CN101268472A - 内容管理系统及内容管理装置 - Google Patents

内容管理系统及内容管理装置 Download PDF

Info

Publication number
CN101268472A
CN101268472A CNA2006800340613A CN200680034061A CN101268472A CN 101268472 A CN101268472 A CN 101268472A CN A2006800340613 A CNA2006800340613 A CN A2006800340613A CN 200680034061 A CN200680034061 A CN 200680034061A CN 101268472 A CN101268472 A CN 101268472A
Authority
CN
China
Prior art keywords
content
scope
move
range information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006800340613A
Other languages
English (en)
Other versions
CN101268472B (zh
Inventor
山内弘贵
田边匠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN101268472A publication Critical patent/CN101268472A/zh
Application granted granted Critical
Publication of CN101268472B publication Critical patent/CN101268472B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00666Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network
    • H04N21/43632Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network involving a wired protocol, e.g. IEEE 1394
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91328Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a copy management signal, e.g. a copy generation management signal [CGMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明是一种内容管理装置,与多个终端装置连接,考虑各终端装置的用户便利性来执行内容的移动处理,其特征在于:具备:内容存储单元,存储至少1个以上内容;移动信息管理单元,存储表示作为构成移动处理对象的内容的全体或部分的范围的第1范围信息;范围信息受理单元,从1个终端装置受理表示请求移动的范围的第2范围信息;判断单元,判断所述第1范围信息所示的范围与所述第2范围信息所示的范围的至少一部分是否重复;以及控制单元,在所述判断单元的判断为否定的情况下,允许向所述终端装置进行所请求的范围的移动。

Description

内容管理系统及内容管理装置
技术领域
本发明涉及一种在保护内容的著作权的同时、执行考虑了用户便利性的内容分发的技术。
背景技术
在专利文献1中,公开了一种技术,将DTCP(Digital TransmissionContent Protection:数字传输内容保护)标准与IEEE1394串行总线并用,实现从服务器装置向客户机装置的内容的MOVE(移动)。
这里,所谓内容MOVE是著作权保护技术之一,通过禁止两个以上的同一内容同时变为可利用状态,从而即便在将内容的拷贝控制信息(下面称为‘CCI’。)设定成‘No More Copy’(不再拷贝)的情况下,也允许内容向其它装置移动。
