CN1795466A - 存储介质出租*** - Google Patents
存储介质出租*** Download PDFInfo
- Publication number
- CN1795466A CN1795466A CNA200480014734XA CN200480014734A CN1795466A CN 1795466 A CN1795466 A CN 1795466A CN A200480014734X A CNA200480014734X A CN A200480014734XA CN 200480014734 A CN200480014734 A CN 200480014734A CN 1795466 A CN1795466 A CN 1795466A
- Authority
- CN
- China
- Prior art keywords
- information
- content
- unit
- user
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 title claims description 205
- 239000004065 semiconductor Substances 0.000 claims description 45
- 230000005540 biological transmission Effects 0.000 claims description 17
- 230000001186 cumulative effect Effects 0.000 claims description 3
- 230000005055 memory storage Effects 0.000 claims 2
- 238000010899 nucleation Methods 0.000 claims 1
- 238000000034 method Methods 0.000 description 60
- 230000008569 process Effects 0.000 description 50
- 238000012856 packing Methods 0.000 description 47
- 238000012545 processing Methods 0.000 description 33
- 238000010586 diagram Methods 0.000 description 25
- 238000004422 calculation algorithm Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 22
- 230000006835 compression Effects 0.000 description 15
- 238000007906 compression Methods 0.000 description 15
- 238000004590 computer program Methods 0.000 description 14
- 238000012795 verification Methods 0.000 description 10
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 230000005236 sound signal Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 4
- 230000003203 everyday effect Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 239000004615 ingredient Substances 0.000 description 2
- 241001062009 Indigofera Species 0.000 description 1
- 235000000177 Indigofera tinctoria Nutrition 0.000 description 1
- 241001025261 Neoraja caerulea Species 0.000 description 1
- 239000002355 dual-layer Substances 0.000 description 1
- 229940097275 indigo Drugs 0.000 description 1
- COHYTHOBJLSHDF-UHFFFAOYSA-N indigo powder Natural products N1C2=CC=CC=C2C(=O)C1=C1C(=O)C2=CC=CC=C2N1 COHYTHOBJLSHDF-UHFFFAOYSA-N 0.000 description 1
- 239000010410 layer Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Management Or Editing Of Information On Record Carriers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种出租***,包括终端装置、BD播放器以及服务器装置。当出租存储有多个内容的BD时,终端装置将出租信息写入到用户的存储卡中,该出租信息包括标识每个内容的内容ID、观看状态以及内容密钥。当观看状态是“允许观看”或者“额外地观看”时,那么播放器就播放该内容,当观看状态是“未观看”时,那么播放器就将观看状态改为“额外地观看”,然后播放该内容。当BD被返还时,如果存储卡中的观看状态是“额外地观看”,那么终端装置就计算该内容租金,并且向用户收取该租金。终端商装置从存储卡中读取关于该内容播放的使用历史信息,并且将该读取的使用历史信息作为使用信息存储在其内部,并且定期将该使用信息传输到由内容提供者管理的服务器装置。该服务器装置使用所存储的使用信息计算内容租金,并且向出租代理商收取该租金。
Description
技术领域
本发明涉及一种用于出租存储有数字内容的存储介质的技术。
背景技术
用于以数字的方式存储包括电影和音乐在内的作品的存储介质,例如DVD,已得到日益广泛的使用。可以将高容量信息以数字的方式存储到如DVD的存储介质中,并且可以半永久地使用这些信息。通过利用这样的存储介质,已经发展起来了一种用于出租存储有电影、音乐等等的存储介质的出租服务行业,从而创造出一个巨大的市场。
日本特开平专利申请No.H11-167769公开了这样一种***:其中可以防止在未经授情况下使用信息以及根据所使用的信息量向用户收取费用,并且这并不依赖于网络等等。用户将一张盘和IC卡放到播放装置中,从而由该播放装置读取存储于该盘中的播放管理信息和存储于该IC卡中的播放许可信息。然后,播放装置对该播放管理信息和播放许可信息进行比较,并且判断是否允许播放。如果判断出允许播放,那么播放装置就播放存储于该盘中的软信息(softinformation)。在进行播放的同时,播放装置还对使用信息进行检测。当播放结束时,播放装置将使用信息写入到IC卡中。当用户在出租商店返还该盘时,从IC卡中读取使用信息,并且使用所读取的指示了所使用的软信息量的使用信息计算租金。然后,要求用户支付根据所使用的软信息量计算得到的租金。
另外,已经建立了用于数字高清晰度记录格式“蓝光光盘(blue-ray disc)”的规范。蓝光光盘使得可以重复多次在12cmCD/DVD尺寸光盘上记录和播放两个小时或两个小时以上的数字高清晰度视频数据。通过使用405nm蓝-紫激光,蓝光光盘在一种记录轨道上写入信号,其中该记录轨道几乎等于DVD的记录轨道的一半(0.32μm)。根据这种格式,在单层12cm尺寸光盘上可以写入27GB的数据。对于双层单面光盘来说,可以提供50GB的记录容量,这就意味着可以实现记录4小时具有数字高清晰度画质的内容和记录24小时具有标准广播画质的内容。
如上面讨论过的,蓝光光盘规范使得可以实现大于DVD的记录容量,以及记录大量数据和高画质视频。同样地,我们也希望蓝光光盘规范可以有多种应用。
发明内容
为了满足上述要求,本发明的目的在于提供一种存储介质出租***、播放装置、出租商店装置、方法以及程序,可以使得内容提供者、出租代理商和用户在向用户出租存储有数字作品的大容量存储介质时更加方便。
为了实现上述目的,本发明的出租***包括出租商店装置、播放装置以及服务器装置。
出租存储介质中存储有多个内容。当出租代理商将该存储介质出租给用户时,由出租代理商操作的出租商店装置将与该多个内容一一对应的多条出租信息写入到用户所持的存储卡中。每条出租信息都包括用于标识所对应的那个内容的“内容ID”、“观看状态”以及“内容密钥”。这里,“观看状态”的值要么显示“允许观看”,要么显示“未观看”。观看状态“允许观看”指示已经支付了所对应的那个内容的租金。观看状态“未观看”指示未支付所对应的那个内容的租金。
为了播放存储于出租存储介质中的内容,用户将存储介质和存储卡放到播放装置中,并且给播放装置指定要播放的内容。当对应于所指定的内容的观看状态是“允许观看”或者“额外地观看”时,播放装置就播放所指定的内容;但是如果观看状态是“未观看”,那么播放装置就将观看状态变为“额外地观看”,然后播放该内容。另外,当播放该内容时,播放装置将指示该播放的使用历史信息写入到存储卡。
当用户将存储介质返还给出租代理商时,将存储卡放到出租商店装置中。如果存储卡中存储的观看状态是“额外地观看”,那么出租商店装置就计算该被额外地观看的内容的额外租金,并且向用户收取该计算得到的租金。另外,出租商店装置从存储卡中读取指示内容播放的使用历史信息,并且将所读取的使用历史信息存储在其内部作为使用信息。
服务器装置将传输给它的使用信息存储在其内部。另外,服务器装置使用存储在其内部的使用信息,每隔一段时间后就计算内容使用费,并且向出租代理商收取所计算的内容使用费。
附图简述
图1是显示了出租***1的结构的框图;
图2显示了存储于BD 50中的数据的结构;
图3是显示了终端装置10的结构的框图;
图4是显示了存储卡40的结构的框图;
图5是显示了BD播放器20的结构的框图;
图6是显示了服务器装置30的结构的框图;
图7是一个流程图,显示了当BD 50被出租给一个用户(该用户是出租商店的会员)时终端装置10的操作,并且该流程在图8中继续;
图8是一个流程图,显示了当BD 50被出租给该用户时终端装置10的操作,并且该流程在图9中继续;
图9是一个流程图,显示了当BD 50被出租给该用户时终端装置10的操作,并且该流程是图8中流程图的继续;
图10是一个流程图,显示了BD播放器20播放存储于BD 50中的加密内容时的操作,并且该流程图在图11中继续;
图11是一个流程图,显示了BD播放器20播放存储于BD 50中的加密内容时的操作,并且该流程图是图10中流程图的继续;
图12是一个流程图,显示了当BD 50被返还时终端装置10的操作,并且该流程图在图13中继续;
图13是一个流程图,显示了当BD 50被返还时终端装置10的操作,并且该流程图是图12中流程图的继续;
图14是一个流程图,显示了终端装置10传输关于所使用的信息量的信息时的操作;
图15是一个流程图,显示了服务器装置30的操作。
具体实施方式
1.第一实施例
接下来将描述一种出租***1作为本发明的第一实施例。
1.1出租***1的结构
如图1中所示,出租***1大体上包括终端装置10、BD播放器20以及服务器装置30。
终端装置10被设计用于管理向用户出租存储介质,并且该装置通过通信线路60连接到服务器装置30。终端装置10位于出租代理商所经营的商店中(出租商店),并且由出租代理商对其操作进行管理。BD 50是一种存储有多个例如符合蓝光光盘规范的电影这样的数字作品的存储介质。当出租代理商将BD 50出租给用户时,将该用户持有的存储卡40放到终端装置10中。用户从存储于BD 50中的多个数字作品中选出该用户希望观看的数字作品,并且为所选中的数字作品支付租金。然后,终端装置10将出租信息表(后面将对该表进行描述)写入到用户所持有的存储卡40中。
BD播放器20被设计用于播放存储于符合蓝光光盘规范的存储介质中的数字作品,并且该播放器位于用户家中。用户为了播放存储于他所租借的BD 50中的数字作品,该用户将BD 50和存储卡放到BD播放器20中。BD播放器20根据存储于存储卡40中的出租信息表判断是否允许播放存储于BD 50中的该数字作品。如果判断允许播放该数字作品,那么BD播放器20就播放该数字作品。这里,用户可以随意地播放他已经为其支付了租金的数字作品。对于用户并没有为其支付租金的数字作品,如果用户以后支付租金,那么他就可以播放该数字作品。BD播放器20根据用户命令的播放对存储于存储卡40中的出租信息表进行更新。
