样配置的PC 10a在存储器组件11和12与拷贝组件23之间传输和接收传输消息,传输消息用于传输用于传输每一许可的拷贝的显示消息以及用于传输每一许可的主拷贝的传输消息,从而将许可及其内容密钥从拷贝源HDD 111拷贝到可移动存储介质40。
更具体地,用于HDD的存储器组件11将许可的拷贝及其内容密钥传输(也就是显示)给拷贝组件23。也就是,存储器组件11从HDD111读取许可及其内容密钥。接下来,存储器组件11创建包括这些许可和内容密钥的显示消息(传输类型“显示”、传输源组件属性“存储器”),并将所创建的显示消息传输给拷贝组件23。此时,存储器组件11不删除存储在HDD 111中的许可和内容密钥。
拷贝组件22检验从存储器组件11接收到的显示消息,并然后评估包括在该显示消息中的许可,从而确定这些许可和拷贝内容是否可拷贝。如果发现这些许可和内容密钥可拷贝,那么拷贝组件23通过按照要求计数拷贝计数来更新许可的拷贝状态,并且将许可等传输给用于可移动存储介质40的存储器组件12。更具体地,拷贝组件23创建包括从上述存储器组件11接收的许可和内容密钥的传输消息(传输类型“传输”、传输源组件属性“使用”),并将所创建的传输消息传输给存储器组件12。
存储器组件12检验从拷贝组件23接收到的传输消息,并然后评估包括在所检查的传输消息中的许可,以确定这些许可和内容密钥是否可以被存储在可移动存储介质40中。如果发现这些许可和内容密钥可以存储,那么存储器组件12将这些许可和内容密钥写到用于存储的可移动存储介质40中。
于是,在两个存储器组件,存储器组件11和存储器组件12,以及拷贝组件23之间传输显示消息和传输消息就允许在两个存储器装置,HDD 111和可移动存储介质40之间拷贝许可等。应该注意到,上述显示消息等同于第一消息,并且上述传输消息等同于第二消息。
与参照上面图27所述的移动处理相同,以分布的方式将拷贝组件23和存储器组件11和12设置在不同装置上以及在这些组件之间传输显示消息和传输消息就允许在其中满足许可拷贝条件的范围内拷贝这些许可和内容密钥。
下面参照图30描述根据本实施例的许可拷贝方法的处理流程。图30的时序图表示根据本实施例的许可拷贝方法的处理流程。
如图30中所示,应用4从用户接收用于拷贝用户所指定的内容的请求(步骤S402)。接下来,应用4从请求拷贝的内容的内容文件中提取内容ID(步骤S404)。进一步,应用4将拷贝控制命令信息传输给组件管理块5,以指示组件管理块5对请求拷贝的内容执行拷贝控制,也就是对对应于该内容的许可及其内容密钥进行拷贝控制(步骤S406)。该拷贝控制命令信息例如包括上述内容ID、表示内容的使用为“拷贝”的使用信息、以及用于指定内容等在其之间进行拷贝的拷贝源存储器装置(第一存储器装置)以及拷贝目的存储器装置(第二存储器装置)的信息。
接下来,例如根据从应用4接收到的拷贝控制命令信息,组件管理块5确定要装载(或启动)的许可处理组件(步骤S408)。例如,组件管理块5确定拷贝组件23、对应于由上述拷贝控制命令信息所指定的拷贝源存储器装置的存储器组件11(此后称之为拷贝源存储器组件11)、以及对应于所指定的拷贝目的存储器装置的存储器组件12(此后称之为拷贝目的存储器组件12),作为要装载的组件。应该注意到,在确定要装载的组件的该过程中,组件管理块5例如可以根据内容ID搜索对应于请求拷贝的内容的许可及其内容密钥的存储器组件,与上述图23中所示的步骤S108至S114相同,从而确定要装载的存储器组件。
进一步,组件管理块5向以上被确定为要装载的存储器组件的存储器组件11和12以及拷贝组件23发出装载命令,从而启动这些存储器组件(步骤S410)。因此,拷贝源存储器组件11与拷贝组件23以及拷贝组件23与拷贝目的存储器组件12相互交叉鉴认,从而在这些组件之间形成安全通信路由,例如SAC(步骤S412)。
另外,组件管理块5向拷贝源存储器组件11发出命令,以创建显示消息(步骤S414)。更具体地,通过将从应用4中接收到的内容ID和传输类型说明信息传输给拷贝源存储器组件11来执行该消息创建命令。在本处理流程中,执行许可拷贝处理,使得上述传输类型说明信息表示传输类型“显示”。该消息创建命令允许组件管理块5指示拷贝源存储器组件11将对应于内容ID的许可的拷贝传输给拷贝组件23。
接下来,响应于上述消息创建命令,拷贝源存储器组件11创建用于传输对应于上述内容ID的许可及其内容密钥的显示消息(或第一消息)(步骤S416)。更具体地,拷贝源存储器组件11从对应于其自己的存储器装置(例如HDD 111)中读取对应于上述内容ID的许可和内容密钥。进一步,拷贝源存储器组件11将这样读取的这些许可和内容密钥、作为由组件管理块5所指定的传输类型的表示“显示”的传输类型ID“0x02”、以及作为拷贝源存储器组件11自己的属性的表示“存储器”的组件属性ID“0x01”链接起来,从而创建显示消息。
应该注意到,与上述许可移动处理不同,许可拷贝方法不无效(或删除)存储在拷贝源存储器装置(例如HDD 111)中的上述许可及其内容密钥。
然后,拷贝源存储器组件11将在步骤S416中所创建的显示消息传输给拷贝组件23(步骤S420)。作为响应,拷贝组件23从拷贝源存储器组件11中接收该显示消息。于是,在显示消息传输处理中(步骤S420),拷贝源存储器组件11等同于传输源组件31,并且拷贝组件23等同于传输目的组件32。
接下来,拷贝组件23检验从拷贝源存储器组件11中接收到的显示消息的有效性(步骤S422)。该显示消息验证处理检验从上述显示消息中提取的传输类型ID是否为表示传输类型“显示”的“0x02”,以及从上述显示消息中提取的组件属性ID是否为表示组件属性“存储器”的“0x01”。通过基本上与参照图20所描述的消息验证处理相同的程序执行该验证处理,所以将省略其详细描述。如果作为消息验证处理的结果,发现上述显示消息有效,那么拷贝组件23允许处理从上述显示消息中提取的许可,程序根据其前进到步骤S424。另一方面,如果发现上述显示消息无效,那么拷贝组件23禁止处理该许可,拷贝处理根据其结束。
进一步,拷贝组件23评估从显示消息中提取的许可,以确定这些许可及内容密钥是否可以被拷贝(步骤S424)。该许可评估处理评估写到该许可的拷贝条件描述部分523中的拷贝条件,以确定是否满足拷贝条件。在该拷贝条件评估中,评估诸如拷贝计数限制或拷贝时间限制的拷贝条件,并且按照需要参照写到拷贝条件描述部分523中的拷贝状态。
如果作为评估的结果,发现不满足该拷贝条件,那么拷贝组件23禁止拷贝从上述显示消息中提取的这些许可及内容密钥,并且将其通知给应用4(未示出)。
另一方面,如果发现满足拷贝条件,那么拷贝组件23允许拷贝从上述显示消息中提取的这些许可及内容密钥,并按照要求更新该许可的拷贝状态。更具体地,例如在拷贝计数控制中,拷贝组件23改写拷贝状态,使得每次允许拷贝时将已经拷贝的次数增1。
接下来,拷贝组件23创建传输消息(或第二消息),用于传输允许拷贝的这些许可和内容密钥(步骤S426)。更具体地,拷贝组件23将允许拷贝的许可(如果已经更新拷贝状态,就是更新的许可)、允许拷贝的内容密钥、表示传输类型“传输”的传输类型ID“0x01”以及作为拷贝组件23自己的属性的表示“使用”的组件属性ID“0x02”链接起来,从而创建传输消息。
进一步,拷贝组件23将所创建的传输消息传输给拷贝目的存储器组件12(步骤S428)。作为响应,拷贝目的存储器组件12从拷贝组件23中接收传输消息。于是,在传输消息传输处理中(步骤S428),拷贝组件23等同于上述传输源组件31,并且拷贝目的存储器组件12等同于上述传输目的组件32。
然后,拷贝目的存储器组件12检验从拷贝组件23中接收的传输消息的有效性(步骤S430)。该传输消息验证处理检验从上述传输消息中提取的传输类型ID是否为表示传输类型“传输”的“0x01”,以及从上述传输消息中提取的组件属性ID是否为表示组件属性“使用”的“0x02”。通过基本上与参照图20所描述的消息验证相同的程序执行该验证处理,因此省略其详细描述。如果作为上述验证的结果,发现上述传输消息有效,那么拷贝目的存储器组件12允许处理从上述传输消息中提取的许可,程序根据其前进到步骤S434。另一方面,如果发现上述传输消息无效,那么拷贝目的存储器组件12禁止处理该许可,拷贝处理根据其结束。