在上述MOVE处理中,服务器装置在与一个客户机装置之间为MOVE处理中的情况下,拒绝来自其它客户机装置的访问,直到MOVE处理完成,从而防止将同一内容分发到多个客户机装置。
专利文献1:日本特开2003-22338号公报
非专利文献1:Digital Transmission Content Protection SpecificationVolume 1(Informational Version),Matsushita Electric Industrial Co,Ltd.等,Revision 1.4,February 28,2005.
但是,在实现将HDD记录器等用作家庭AVC服务器、可从家庭内的多个电视或PC(个人计算机)阅览存储在家庭AVC服务器中的多个内容的结构的情况下,在家庭AVC服务器与一个客户机装置执行MOVE处理期间,若依赖于上述现有技术,则由于禁止从其它客户机装置的访问,所以其它客户机装置的用户不能在与家庭AVC服务器之间执行内容的MOVE处理,进而也不能执行内容的视听处理,所以存在其它客户机装置的用户便利性明显下降的问题。
发明内容
因此,本发明鉴于上述问题而做出,其目的在于提供一种内容管理系统及内容管理装置,考虑不是MOVE处理中的其它客户机装置的用户便利性,同时,可执行内容的MOVE处理。
为了实现上述目的,本发明是一种内容管理装置,与多个终端装置连接,使内容向各终端装置移动,其特征在于:具备:内容存储单元,存储至少1个以上内容;移动信息管理单元,存储表示作为构成移动处理对象的内容的全体或部分的范围的第1范围信息;范围信息受理单元,从1个终端装置受理表示请求移动的范围的第2范围信息;判断单元,判断所述第1范围信息所示的范围与所述第2范围信息所示的范围的至少一部分是否重复;以及控制单元,在所述判断单元的判断为否定的情况下,允许向所述终端装置进行所请求的范围的移动。
发明效果
根据上述构成,由于内容管理装置不是对请求MOVE的终端装置的每个执行MOVE处理中的排他控制,而是针对每个内容进行上述控制,所以受理了MOVE请求的内容在不是MOVE处理中的情况下,可与其它内容的MOVE处理无关地,将该内容MOVE到终端装置。因此,内容管理装置不会在长时间内使终端装置的用户处于MOVE处理等待的状态,可执行内容的MOVE处理。
并且,根据上述构成,内容管理装置对1个内容的某个范围的每个执行MOVE处理中的排他控制,所以在受理了MOVE请求的范围不是MOVE处理中的情况下,可与同一内容的其它范围的MOVE处理无关地,将该范围MOVE到终端装置。因此,内容管理装置可边确保终端装置的用户便利性,边执行内容的MOVE处理。
这里,也可以是所述移动信息管理单元还在所述控制单元允许进行所述范围的移动时,存储所述第2范围信息,作为表示构成移动处理对象的范围的信息。
根据该构成,通过将允许移动的范围重新存储为构成移动处理对象的范围,可防止将该范围重复移动到多个终端装置。
这里,也可以是所述内容管理装置具备:移动用加密密钥生成单元,当所述控制单元允许进行所述范围的移动时,生成用于加密所述范围的移动用加密密钥、和唯一识别该移动用加密密钥的密钥识别信息;以及移动用加密密钥发送单元,当所述控制单元允许进行移动时,向所述终端装置发送所述移动用加密密钥与所述密钥识别信息。
另外,也可以是所述内容管理装置具备:移动请求受理单元,从所述终端装置受理包含所述密钥识别信息的移动请求;加密单元,若受理所述移动请求,则从所述内容存储单元中读出所述范围,根据所述移动用加密密钥,对读出的所述范围进行加密;以及内容发送单元,向所述终端装置发送加密后的所述范围。
根据该构成,内容管理装置可在与终端装置之间安全且可靠地执行所述范围的移动。
这里,也可以是所述内容管理装置具备:密钥共享单元,与所述终端装置之间共享会话密钥;以及解密单元,根据所述会话密钥,对所述终端装置根据所述会话密钥加密的所述第2范围信息进行解密。
根据该构成,内容管理装置从共享会话密钥的终端装置接收所述第2范围信息,所以可排除来自有恶意的终端装置的移动请求,另外,可防止有恶意的程序以攻击为目的、在内容管理装置内设定不需要的排他控制范围。
这里,也可以是所述内容管理装置具备:无效化单元,对所述内容发送单元的发送完成后的所述范围内的发送完成范围的每个,使所述发送完成范围的利用无效化。