当用户将BD 50返还给出租代理商时,将存储卡40放到终端装置10中,从而终端装置10根据存储于存储卡40中的出租信息表计算过后所需支付的租金,并且向用户收取计算的租金。终端装置10在其内部存储关于该用户使用数字作品的信息(此后称作“使用信息”),并且将该使用信息传输到服务器装置30。
服务器装置30接收该使用信息,并且将它存储到其内部。定期地,服务器装置30向出租代理商收取根据使用信息计算的费用。向出租代理商提供存储有数字作品的存储介质的内容提供者对服务器装置30进行管理和操作。
接下来将描述出租***1的每个组成部分。
1.2BD 50的结构
BD 50是一种符合蓝光光盘规范的、可以存储大量信息的光磁盘。如图1中所示,BD 50包在BD包装59中。BD包装59的表面上印有条形码。该条形码指示了包装ID(稍后对其进行描述)。
如图2中所示的例子,BD 50预先存储多个加密内容51至53,以及包装ID 54。多个加密内容51至53分别具有内容ID 55至57。
加密内容51是通过使用内容密钥对一个内容,即一个例如电影的数字作品进行加密而得到的。用于对该内容加密的内容密钥对于该内容来说是唯一的。这里,将DES(数据加密标准)用作加密算法。对于加密后的内容52和53来说,情况也是如此。
这里应该注意到,加密内容51至53所根据的三个电影彼此之间是有联系的。例如,第一个内容、第二个内容和第三个内容可以分别是电影“Galaxy War”的第一部分、第二部分和第三部分。
内容ID 55至57是分别唯一地标识加密内容51至53的标识符。
包装ID 54是唯一地标识BD 50的标识符。
1.3终端装置10的结构
如图3中所示,终端装置10大体上包括密钥存储单元101、输入单元102、显示单元103、显示单元104、读/写单元105、控制单元106、通信单元107、打印单元108、存储器109、条形码处理单元110、信息存储单元112以及认证单元113。另外,该终端装置10还连接有一个条形码读取器111。
终端装置10被设计用于管理向用户出租存储介质,并且还用作收银机装置,以向用户收取租金并且存储该租金。
特别地,终端装置10是一种计算机***,它大体上包括微处理器、ROM、RAM、硬盘单元、显示单元以及键盘。硬盘单元存储计算机程序。终端装置10的功能是由根据计算机程序进行操作的微处理器实现的。
(1)密钥存储单元101
提供密钥存储单元101以便防止从外部进行访问。如图3中所示,密钥存储单元101预先存储一个终端私钥、终端公钥和播放器公钥。
该终端私钥是一种分配给终端装置10的长度为160比特的密钥数据。
该终端公钥是通过使用公开密钥加密算法基于该终端私钥而产生的公钥,并且它是一种长度为160比特的密钥数据。这里,该公钥加密算法基于椭圆曲线加密法(Elliptic Curve Cryptography)。椭圆曲线加密法是一种公知的技术,因此这里就不对其进行描述。
播放器公钥是一种由BD播放器20生成的长度为160比特的密钥数据。以后将会对该播放器公钥进行描述。
(2)信息存储单元112
如图3所示,信息存储单元112具有用于存储包装表131、使用信息表132、代理商编码133、报告信息表134、出租信息表135以及租借会员表137的区域。
(包装表131)
如图3中所示,包装表131具有用于存储多条包装信息的区域。每条包装信息对应于一个BD包装。
每条包装信息包括一个包装ID和多条内容信息。每条内容信息包括内容ID、内容密钥以及价格。
包装ID是用于唯一地标识相应的BD包装的标识信息。
每条内容信息与存储于包在对应的BD包装中的BD中的加密内容相对应。内容ID是用于标识存储于BD中的对应的加密内容的标识信息。内容密钥是用于对加密内容进行解密的解密密钥。价格指示租借内容所需支付的租金。
(使用信息表132)
如图3中所示,使用信息表132具有用于存储多条使用信息的区域。
每条使用信息包括用户ID、内容ID、使用日期以及报告编码。用户ID是用于标识用户(该用户是出租商店的会员)的标识信息。内容ID是用于标识由该用户播放的内容的标识信息。使用日期是用户播放该内容时的年、月、日。报告编码是“0”或“1”,并且“0”指示还没有向内容提供者报告该用户对该内容的使用,而“1”指示已经向内容提供者报告了该用户对该内容的使用况。
(代理商编码133)
代理商编码133是用于标识对终端装置10进行管理和操作的出租代理商的标识信息,并且该编码预先存储于信息存储单元112中。
(报告信息表134)
报告信息表134是将用户对内容的使用情况向内容提供者进行报告时临时生成的数据表。
报告信息表134包括多条报告信息。每条报告信息包括用户ID、内容ID以及使用日期。
用户ID和内容ID与上面所述的相同,并且因此这里就不再描述它们。使用日期是用户播放由对应的内容ID标识的内容时的年、月、日信息。
(出租信息表135)
出租信息表135是BD被出租给用户时临时生成的数据表。出租信息表135具有用于标识该用户的用户ID。
出租信息表135与写入到存储卡40中的出租信息表(在下文中对其进行描述)具有相同的结构。这里就不对出租信息表135进行描述。
(出租会员表137)
出租会员表137用于存储与用户有关的信息,其中这些用户是出租代理商所经营的出租商店的注册会员。出租会员表137具有一个用于存储多条会员信息的区域。
每条会员信息相应于一个会员。
每条会员信息包括用户ID、会员名字、地址、出生日期、电话号码。这里,用户ID是用于标识所对应的会员的标识符。会员名字是该会员的名字。地址指示了该会员的住宅地点。出生日期是该会员的出生年、月、日信息。电话号码是该会员所拥有的电话号码。
(3)认证单元113
当存储卡40放到终端装置10中时,认证单元113通过读/写单元105执行与存储卡40之间的相互认证。这里,该认证是一种挑战—应答(challenge-response)类型的认证。挑战—应答类型的认证是公知的,因此这里就不对其进行详细描述。
当认证单元113和存储卡40之间的相互认证成功时,认证单元113就向控制单元106发送一个指示相互认证成功的成功消息,而当认证单元113和存储卡40之间的相互认证失败时,认证单元113就向控制单元106发送一个指示相互认证失败的失败消息。
当相互认证失败时,终端装置10此后就不向存储卡40发送信息也不从存储卡40接收信息。
(4)读/写单元105
在控制单元106的控制下,读/写单元105实现在控制单元106和存储卡40之间的双向信息收发,并且在认证单元113的控制下,读/写单元105实现在认证单元113和存储卡40之间的双向信息收发。
(5)条形码读取器111
条形码读取器111采用光学的方法读取印制在BD包装59的表面上的条形码,然后生成对应于该条形码的读取信息,并且将所生成的读取信息输出到条形码处理单元110。
(6)条形码处理单元110
条形码处理单元110从条形码读取器111接收该读取信息,然后使用接收到的读取信息生成包装ID,并且将所生成的包装ID输出到控制单元106。
(7)控制单元106
(用户ID发放处理)
接下来将描述发放用户ID的过程。在用户ID发放过程中,如果由终端装置10中认证单元113执行的认证是成功的并且由存储卡40中的认证单元403执行的认证也是成功的,那么控制单元106就从输入单元102接收会员名字、地址、出生日期以及电话号码。另外,控制单元106新生成一个用户ID。在此之后,控制单元106额外地将一条包括所生成的用户ID、接收到的会员名字、地址、出生日期以及电话号码的信息写入到信息存储单元112中的出租会员表137。
另外,控制单元106通过读/写单元105将生成的用户ID写入到存储卡20中。
(BD出租过程)
接下来将描述出租BD的过程。在BD出租过程中,如果由终端装置10中认证单元113执行的认证是成功的并且由存储卡40中的认证单元403执行的认证也是成功的,那么控制单元106就对信息存储单元112中的出租信息表135和用户ID 136进行初始化。为实现该初始化,控制单元106将用户ID 136设置为无效的(null)值。另外,控制单元106将出租信息表135中对应于观看状态的每个区域设置为显示“未观看”的值,而将表中其它区域设置为无效的值。
在此之后,控制单元106通过读/写单元105向存储卡40输出一个读取用户ID的请求。控制单元106通过读/写单元105接收用户ID,并且将接收到的用户ID作为用户ID 136写入到信息存储单元112中。
控制单元106具有一个用于存储一个总数的区域,其中该总数显示了需要向用户收取的租金总量。控制单元106通过将该总数的值设置为“0”来对该总数进行初始化。
对于每个要被出租给用户的BD包装,控制单元106都执行(a)到(c)的处理。
(a)从条形码处理单元110接收包装ID,并且从包装表131读取包括接收到的包装ID的包装信息。
(b)将所读取的包装信息中包括的一个包装ID、多个内容ID和内容密钥写入到出租信息表135。
(c)对于包括在所读取的包装信息中的每个内容ID,要执行下述(c1)到(c3)的处理:
(c1)将包括在该包装信息中的内容ID输出到显示单元103和显示单元104。
(c2)从输入单元102接收一条指示是否出租由所显示的内容ID标识的内容的指令。
(c3)如果接收到出租指令,那么就将对应于该内容ID的观看状况设置为“允许观看”,并且将对应于包括在包装信息中的该内容ID的租金加到出租信息表135中的总数上。
如果终端装置10的操作者接收到了用户支付的租金总量,那么控制单元106从密钥存储单元101读取终端私钥并且读取出租信息表135,然后通过使用所读取的终端私钥对所读取的出租信息表应用数字签名算法,以生成终端签名数据。然后,控制单元106通过读/写单元105将所生成的终端签名数据和所读取的出租信息表写入到存储卡40中。
这里所使用的数字签名算法符合ElGamal签名方案,而该方案的安全性基于椭圆曲线上的离散对数问题。
(BD返还过程)
接下来将描述返还BD的过程。
控制单元106具有一个用于计算额外租金的区域。
在BD返还过程中,如果终端装置10中认证单元113执行的认证是成功的并且由存储卡40中的认证单元403执行的认证也是成功的,那么控制单元106首先通过将该额外租金设置为“0”而对该额外租金进行初始化,然后通过读/写单元105从存储卡40读取出租信息表、终端签名数据以及播放器签名数据。这里,可能出现存储卡40中并没有播放器签名数据的情况。当然,在这种情况下,控制单元106就无法读取播放器签名数据。
在此之后,控制单元106从密钥存储单元101读取终端公钥,并且使用一种数字签名验证算法对所读取的出租信息表和终端签名数据进行处理。这里所使用的数字签名验证算法符合ElGamal签名方案,而该方案的安全性基于椭圆曲线上的离散对数问题。
如果该验证是成功的,那么控制单元106就认为出租信息表并未发生改变并且用户并未观看未对其支付租金的内容。因此,控制单元106删除存储于存储卡40中的出租信息表和终端签名数据。这里,在这种情况下,存储卡40中不应该有播放器签名数据。BD返还过程就此结束。
如果该验证是不成功的,那么控制单元106就从密钥存储单元101读取播放器公钥,并且使用所读取的播放器公钥利用数字签名验证算法对所读取的出租信息表和播放器签名数据进行处理。
如果该验证是不成功的,那么控制单元106就认为已经通过一种未经授权的方式将信息写入到存储卡40中。因此,控制单元106就将相应的存储信息输出到显示单元103和104。BD返还过程就此结束。
另一方面,如果该验证是成功的,那么控制单元106就针对所读取的出租信息表中包括的每个内容ID和它的观看状态执行下述过程(a)至(b)。
(a)判断观看状态是否为“额外地观看”。
(b)当判断观看状态是“额外地观看”时,
(b1)从包装表131读取对应于该内容ID的价格,
(b2)将所读取的价格加入到额外的租金中,并且
(b3)将用户ID、内容ID、使用日期以及报告编码写入到使用信息表132。这里,使用日期是从存储卡40中使用历史信息表412中读取的使用日期,并且它对应于内容ID。报告编码是“0”。
在此之后,如果额外的租金不是“0”,那么终端装置10的操作者就向用户收取该额外租金。
最后,控制单元106删除存储于存储卡40中的出租信息表、终端签名数据以及播放器签名数据。
(使用量信息传输过程)
接下来将描述传输关于所使用的信息量的信息的过程。
控制单元106在固定的间隔,即每天在出租营业活动结束时进行一次,将显示由内容使用者所使用的信息量的报告信息表按照下述方式传输到服务器装置30。
(a)对信息存储单元112中的报告信息表134进行初始化。这里,报告信息表134的初始化意味着向其中写入无效的值。