接下来,拷贝目的存储器组件12评估从上述传输消息中所提取的许可,以确定这些许可及内容密钥是否可以存储在第二存储器装置中(步骤S432)。该许可评估处理评估写到该许可的存储器条件描述部分511的存储器条件,从而确定存储器条件是否满足,如上所述。在该存储器条件评估处理中,评估诸如存储器计数限制或存储器时间限制的存储器条件,并且按照需要参照写到存储器条件描述部分511中的存储器状态。
如果作为该评估的结果,发现不满足存储器条件,那么拷贝目的存储器组件12禁止存储从上述传输消息中提取的许可,从而执行暂停程序。
另一方面,如果发现满足存储器条件,那么拷贝目的存储器组件12允许存储从上述传输消息中提取的这些许可及内容密钥,并按照要求更新该许可的存储器状态。更具体地,例如在存储器计数控制中,存储目的存储器组件12改写存储器状态,从而每次允许存储时将已经存储的次数增1。
然后,拷贝目的存储器组件12将允许存储的上述许可及内容密钥写到对应于存储器组件12自己的第二存储器装置(例如可移动存储介质40)中(步骤S434)。
于是,将请求拷贝的这些许可和内容密钥从第一存储器装置中拷贝到第二存储器装置。当已经完成拷贝许可等时,存储目的存储器组件12将其通知给组件管理块5(步骤S436)。作为响应,组件管理块5向应用4发出内容拷贝允许(步骤S438)。
因此,响应于从组件管理块5接收到的内容拷贝允许通知,应用4将请求拷贝的上述内容从第一存储器装置拷贝到第二存储器装置(步骤S440)。更具体地,应用4例如从第一存储器装置中读取该内容,将该内容写到第二存储器装置,而不从第一存储器装置中删除该内容。
于是,已经描述了根据本实施例的许可拷贝方法的处理流程。根据该许可拷贝方法,可以在拷贝源存储器组件11和拷贝目的存储器组件12与拷贝组件23之间传输包括许可和内容ID的消息,从而以优选地控制许可和对应内容的拷贝。此时,每次接收时,消息接收组件检验所接收消息的有效性,从而防止非法传输许可等。
另外,将内容和许可格式、许可的传输协议、以及每一组件的基本功能标准化,使得在具有不同安装的版权管理块3的用户装置10之间可以以可移植的方式传输许可,从而优选地控制许可和内容的拷贝。特别地,本实施例的优点在于,可以优选地在通过网络30物理远程互联的用户装置10之间拷贝许可和内容,而与这些用户装置10的版权管理块3的安装没有关系。因此,新颖结构增强了内容在用户装置10之间的可移植性,其最终增强了用户的便利。
12.许可租用方法
下面描述根据本实施例的许可租用方法。在该许可租用方法中,为了控制在多个存储器装置之间的内容租用,使用两个组件,存储器组件1以及租用组件24,来更新存储在作为租用源的第一存储器装置中的租用源许可,根据该更新的租用源许可创建用于租用的许可,并且将所创建的用于租用的许可租用给作为租用目的的第二存储器装置。该租用处理等同于SDMI的付费处理。
首先将参照图31概述根据本实施例的许可租用方法。图31所示为根据本实施例用于在PC 10a中两个存储器装置之间租用许可的许可租用方法。
如图31中所示,PC 10a具有:租用组件24;用于HDD 111的存储器组件11(或第一存储器组件),HDD 111是提供租用源的第一存储器装置的一个范例;以及用于可移动存储介质40的存储器组件12(或第二存储器组件),可移动存储介质40是提供租用目的的第二存储器装置的一个范例。
这样配置的PC 10a能够在租用源存储器组件11与租用组件24之间传输和接收更新的消息,以更新存储在作为租用源的HDD 111中的租用源许可307,从而创建用于租用的许可。而且,PC 10a能够通过将传输消息从租用组件24传输到租用目的存储器组件12,来将上述用于租用的许可308租用给可移动存储介质40。
更具体地,租用源存储器组件11从HDD 111中读取租用源许可307及其内容密钥,以创建更新请求消息(传输类型“更新1”、传输源组件属性“存储器”),并将所创建的更新请求消息传输给租用组件24。应该注意到,租用源许可307是使用租用条件、再现条件以及存储器条件作为使用条件书写的许可(参照图11)。
接下来,租用组件24检验从租用源存储器组件11接收到的更新请求消息,并然后评估包括在该消息中的租用源许可307,从而确定租用源许可307及其内容密钥是否可租用。如果发现这些许可和内容数据可租用,那么租用组件24更新租用源许可307的租用状态,以创建包括更新的租用源许可及其内容密钥的更新传输消息(传输类型“更新2”、传输源组件属性“使用”),从而将所创建的更新传输消息传输给租用源存储器组件11。
进一步,租用源存储器组件11检验从租用组件24接收到的更新传输消息,并然后将包括在更新传输消息中的更新的租用源许可307写到存储在HDD 111中的租用源许可307上。然后,租用源存储器组件11创建包括更新的租用源许可307及其内容密钥的更新结束消息(传输类型“更新3”、传输源组件属性“存储器”)并将所创建的消息传输给租用组件24。
接下来,租用组件24检验从存储器组件11中接收到的更新结束消息,并根据租用源许可307创建用于租用的许可308。该用于租用的许可308是使用从租用源许可307中提取的租用条件、再现条件、以及存储器条件以及新创建的返回条件书写的许可(参照图12)。然后,租用组件24创建包括所创建的用于租用的许可308及其内容密钥的传输消息(传输类型“传输”、传输源组件属性“使用”),并将所创建的消息传输给租用目的存储器组件12。
接下来,租用目的存储器组件12检验从租用组件24接收到的传输消息,并评估包括在该消息中的用于租用的许可308,从而确定用于租用的许可308及其内容密钥是否可存储在可移动存储介质40中。如果发现这些许可308和内容密钥可以存储,那么租用目的存储器组件12将这些用于租用的许可308及其内容密钥写到可移动存储介质40。
因此,在租用源存储器组件11和租用目的存储器组件12以及租用组件24之间传输更新消息和传输消息就允许将用于租用的许可308及其内容密钥从作为租用源存储器装置的HDD 111租用给作为租用目的存储器装置的可移动存储介质40。应该注意到,上述更新请求消息等同于第一消息,上述传输消息等同于第二消息,并且上述更新传输消息等同于第三消息。
而且,租用组件24提前将相同的租用ID写到更新的租用源许可307和用于租用的许可308,从而将租用源许可307与用于租用的许可308关联起来。这样就允许优选地执行此后所描述的许可返回处理。
与参照图27所述的移动处理相同,以分布的方式将租用组件24以及租用源和租用目的存储器组件11和12设置在不同装置上以及在这些组件之间传输更新消息和传输消息就允许在其中满足许可租用条件的范围内租用这些用于租用的许可和内容密钥。
下面参照图32A和32B描述根据本实施例的许可租用方法的处理流程。图32A和32B的时序图表示根据本实施例的许可租用方法的处理流程。
如图32A和32B中所示,应用4从用户接收用于租用用户所指定的内容的请求(步骤S502)。接下来,应用4从请求租用的内容的内容文件中提取内容ID(步骤S504)。然后,应用4将租用控制命令信息传输给组件管理块5,以指示组件管理块5来控制请求租用的内容的租用,也就是控制对应于该内容的许可及其内容密钥的租用(步骤S506)。该租用控制命令信息例如包括上述内容ID、表示内容的使用为“租用”的使用信息、以及用于指定内容和许可租用源存储器装置(或第一存储器装置)和租用目的存储器装置(第二存储器装置)的信息。