根据该构成,内容管理装置通过从发送已完成的范围起顺序地使发送完成的范围的利用无效化,可执行考虑了终端装置中内容利用的便利性的MOVE处理。
这里,也可以是所述内容管理装置具备:无效化单元,若所述内容发送单元完成所述范围的发送,则使所述范围的利用无效化。
根据该构成,在从内容管理装置向终端装置发送所述范围的全体之后,使内容管理装置中的所述范围的利用无效化,所以无效化的处理变容易。
这里,也可以是所述控制单元将允许对所述终端装置移动的范围变更为包含所述第2范围信息所示的范围、且可随机访问的范围。
另外,也可以是,所述控制单元将允许对所述终端装置移动的范围变更为包含所述第2范围信息所示的范围、且与所述内容的数据结构匹配的范围。
根据该构成,内容管理装置读出移动到终端装置的范围变容易。
这里,也可以是所述控制单元进行控制,使得在所述判断单元判断为所述第1范围信息所示的范围与所述第2范围信息所示的范围的一部分重复的情况下,允许向所述终端装置移动包含在所述第2范围信息所示的范围中、且与所述第1范围信息所示的范围不重复的部分。
根据该构成,内容管理装置可边根据禁止两个以上的同一内容同时变为可利用状态的MOVE规则,边在可能的范围内向请求内容移动的终端装置移动内容。
另外,本发明是一种终端装置,从保持内容的内容管理装置接受内容的移动,其特征在于:具备:密钥共享单元,与所述内容管理装置之间共享会话密钥;范围信息生成单元,生成表示作为请求移动的内容的全体或部分的范围的范围信息;加密单元,使用所述会话密钥对所述范围信息进行加密;以及范围信息发送单元,向所述内容管理装置发送加密后的所述范围信息。
根据该构成,终端装置也可请求内容的全体的移动,进而也可请求内容的部分移动。由此,终端装置在不需要内容的全体的情况下,只要向内容管理装置请求必要的内容的部分即可,可缩短移动花费的处理时间。
另外,即便在终端装置的存储容量不足内容的全体的情况下,终端装置也可仅取得必要的内容的部分。
这里,也可以是所述终端装置具备:密钥信息接收单元,若所述内容管理装置允许进行所述范围的移动,则接收用于对加密后的所述范围进行解密的移动用解密密钥、和唯一识别该移动用解密密钥的密钥识别信息;移动请求发送单元,向所述内容管理装置发送包含所述密钥识别信息的移动请求;内容接收单元,从所述内容管理装置接收加密后的所述范围;以及解密单元,根据所述移动用解密密钥,对接收到的所述范围进行解密。
根据该构成,终端装置可在与内容管理装置之间安全且可靠地进行所述范围的发送接收。
这里,也可以是所述终端装置具备:有效化单元,对所述内容接收单元的接收完成后的所述范围内的接收完成范围的每个,使所述接收完成范围的利用有效化。
根据该构成,终端装置通过从接收完成的范围起顺序使接收完成的范围的利用有效化,可执行考虑了终端装置中内容利用的便利性的MOVE处理。
这里,也可以是所述有效化单元具备:接收完成范围通知部,对所述内容管理装置通知所述接收完成范围;以及无效化通知接收部,从所述内容管理装置接收无效化通知,该无效化通知表示已将所述内容管理装置进行的所述接收完成范围的利用无效化,在接收到所述无效化通知之后,使所述接收完成范围的利用有效化。
根据该构成,由于终端装置确认了已无效化了在内容管理装置中的所述接收完成范围的利用之后,有效化本机中的利用,所以可可靠排除所述接收完成范围可在终端装置和内容管理装置两者中同时利用的情况。
这里,也可以是所述终端装置具备:有效化单元,若所述内容接收单元完成所述范围的接收,则使所述范围的利用有效化。
根据该构成,终端装置在从内容管理装置接收到所述范围的全体之后,使所述范围的利用有效化,所以有效化的处理变容易。
这里,也可以是所述范围信息生成单元生成由唯一识别内容的内容识别信息与表示所述内容内的范围的内容范围信息构成的所述范围信息。
另外,也可以是,所述范围信息生成单元使用内容的URI,作为所述内容识别信息,使用距所述内容开头位置的字节位置,作为所述内容范围信息。
根据该构成,终端装置无论所述范围是内容全体还是内容的一部分,均可可靠生成可唯一识别所述范围的范围信息。