(b)对于使用信息表132所包括的每条使用信息都执行下述处理(c)到(d)。
(c)从使用信息表132中读取一条使用信息。
(d)判断该条所读取的使用信息中所包括的报告编码是“0”还是“1”。
(d-1)如果该报告编码是“0”,那么就将所读取的使用信息中所包括的用户ID、内容ID和使用日期写入到报告信息表134。
(d-2)使包括在使用信息表132中的报告编码变为“1”。
(e)从信息存储单元112读取代理商编码133。
(f)通过通信单元107和通信线路60将所读取的代理商编码133和报告信息表134传输到服务器装置30。
(8)输入单元102、显示单元103、显示单元104、打印单元108以及存储器109
输入单元102从终端装置10的操作者接收输入,并且将接收到的输入输出到控制单元106。另外,显示单元103和显示单元104从控制单元106接收要被显示的信息,并且显示接收到的信息。
在控制单元106的控制下,打印单元108打印各种信息。
存储器109存储纸币和硬币。
(9)通信单元107
通信单元107通过通信线路60连接到服务器装置30,并且用于实现控制单元106和服务器装置30之间的信息收发。
1.4存储卡40的结构
存储卡40与BD播放器20象捆绑在一起似的被提供给用户。
如图4中所示,存储卡40大体上包括信息存储单元401、输入/输出单元402以及认证单元403。
特别地,存储卡40是一种计算机***,它大体上包括微处理器、ROM、RAM。RAM存储计算机程序。存储卡40的功能是由根据计算机程序进行操作的微处理器实现的。
接下来将描述存储卡40的每个组成部分。
(1)信息存储单元401
如图4中所示,信息存储单元401具有用于存储出租信息表411、使用历史信息表412、终端签名数据413、播放器签名数据414和用户ID 415的区域。
(出租信息表411)
出租信息表411具有用于存储一条或多条出租信息的区域。每条出租信息对应于一个BD包装,并且包括一个包装ID和多条出租内容信息。每条出租内容信息对应于BD包装所包括的一个加密的内容,并且包括内容ID、观看状态以及内容密钥。
包装ID是用于标识相应的BD包装的标识信息。
内容ID是用于标识BD包装所包括的相应的加密内容的标识信息。
观看状态的值可以显示以下三种状态:“未观看”、“允许观看”或“额外地观看”。如果观看状态的值显示“未观看”,那么它指示用户并未预先支付由相应的内容ID所标识的内容的租金,并且该内容还未被播放,但是如果用户愿意以后支付租金,那么就允许他播放该内容。
如果观看状态的值显示“允许观看”,那么它指示用户已经支付了由相应的内容ID所标识的内容的租金,并且用户可以播放该内容。
如果观看状态的值显示“额外地观看”,那么它指示用户并未预先支付由相应的内容ID所标识的那个内容的租金,但是用户已经播放了该内容,并且如果用户愿意以后支付租金,那么就允许他播放该内容。
内容密钥是一种用于对由相应的内容ID所标识的加密内容进行解密的解密密钥。
(使用历史信息表412)
使用历史信息表412具有用于存储一条或多条使用历史信息的区域。
每条使用历史信息都对应于一个BD包装,并且包括一个包装ID和多条内容历史信息。每条内容历史信息对应于BD包装所包括的一个加密内容,并且包括内容ID、使用次数、累计使用时间以及使用日期。
包装ID是用于标识所对应的BD包装的标识信息。
内容ID是用于标识BD包装所包括的相应的加密内容的标识信息。
使用次数指示了由相应的内容ID所标识的内容已被播放的次数。
累计使用时间指示了由相应的内容ID所标识的内容被播放的累计时间长度。
使用日期指示了由相应的内容ID所标识的内容最后一次被播放时的年、月、日。
(终端签名数据413、播放器签名数据414以及用户ID 415)
终端签名数据413是由终端装置10生成的签名数据。
播放器签名数据414是由BD播放器20生成的签名数据。
用户ID 415是用于标识用户的标识信息。
(2)输入/输出单元402
输入/输出单元402从信息存储单元401读取信息,并且将所读取的信息输出到一种外部装置,其中存储卡40放在该外部装置中。另外,输入/输出单元402从该外部装置接收信息,并且将接收到的信息写入到信息存储单元401。这里,该外部装置是终端装置10或是BD播放器20。
(3)认证单元403
当将存储卡40放到该外部装置中时,认证单元403通过输入/输出单元402执行与该外部装置之间的相互认证。这里,该认证是挑战—应答类型的。因为这种挑战—应答类型的认证是公知的,所以这里就不对其进行详细描述。
这里,该外部装置是终端装置10或是BD播放器20。
如果认证单元403与外部装置之间的相互认证是成功的,那么认证单元403就控制输入/输出单元402以在信息存储单元401和外部装置之间收发信息。当与该外部装置之间的相互认证不成功时,认证单元403就控制输入/输出单元402此后不再在信息存储单元401和外部装置之间收发信息。
1.5BD播放器20的结构
如图5中所示,BD播放器20大体上包括密钥存储单元201、读取单元202、显示单元203、输入接收单元204、AV处理单元205、控制单元206、输入/输出单元207、视频生成单元208、音频生成单元209、信息存储单元210以及认证单元211。另外,还有监视器21和扬声器(未示出)也连接到BD播放器20。
特别地,BD播放器20是一种计算机***,它大体上包括微处理器、ROM、RAM。ROM存储计算机程序。BD播放器20的功能是由根据计算机程序进行操作的微处理器实现的。
(1)密钥存储单元201
密钥存储单元201用于防止从外界进行访问。如图5中所示,密钥存储单元201预先存储一个播放器私钥、播放器公钥以及终端公钥。
播放器私钥是分配给BD播放器20的长度为160比特的密钥数据。
播放器公钥是使用公钥加密算法基于该播放器私钥生成的公钥。该播放器公钥是长度为160比特的密钥数据。这里,该公钥加密算法与上面描述过的相同。
该终端公钥是由终端装置10生成的长度为160比特的密钥数据。该终端公钥与上面描述过的相同。
(2)读取单元202
在控制单元206的控制下,读取单元202从BD 50读取信息,并且将读取的信息输出到控制单元206或AV处理单元205。
(3)输入/输出单元207
在控制单元206的控制下,输入/输出单元207在控制单元206和存储卡40之间双向传输信息,并且在认证单元211的控制下,输入/输出单元207在认证单元211和存储卡40之间双向传输信息。
(4)认证单元211
当将存储卡40放到BD播放器20中时,认证单元211通过输入/输出单元207执行与存储卡40之间的相互认证。这里,该认证是挑战—应答类型的。因为这种挑战—应答类型的认证是公知的,所以这里就不对其进行详细描述。
如果认证单元211与存储卡40之间的相互认证是成功的,那么认证单元211就向控制单元206发送一条指示相互认证成功的成功消息。如果该相互认证是失败的,那么认证单元211就向控制单元206发送一条指示相互认证失败的失败消息。
如果该相互认证是失败的,那么BD播放器20就不进行与存储卡40之间的信息收发。
(5)AV处理单元205
AV处理单元205从控制单元206接收一个内容密钥,通过读取单元202从BD 50读取加密的内容,并且使用接收到的内容密钥利用解密算法对所读取的加密内容进行处理,从而产生一个内容。这里,所采用的解密算法是DES。然后,AV处理单元205将所产生的内容分解为压缩的视频信息和压缩的音频信息,并且将压缩的视频信息输出到视频生成单元208,将压缩的音频信息输出到音频生成单元209。
(6)视频生成单元208和音频生成单元209
视频生成单元208从AV处理单元205接收压缩的视频信息,并且对压缩的视频信息进行解码从而生成视频信息。然后,视频生成单元208将所生成的视频信息转换为模拟视频信号,并且将该视频信号输出到监视器21。
监视器21接收该视频信号,并且显示视频。
音频生成单元209从AV处理单元205接收压缩的音频信息,并且对压缩的音频信息进行解码从而生成音频信息。然后,音频生成单元209将所生成的音频信息转换为模拟音频信号,并且将该音频信号输出到扬声器。
扬声器接收该音频信号,并且输出音频。
(7)控制单元206
如果由BD播放器20中认证单元211所执行的认证是成功的并且由存储卡40中认证单元403所执行的认证也是成功的,那么控制单元206就通过读取单元202从BD 50读取多个内容ID,将所读取的内容ID输出到显示单元203,并且对显示单元203进行控制从而显示这些内容ID。
然后,控制单元206通过遥控器22和输入接收单元204从操作遥控器22的用户处接收标识该用户希望播放的内容的内容ID。
控制单元206通过输入/输出单元207从存储卡40中读取出租信息表411和终端签名数据413,从密钥存储单元201读取终端公钥,并且使用所读取的终端公钥对所读取的出租信息表和终端签名数据进行数字签名验证(第一验证)。
如果该第一验证是不成功的,那么控制单元206就再从密钥存储单元201读取播放器公钥,并且尝试从存储卡40中读取播放器签名数据414,然后使用所读取的播放器公钥对出租信息表和所读取的播放器签名数据进行数字签名验证(第二验证)。
如果该第二验证是不成功的,或者从存储卡40读取播放器签名数据414的尝试是失败的,那么控制单元206就认为存储于存储卡40中的出租信息表411、终端签名数据413以及播放器签名数据414中的一个、两个或者全部已经被篡改,并且终止该内容播放过程。
如果该第一验证是成功的,或者如果该第二验证是成功的,那么控制单元206就从所读取的出租信息表中提取对应于接收到的内容ID的观看状态。
(a)如果所提取的观看状态是“未观看”,那么控制单元206就向显示单元203输出一条指示若要播放该内容则需要以后支付租金的消息,并且对显示单元203进行控制以便显示该条消息。
控制单元206通过遥控器22和输入接收单元204从操作遥控器22的用户处接收一条显示用户是否愿意以后支付租金的指令。
如果接收到的指令显示用户不愿以后支付租金,那么控制单元206就终止结该内容播放过程。
如果接收到的指令显示用户愿意以后支付租金,那么控制单元206就将所读取的出租信息表中包括的观看状态改变为“额外地观看”。
此后,控制单元206从密钥存储单元201读取播放器私钥,并且使用所读取的播放器私钥利用数字签名算法对包括改变后的观看状态的出租信息表411进行处理,以生成播放器签名数据。
然后,控制单元206用包括改变后的观看状态的出租信息表覆写存储卡40中信息存储单元401所具有的出租信息表411。另外,控制单元206将所生成的播放器签名数据作为播放器签名数据414写入到存储卡40中的信息存储单元401。
这里,如果用户希望播放两个或两个以上由内容ID标识的内容,并且这些内容在出租信息表411中的观看状态为“未观看”,那么将播放第二个或随后的内容时,播放器签名数据就应该已经存在于信息存储单元401中。在这种情况下,控制单元206用所生成的播放器签名数据覆写已经存在于信息存储单元401中的播放器签名数据。
此后,控制单元206对读取单元202进行控制,以读取由从BD 50接收到的内容ID标识的加密的内容,并且将该加密的内容输出到AV处理单元205。然后,控制单元206提取对应于从出租信息表中接收到的内容ID的内容密钥,并且将所提取的内容密钥输出到AV处理单元205,控制AV处理单元使用所提取的内容密钥对接收到的加密内容进行解密,从而生成一个内容。控制单元206还对AV处理单元205进行控制以将生成的内容分离为压缩的音频信息和压缩的视频信息,并且输出该压缩的音频信息和压缩的视频信息。
此后,控制单元206对存储卡40中信息存储单元401所具有的使用历史信息表412中对应于接收到的内容ID的使用次数、累计使用时间以及使用日期进行更新。更具体地,控制单元206将使用次数的值加“1”。控制单元206计算从该内容播放开始到结束的时间长度,并且将计算得到的时间长度加入到累计使用时间。控制单元206将使用日期设置为当前的年、月、日。
(b)如果所提取的观看状态是“允许观看”或“额外地观看”,那么控制单元206就按照上述方式播放该内容,并且对存储卡40中信息存储单元401所具有的使用历史信息表412进行更新。
1.6服务器装置30的结构
如图6中所示,服务器装置30大体上包括信息存储单元301、显示单元302、输入单元303、控制单元304以及通信单元305。
特别地,服务器装置30是一种计算机***,它大体上包括微处理器、ROM、RAM、硬盘单元、LAN连接单元、显示单元、键盘以及鼠标。RAM或硬盘单元存储计算机程序。服务器装置30的功能是通过根据计算机程序进行操作的微处理器实现的。
(1)信息存储单元301