接下来,组件管理块5例如根据从应用4接收到的上述租用控制命令信息确定要装载(或启动)的许可处理组件(步骤S508)。例如,组件管理块5确定租用组件24、对应于由上述租用控制命令信息所指定的租用源存储器装置的存储器组件11(此后称之为租用源存储器组件11)、以及对应于该信息所指定的租用目的存储器装置的存储器组件12(此后称之为租用目的存储器组件12),作为要装载的组件。应该注意到,在确定要装载的组件的该过程中,组件管理块5例如也可以通过内容ID搜索存储对应于请求租用的内容的许可及其内容密钥的存储器组件,其方式基本上与图23中所示的步骤S108至S114相同,从而确定要装载的组件。
进一步,组件管理块5向被确定为要装载的组件的存储器组件11和12以及租用组件24发出装载命令,从而启动这些组件(步骤S510)。因此,租用源存储器组件11与租用组件24以及租用组件24与租用目的存储器组件12之间相互交叉鉴认,从而在这些组件之间形成安全通信路由,例如SAC(步骤S512)。
另外,组件管理块5指示租用源存储器组件11创建更新请求消息(步骤S514)。更具体地,通过将从应用4中接收到的内容ID和传输类型说明信息传输给租用源存储器组件11来执行该消息创建命令。在本处理流程中,执行包括更新租用源许可的许可租用处理,使得上述传输类型说明信息表示传输类型“更新1”。该消息创建命令允许组件管理块5指示租用源存储器组件11将对应于上述内容ID的租用源许可的拷贝传输给租用组件24。
接下来,响应于上述消息创建命令,租用源存储器组件11创建用于传输对应于上述内容ID的租用源许可及其内容密钥的更新请求消息(或第一消息)(步骤S516)。更具体地,租用源存储器组件11从对应于其自己的存储器装置(例如HDD 111)中读取对应于上述内容ID的租用源许可和内容密钥。进一步,租用源存储器组件11将这样读取的这些租用源许可和内容密钥、作为由组件管理块5所指定的传输类型的表示“更新1”的传输类型ID“0x03”、以及作为租用源存储器组件11自己的属性的表示“存储器”的组件属性ID“0x01”链接起来从而创建更新请求消息。
然后,租用源存储器组件11将在步骤S516中所创建的更新请求消息传输给租用组件24(步骤S518)。作为响应,租用组件24从租用源租用源存储器组件11中接收该更新请求消息。于是,在更新请求消息传输处理中(步骤S518),租用源存储器组件11等同于传输源组件31,并且租用组件24等同于传输目的组件32。
接下来,租用组件24检验从租用源存储器组件11中接收到的更新请求消息的有效性(步骤S520)。该更新请求消息验证处理检验从上述更新请求消息中提取的传输类型ID是否为表示传输类型“更新1”的“0x03”,以及从上述更新请求消息中提取的组件属性ID是否为表示组件属性“存储器”的“0x01”。通过基本上与参照图20所描述的消息验证处理相同的程序执行该验证处理,所以将省略其详细描述。如果作为消息验证处理的结果,发现上述更新请求消息有效,那么租用组件24允许处理从上述更新请求消息中提取的租用源许可,程序根据其前进到步骤S522。另一方面,如果发现上述更新请求消息无效,那么租用组件24禁止处理该许可,租用处理根据其结束。
接下来,租用组件24评估从上述更新请求消息中所提取的租用源许可,以确定这些租用源许可及内容密钥是否可以租用(步骤S522)。该租用源许可评估处理评估写到该租用源许可的租用条件描述部分524中的租用条件,由此确定是否满足租用条件。在该租用条件评估中,评估诸如租用计数限制或租用时间限制的租用条件,并且按照需要参照写到租用条件描述部分524中的租用状态。
如果作为评估的结果,发现不满足租用条件,那么租用组件24禁止租用从上述更新请求消息中所提取的这些租用源许可及内容密钥,并且将其通知给应用4(未示出)。另一方面,如果发现满足租用条件,那么租用组件24允许租用从上述更新请求消息中提取的这些租用源许可及内容密钥,程序根据其前进到步骤S524。
接下来,响应于允许租用上述租用源许可,租用组件24重新生成租用源ID(步骤S524)。租用源ID是基于租用处理产生的唯一标识符。
另外,响应于允许租用上述租用源许可,租用组件24更新租用源许可的租用状态(步骤S526)。更具体地,租用组件24附加地将上面所创建的租用ID写到该租用源许可的租用条件描述部分524中的租用状态中。而且,例如在执行租用计数控制中,租用组件24改写上述租用状态,使得每次允许租用时将已经租用的次数增1。
接下来,为了响应于上述更新请求消息,租用组件24创建更新传输消息(或第三消息),用于传输具有已经更新的租用条件的租用源许可(此后称之为更新的租用源许可)及其内容密钥(步骤S528)。更具体地,租用组件24将上述更新的租用源许可、从上述更新请求消息中提取的内容密钥、代表表示窜书更新的许可的传输类型“更新2”的传输类型ID“0x04”以及作为租用组件24自己的属性的表示“使用”的组件属性ID“0x02”链接起来,从而创建更新传输消息。
进一步,租用组件24将这样所创建的更新传输消息传输给租用源存储器组件11(步骤S530)。作为响应,租用源存储器组件11从租用组件24中接收该更新传输消息。于是,在更新传输消息传输处理中(步骤S530),租用组件24等同于上述传输源组件31,并且租用源存储器组件11等同于上述传输目的组件32。
然后,租用源存储器组件11检验从租用组件24中接收的更新传输消息的有效性(步骤S532)。该更新传输消息验证处理检验从上述更新传输消息中提取的传输类型ID是否为表示传输类型“更新2”的“0x04”,以及从上述更新传输消息中提取的组件属性ID是否为表示组件属性“使用”的“0x02”。通过基本上与参照图20所描述的消息验证相同的程序执行该验证处理,因此省略其详细描述。如果作为上述验证处理的结果,发现上述更新传输消息有效,那么租用源存储器组件11允许存储从上述更新传输消息中所提取的许可,程序根据其前进到步骤S534。另一方面,如果发现上述更新传输消息无效,那么租用源存储器组件11禁止处理该许可,租用处理根据其结束。
接下来,租用源存储器组件11更新存储在租用源存储器装置中的租用源许可(步骤S534)。更具体地,租用源存储器组件11将从上述更新传输消息中提取的更新的租用源许可写到存储在租用源存储器装置(例如HDD 111)中的租用源许可(在上述更新请求消息中接收到的未更新的租用源许可)上。
进一步,为了响应上述更新传输消息,租用源存储器组件11创建更新结束消息,用于通知租用源许可的更新结束(步骤S536)。更具体地,租用源存储器组件11从租用源存储器装置中读取更新的租用源许可及其内容密钥。接下来,租用源存储器组件11将更新的租用源许可及其内容密钥、作为代表租用源许可更新结束通知的传输类型的表示“更新3”的传输类型ID“0x05”、以及作为租用源存储器组件11自己的属性的表示“存储器”的组件属性ID“0x01”链接起来,从而创建更新结束消息。
接下来,租用源存储器组件11将这样所创建的更新结束消息传输给租用组件24(步骤S538)。作为响应,租用组件24从租用源存储器组件11中接收更新结束消息。于是,在更新结束消息传输处理中(步骤S538),租用源存储器组件11等同于上述传输源组件31,并且租用组件24等同于上述传输目的组件32。
然后,租用组件24检验从租用源存储器组件11中接收的更新结束消息的有效性(步骤S540)。该更新结束消息验证检验从上述更新结束消息中提取的传输类型ID是否为表示传输类型“更新3”的“0x05”,以及从上述更新结束消息中提取的组件属性ID是否为表示组件属性“存储器”的“0x01”。通过基本上与上面参照图20所描述的消息验证处理相同的程序执行该验证处理,因此省略其详细描述。如果作为该验证的结果,发现上述更新结束消息无效,那么,因为不能确认更新租用源许可的执行,所以租用组件24禁止租用请求租用的该内容,租用处理根据其结束。
另一方面,如果发现上述更新结束消息有效,那么租用组件24根据更新的租用源许可创建用于租用的许可(步骤S544)。