另外,所述内容管理装置的内容存储单元相当于后述实施方式中的服务器装置10的内容存储部102,所述移动信息管理单元相当于MOVE管理信息存储部113,所述范围信息受理单元相当于通信部101,所述判断单元及所述控制单元相当于MOVE排他控制部114。
另外,所述移动用加密密钥生成单元相当于服务器装置10的MOVE用加密密钥生成部116,所述移动用加密密钥发送单元相当于MOVE请求响应制作部115及通信部101。
另外,所述移动请求受理单元及所述加密单元相当于服务器装置10的内容处理部117,所述内容发送单元相当于通信部101。
另外,所述密钥共享单元相当于服务器装置10的认证密钥交换部111,所述解密单元相当于解密部112。
所述无效化单元相当于服务器装置10的利用管理部118。
并且,所述终端装置的所述密钥共享单元相当于实施方式中的客户机装置20的认证密钥交换部211,所述范围信息生成单元相当于MOVE请求制作部212,所述加密单元相当于加密部213,所述范围信息发送单元相当于通信部201。
另外,所述密钥信息接收单元相当于客户机装置20的通信部201,所述移动请求发送单元相当于内容处理部216及通信部201,所述解密单元相当于解密部214。
另外,所述有效化单元相当于客户机装置20的利用管理单元217。
附图说明
图1是表示内容管理系统1的系统构成的图。
图2是功能性地表示服务器装置10的构成的功能框图。
图3(a)是表示内容A(120)的图。图3(b)是表示内容B(130)的图。
图4是表示内容列表220的数据构成的图。
图5是表示MOVE管理表格150的数据构成的图。
图6是表示MOVE管理表格150a的数据构成的图。
图7是表示MOVE管理表格150b的数据构成的图。
图8是表示利用管理表格180的数据构成的图。
图9是功能性地表示客户机装置20的构成的功能框图。
图10是表示MOVE请求230的数据构成的图。
图11是表示MOVE用加密密钥表格240的数据构成的图。
图12是表示利用管理表格250的数据构成的图。
图13是表示内容管理系统1的动作的流程图,下接图14。
图14是表示内容管理系统1的动作的流程图,上接图13,下接图15。
图15是表示内容管理系统1的动作的流程图,上接图14。
符号说明
1     内容管理系统
10    服务器装置
20    客户机装置
20a   客户机装置
30    网络集线器
101   通信部
102   内容存储部
103   内容管理部
111   认证密钥交换部
112   解密部
113   MOVE管理信息存储部
114   MOVE排他控制部
115   MOVE请求响应制作部
116   MOVE用加密密钥生成部
117   内容处理部
118   利用管理部
201   通信部
202   内容存储部
203   内容管理部
211   认证密钥交换部
212   MOVE请求制作部
213   加密部
214   解密部
215   MOVE用加密密钥存储部
216   内容处理部
217   利用管理部
具体实施方式
作为本发明的实施方式,参照附图来说明内容管理系统1。
<概要>
图1是表示内容管理系统1的系统构成的图。如图所示,内容管理系统1由服务器装置10、客户机装置20、客户机装置20a、及网络集线器(hub)30构成,服务器装置10、客户机装置20及客户机装置20a经网络集线器30相互连接。这里,服务器装置10的一例是硬盘驱动器记录器,客户机装置20及客户机装置20a的一例是个人计算机。
在服务器装置10的内部,存储有CCI被设定成‘No More Copy’的内容,客户机装置20及客户机装置20a对服务器装置10请求内容的MOVE。
此时,各客户机装置通过指定表示内容中的一部分的内容范围信息,向服务器装置10请求内容的一部分(下面称为‘部分内容’。)的MOVE。服务器装置10判断请求的部分内容是否能MOVE,在能MOVE的情况下,将请求的部分内容MOVE到客户机装置。
在本实施方式中,设服务器装置10已从客户机装置20a接收请求,对客户机装置20a允许部分内容的MOVE,成为MOVE处理中。此时,设服务器装置10从客户机装置20受理部分内容的MOVE请求。
<构成>
这里,详细说明服务器装置10及客户机装置20的内部构成。客户机装置20a的内部构成与客户机装置20的一样,所以省略说明。