如图6中所示,信息存储单元301具有一个使用信息表311。
如该图中所示,使用信息表311具有用于存储多条使用信息的区域。每条使用信息都包括代理商编码、内容ID、使用次数以及使用日期。
代理商编码是用于标识出租商的标识信息。
内容ID是用于标识用户所播放的内容的标识信息。
使用次数是相应的内容ID所标识的内容已经被使用的次数。
使用日期是相应的内容ID所标识的内容最后一次被播放时的年、月、日。
(2)控制单元304
控制单元304通过通信线路60和通信单元305从终端装置10接收代理商编码和报告信息表。控制单元304使用接收到的代理商编码和报告信息表,针对包括在该报告信息表中的每条报告信息,对信息存储单元301所具有的使用信息表311进行更新。更具体地,控制单元304从使用信息表311中提取包括接收到的代理商编码和内容ID(它们包括在报告信息中)的使用信息,并且使包括在所提取的使用信息中的使用次数值加“1”,然后用包括在所提取的使用信息中的使用日期覆写包括在报告信息中的使用日期。
另外,控制单元304执行这样一个过程:使用存储在使用信息表311中的每条使用信息,在每个月末向每个出租商收取内容使用费。在该收费过程中,控制单元304根据使用信息表311中所包括的使用次数计算需要收取的内容使用费,然后对使用信息表311进行初始化。
(3)显示单元302、输入单元303以及通信单元305
在控制单元304的控制下,显示单元302显示各种信息。
输入单元303接收来自服务器装置30的操作者的输入,并且将接收到的输入输出到控制单元304。
通信单元305通过通信线路60连接到终端装置10。通信单元305执行控制单元304和终端装置10之间的信息收发。
1.7出租***1的操作
接下来将描述出租***1的操作,即:出租BD时终端装置10的操作;播放存储于BD中的内容时BD播放器20的操作;返还BD时终端装置10的操作;传输关于所使用的信息量时终端装置10的操作;以及服务器装置30的操作。
(1)出租BD时终端装置10的操作
接下来将参考图7到9中所示的流程图,描述当将BD 50出租给用户(该用户是出租商店的会员)时终端装置10的操作。
当出租商将BD 50出租给用户时,将该用户所持有的存储卡40放到终端装置10中,并且执行终端装置10和存储卡40之间的相互认证。这里,假设该相互认证是成功的,并且接下来将描述进行了成功的相互认证之后所执行的处理。
控制单元106对信息存储单元112中的出租信息表135和用户ID136进行初始化(步骤S101)。然后,控制单元106通过读/写单元105向存储卡40输出一个读取用户ID的请求,并且通过读/写单元105从存储卡40接收用户ID(步骤S102)。控制单元106将接收到的用户ID作为用户ID 136写入到信息存储单元112(步骤S103)。
控制单元106通过将用于显示要向用户收取的租金的总数设置为“0”从而实现了该总数的初始化(步骤S104)。
出租商店中对终端装置10进行操作的店员使用条形码读取器111通过光学的方式读取印刷在BD包装59的表面上的条形码。然后,条形码读取器111生成对应于所读取的条形码的读取信息,并且将所生成的读取信息输出到条形码处理单元110。条形码处理单元110从条形码读取器111接收该读取信息,并且使用接收到的读取信息生成包装ID,然后将生成的包装ID输出到控制单元106(步骤S105)。
此后,控制单元106从条形码处理单元110接收包装ID,并且从包装表131读取其中包括了接收到的包装ID的包装信息(步骤S106),然后将包括在所读取的包装信息中的包装ID、内容ID以及内容密钥写入到出租信息表135(步骤S107)。
然后,控制单元106将包括在包装信息中的内容ID输出到显示单元103和显示单元104,然后显示单元103和显示单元104显示该内容ID(步骤S108)。控制单元106从输入单元102接收一条指示是否出租由所显示的内容ID标识的内容的指令(步骤S109)。
当接收到出租该内容的指令时(步骤S110),那么接着控制单元106就将对应于出租信息表135中该内容ID的观看状态设置为显示“允许观看”(步骤S111),并且将对应于包括在包装信息中的该内容ID的价格加入到总数中(步骤S112),然后更新使用信息表132中的相关使用信息(步骤S113)。这里,如果并没有对所有内容ID都执行出租处理(步骤S114),那么控制单元106就返回到步骤S108,并且重复上述处理。
当接收到不出租该内容的指令时(步骤S110),控制单元106就跳转到步骤S114。
如果对所有内容ID都执行了出租处理(步骤S114),那么控制单元106就判断是否处理了全部BD包装,并且如果判断出并未处理全部BD包装(步骤S115),那么控制单元106就返回到步骤S105并且重复上述过程。
如果判断出处理了全部BD包装,那么终端装置10的操作者就向用户收取全部租金(步骤S116)。控制单元106从密钥存储单元101读取终端私钥(步骤S117),并且读取出租信息表135。控制单元106使用所读取的终端私钥利用数字签名算法对所读取的出租信息表进行处理,以生成终端签名数据(步骤S118)。控制单元106通过读/写单元105将生成的终端签名数据和所读取的出租信息表写入到存储卡40(步骤S119)。
(2)播放BD中内容时BD播放器20的操作
接下来将参考图10和11中所示流程图,描述播放存储于BD 50中的加密内容时BD播放器20的操作。
为了播放存储于BD 50中的加密内容,用户将BD 50和存储卡40放到BD播放器20中,以便进行BD播放器20和存储卡40之间的相互认证。这里,假设该相互认证是成功的,并且接下来将描述在进行了成功的相互认证之后所执行的处理。
控制单元206通过读/写单元202从BD 50读取多个内容ID,并且将所读取的多个内容ID输出到显示单元203,然后对显示单元203进行控制以显示该多个内容ID(步骤S131)。
此后,控制单元206通过遥控器22和输入接收单元204从操作遥控器22的用户处接收用于标识该用户希望播放的内容的内容ID(步骤S132)。
控制单元206通过输入/输出单元207从存储卡40读取出租信息表411和终端签名数据413(步骤S133),并且从密钥存储单元201读取终端公钥(步骤S134),然后使用所读取的终端公钥对所读取的出租信息表和终端签名数据进行数字签名验证(第一验证)(步骤S135)。
如果该第一验证是不成功的(步骤S136),那么控制单元206就从密钥存储单元201读取播放器公钥,并且尝试从存储卡40中读取播放器签名数据414,然后使用所读取的播放器公钥对所读取的出租信息表和播放器签名数据进行数字签名验证(第二验证)。
如果该第二验证是不成功的,或者从存储卡40读取播放器签名数据414的尝试是失败的(步骤S152),那么控制单元206就认为存储于存储卡40中的出租信息表411、终端签名数据413以及播放器签名数据414中的一个、两个或者全部已经被篡改,并且终结该内容播放过程。
如果该第二验证是成功的(步骤S152),或者如果该第一验证是成功的(步骤S136),那么控制单元206就从所读取的出租信息表中提取对应于接收到的内容ID的观看状态(步骤S137)。
如果所提取的观看状态是“未观看”(步骤S138),控制单元206就向显示单元203输出一条指示若要播放该内容则需要以后支付租金的消息,并且对显示单元203进行控制以显示该条消息(步骤S139)。然后,控制单元206通过遥控器22和输入接收单元204从操作遥控器22的用户处接收一条显示用户是否愿意以后支付租金的指令(步骤S140)。
如果接收到的指令显示用户不愿以后支付租金(步骤S141),那么控制单元206就终结该内容播放过程。
如果接收到的指令显示用户愿意以后支付租金(步骤S141),那么控制单元206就将存储于所读取的出租信息表中的观看状态改变为“额外地观看”(步骤S142)。此后,控制单元206从密钥存储单元201读取播放器私钥(步骤S143),并且使用所读取的播放器私钥利用数字签名算法对包括改变后的观看状态的出租信息表411进行处理,以生成播放器签名数据(步骤S144)。然后,控制单元206用包括改变后的观看状态的出租信息表覆写存储卡40中信息存储单元401所具有的出租信息表411。另外,控制单元206将所生成的播放器签名数据作为播放器签名数据414写入到存储卡40中的信息存储单元401(步骤S145)。
读取单元202从BD 50读取由接收到的内容ID标识的加密内容(步骤S146)。控制单元206从出租信息表中提取对应于接收到的内容ID的内容密钥(步骤S147)。AV处理单元205使用所提取的内容密钥对接收到的加密内容进行解密,以生成一个内容(步骤S148)。AV处理单元205将生成的内容分离为压缩的音频信息和压缩的视频信息。视频生成单元208对压缩的视频信息进行解码以生成视频信息并且将该视频信息转换为模拟视频信号。监视器21接收该视频信号,并且显示视频。音频生成单元209对压缩的音频信息进行解码以生成音频信息,并且将该音频信息转换为模拟音频信号。扬声器接收该音频信号,并且输出音频(步骤S149)。
此后,控制单元206对存储卡40中信息存储单元401所具有的使用历史信息表412中对应于接收到的内容ID的使用次数、累计使用时间以及使用日期进行更新(步骤S150)。
如果所提取的观看状态是“允许观看”或“额外地观看”(步骤S138),那么控制单元206就播放该内容(步骤S146到步骤S149)。另外,控制单元206对存储卡40中信息存储单元401所具有的使用历史信息表412进行更新(步骤S150)。
(3)返还BD时终端装置10的操作
接下来将参考图12和13中所示的流程图,描述返还BD 50时终端装置10的操作。
当用户将BD 50返还给出租商时,将用户所持有的存储卡40放到终端装置10中,以便执行终端10和存储卡40之间的相互认证。这里,假设该相互认证是成功的,并且接下来描述进行了成功的相互认证之后所执行的处理。
控制单元106通过将额外租金的值设置为“0”来初始化额外租金(步骤S171)。然后,控制单元106通过读/写单元105从存储卡40读取出租信息表、终端签名数据和播放器签名数据(步骤S172)。
然后,控制单元106从密钥存储单元101读取终端公钥(步骤S173),并且使用所读取的终端公钥利用数字签名验证算法对所读取的出租信息表和终端签名数据进行处理(步骤S174)。
如果该验证是成功的(步骤S175),这意味着出租信息表并未被改变,那么控制单元106就假定用户并未观看未向其支付租金的那个内容。因此,控制单元106删除存储于存储卡40中的出租信息表和终端签名数据(步骤S188)。所出租的BD的返还过程也就此结束。
如果该验证是不成功的(步骤S175),那么控制单元106就从密钥存储单元101读取播放器公钥(步骤S176),并且使用所读取的播放器公钥利用数字签名验证算法对所读取的出租信息表和播放器签名数据进行处理(步骤S177)。
如果该验证是不成功的(步骤S178),那么控制单元106就假定已经通过一种未经授权的方式将信息写入到存储卡40中,并且因此执行错误处理(步骤S185)。所出租的BD的返还过程也就此结束。
另一方面,如果该验证是成功的(步骤S178),那么控制单元106就尝试从出租信息表读取内容ID和观看状态(步骤S179),并且当读取完了所有内容ID时(步骤S180),控制单元186转到步骤S186。
如果没有读取完所有内容ID(步骤S180),那么控制单元106就判断观看状态是否为“额外地观看”(步骤S181)。
如果观看状态为“额外地观看”(步骤S181),那么控制单元106就从包装表131读取对应于该内容ID的价格(步骤S182),并且将所读取的价格加入到额外租金(步骤S183),然后将用户ID、内容ID、使用日期以及报告编码写入到使用信息表132(步骤S184)。然后,控制单元106返回到步骤S179,并且重复上述处理。
如果观看状态不是“额外地观看”(步骤S181),那么控制单元106就返回到步骤S179,并且重复上述过程。
此后,控制单元106判断额外的租金是否为“0”,并且如果判断出额外的租金不是“0”(步骤S186),那么终端装置10的操作者就向用户收取该额外的租金(步骤S187)。
最后,控制单元106删除存储于存储卡40中的出租信息表、终端签名数据以及播放器签名数据(步骤S188)。
(4)传输关于所使用的信息量的信息时,终端装置10的操作
接下来将参考图14中所述的流程图描述传输关于所使用的信息量的信息时终端装置10的操作。
控制单元106以固定间隔,即每当每天出租操作结束的时候执行一次,按照下述方式将显示内容用户所使用的信息量的报告信息表传输到服务器装置30。
控制单元106对信息存储单元112所持有的报告信息表134进行初始化(步骤S200)。