更具体地,租用组件24从更新的租用源许可中提取其中写有内容ID的租用信息描述部分501、再现条件描述部分521、以及存储器条件描述部分511,以为用于租用的许可创建基础。此时,如果再现条件描述部分521或存储器条件描述部分511的提取失败,那么租用处理结束。接下来,租用组件24重新创建使用用于租用的许可的返回条件书写的租用条件描述部分524,并且附加地将该租用条件描述部分写到用于租用的许可的上述基础中,从而提供用于租用的许可。进一步,租用组件24将在步骤S524中所创建的租用ID添加到租用条件描述部分524的返回状态,根据其结束创建用于租用的许可。
接下来,租用组件24创建传输消息(第二消息),用于传输上述用于租用的许可及其内容密钥(步骤S546)。更具体地,租用组件24将上述所创建的用于租用的许可、从上述更新结束消息中提取的内容密钥、表示传输类型“传输”的传输类型ID“0x01”、以及作为租用组件24自己的属性的表示“使用”的组件属性ID“0x02”链接起来,从而创建传输消息。
进一步,租用组件24将所创建的传输消息传输给租用目的存储器组件12(步骤S546)。作为响应,租用目的存储器组件12从租用组件24中接收传输消息。于是,在传输消息传输处理中(步骤S546),租用组件24等同于上述传输源组件31,并且租用目的存储器组件12等同于上述传输目的组件32。
然后,租用目的存储器组件12检验从租用组件24中接收的传输消息的有效性(步骤S548)。该传输消息验证处理检验从上述传输消息中提取的传输类型ID是否为表示传输类型“传输”的“0x01”,以及从上述传输消息提取的组件属性ID是否为表示组件属性“使用”的“0x02”。通过基本上与上面参照图20所描述的消息验证相同的程序执行该验证处理,因此将省略其详细描述。如果作为上述验证处理的结果,发现上述传输消息有效,那么租用目的存储器组件12允许处理从上述传输消息中提取的用于租用的许可,程序根据其前进到步骤S534。另一方面,如果发现上述传输消息无效,那么租用目的存储器组件12禁止处理该许可,租用处理根据其结束。
接下来,租用目的存储器组件12评估从上述传输消息中所提取的用于租用的许可,以确定该用于租用的许可和内容密钥是否可以存储在第二存储器装置中(步骤S550)。在该用于租用的许可的评估处理中,租用目的存储器组件12评估写到该用于租用的许可的存储器条件描述部分511的存储器条件,从而确定存储器条件是否满足,如上所述。在该存储器条件评估处理中,例如评估诸如存储器计数限制或存储器时间限制的存储器条件,并且按照需要参照写到存储器条件描述部分511的存储器状态。
如果作为该评估的结果,发现不满足存储器条件,那么租用目的存储器组件12禁止存储从上述传输消息中提取的用于租用的许可,从而执行暂停程序。
另一方面,如果发现满足存储器条件,那么租用目的存储器组件12允许存储从上述传输消息中提取的这些用于租用的许可及内容密钥,并按照要求更新该用于租用的许可的存储器状态。更具体地,例如在存储器计数控制中,存储目的存储器组件12改写存储器状态,使得每次允许上述存储时将已经存储的次数增1。
然后,存储目的存储器组件12将允许存储的上述用于租用的许可及内容密钥写到上述租用目的存储器装置中(步骤S552)。
于是,将请求租用的这些许可和内容密钥从租用源存储器装置(或第一存储器装置)中租用到租用目的存储器装置(或第二存储器装置)。例如,当已经完成租用许可等时,租用目的存储器组件12将其通知给组件管理块5(步骤S554)。作为响应,组件管理块5向应用4发出内容租用允许(步骤S556)。
因此,响应于从组件管理块5接收到的内容租用允许通知,应用4将请求租用的上述内容从租用源存储器装置租用到租用目的存储器装置(步骤S558)。更具体地,应用4从租用源存储器装置中读取该内容,并将该内容写到租用目的存储器装置。
于是,已经描述了根据本实施例的许可租用方法的处理流程。根据该许可租用方法,可以在租用源存储器组件11和租用目的存储器组件12与租用组件24之间传输包括许可和内容ID的消息,从而优选地控制许可和对应内容的租用。此时,每次接收时,消息接收组件检验所接收消息的有效性,从而防止非法传输许可等。
另外,将内容和许可格式、该许可的传输协议、以及每一组件的基本功能标准化,使得可以一可移植的方式在具有不同安装的版权管理块3的用户装置10之间传输许可,从而优选地控制许可和内容的租用。特别地,本实施例的优点在于,可以优选地在通过网络30物理远程互联的用户装置10之间租用许可和内容,而与这些用户装置10的版权管理块3的安装没有关系。因此,新颖结构增强了内容在用户装置10之间的可移植性,其最终增强了用户的便利。
13.许可返回方法
下面描述根据本实施例的许可返回方法。在该许可返回方法中,为了控制在多个存储器装置之间的内容返回,使用两个存储器组件11和12以及返回组件25,以删除存储在作为租用目的的第二存储器装置中的用于租用的许可,并且更新存储在作为租用源的第一存储器装置中的用于租用的许可,从而将用于租用的许可返回给第一存储器装置。该返回处理等同于SDMI的登记处理。
首先,将参照图33概述根据本实施例的许可返回方法。图33所示为根据本实施例用于在设置于PC 10a中的两个存储器装置之间返回用于租用的许可的许可返回方法。
如图33中所示,PC 10a具有:返回组件25;用于HDD 111的存储器组件11(或第一存储器组件),HDD 111是作为租用源(或者返回目的)的第一存储器装置的一个范例;以及用于可移动存储介质40的存储器组件12(或第二存储器组件),可移动存储介质40是作为租用目的(或者返回源)的第二存储器装置的一个范例。
这样配置的PC 10a将传输消息从租用目的存储器组件12传输到返回组件25,以从可移动存储介质40中删除上述用于租用的许可308,并且在租用源存储器组件11与返回组件25之间传输更新消息,以更新存储在租用源HDD 111中的租用源许可307,从而将用于租用的许可308返回给HDD 111。
更具体地,实现,租用目的存储器组件12从可移动存储介质40中读取要进行返回的用于租用的许可308及其内容密钥,以创建传输消息(传输类型“传输”、传输源组件属性“存储器”),并将所创建的传输消息传输给返回组件25。此时,存储器组件12从可移动存储介质40中删除用于租用的许可308及其内容密钥。
另一方面,租用源存储器组件11从HDD 111中读取租用源许可307及其内容密钥,以创建更新请求消息(传输类型“更新1”、传输源组件属性“存储器”),并将所创建的更新请求消息传输给返回组件25。应该注意到,租用源许可307对应于上述要返回的用于租用的许可308,并且将相同的租用ID分配给租用源许可307和用于租用的许可308,以将它们相互关联起来。
接下来,返回组件25检验从租用目的存储器组件12接收到的传输消息,以及从租用源存储器组件11接收到的更新请求消息,以评估从传输消息中提取的用于租用的许可308,从而确定用于租用的许可308及其内容密钥是否可以返回。如果发现这些许可和内容密钥可以返回,那么返回组件25更新从上述更新请求消息中提取的租用源许可307的租用状态,以创建包括更新的许可及内容密钥的更新传输消息(传输类型“更新2”、传输源组件属性“使用”),从而将所创建的更新传输消息传输给租用源存储器组件11。
然后,租用源存储器组件11检验从返回组件25接收到的更新传输消息,并然后将包括在更新传输消息中的更新的租用源许可307写到存储在HDD 111中的租用源许可307上。
于是,在租用目的和租用源存储器组件11和12以及返回组件25之间传输更新消息和传输消息就允许将用于租用的许可308及其内容密钥从作为租用目的存储器装置的可移动存储介质40返回给作为租用源存储器装置的HDD 111,从而将租用源许可的租用计数增1。应该注意到,上述更新请求消息等同于第一消息,上述传输消息等同于第二消息,并且上述更新传输消息等同于第三消息。而且,通过根据租用ID将租用源许可307与用于租用的许可308匹配,返回组件25能够将用于租用的许可返回到正确的租用源存储器装置。
下面参照图34A和34B描述根据本实施例的许可返回方法的处理流程。图34A和34B的时序图表示该许可返回方法的处理流程。