1.服务器装置10
图2是功能性地表示服务器装置10的构成的功能框图。如图所示,服务器装置10由通信部101、内容存储部102和内容管理部103构成。
内容管理部103由认证密钥交换部111、解密部112、MOVE管理信息存储部113、MOVE排他控制部114、MOVE请求响应制作部115、MOVE用加密密钥生成部116、内容处理部117及利用管理部118构成。
服务器装置10具体而言,是由微处理器、ROM、RAM、硬盘单元等构成的计算机系统。ROM、RAM或硬盘单元中记录计算机程序,通过微处理器根据所述计算机程序动作,服务器装置10实现其功能。
下面,说明服务器装置10的各构成要素。
(1)通信部101
通信部101由网络连接单元等构成,经网络集线器30,与客户机装置20及客户机装置20a之间进行信息的发送接收。
(2)内容存储部102
内容存储部102具体而言由硬盘单元等构成,具有存储1个以上内容及内容列表用的存储区域。在本实施方式中,设内容存储部102作为具体例,存储内容A与内容B这两个内容。
图3(a)是表示内容A(120)的数据构成的图,图3(b)是表示内容B(130)的数据构成的图。
内容A(120)如图3(a)所示,由设定成‘No More Copy’的CCI(121)与CNT_DATA_A(122)构成。这里,CNT_DATA_A(122)作为具体例,为根据MPEG-2(Moving Picture Experts Group phase 2:运动图像专家组第2阶段)标准对动态图像数据进行压缩编码后生成的数据。
内容B(130)如图3(b)所示,由设定成‘No More Copy’的CCI(131)与CNT_DATA_B(132)构成。这里,CNT_DATA_B(132)与CNT_DATA_A(122)一样,设为根据MPEG-2标准对动态图像数据进行压缩编码后生成的数据。
内容A(120)及内容B(130)均被分割成多个部分内容。在本实施方式中,设部分内容构成内容的一部分、为在用户视听时有含义的一系列的数据。例如,若设内容为电视剧的1系列,则部分内容是构成1系列的电视剧的各集的连续剧。
这里,图3(a)和(b)中记载的内容A(120)内的范围A1(123)、范围A2(124)及内容B(130)内的范围B1(133)表示从客户机装置20请求MOVE的部分内容。范围A1(123)是距离CNT_DATA_A(122)的开头位置2000字节以上、3999字节以下的范围,范围A2(124)是距离CNT_DATA_A(122)的开头位置10000字节以上、11999字节以下的范围,范围B1(133)是距离CNT_DATA_B(132)的开头位置9000字节以上、10999字节以下的范围。这些范围的细节如后所述。
下面,图4是表示作为内容存储部102存储的内容列表一例的内容列表220的数据构成的图。
如图所示,内容列表220包含多个内容信息。各内容信息是表示内容存储部102中存储的可MOVE的部分内容的信息,由内容名、部分内容名、内容识别信息及内容范围信息构成。例如,内容信息221由内容名‘内容A’、部分内容名‘连续剧(1)’、内容识别信息‘http://192.168.0.1/contentsA.mpg’及内容范围信息‘0-1999’构成。在本实施方式中,设内容识别信息使用内容的URI(Uniform Resource Identifier:统一资源标识符),内容范围信息使用距离内容开头位置的字节位置。例如,内容范围信息‘0-1999’的记载表示距内容开头位置0字节以上、1999字节以下的范围。
若从服务器装置10向客户机装置20及客户机装置20a MOVE部分内容,则利用内容处理部117,从存储在内容存储部102中的内容列表中,删除涉及被MOVE的部分内容的内容信息。即,每当MOVE部分内容时,都更新内容列表。
将存储在内容存储部102中的内容列表发送到客户机装置20及客户机装置20a。内容列表在每次被更新时,可被发送到各客户机装置,也可与更新无关,定期地向各客户机装置发送。客户机装置20及客户机装置20a中,可参照从服务器装置10发送来的最新的内容列表,选择MOVE请求的部分内容。
(3)内容管理部103
内容管理部103控制存储在内容存储部102中的内容的MOVE处理。