控制单元106尝试从使用信息表132读取使用信息(步骤S201),并且如果完成了所有使用信息的读取(步骤S202),那么就从信息存储单元112中读取代理商编码133。然后,控制单元106通过通信单元107和通信线路60将所读取的代理商编码和报告信息表134传输到服务器装置30(步骤S206)。此时就完成了传输关于所使用的信息量的信息时终端装置10所执行的处理。
如果未完成所有使用信息的读取(步骤S202),那么控制单元106就判断包括在所读取的使用信息中的报告编码是“0”还是“1”。如果判断出该报告编码是“0”(步骤S203),那么控制单元106就将包括在所读取的使用信息中的用户ID、内容ID、以及使用日期写入到报告信息表134中(步骤S204),并且将包括在使用信息表132中的报告内容变为“1”(步骤S205)。然后,控制单元106返回到步骤S201,并且重复上述处理。
如果报告编码是“1”(步骤S203),那么控制单元106就返回到步骤S201,并且重复上述过程。
(5)服务器装置30的操作
接下来将参考图15中所示的流程图,描述服务器装置30的操作。
控制单元304通过通信线路60和通信单元305从终端装置10接收代理商编码和报告信息表(步骤S221),并且针对包括在报告信息表中的每条报告信息,使用接收到的代理商编码和报告信息表对信息存储单元301所持有的使用信息表311进行更新(步骤S222)。
另外,每当每月月末时(步骤S223),控制单元304使用存储于使用信息表311中的每条使用信息,执行向每个出租商收取内容使用费的处理(步骤S224)。此后,控制单元304对使用信息表311进行初始化(步骤S225)。
控制单元304返回到步骤S221,并且重复上述过程。
1.8总结
如上面所述,一种出租存储介质存储有多个内容。如果出租代理商将该出租存储介质出租给用户,那么由该出租代理商操作的终端装置将与多个内容一一对应的多条出租信息写入到用户所持有的存储卡中。每条出租信息包括用于标识相应的内容的内容ID、观看状态以及内容密钥。这里,该观看状态是“允许观看”或“未观看”。观看状态“允许观看”指示已经支付了相应的内容的租金。观看状态“未观看”指示未支付相应的内容的租金。
为了播放存储于出租存储介质中的内容,用户将出租存储介质和存储卡放到BD播放器中,并且为BD播放器指定要播放的内容。如果相应于所指定的那个内容的观看状态是“允许观看”或者“额外地观看”,那么BD播放器就播放所指定的那个内容。如果该观看状态是“未观看”,那么BD播放器就将观看状态变为“额外地观看”,然后播放该内容。当播放该内容时,BD播放器将指示该播放的使用历史信息写入到存储卡中。
当用户将出租存储介质返还给出租代理商时,将存储卡放到终端装置中。如果存储卡中存储的观看状态是“额外地观看”,那么终端装置就计算对应于该内容的租金,并且向用户收取该租金。另外,终端装置从存储卡中读取指示内容播放的使用历史信息,并且将该读取的使用历史信息作为使用信息存储在其内部。
终端装置间隔一定的时间将使用信息传输到服务器装置,其中该服务器装置的操作受到内容提供者的管理。
服务器装置将传输给它的使用信息存储在其内部,并且根据存储在其内部的使用信息计算内容使用费,然后向出租代理商收取该内容使用费。
如上面所描述的,一种出租存储介质存储有多个内容。因此,如果用户所租借的出租存储介质中不仅仅存储有该用户最初打算观看的内容,还存储有与该内容有关的其它多个内容,那么该用户可以观看其它内容而不用再去出租商店。这为用户带来了方便,并且使得出租代理商可以获得更好的商业机会。
另外,内容的版权持有者或内容提供者可以根据每个内容的实际使用次数向出租代理商收取内容使用费。
这里,在用于出租的出租存储介质中仅存储一个内容的传统情况中,用户例如可以租借分别存储三个内容的三个出租存储介质,每天观看一个内容,并且在出租开始日期之后的第四天返还这些出租存储介质。在这种情况下,用户被要求为这三个出租存储介质中的每个支付的租金为:每个出租存储介质每天的租金乘以租借的天数,即乘以4。但是,根据本发明,用户仅需要支付根据该用户实际观看的信息量计算的租金,而这对于用户来说是合理的。
而且,为了播放存储于BD中的内容,要求BD播放器中要放有存储卡。因此,例如,即使一个恶意用户从出租商店偷取了BD盘并且将它带回自己家,该用户在不具有存储于存储卡中的经授权的信息的情况下,该用户还是无法播放存储于所偷取的BD中的内容。
另外,BD播放器可以仅包括用于多个存储卡的一个输入/输出单元。该输入/输出单元可以实现与用于版权保护***的存储卡之间的信息读/写,并且还可以实现与用于出租***的存储卡之间的信息读/写。因此,并不需要为BD播放器配备另一个专用于出租***所使用的存储卡的输入/输出单元。
而且,出租商店还可以将会员卡用作出租卡,并且因此可以降低涉及这种卡的经营成本。
另外,用户为了实现上述这些目的也不必携带多张卡。
终端装置使用数字签名算法对出租信息表进行处理,以生成终端签名数据,并且BD播放器使用出租信息表和终端签名数据来验证该出租信息表是否已经被恶意的第三方篡改过。因此,可以防止未经授权的对出租信息表的使用。更特别地,即使第三方尝试通过将观看状态“未观看”修改为“允许观看”从而在不支付内容租金的情况下播放该内容,BD播放器仍然可以探测到这种修改。如果探测到这种修改,BD播放器就不播放该内容。
另外,BD播放器使用数字签名算法对出租信息表进行处理,以生成播放器签名数据,并且终端装置使用出租信息表和终端签名数据来验证该出租信息表是否已经被恶意的第三方篡改过。因此,可以防止未经授权的对出租信息表的使用。更特别地,即使第三方尝试通过将观看状态“额外地观看”修改为“未观看”从而在不支付内容的租金的情况下播放该内容,终端装置仍然可以探测到这种修改。
1.9其它变形
尽管根据上述实施例对本发明进行了描述,但是应该清楚地知道本发明并不限于上述实施例中所示的具体例子。也可以采用下面的变形。
(1)存储卡可以具有电子货币功能。这里,电子货币是一种用于代替真实货币的信息,并且电子货币功能是一种通过电子货币而不是通过现金收取租金的方法。
在这种情况下,当返还租借的BD时,并不使用终端装置执行收取租金的过程。然而,终端装置根据每个内容的内容ID将该内容的租金写入到存储卡中。如果BD播放器要播放一个内容,而标识该内容的内容ID所对应的观看状态是“未观看”,那么BD播放器从存储卡读取相应的租金,并且利用存储卡所持有的电子货币收取租金。
(2)当返还所租借的BD时,终端装置可以基于包括在使用历史信息表中的使用次数计算租金,其中该使用次数指示每个内容被播放的次数,然后可以向用户收取计算得到的租金。另外,终端装置可以根据包括在使用历史信息表中的累计使用时间计算租金,然后可以向用户收取计算的租金。另外,终端装置可以保持一个出租开始日和出租结束日,并且根据从出租开始日到出租结束日这段出租时间长度来计算租金,然后可以向用户收取计算得到的租金。
而且,如果BD播放器具有时钟功能,那么该BD播放器就可以存储实际使用内容时的日期和时间。在这种情况下,终端装置使用存储于存储卡中的日期和时间计算使用该内容的天数,并且根据计算得到的天数计算租金,然后可以向用户收取计算的租金。例如,如果从出租开始日到出租结束日这段出租时间长度是七天,但是实际上只在其中的一天使用了该内容,那么终端装置可以向用户仅收取一天的租金,其中用户在该天使用了该内容。
(3)尽管上述实施例描述了这样一种情况:其中当返还所租借的BD时,终端装置删除存储于存储卡中的出租信息表,但是终端装置也可以将包括在出租信息表中的每个内容的观看状态变为“之前被使用过”,而这种观看状态指示相应的那个内容之前被使用过。在这种情况下,终端装置删除包括在出租信息表中的内容密钥。另外,即使用户请求BD播放器播放由对应于观看状态“之前被使用过”的内容ID标识的内容,那么BD播放器也不会接收该请求,并且不播放该内容。
另外,如果用户请求BD播放器允许该用户使用由对应于观看状态“之前被使用过”的内容ID标识的内容,那么BD播放器可以向该用户显示一条指示该内容之前被使用过的消息。在确认用户仍然想要使用该内容之后,BD播放器就可以播放该内容。
(4)终端装置可以将观看状态“不允许观看”写入到将被写到存储卡中的出租信息表。即使用户请求BD播放器播放由对应于观看状态“不允许播放”的内容ID标识的内容,那么BD播放器也不会接受该请求,并且不播放该内容。
通过这种方式,通过观看状态“不允许观看”可以实现对内容播放进行限制。
例如,终端装置可以根据用户的年龄从而将观看状态“不允许观看”改变为“未观看”。更特别地,对于某个内容,如果用户的年龄小于18岁,那么终端装置可以将观看状态写为“不允许观看”,而如果用户的年龄不小于18岁,那么终端装置可以将观看状态写为“未观看”。
对于还未在电影院发行的内容来说,终端装置可以将观看状态写为“不允许观看”,而在该内容在电影院发行之后将观看状态写为“未观看”。
(5)尽管上述实施例描述了其中加密算法和解密算法符合DES的情况,但是也可以使用其它的加密技术。
另外,尽管上述实施例描述了其中数字签名算法和数字签名验证算法符合ElGamal签名方案(该方法的安全性基于椭圆曲线上离散对数问题)的情况,但是也可以使用其它签名方法。
(6)当出租BD时,终端装置可以不将使用历史信息表写入到存储卡。在这种情况下,当播放内容时,BD播放器并不写入使用次数、累计使用时间和使用日期。
(7)尽管上述实施例描述了其中存储卡40是与BD播放器20捆绑在一起而提供给用户的情况,但是本发明并不限于此。例如,当用户注册为该出租商店的会员时,那么出租代理商可以提供存储有用户ID的存储卡。
(8)尽管上述实施例描述了这样一种情况:其中出租BD时,终端装置10的操作是通过光学的方法读取印刷在BD包装59的表面上的条形码从而获取包装ID,但是终端装置10可以包括用于BD的读取单元,并且出租商店的店员可以将包装在包装59中的BD放到终端装置10中,以便该读取装置读取存储于该BD中的包装ID 54。
(9)尽管上述实施例描述了这样一种情况:其中存储于存储卡40中的出租信息表411具有由终端装置10生成的签名数据和由BD播放器20生成的签名数据,并且可以防止恶意的第三方对出租信息表411进行篡改。但是,不仅需要防止对包括在出租信息表中的内容密钥的篡改,还要防止对该内容密钥的窃取。为此,可以使用下面这种结构。
在终端装置10和存储卡40之间执行挑战—应答类型的认证,并且在BD播放器20和存储卡40之间也执行这种挑战—应答类型的认证,而且只有得到成功认证的装置才被允许对存储于存储卡40中的信息进行读/写操作。为了实现对存储于存储卡40中的信息进行读/写操作,在终端装置10和存储卡40之间,以及在BD播放器20和存储卡40之间建立一种SAC(安全认证通道),以便可以以加密形式进行它们之间的通信。
只有得到成功认证的终端装置或BD播放器才被允许向存储卡40写入信息。未得到成功认证的装置不被允许向存储卡40写入信息。因此,在这种情况下,终端装置和BD播放器不必生成签名数据并将该签名数据写入到存储卡40。但是,在这种情况下由终端装置进行的这种签名数据的生成和附加也会起到防止未授权的BD播放器对数据进行篡改的作用。在这种情况下,终端装置10可以不用持有用于签名验证的BD播放器20的公钥,BD播放器20可以不用持有终端装置10的公钥,并且存储卡40可以持有用于签名验证的终端装置10的公钥。
(10)尽管上述实施例描述了这样一种情况:其中终端装置10持有用于签名验证的BD播放器20的公钥并且BD播放器20持有终端装置10的公钥,但是存储卡40可以存储用于签名验证的这些装置的公钥。在这种情况下,终端装置10和BD播放器20从存储卡40中读取对方的公钥并且使用这些公钥。
(11)尽管上述实施例描述了这样一种情况:其中内容密钥作为一种普通文本存储在终端装置10内的包装表131中,但是该内容密钥也可以以一种受到保护的形式存储在终端装置10中,以便当终端装置10受到恶意的第三方攻击时可以保证***漏该内容密钥。
例如,可以使用终端公钥对内容密钥进行加密。在这种情况下,当出租BD时,控制单元106读取出租信息表然后使用终端私钥对加密的内容密钥进行解密,并且通过读/写单元105将解密后的内容密钥写入到存储卡40。这里应该注意到,密钥存储单元101、控制单元106以及读/写单元105是可以抗篡改的,以抵御来自外界的攻击。
(12)尽管上述实施例描述了这样一种情况:其中BD播放器接收操作遥控器的用户发出的内容ID以便播放一个内容,并且该内容ID是用户从所显示的多个内容ID中选出的而且它标识了用户想要播放的那个内容,但是本发明并不限于此。
例如,BD中存储有用于显示内容列表的菜单数据,并且BD播放器20可以通过播放该菜单数据从而显示一个菜单。然后,用户可以通过操作遥控器以选择他想要播放的内容,并且BD播放器20可以从包括在菜单数据中的信息获取用于标识被选中的内容的内容ID。