如图34A和34B中所示,应用4从用户接收返回用户所指定的内容的请求(步骤S602)。接下来,应用4从请求返回的内容的内容文件中提取内容ID(步骤S604)。进一步,应用4将返回控制命令信息传输给组件管理块5,以控制请求返回的内容的返回,也就是控制对应于该内容的许可及其内容密钥的返回(步骤S606)。该返回控制命令信息例如包括上述内容ID、表示内容的使用为“返回”的使用信息、以及用于指定内容和许可返回源存储器装置(或第一存储器装置)和返回目的存储器装置(或第二存储器装置)的信息。
接下来,组件管理块5例如根据从应用4接收到的上述返回控制命令信息确定要装载(或启动)的许可处理组件(步骤S608)。例如,组件管理块5确定返回组件25、对应于由上述返回控制命令信息所指定的租用源存储器装置的存储器组件11(此后称之为租用源存储器组件11)、以及对应于该信息所指定的租用目的存储器装置的存储器组件12(此后称之为租用目的存储器组件12)作为要装载的组件。应该注意到,在确定要装载的组件的该过程中,组件管理块5也可以例如通过内容ID搜索用于存储对应于请求返回的内容的许可及其内容密钥的存储器组件,其方式基本上与图23中所示的步骤S108至S114相同,从而确定要装载的组件。
进一步,组件管理块5向被确定为要装载的组件的存储器组件11和12以及租用组件25发出装载命令,从而启动这些组件(步骤S610)。因此,租用源存储器组件11与返回组件25以及返回组件25与租用目的存储器组件12之间相互交叉鉴认,从而在这些组件之间形成安全通信路由,例如SAC(步骤S612)。
另外,组件管理块5将第一消息创建命令传输给租用目的存储器组件12,以创建传输消息(步骤S614)。更具体地,通过将从应用4中接收到的内容ID和传输类型说明信息传输给租用目的存储器组件12来执行该第一消息创建命令。在该步骤中,指示将用于租用的许可返回的传输,使得上述传输类型说明信息表示传输类型“传输”。该第一消息创建命令允许组件管理块5指示租用目的存储器组件12将对应于上述内容ID的租用源许可的主拷贝传输给返回组件25。
接下来,响应于上述消息创建命令,租用目的存储器组件12创建传输消息(或第二消息),用于传输对应于上述内容ID的租用源许可及其内容密钥(步骤S616)。更具体地,租用目的存储器组件12从对应于其自己的租用源存储器装置(例如可移动存储介质40)中读取对应于上述内容ID的用于租用的许可和其内容密钥。进一步,租用目的存储器组件12将这样读取的这些用于租用的许可和内容密钥、作为由组件管理块5所指定的传输类型的表示“传输”的传输类型ID“0x01”、以及作为租用目的存储器组件12自己的属性的表示“存储器”的组件属性ID“0x01”链接起来,从而创建传输消息。
进一步,租用目的存储器组件12无效(或删除)存储在租用目的存储器装置中的上述用于租用的许可及其内容密钥(步骤S618)。于是,在下一步骤S620中传输传输消息之前将存储在租用目的存储器装置中的许可等无效就可以防止例如未鉴认用户通过非法措施在传输传输消息之后干扰许可无效处理,作为其结果,许可等存在于租用目的装置上。
然后,租用目的存储器组件12将在步骤S616中创建的传输消息传输给返回组件25(步骤S620)。作为响应,返回组件25从租用目的存储器组件12中接收该传输消息。于是,在传输消息传输处理中(步骤S620),租用目的存储器组件12等同于上述传输源组件31,并且返回组件25等同于上述传输目的组件32。
接下来,返回组件25检验从租用目的存储器组件12中接收到的传输消息的有效性(步骤S622)。该传输消息验证处理检验从上述传输消息中提取的传输类型ID是否为表示传输类型“传输”的“0x01”,以及从上述传输消息中提取的组件属性ID是否为表示组件属性“存储器”的“0x01”。通过基本上与参照图20所描述的消息验证处理相同的程序执行该验证,所以将省略对其详细描述。如果作为上述验证处理的结果,发现上述传输消息有效,那么返回组件25允许处理从传输消息中提取的用于租用的许可,程序根据其前进到步骤S624。在这种情况下,返回组件25例如可以通知组件管理块5,用于租用的许可的返回结束。另一方面,如果发现传输消息无效,那么返回组件25禁止处理该用于租用的许可,返回处理根据其结束。
进一步,返回组件25评估从上述传输消息中提取的用于租用的许可,以确定用于传输的许可及其内容密钥是否可以返回(步骤S632)。在该许可评估处理中,返回组件25评估写到该用于返回的许可的返回条件描述部分525中的返回条件,以确定是否满足返回条件。在该确定中,检查诸如返回时间限制的返回条件,并且按照需要参照写到返回条件描述部分525中的返回状态。
如果作为上述评估的结果,发现不满足返回条件,那么返回组件25禁止返回从上述传输消息中提取的用于租用的许可及其内容密钥,从而执行暂停处理。另一方面,如果发现满足返回条件,那么返回组件25允许返回从上述传输消息中提取的用于租用的许可及其内容密钥,程序根据其前进到步骤S626。
接下来,组件管理块5向租用源存储器组件11发出第二消息创建命令,以创建更新请求消息(步骤S626)。更具体地,通过将从应用4中接收到的内容ID和传输类型说明信息传输给租用源存储器组件11来执行该第二消息创建命令。在该步骤中,执行包括更新租用源许可的传输,使得上述传输类型说明信息是传输类型“更新1”。该第二消息创建命令允许组件管理块5指示租用源存储器组件11将对应于上述内容ID的租用源许可的拷贝传输给返回组件25。
接下来,响应于第二消息创建命令,租用源存储器组件11创建用于传输对应于上述内容ID的租用源许可及其内容密钥的更新请求消息(或第一消息)(步骤S6286)。更具体地,租用源存储器组件11从对应于其自己的租用源存储器装置(例如HDD 111)中读取对应于上述内容ID的租用源许可和内容密钥。另外,租用源存储器组件11将这样读取的租用源许可和内容密钥、由组件管理块5所指定的表示传输类型“更新1”的传输类型ID“0x03”、以及作为租用源存储器组件11自己的属性的表示“存储器”的组件属性ID“0x01”链接起来,从而创建更新请求消息。
然后,租用源存储器组件11将在步骤S628中所创建的更新请求消息传输给返回组件25(步骤S630)。作为响应,返回组件25从租用源存储器组件11中接收上述更新请求消息。于是,在更新请求消息的传输中(步骤S630),租用源存储器组件11等同于传输源组件31,并且返回组件25等同于传输目的组件32。
接下来,返回组件25检验从租用源存储器组件11中接收到的更新请求消息的有效性(步骤S632)。该更新请求消息验证检验从上述更新请求消息中提取的传输类型ID是否为表示传输类型“更新1”的“0x03”,以及从上述更新请求消息中提取的组件属性ID是否为表示组件属性“存储器”的“0x01”。因为通过基本上与参照图20所描述的消息验证处理相同的程序执行该验证,所以将省略验证处理的详细描述。如果作为上述消息验证的结果,发现上述更新请求消息有效,那么返回组件25允许处理从上述更新请求消息中提取的租用源许可,程序根据其前进到步骤S622。另一方面,如果发现更新请求消息无效,那么返回组件25禁止处理该许可,返回处理根据其结束。
应该注意到,在图34A和34B中所示处理流程的范例中,在步骤S626至S632之前执行步骤S614至S624,但是例如也可以在步骤S626至S632之后执行步骤S614至S624。
接下来,返回组件25将写到上述用于租用的许可的返回条件描述部分525的租用ID与写到上述租用源许可的租用条件描述部分524的租用ID进行匹配,看在两个ID之间是否具有匹配(步骤S634)。如果发现匹配,返回处理继续,程序前进到步骤S636。另一方面,如果发现不匹配,返回处理暂停。如果用于租用的许可不对应于租用源许可,该租用ID匹配处理能够防止执行错误的返回处理。
进一步,响应于上述租用源许可返回允许,返回组件25更新租用源许可的租用状态(步骤S636)。更具体地,返回组件25将写到租用源许可的租用状态中的租用ID删除。如果执行租用计数控制,返回组件25改写租用状态,从而将写到租用源许可的租用状态的、已经返回的次数减1(或者将可以租用的计数加1)。