下面,说明构成内容管理部103的各功能块。
(a)认证密钥交换部111
认证密钥交换部111与客户机装置20的认证密钥交换部211之间执行相互认证,共享会话密钥。认证密钥交换部111将与认证密钥交换部211之间共享的会话密钥传递给解密部112及MOVE请求响应制作部115。
认证密钥交换部111执行的认证密钥交换处理(Authentication and KeyExchange)可由挑战-响应(challenge-response)等公知技术实现,所以省略详细说明。
(b)解密部112
解密部112从通信部101受理加密MOVE请求。这里,加密MOVE请求是通过对MOVE请求实施加密算法E1生成的加密数据。这里,MOVE请求由1个以上内容识别信息与内容范围信息的组构成。另外,加密算法E1的一例是DES(Data encryption Standard:数据加密标准)。
另外,解密部112从认证密钥交换部111受理会话密钥。
解密部112将会话密钥用作解密密钥,对加密MOVE请求实施解密算法D1,从而解密MOVE请求,将解密后的MOVE请求传递到MOVE排他控制部114。
这里,解密算法D1是将由加密算法E1加密后的密文变换为明文用的算法。
(c)MOVE管理信息存储部113
MOVE管理信息存储部113在服务器10正在对客户机装置20、客户机装置20a进行内容的MOVE处理的情况下,存储涉及MOVE处理中的内容的信息。具体而言,MOVE管理信息存储部113使用MOVE管理表格,管理涉及MOVE处理中的内容的信息。
图4是作为MOVE管理表格的一例,在服务器装置10正在对客户机装置20a进行两个部分内容的MOVE处理的情况下,MOVE管理信息存储部113保持的MOVE管理表格150的数据构成的图。
MOVE管理表格150包含MOVE管理信息151及MOVE管理信息152。各MOVE管理信息包含MOVE排他控制范围栏、MOVE用加密密钥栏及加密密钥识别信息栏,与正在MOVE处理中的部分内容一对一对应。
在MOVE排他控制范围栏中,记载内容识别信息与内容范围信息(下面,将内容识别信息与内容范围信息的组合称为‘MOVE范围’。)。在本实施方式中,如上所述,使用内容的URI作为内容识别信息,使用距内容开头位置的字节位置作为内容范围信息。即,MOVE范围是可唯一识别作为服务器装置10向客户机装置正在MOVE处理的部分内容的信息。
具体而言,MOVE管理信息151中包含的MOVE排他控制范围由内容识别信息‘http://192.168.0.1/contentsA.mpg’与内容范围信息‘bytes=9000-10999’构成。另外,MOVE管理信息152中包含的MOVE排他控制范围由内容识别信息‘http://192.168.0.1/contentsB.mpg’与内容范围信息‘bytes=2000-3999’构成。
‘bytes=9000-10999’的记载表示距内容开头位置9000字节以上、10999字节以下的范围。同样,‘bytes=2000-3999’的记载表示距内容开头位置2000字节以上、3999字节以下的范围。
MOVE用加密密钥是由后述的MOVE用加密密钥生成部116生成的密钥信息,用于MOVE处理时部分内容的加密。作为具体例,MOVE管理信息151中包含的MOVE用加密密钥‘Kmove_01’是用于由内容识别信息‘http://192.168.0.1/contentsA.mpg’与内容范围信息‘bytes=9000-10999’指定的部分内容的加密的密钥信息。
加密密钥识别信息是用于唯一识别MOVE排他控制范围及MOVE用加密密钥的信息。
(d)MOVE排他控制部114
MOVE排他控制部114从解密部112受理MOVE请求。
MOVE排他控制部114若受理MOVE请求,则从MOVE管理信息存储部113中读出MOVE管理表格。
MOVE排他控制部114将MOVE请求中包含的MOVE范围追加写入读出的MOVE管理表格的MOVE排他控制范围栏中。