(13)尽管在上述实施例中不可能篡改出租信息表,但是恶意第三方有可能删除出租信息表。如果出租信息表被删除,那么当返还所租借的BD时就不能使用终端装置10收取租金。为了解决这一问题,当出租BD时,出租商店中的终端装置10可以存储关于出租的包装的信息。如果当返还该BD时出租信息表已被从存储卡中删除,那么终端装置10可以认为所有内容都已经被观看,并且相应地收取租金。
这里应该注意到,如第9项中所述,通过引入这样一种机制:其中只有成功得到认证的终端装置和成功得到认证的BD播放器可以执行如项目(9)所描述的读取和写入,就可以消除如上面所述的问题。
(14)也可以通过上述实施例中所描述的方法实现本发明。另外,可以通过在计算机上执行的计算机程序,或者通过组成这些计算机程序的数字信号来实现这些方法。
而且,可以通过存储有计算机程序或数字信号的计算机可读取存储介质来实现本发明。计算机可读取存储介质的例子有软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD以及半导体存储器。另外,可以通过存储于这样的存储介质中的计算机程序或数字信号来实现本发明。
另外,可以通过计算机程序或数字信号来实现本发明,并且这些计算机程序或数字信号是通过电子通信线路、无线通信线路或有线通信线路,或者例如Internet的网络被传输的。
而且,可以通过包括微处理器和存储器的计算机***来实现本发明。这里,该存储器可以存储计算机程序,并且该微处理器可以根据这些计算机程序进行操作。
通过将计算机程序或数字信号存储于如上面所列出的任意一种存储介质并且将该存储介质传输到一个独立的计算机***,或者通过利用网络将计算机程序或数字信号传输到一个独立的计算机***,就可以在该独立的计算机***中执行这些计算机程序或数字信号。
(15)可以对上述本发明的实施例和变形进行组合。
1.10本发明的效果
如上面所述,本发明提供了一种存储介质出租***,其中出租代理商将便携式存储介质出租给用户,并且该存储介质出租***包括:预先存储有多个内容数据的存储介质,其中这些内容数据与多个数字作品之间一一对应;一种便携式半导体存储器;一种出租商店装置,当将存储介质出租给用户时,该出租商店装置将与多个数字作品一一对应的多条权利信息写入到该半导体存储器的一个区域中,其中每条权利信息显示了关于播放的权利;以及一种播放装置,当将该存储介质和半导体存储器放到该播放装置中并且用户指定了其中一个数字作品时,该播放装置从半导体存储器的区域中读取相应的权利信息,并且根据所读取的权利信息判断是否允许播放所指定的数字作品,而且如果判断是肯定的,那么就从存储介质中读取相应的内容数据并且根据所读取的内容数据播放所指定的数字作品。本发明还提供了一种出租商店装置,该装置对存储有多个内容数据的便携式存储介质的出租进行管理,其中这些内容数据与多个数字作品一一对应,并且该装置包括:生成单元,用于生成与基于存储在存储介质中的多个内容数据的多个数字作品一一对应的多条权利信息,其中每条权利信息显示了关于播放的权利;以及一种写入单元,它可以将该生成单元生成的多条权利信息写入到便携式半导体存储器。本发明还提供了一种播放装置,它可以从存储有与多个数字作品一一对应的多个内容数据的便携式存储介质中选出一个数字作品并且播放该数字作品,并且该播放装置包括:读取单元,用于在用户指定了一个数字作品时从存储有多条权利信息的半导体存储器中读取相应于所指定的数字作品的权利信息,其中该多条权利信息与多个数字作品一一对应,并且每条权利信息显示了关于播放的权利;判断单元,用于根据读取单元所读取的权利信息判断是否允许播放所指定的数字作品;以及播放单元,用于在做出肯定的判断时,从存储介质中读取相应的内容数据并且根据所读取的内容数据播放所指定的数字作品。
根据这些结构,播放装置从存储于从出租代理商租借来的出租存储介质中的多个数字作品中选出用户想要播放的那个数字作品并且播放该数字作品,因此,这方便了用户,因为用户不必多次前往出租商店。另外,播放装置使用存储于存储卡中相应于数字作品的权利信息判断是否允许播放该数字作品,因此,可以防止未经授权的数字作品的播放,并且由此使得出租代理商可以容易地保护数字作品。
这里,存储于存储介质中的每个内容数据都可以包括一个加密的数字作品,其中使用密钥信息通过对相应的数字作品加密从而生成该加密的数字作品,并且由生成单元生成的每条权利信息可以包括密钥信息和指示是否允许播放相应的数字作品的播放信息,而且写入单元可以将这多条权利信息写入到半导体存储器中,其中这多条权利信息中的每条信息都包括密钥信息和播放信息。另外,存储于存储介质中的每个内容数据都可以包括一个加密的数字作品,其中使用密钥信息通过对相应的数字作品加密从而生成该加密的数字作品,并且存储于存储介质中的每条权利信息都可以包括密钥信息和指示是否允许播放相应的数字作品的播放信息,读取单元从半导体存储器读取该条权利信息,判断单元根据包括在所读取的权利信息中的播放信息从而判断是否允许播放所指定的数字作品,并且播放单元根据包括在所读取的权利信息中的密钥信息对包括在内容数据中的加密的数字作品进行解密,从而生成数字作品,然后播放所生成的数字作品。
根据这些结构,出租商店装置将密钥信息和播放信息写入到半导体存储器中,其中该密钥信息用于对每个数字作品进行加密,而该播放信息指示了是否允许播放每个数字作品。另外,播放装置使用播放信息判断是否允许播放数字作品并且播放使用密钥信息通过对加密的数字作品进行解密而生成的数字作品。因此,可以防止未经授权的数字作品的播放。
这里,对于用户已经为其支付了租金的数字作品,生成单元可以生成已付费信息作为播放信息,其中该已付费信息指示已经付费;对于用户没有为其支付租金的数字作品,生成单元可以生成未付费信息作为播放信息,其中该未付费信息指示未付费,并且由写入单元写入的权利信息中的至少一条权利信息可以包括密钥信息和已付费信息,而其余每条权利信都可以包括密钥信息和未付费信息。另外,存储于半导体存储器中的权利信息中的至少一条权利信息可以包括密钥信息和作为播放信息的已付费信息,其中该已付费信息指示已经为相应的数字作品支付了费用;而其余每条权利信息都可以包括密钥信息和作为播放信息的未付费信息,其中该未付费信息指示没有为相应的数字作品支付费用,判断单元可以判断包括在所读取的权利信息中的播放信息是已付费信息还是未付费信息,并且如果判断出包括在所读取的权利信息中的播放信息是未付费信息,那么播放单元可以将存储于半导体存储器中的未付费信息重写为已播放信息,其中该已播放信息指示已经播放了相应的数字作品。
根据这些结构,出租商店装置将“已付费信息”或“未付费信息”写入到半导体存储器中,其中该“已付费信息”指示用户已经为数字作品支付了租金,而该“未付费信息”指示用户没有为数字作品支付租金。当播放数字作品时,播放装置将存储于半导体存储器中的相应的“未付费信息”变为“已播放信息”,其中该“已播放信息”指示已经播放了该数字作品。这就确保了可以探测到用户并没有为其支付租金但是已经被播放的数字作品。
这里,半导体存储器可以存储对应于用户并没有为其支付租金的数字作品的已播放信息,其中该已播放信息指示播放装置已经播放了相应的数字作品,并且出租商店装置可以进一步包括一种收费单元,它可以在返还存储介质时从半导体存储器中读取已播放信息,并且根据所读取的已播放信息计算租金,然后向用户收取计算的租金。
根据这种结构,出租商店装置可以计算用户没有为其支付租金但是已经被播放了的数字作品的租金,并且向用户收取该租金。
这里,已播放信息指示相应的数字作品被播放装置播放的次数,或者相应的数字作品被播放装置播放的累计时间,并且收费单元根据该播放次数和累计播放时间计算租金。另外,播放单元计算数字作品的播放次数或数字作品的累计播放时间并且将其作为相应的已播放信息,然后将存储于半导体存储器中的未付费信息重新写为播放次数或者累计播放时间。
根据这些结构,播放装置将数字作品的播放次数和累计播放时间写入到半导体存储器中。出租商店装置根据播放次数和累计播放时间计算租金。因此,可以明确计算租金所采用的标准。
这里,出租商店装置可以还包括一种删除单元,用于在返还存储介质时删除写在半导体存储器中的密钥信息。
根据这种结构,出租商店装置从半导体存储器中删除密钥信息。因此,可以防止通过未经授权使用的密钥信息对数字作品进行未经授权的解密。
这里,半导体存储器可以存储用于代替真实货币的电子货币,并且播放装置可以还包括收费单元,它可以当判断出包括在所读取的权利信息中的播放信息是未付费信息时计算播放相应的数字作品所需的租金,并且从存储于半导体存储器中的电子货币信息中扣除对应于计算的租金的金额。
根据这种结构,播放装置从存储于半导体存储器中的电子货币信息中扣除对应于租金的金额。因此,可以简化收取租金的过程。
这里,播放装置可以进一步包括一种写入单元,它可以将指示所指定的数字作品已经被播放的使用信息写入到半导体存储器中。半导体存储器可以存储对应于数字作品的使用信息,而该使用信息指示播放装置已经播放了该数字作品,并且出租商店装置可以进一步包括一种传输单元,用于从半导体存储器中读取使用信息并且将该对应于数字作品的使用信息传输到服务器装置。另外,本发明提供了一种服务器装置,它可以从出租代理商获得关于存储介质的使用的信息,并且该装置包括:接收单元,用于从用于管理向用户出租存储介质的出租商店装置接收使用信息,其中该使用信息指示存储于存储介质中的数字作品已经被播放;收费单元,用于计算为出租代理商提供存储介质所带来的费用,并且向出租代理商收取计算的费用。
根据这种结构,播放装置将指示数字作品的播放的使用信息写入到半导体存储器。出租商店装置将该对应于数字作品的使用信息传输到服务器装置。服务器装置使用接收到的使用信息计算为出租代理商提供出租存储介质所带来的费用,并且向出租代理商收取计算得到的费用。这就可以确保内容提供者可以向出租代理商收取由于向其提供出租存储介质所带来的费用。
行业应用性
可以连续地和反复地将本发明所包括的每种装置和存储介质用于内容分发行业,以便创建和分发内容。另外,可以在电子机械制造行业中连续地和反复地制造和销售本发明所包括的每种装置和存储介质。
Claims (15)
1.一种存储介质出租***,其中出租代理商将便携式存储介质出租给用户,该***包括:
预先存储有多个内容数据的存储介质,所述多个内容数据与多个数字作品一一对应;
便携式半导体存储器;
出租商店装置,用于当将所述存储介质出租给所述用户时,将与所述多个数字作品一一对应的多条权利信息写入所述半导体存储器的一个区域,每条权利信息显示关于播放的权利;以及
播放装置,用于当将所述存储介质和所述半导体存储器放入该播种装置中并且由所述用户指定了所述多个数字作品中的一个数字作品时,从所述半导体存储器的所述区域中读取所述相应的权利信息,基于所述读取的权利信息判断是否允许播放所述指定的数字作品,以及当做出肯定的判断时,从所述存储介质中读取所述相对应的内容数据并且基于所述读取的内容数据播放所述指定的数字作品。
2.一种出租商店装置,用于对存储有多个内容数据的便携式存储介质的出租进行管理,所述多个内容数据与多个数字作品一一对应,该装置包括:
生成单元,用于生成与基于存储于所述存储介质中的所述多个内容数据的所述多个数字作品一一对应的多条权利信息,其中每条权利信息显示关于播放的权利;以及
写入单元,用于将所述生成单元生成的所述多条权利信息写入便携式半导体存储器。
3.如权利要求2所述的出租商店装置,其中
存储于所述存储介质中的每个内容数据都包括加密的数字作品,该加密的数字作品是通过使用密钥信息对所述相应的数字作品进行加密而生成的,
由所述生成单元生成的每条权利信息都包括密钥信息和指示是否允许播放所述相应的数字作品的播放信息,以及
所述写入单元将所述多条权利信息写入所述半导体存储器,其中所述多条权利信息中的每一条都包括所述密钥信息和所述播放信息。
4.如权利要求3所述的出租商店装置,其中
所述生成单元为已由用户支付了租金的数字作品生成已付费信息,作为所述播放信息,所述已付费信息指示已经付费;以及为还未由所述用户支付租金的数字作品生成未付费信息,作为所述播放信息,所述未付费信息指示还未付费;以及
将由所述写入单元写入的权利信息中的至少一条权利信息包括所述密钥信息和所述已付费信息,其余的每条权利信息包括所述密钥信息和所述未付费信息。
5.如权利要求4所述的出租商店装置,其中
所述半导体存储器存储对应于还未支付租金的数字作品的已播放信息,该已播放信息指示播放装置已经播放了所述相应的数字作品,以及
所述出租商店装置还包括收费单元,用于当返还所述存储介质时从所述半导体存储器读取所述已播放信息,基于所述读取的已播放信息计算租金,向所述用户收取计算出的租金。
6.如权利要求5所述的出租商店装置,其中