接下来,为了响应于上述更新请求消息,返回组件25创建更新传输消息(或第三消息),用于传输具有在步骤S636中更新的租用状态的租用许可(此后称之为更新的租用源许可)及其内容密钥(步骤S638)。更具体地,将上述更新的租用源许可、从上述更新请求消息中提取的内容密钥、表示代表传输更新的许可的传输类型“更新2”的传输类型ID“0x04”、以及作为返回组件25自己的属性的表示“使用”的组件属性ID“0x02”链接起来,从而创建更新传输消息。
进一步,返回组件25将这样所创建的更新传输消息传输给租用源存储器组件11(步骤S640)。作为响应,租用源存储器组件11从返回组件25中接收上述更新传输消息。于是,在更新传输消息传输处理中(步骤S640),返回组件25等同于传输源组件31,并且租用源存储器组件11等同于传输目的组件32。
接下来,租用源存储器组件11检验从返回组件25中接收的更新传输消息的有效性(步骤S642)。该更新传输消息验证检验从上述更新传输消息中提取的传输类型ID是否为表示传输类型“更新2”的“0x04”,以及从上述更新传输消息中提取的组件属性ID是否为表示组件属性“使用”的“0x02”。通过基本上与上面参照图20所描述的消息验证处理相同的程序执行该验证处理,因此省略其详细描述。如果作为该消息验证的结果,发现上述更新传输消息有效,那么租用源存储器组件11允许存储从上述更新传输消息中所提取的更新的租用源许可,并且程序前进到步骤S644。另一方面,如果发现更新传输消息无效,那么租用源存储器组件11禁止处理更新的租用源许可,返回处理根据其结束。
接下来,租用源存储器组件11更新存储在租用源存储器装置中的租用源许可(步骤S644)。更具体地,存储器组件11将从上述更新传输消息中提取的更新的租用源许可写到存储在租用源存储器装置(例如HDD 111)中的租用源许可(在上述更新请求消息中接收到的未更新的租用源许可)上。应该注意到,在图34所示的返回处理流程示例中,租用源存储器组件11不响应于更新传输消息而向返回组件25传输更新结束消息;但是租用源存储器组件11也可以返回更新结束消息。
于是,将请求返回的用于租用的许可和其内容密钥从租用目的存储器装置(第二存储器装置)中返回到租用源存储器装置(第一存储器装置)。例如当已经完成返回许可等时,租用源存储器组件11将返回结束通知传输给组件管理块5(步骤S646)。响应于该返回结束通知,组件管理块5通知应用4内容返回允许(步骤S648)。
因此,响应于从组件管理块5接收到的内容返回允许,应用4将请求返回的上述内容从租用目的存储器装置返回到租用源存储器装置(步骤S650)。更具体地,应用4从租用目的存储器装置中删除上述内容。
于是,已经描述了根据本实施例的许可返回方法的处理流程。根据该许可返回方法,可以在租用源和租用目的存储器组件11和12与返回组件25之间传输包括许可和内容ID的消息,以优选地控制这些许可和内容的返回。此时,每次接收时,消息接收组件检验每一所接收消息的有效性,从而防止非法传输许可等。
另外,将内容和许可格式、该许可的传输协议、以及每一组件的基本功能标准化,使得可以以可移植的方式在具有不同安装的版权管理块3的用户装置10之间传输许可,从而优选地控制许可和内容的租用。特别地,本实施例的优点在于,可以优选地在通过网络30物理远程互联的用户装置10之间租用许可和内容,而与这些用户装置10的版权管理块3的安装没有关系。因此,新颖结构增强了内容在用户装置10之间的可移植性,其最终增强了用户的便利。
于是,已经详细描述了根据本发明实施例的版权管理***、其组件、以及其操作方法。根据该版权管理***,至少可以将提供版权管理块的基本功能的许可处理组件中的存储器组件1和使用组件2组合起来,以在之间传输许可,从而执行用于每一使用情况的限制。而且,以分隔的方式使用用于每一使用情况的使用条件书写每一许可,并且将使用条件的描述标准化。该新颖结构允许在通过网络30以可移植方式互联的多个许可处理组件之间传输这些许可。因此,可以以分布方式在通过网络30互联的多个用户装置10上设置用于执行内容使用控制的组件。
在内容密钥的安全中,提前在每一许可中描述内容密钥安全标准。每一内容密钥被可转换地分布在该标准的范围内,而不管版权管理块的安装类型。该配置允许通过网络30将具有版权管理块3的不同安装的多个版权管理***互联起来,从而以可移植的方式在这些版权管理***之间传输许可和内容,以执行版权管理。因此,可以增加用户的便利性以及内容用户的自由度,从而促进根据本实施例的版权管理***的普及。
虽然已经使用具体术语描述了本发明的优选实施例,但是这种描述仅是说明性的,并且需要理解的是,不脱离下面权利要求书的精神或范围可以进行改变和变化。
例如,在上述实施例中,同时在一个消息中传输传输类型属性信息、传输源组件属性信息、以及许可及其内容密钥。也可以在不同的时间传输这些信息片和许可及其内容密钥,只要它们通过相同的方式彼此关联。而且,内容密钥也可以不总是与其许可一起传输。
使用组件2并不限于上述范例的再现组件。例如,使用组件2可以是根据另一版权管理方案或另一存储方案,用于控制内容划分的划分组件、用于控制内容组合的组合组件、用于控制通过使用内容密钥的内容转换的转换组件、或者用于输出许可的输出组件。
本发明的上述实施例可以应用于根据许可控制内容使用的版权管理***,更具体地,可以应用于允许在具有版权管理块的不同安装的多个用户装置之间可移植地传输内容的版权管理***。
虽然已经使用了具体术语描述了本发明的优选实施例,但是这种描述仅是说明性的,并且需要理解的是,不脱离下面权利要求书的精神或范围可以进行改变和变化。
Claims (16)
1.一种租用组件,用于在将描述内容使用规则的租用源许可存储在存储器中的存储器组件之间租用所述租用源许可,所述租用组件包括:
接收装置,用于从在第一存储器中存储租用源许可的第一存储器组件接收包括租用源许可的第一消息;
分析装置,用于评估所述租用源许可,以允许或禁止租用;
许可创建装置,用于如果允许租用,则基于所述租用源许可创建租用许可;以及
传输装置,用于将所述租用许可传输到在第二存储器中存储所述租用许可的第二存储器组件。
2.根据权利要求1的租用组件,其中
所述接收装置从所述第一存储器组件接收所述第一消息,所述第一消息包括:租用源许可、定义在所述第一存储器组件与所述租用组件之间处理所述租用源许可的类型的第一操作类型、以及定义所述第一存储器组件的属性的第一组件属性,
并且所述分析装置基于包括在所述第一消息中的第一操作类型和第一组件属性,分析所述第一消息,以允许或禁止处理所述租用源许可,
所述租用组件进一步包括:
消息创建装置,用于如果所述分析装置允许租用,则创建第二消息,所述第二消息包括:租用许可、定义在所述第二存储器组件与所述租用组件之间处理所述租用许可的类型的第二操作类型、以及定义所述第二存储器组件的属性的第二组件属性。
3.根据权利要求2的租用组件,其中所述第一操作类型是传输、显示和更新中的任何一种,其中传输用于传输租用源许可本身,显示用于传输租用源许可的拷贝,更新用于传输要更新的租用源许可。
4.根据权利要求3的租用组件,其中如果所述第一操作类型是更新,则所述分析装置允许处理租用源许可,并且如果所述第一操作类型是传输和显示中的一种,则所述分析装置禁止处理租用源许可。
5.根据权利要求3的租用组件,其中所述第二操作类型是传输。
6.根据权利要求2的租用组件,其中如果由所述接收装置所接收的第一消息中的组件属性表示使用租用源许可的使用组件的属性,则所述分析装置禁止处理所述第一消息中的租用源许可。
7.根据权利要求1的租用组件,其中在租用源许可中描述定义租用源许可租用状态的租用状态,并且如果允许租用,则所述许可创建装置更新租用源许可的租用状态,并且所述传输装置将具有更新的租用状态的租用源许可传输到所述第二存储器组件。
8.根据权利要求7的租用组件,其中所述许可创建装置创建第三消息,所述第三消息包括:具有更新的租用状态的租用源许可、定义处理具有更新的租用状态的租用源许可的类型的第三操作类型、以及定义所述租用组件的属性的第三组件属性,并且所述传输装置将所述第三消息传输到所述第一存储器组件。