例如,从MOVE管理信息存储部113中读出的MOVE管理表格是图5所示的MOVE管理表格150,受理的MOVE请求中包含的MOVE范围是‘http://192.168.0.1/contentsA.mpg’及‘bytes=2000-3999’、‘http://192.168.0.1/contentsA.mpg’及‘bytes=10000-11999’、和‘http://192.168.0.1/contentsB.mpg’及‘bytes=9000-10999’的情况下,MOVE排他控制部114在MOVE管理表格150的MOVE排他控制范围栏中追加写入各MOVE范围,生成图6所示的MOVE管理表格150a。MOVE管理表格150a在MOVE管理表格150的MOVE排他控制范围栏中追加MOVE范围161、162及163。
另外,在对应于追加的MOVE范围161、162、163的MOVE用加密密钥栏及加密密钥识别信息栏中,不记载任何事项,直到执行MOVE可否判定处理为止。
MOVE排他控制部114判断重新写入MOVE管理表格的MOVE排他控制范围栏中的MOVE范围,与已写入MOVE管理表格中的MOVE排他控制范围是否重复。作为具体例,用图6所示的MOVE管理表格150a进行说明。MOVE排他控制部114判断MOVE范围161、162、163是否分别与MOVE管理信息151中包含的MOVE排他控制范围‘http://192.168.0.1/contentsA.mpg’及‘bytes=9000-10999’、及MOVE管理信息152中包含的MOVE排他控制范围‘http://192.168.0.1/contentsB.mpg’及‘bytes=2000-3999’重复。此时,MOVE范围162与MOVE管理信息151中包含的MOVE排他控制范围重复,所以判断为MOVE范围162重复,MOVE范围161及163不重复。
在判断为从客户机装置20请求的MOVE范围与MOVE排他控制范围重复的情况下,MOVE排他控制部114由于重复的部分内容目前正在MOVE处理,所以判断为不可能对客户机装置20进行MOVE。MOVE排他控制部114从MOVE管理表格中删除涉及判定为MOVE不可能的部分内容的MOVE范围。在上述具体例中,从MOVE管理表格150a中删除MOVE范围162。
在判定为从客户机装置20请求的MOVE范围与MOVE排他控制范围不重复的情况下,MOVE排他控制部114由于不重复的部分内容目前不在MOVE处理中,所以判定为可对客户机装置20进行MOVE。
MOVE排他控制部114将作为上述判定结果的MOVE可否信息输出到MOVE请求响应制作部115。另外,MOVE排他控制部114在上述判定为可MOVE的情况下,将该情况通知给MOVE用加密密钥生成部116。
MOVE排他控制部114若从MOVE用加密密钥生成部116受理MOVE用加密密钥及加密密钥识别信息,则将它们写入MOVE管理表格的MOVE用加密密钥栏及加密密钥识别信息栏中。
图7所示的MOVE管理表格150b表示利用MOVE排他控制部114判定为MOVE范围162所示的部分内容不可能MOVE,MOVE范围161及163所示的部分内容可能MOVE的情况下、生成的MOVE管理表格。MOVE管理表格150b具有向图5所示的MOVE管理表格150中追加了新的MOVE管理信息171及172的构成。各MOVE管理信息中包含的MOVE用加密密钥与加密密钥识别信息是由MOVE用加密密钥生成部116生成的信息。
(e)MOVE请求响应制作部115
MOVE请求响应制作部115从MOVE排他控制部114受理对请求了MOVE的每个部分内容、表示各部分内容可否MOVE的MOVE可否信息。另外,MOVE请求响应制作部115从MOVE用加密密钥生成部116受理对应于各部分内容的MOVE用加密密钥与加密密钥识别信息。
MOVE请求响应制作部115在从MOVE排他控制部114受理的可否信息表示可MOVE的情况下,制作将可否信息、MOVE用加密密钥及加密密钥识别信息与MOVE范围相对应的MOVE请求响应。
MOVE请求响应制作部115在从MOVE排他控制部114受理的可否信息表示不可MOVE的情况下,制作将可否信息与MOVE范围相对应的MOVE请求响应。
MOVE请求响应制作部115使用从认证密钥交换部111受理的会话密钥,对所制作的MOVE请求响应进行加密。MOVE请求响应制作部115经通信部101将加密后的MOVE请求响应发送到客户机装置20。