所述已播放信息指示所述相应的数字作品被所述播放装置播放的次数,或者所述相应的数字作品被所述播放装置播放的累计时间,以及
所述收费单元基于所述播放次数或所述累计播放时间计算租金。
7.如权利要求5所述的出租商店装置,还包括
删除单元,用于当返还所述存储介质时删除写入所述半导体存储器中的所述密钥信息。
8.如权利要求3所述的出租商店装置,其中
所述半导体存储器存储对应于数字作品的使用信息,该使用信息指示播放装置已经播放了所述数字作品,以及
所述出租商店装置还包括传输单元,用于从所述半导体存储器读取所述使用信息以及将对应于所述数字作品的所述使用信息传输到服务器装置。
9.一种播放装置,用于播放来自存储有与多个数字作品一一对应的多个内容数据的便携式存储介质的数字作品,该播放装置包括:
读取单元,用于当用户指定了多个数字作品中的一个数字作品时,从存储有多条权利信息的半导体存储器中读取对应于所述指定的数字作品的权利信息,其中所述多条权利信息与所述多个数字作品一一对应,每条权利信息显示了关于播放的权利;
判断单元,用于基于由所述读取单元读取的所述权利信息判断是否允许播放所述指定的数字作品;以及
播放单元,用于当所述判断单元做出肯定的判断时,从所述存储介质中读取所述相应的内容数据,以及基于所述读取的内容数据播放所述指定的数字作品。
10.如权利要求9所述的播放装置,其中
存储于所述存储介质中的每个内容数据都包括加密的数字作品,该加密的数字作品是通过使用密钥信息对所述相应的数字作品进行加密而生成的,
存储于所述存储介质中的每条权利信息都包括所述密钥信息和指示是否允许播放所述相应的数字作品的播放信息,
所述读取单元从所述半导体存储器读取包括所述密钥信息和所述播放信息的权利信息,
所述判断单元基于包括在所述读取的权利信息中的所述播放信息来判断是否允许播放所述指定的数字作品,以及
所述播放单元基于包括在所述读取的权利信息中的所述密钥信息对包括在所述内容数据中的所述加密的数字作品进行解密,以生成数字作品,并播放所述生成的数字作品。
11.如权利要求10所述的播放装置,其中
存储于所述半导体存储器中的所述权利信息中的至少一条权利信息包括所述密钥信息和作为所述播放信息的已付费信息,该已付费信息指示已经为所述相应的数字作品支付了费用,其余每条权利信息都包括所述密钥信息和作为所述播放信息的未付费信息,该未付费信息指示还没有为所述相应的数字作品支付费用,
所述判断单元判断包括在所述读取的权利信息中的所述播放信息是所述已付费信息还是所述未付费信息,以及
当判断出包括在所述读取的权利信息中的所述播放信息是所述未付费信息时,所述播放单元将存储于所述半导体存储器中的所述未付费信息重写为已播放信息,该已播放信息指示已经播放了所述相应的数字作品。
12.如权利要求11所述的播放装置,其中
所述播放单元计算所述相应的数字作品的播放次数或所述相应的数字作品的累计播放时间,作为所述已播放信息,以及将存储于所述半导体存储器中的所述未付费信息重写为所述播放次数或者所述累计播放时间。
13.如权利要求11所述的播放装置,其中
所述半导体存储器存储用于代替真实货币的电子货币信息,以及
所述播放装置还包括收费单元,用于当判断出包括在所述读取的权利信息中的所述播放信息是所述未付费信息时,计算播放所述相应的数字作品所需的租金,并且从存储于所述半导体存储器中的所述电子货币信息中扣除对应于所述计算的租金的金额。
14.如权利要求10所述的播放装置,还包括
写入单元,用于将指示所述指定的数字作品已经被播放的使用信息写入所述半导体存储器。
15.一种服务器装置,用于从出租代理商获取关于存储介质的使用的信息,该装置包括:
接收单元,用于从出租商店装置接收使用信息,其中,所述使用信息指示存储于所述存储介质中的数字作品已经被播放,所述出租商店装置用于管理向用户出租所述存储介质;以及
收费单元,用于计算向所述出租代理商提供所述存储介质所需的费用,并且向所述出租代理商收取所述计算的费用。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/445,328 US20040243488A1 (en) | 2003-05-27 | 2003-05-27 | Storage medium rental system |
| US10/445,328 | 2003-05-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1795466A true CN1795466A (zh) | 2006-06-28 |
Family
ID=33450838
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200480014734XA Pending CN1795466A (zh) | 2003-05-27 | 2004-05-20 | 存储介质出租*** |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20040243488A1 (zh) |
| JP (1) | JP2007529052A (zh) |
| CN (1) | CN1795466A (zh) |
| WO (1) | WO2004107343A2 (zh) |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1340185A (zh) * | 1999-11-05 | 2002-03-13 | 索尼株式会社 | 分别用于数据解码、收费信息处理、数据再现的装置和方法以及电子货币、电子使用权限以及终端装置 |
| US7801818B2 (en) * | 2003-05-20 | 2010-09-21 | Sony Corporation | Content providing system, information processing device and method, and program |
| KR20050096040A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| KR100474350B1 (ko) * | 2004-12-16 | 2005-03-14 | 박수민 | 멀티미디어 파일 재생 횟수에 따른 후불제 과금 시스템 및그 방법 |
| EP1999883A4 (en) | 2006-03-14 | 2013-03-06 | Divx Llc | FEDERATED DIGITAL RIGHTS MANAGEMENT SYSTEM COMPRISING CONFIDENCE SYSTEMS |
| US20070223889A1 (en) * | 2006-03-16 | 2007-09-27 | Dandekar Shree A | Embedded high definition media management module for information handling systems |
| US20080059424A1 (en) * | 2006-08-28 | 2008-03-06 | Assimakis Tzamaloukas | System and method for locating-based searches and advertising |
| US8612437B2 (en) * | 2006-08-28 | 2013-12-17 | Blackberry Limited | System and method for location-based searches and advertising |
| US7987260B2 (en) * | 2006-08-28 | 2011-07-26 | Dash Navigation, Inc. | System and method for updating information using limited bandwidth |
| JP5209945B2 (ja) * | 2007-12-12 | 2013-06-12 | 株式会社日立製作所 | 記憶装置、暗号化コンテンツの有効化方法及び端末装置 |
| JP2010205376A (ja) * | 2009-03-06 | 2010-09-16 | Sony Corp | 情報処理装置、データ記録システム、および情報処理方法、並びにプログラム |
| EP2507995A4 (en) * | 2009-12-04 | 2014-07-09 | Sonic Ip Inc | SYSTEMS AND METHODS FOR TRANSPORTING ELEMENTARY BIT TRAIN CRYPTOGRAPHIC MATERIAL |
| US9467708B2 (en) | 2011-08-30 | 2016-10-11 | Sonic Ip, Inc. | Selection of resolutions for seamless resolution switching of multimedia content |
| US8909922B2 (en) | 2011-09-01 | 2014-12-09 | Sonic Ip, Inc. | Systems and methods for playing back alternative streams of protected content protected using common cryptographic information |
| US9191457B2 (en) | 2012-12-31 | 2015-11-17 | Sonic Ip, Inc. | Systems, methods, and media for controlling delivery of content |
| US9313510B2 (en) | 2012-12-31 | 2016-04-12 | Sonic Ip, Inc. | Use of objective quality measures of streamed content to reduce streaming bandwidth |
| US9094737B2 (en) | 2013-05-30 | 2015-07-28 | Sonic Ip, Inc. | Network video streaming with trick play based on separate trick play files |
| US10269009B1 (en) | 2013-06-28 | 2019-04-23 | Winklevoss Ip, Llc | Systems, methods, and program products for a digital math-based asset exchange |
| US10354325B1 (en) | 2013-06-28 | 2019-07-16 | Winklevoss Ip, Llc | Computer-generated graphical user interface |
| US11282139B1 (en) | 2013-06-28 | 2022-03-22 | Gemini Ip, Llc | Systems, methods, and program products for verifying digital assets held in a custodial digital asset wallet |
| US10068228B1 (en) | 2013-06-28 | 2018-09-04 | Winklevoss Ip, Llc | Systems and methods for storing digital math-based assets using a secure portal |
| US9898782B1 (en) | 2013-06-28 | 2018-02-20 | Winklevoss Ip, Llc | Systems, methods, and program products for operating exchange traded products holding digital math-based assets |
| US9866878B2 (en) | 2014-04-05 | 2018-01-09 | Sonic Ip, Inc. | Systems and methods for encoding and playing back video at different frame rates using enhancement layers |