9.根据权利要求7的租用组件,其中在所述接收装置从所述第一存储器组件中接收已经从所述租用组件接收到更新的租用源许可的通知之后,所述传输装置将所述租用许可传输到所述第二存储器组件。
10.根据权利要求1的租用组件,其中如果允许租用,则所述许可创建装置描述租用源许可和租用许可中的租用标识,以将所述租用源许可与所述租用许可关联起来,
并且所述传输装置将具有所述租用标识的租用源许可传输到所述第一存储器组件,将具有所述租用标识的租用许可传输到所述第二存储器组件。
11.根据权利要求1的租用组件,其中所述租用许可包括标识租用源许可中所描述的内容的内容标识、租用源许可中所描述的再现规则、租用源许可中所描述的租用规则、以及用于返回租用许可的返回规则中任何项。
12.根据权利要求1的租用组件,其中所述分析装置评估租用源许可中为租用组件所描述的租用规则,以允许或禁止租用源许可的租用。
13.根据权利要求11的租用组件,其中所述租用规则是租用计数限制和租用时间限制其中之一。
14.根据权利要求1的租用组件,其中所述接收装置接收内容密钥,以与租用源许可一起解密对应于来自所述第一存储器组件的租用源许可的内容,并且所述传输装置将租用许可和内容密钥传输到所述第二存储器组件。
15.一种用于租用组件的租用方法,其中所述租用组件用于在将描述内容使用规则的租用源许可存储在存储器中的存储器组件之间租用所述租用源许可,所述租用方法包括步骤:
从在第一存储器中存储租用源许可的第一存储器组件接收租用源许可;
评估所述租用源许可,以允许或禁止租用;
如果允许租用,则基于所述租用源许可创建租用许可;以及
将所述租用许可传输到在第二存储器中存储租用许可的第二存储器组件。
16.一种租用组件,用于在将描述内容使用规则的租用源许可存储在存储器中的存储器组件之间租用所述租用源许可,所述租用组件包括:
接收单元,被配置为从在第一存储器中存储租用源许可的第一存储器组件接收租用源许可;
分析单元,被配置为评估所述租用源许可,以允许或禁止租用;
许可创建单元,被配置为如果允许租用,则基于所述租用源许可创建租用许可;以及
传输单元,被配置为将所述租用许可传输到在第二存储器中存储租用许可的第二存储器组件。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004270290A JP2006085483A (ja) | 2004-09-16 | 2004-09-16 | ライセンス処理装置,プログラムおよびライセンス貸出方法 |
JP2004270290 | 2004-09-16 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1749910A CN1749910A (zh) | 2006-03-22 |
CN100378611C true CN100378611C (zh) | 2008-04-02 |
Family
ID=35517320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101039550A Expired - Fee Related CN100378611C (zh) | 2004-09-16 | 2005-09-16 | 租用组件、程序和租用组件方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20060059104A1 (zh) |
EP (1) | EP1637962A1 (zh) |
JP (1) | JP2006085483A (zh) |
KR (1) | KR20060051286A (zh) |
CN (1) | CN100378611C (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080109910A1 (en) * | 2006-11-07 | 2008-05-08 | Neil Day | Content borrowing system and method |
US8706638B2 (en) * | 2008-01-11 | 2014-04-22 | Apple Inc. | Method for on demand video and other content rental |
US20100106610A1 (en) * | 2008-10-23 | 2010-04-29 | Nokia Corporation | Method and apparatus for transferring media |
US9064096B2 (en) * | 2009-12-07 | 2015-06-23 | Ncr Corporation | Methods and apparatus for secure distribution of protected content |
US8566952B1 (en) * | 2009-12-24 | 2013-10-22 | Intuit Inc. | System and method for encrypting data and providing controlled access to encrypted data with limited additional access |
US8863241B2 (en) * | 2011-02-08 | 2014-10-14 | Michael Ratiner | System and method for managing usage rights of software applications |
CN102885369A (zh) * | 2011-08-31 | 2013-01-23 | 郭岁洋 | 滋补解暑解毒清火饮料 |
JP6269209B2 (ja) * | 2014-03-18 | 2018-01-31 | 富士通株式会社 | 情報処理装置、方法、及びプログラム |
JP6505333B2 (ja) * | 2017-03-30 | 2019-04-24 | 株式会社オプティム | コンピュータシステム、ライセンス管理方法及びプログラム |
CN112905983B (zh) * | 2021-02-04 | 2022-01-18 | 江苏保旺达软件技术有限公司 | 一种设备租借方法、设备以及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1309352A (zh) * | 2000-02-17 | 2001-08-22 | 国际商业机器公司 | 存档和检索的方法和装置 |
US20020013772A1 (en) * | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like |
US20030229593A1 (en) * | 2002-03-14 | 2003-12-11 | Michael Raley | Rights expression profile system and method |
WO2004055651A1 (en) * | 2002-12-17 | 2004-07-01 | Koninklijke Philips Electronics N.V. | A simple digital right management language |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
US6963859B2 (en) * | 1994-11-23 | 2005-11-08 | Contentguard Holdings, Inc. | Content rendering repository |