| US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
| US10915891B1 (en) | 2015-03-16 | 2021-02-09 | Winklevoss Ip, Llc | Autonomous devices |
| US10158480B1 (en) | 2015-03-16 | 2018-12-18 | Winklevoss Ip, Llc | Autonomous devices |
| CN104793535B (zh) * | 2015-04-09 | 2017-11-21 | 福州中美捷恩西电子科技有限公司 | 一种方便试用的设备和方法 |
| US11200569B1 (en) | 2018-02-12 | 2021-12-14 | Winklevoss Ip, Llc | System, method and program product for making payments using fiat-backed digital assets |
| US10438290B1 (en) | 2018-03-05 | 2019-10-08 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| US11308487B1 (en) | 2018-02-12 | 2022-04-19 | Gemini Ip, Llc | System, method and program product for obtaining digital assets |
| US10373129B1 (en) | 2018-03-05 | 2019-08-06 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| US11522700B1 (en) | 2018-02-12 | 2022-12-06 | Gemini Ip, Llc | Systems, methods, and program products for depositing, holding and/or distributing collateral as a token in the form of digital assets on an underlying blockchain |
| US11909860B1 (en) | 2018-02-12 | 2024-02-20 | Gemini Ip, Llc | Systems, methods, and program products for loaning digital assets and for depositing, holding and/or distributing collateral as a token in the form of digital assets on an underlying blockchain |
| US11475442B1 (en) | 2018-02-12 | 2022-10-18 | Gemini Ip, Llc | System, method and program product for modifying a supply of stable value digital asset tokens |
| US10929842B1 (en) | 2018-03-05 | 2021-02-23 | Winklevoss Ip, Llc | System, method and program product for depositing and withdrawing stable value digital assets in exchange for fiat |
| US10540654B1 (en) | 2018-02-12 | 2020-01-21 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| US11139955B1 (en) | 2018-02-12 | 2021-10-05 | Winklevoss Ip, Llc | Systems, methods, and program products for loaning digital assets and for depositing, holding and/or distributing collateral as a token in the form of digital assets on an underlying blockchain |
| US10373158B1 (en) | 2018-02-12 | 2019-08-06 | Winklevoss Ip, Llc | System, method and program product for modifying a supply of stable value digital asset tokens |
| US11334883B1 (en) | 2018-03-05 | 2022-05-17 | Gemini Ip, Llc | Systems, methods, and program products for modifying the supply, depositing, holding and/or distributing collateral as a stable value token in the form of digital assets |
| US11501370B1 (en) | 2019-06-17 | 2022-11-15 | Gemini Ip, Llc | Systems, methods, and program products for non-custodial trading of digital assets on a digital asset exchange |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2720532B1 (fr) * | 1994-05-25 | 1997-09-12 | Vincent Lorphelin | Système de location sécurisée de logiciels par carte à mémoire. |
| US6463539B1 (en) * | 1997-09-30 | 2002-10-08 | Victor Company Of Japan, Ltd. | Managing system for reproducing information composed of information recording medium, managing medium, and reproduction method and apparatus method therefor |
| BE1011489A6 (nl) * | 1997-10-09 | 1999-10-05 | Waldman Naamloze Vennootschap | Werkwijze en controle-inrichting voor het besturen van een digitaal informatieverwerkingstoestel. |
| US10127518B2 (en) * | 2000-05-25 | 2018-11-13 | Redbox Automated Retail, Llc | System and kiosk for commerce of optical media through multiple locations |
| JP2002150165A (ja) * | 2000-09-01 | 2002-05-24 | Sony Computer Entertainment Inc | コンテンツの料金管理方法およびシステム、コンピュータプログラム、記録媒体 |
| DE10120288A1 (de) * | 2001-04-25 | 2002-11-07 | Siemens Ag | Verfahren zum Abrechnen der Nutzung digitaler Daten sowie zugehörige Komponenten |
| US7426494B2 (en) * | 2001-06-06 | 2008-09-16 | Matsushita Electric Industrial Co., Ltd. | Rental system |
-
2003
- 2003-05-27 US US10/445,328 patent/US20040243488A1/en not_active Abandoned
-
2004
- 2004-05-20 JP JP2006519170A patent/JP2007529052A/ja active Pending
- 2004-05-20 WO PCT/JP2004/007231 patent/WO2004107343A2/en active Application Filing
- 2004-05-20 CN CNA200480014734XA patent/CN1795466A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007529052A (ja) | 2007-10-18 |
| WO2004107343A3 (en) | 2005-05-19 |
| US20040243488A1 (en) | 2004-12-02 |
| WO2004107343A2 (en) | 2004-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1795466A (zh) | 存储介质出租*** | |
| CN1296846C (zh) | 信息发送***、发送装置和发送方法与信息接收***、接收装置和接收方法 | |
| CN1143195C (zh) | 数字数据记录装置和方法 | |
| CN1735939A (zh) | 内容发布***、记录设备和方法、重放设备和方法及程序 | |
| CN1310462C (zh) | 通过对数据加密来保护数据的数据保护*** | |
| CN1249571C (zh) | 信息处理*** | |
| CN1317128A (zh) | 版权管理装置、电子版权作品出售装置、电子书显示装置、密钥信息管理装置以及其中通过通信线路连接这些装置的的电子版权作品发行管理*** | |
| CN1279543C (zh) | 半导体存储卡和数据读取装置 | |
| CN1217509C (zh) | 内容数据存储装置 | |
| CN1160955C (zh) | 数据发送装置及数据发送方法 | |
| CN1476580A (zh) | 内容使用权管理***和管理方法 | |
| CN1682174A (zh) | 组形成/管理***,组管理装置,以及成员装置 | |
| CN1820315A (zh) | 重放装置、重放方法和用于再现加密的虚拟包的程序 | |
| CN1675879A (zh) | 数据处理***、数据处理装置及其方法和计算机程序 | |
| CN1183685A (zh) | 加密译码方法,记录重放装置及记录媒体 | |
| CN1930625A (zh) | 内容播放设备 | |
| CN1612526A (zh) | 内容分布方法,内容获得设备和方法,以及程序 | |
| CN1708971A (zh) | 将信息从服务提供商“推”到包括存储卡的通信终端的***与方法 | |
| CN1659844A (zh) | 内容复制管理***与网络化装置 | |
| CN1759559A (zh) | 数字作品的保护***、记录设备、再现设备及记录介质 | |
| CN1423871A (zh) | 数据分配***及其采用的记录介质 | |
| CN1503953A (zh) | 分配装置、终端装置以及其中所用的程序和方法 | |
| CN1365474A (zh) | 认证装置 | |
| CN1839609A (zh) | 内容再现*** | |
| CN1460225A (zh) | 数据处理***、存储设备、数据处理装置、及数据处理方法、以及程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060628 |