US5629980A (en) * | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
US5715403A (en) * | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
CN1312549C (zh) * | 1995-02-13 | 2007-04-25 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的***和方法 |
US6983371B1 (en) * | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
AU1547402A (en) * | 2001-02-09 | 2002-08-15 | Sony Corporation | Information processing method/apparatus and program |
US7080043B2 (en) * | 2002-03-26 | 2006-07-18 | Microsoft Corporation | Content revocation and license modification in a digital rights management (DRM) system on a computing device |
AU2003288754A1 (en) * | 2002-12-20 | 2004-07-14 | Matsushita Electric Industrial Co., Ltd. | System and method for content history log collection for digital rights management |
US20070112681A1 (en) * | 2004-01-08 | 2007-05-17 | Satoshi Niwano | Content distribution system, license distribution method and terminal device |
US20070172041A1 (en) * | 2005-10-18 | 2007-07-26 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
-
2004
- 2004-09-16 JP JP2004270290A patent/JP2006085483A/ja not_active Abandoned
-
2005
- 2005-09-08 US US11/220,852 patent/US20060059104A1/en not_active Abandoned
- 2005-09-14 KR KR1020050085635A patent/KR20060051286A/ko not_active Application Discontinuation
- 2005-09-14 EP EP05291894A patent/EP1637962A1/en not_active Withdrawn
- 2005-09-16 CN CNB2005101039550A patent/CN100378611C/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020013772A1 (en) * | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like |
CN1309352A (zh) * | 2000-02-17 | 2001-08-22 | 国际商业机器公司 | 存档和检索的方法和装置 |
US20030229593A1 (en) * | 2002-03-14 | 2003-12-11 | Michael Raley | Rights expression profile system and method |
WO2004055651A1 (en) * | 2002-12-17 | 2004-07-01 | Koninklijke Philips Electronics N.V. | A simple digital right management language |
Also Published As
Publication number | Publication date |
---|---|
CN1749910A (zh) | 2006-03-22 |
EP1637962A1 (en) | 2006-03-22 |
KR20060051286A (ko) | 2006-05-19 |
US20060059104A1 (en) | 2006-03-16 |
JP2006085483A (ja) | 2006-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100426179C (zh) | 移动组件、程序和移动方法 | |
CN100451911C (zh) | 许可源部件、许可目的地部件及其方法 | |
CN100378611C (zh) | 租用组件、程序和租用组件方法 | |
EP1637963A1 (en) | License copying component, program and method thereof | |
CN100407090C (zh) | 复制部件及其方法 | |
JP4333455B2 (ja) | コンテンツ再生装置,プログラム及びコンテンツ再生制御方法 | |
US7788271B2 (en) | Content distribution server, content distribution method, and program | |
JP4524480B2 (ja) | データ端末装置 | |
EP1637964A1 (en) | License returning component, program and method thereof | |
CN100595777C (zh) | 内容处理装置和内容处理方法 | |
JP2008015622A (ja) | 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法 | |
MXPA06010778A (es) | Estructura de manejo de derechos digitales, dispositivo de almacenamiento portatil y metodo de manejo de contenidos que usa el dispositivo de almacenamiento portatil. | |
WO2006009217A1 (ja) | コンテンツ再生装置,コンテンツ再生制御方法,プログラム | |
WO2006009210A1 (ja) | コンテンツ処理装置,コンテンツ処理方法およびコンピュータプログラム | |
JP2005129058A (ja) | 携帯用保存装置を用いたデジタル著作権の管理方法及び装置 | |
JP2003242043A (ja) | 再生装置およびデータ管理システムにおけるコンテンツ管理方法 | |
JP4765377B2 (ja) | コンテンツ提供サーバ,および携帯電話 | |
KR20070031836A (ko) | 콘텐츠 처리장치, 콘텐츠 처리 방법 및 컴퓨터 프로그램 | |
JP2006059328A (ja) | コンテンツ処理装置,コンテンツ処理方法およびコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080402 Termination date: 20091016 |