(f)MOVE用加密密钥生成部116
MOVE用加密密钥生成部116若从MOVE排他控制部114受理表示可MOVE的信息,则生成MOVE用加密密钥与可唯一识别该MOVE用加密密钥的加密密钥识别信息。
MOVE用加密密钥生成部116将生成的MOVE用加密密钥与加密密钥识别信息输出到MOVE排他控制部114。
(g)内容处理部117
内容处理部117经通信部102从客户机装置20受理MOVE内容取得请求。MOVE内容取得请求包含加密密钥识别信息。
内容处理部117从存储在MOVE管理信息存储部113中的MOVE管理表格中,抽取包含所受理的MOVE内容取得请求中包含的加密密钥识别信息的MOVE管理信息。
内容处理部117从抽取的MOVE管理信息中,读出内容识别信息、内容范围信息及MOVE用加密密钥。
内容处理部117从内容存储部102中读出由内容识别信息与内容范围信息所识别的部分内容。
内容处理部117利用MOVE用加密密钥对部分内容进行加密,生成加密部分内容。内容处理部117经通信部101,将生成的加密部分内容发送到客户机装置20。
内容处理部117经通信部101,从客户机装置20受理加密后的接收完成通知。内容处理部117使用MOVE用加密密钥,对加密的接收完成通知进行解密,取得接收完成通知。内容处理部117从取得的接收完成通知中抽取表示接收完成范围的内容识别信息与内容范围信息,将抽取的内容识别信息与内容范围信息输出到利用管理部118。接收完成通知的细节在动作的说明中描述。
内容处理部117,在利用管理部118中存储的利用管理表格180中包含的利用管理信息的删除标志栏中存在设定了‘1’的利用管理信息的情况下,从内容存储部102中删除相当于该利用管理信息中包含的发送完成范围的部分内容。内容处理部117再从内容列表中删除涉及所述部分内容的内容信息。
(h)利用管理部118
利用管理部118具有执行对MOVE处理中的部分内容的利用管理的功能。
利用管理部118作为一例,使用图8所示的利用管理表格180,进行部分内容的利用管理。利用管理表格180包含利用管理信息181与182。各利用管理信息包含发送完成范围栏、利用标志栏及删除标志栏。
利用管理部118若从内容处理部117受理接收完成通知中包含的内容识别信息与内容范围信息,则生成利用管理信息。
利用管理部118将从内容处理部117受理的内容识别信息与内容范围信息记述在发送完成范围栏中。
在利用标志栏中记述‘0’和‘1’中的任一值。‘0’表示服务器装置10中允许利用由对应的发送完成范围表示的部分内容,‘1’表示服务器装置10禁止利用该部分内容。
在删除标志栏中记述‘0’和‘1’中的任一值。  ‘0’表示禁止删除由对应的发送完成范围表示的部分内容,‘1’表示允许删除该部分内容。
利用管理部118通过利用标志栏中记述的值及删除标志栏中记述的值,进行部分内容的利用管理,但各标志值的设定在动作的说明中描述。
2.客户机装置20
下面,说明客户机装置20的构成。
图9是功能性地表示客户机装置20的构成的功能框图。如图所示,客户机装置20由通信部201、内容存储部202及内容管理部203构成。
内容管理部203由认证密钥交换部211、MOVE请求制作部212、加密部213、解密部214、MOVE用加密密钥存储部215、内容处理部216及利用管理部217构成。
客户机装置20具体而言,是由微处理器、ROM、RAM、硬盘单元等构成的计算机系统。ROM、RAM或硬盘单元中记录计算机程序,通过微处理器根据所述计算机程序动作,客户机装置20实现其功能。
下面,说明客户机装置20的各构成要素。
(1)通信部201
通信部201由网络连接单元等构成,经网络集线器30,与服务器装置10之间进行信息的发送接收。
(2)内容存储部202
内容存储部202具体而言由硬盘单元等构成,具有存储1个以上内容及内容列表用的存储区域。
如上所述,内容列表在每当服务器装置10更新存储在内容存储部102中的内容列表时、或定期地,由服务器装置10发送,所以内容存储部202经通信部201接收由服务器装置10发送的内容列表,每次接收时,通过由接收到的内容列表进行覆盖写入来更新存储的内容列表。
内容列表的内容与已用图4说明的一样,所以这里省略说明。
(3)内容管理部203
内容管理部203控制服务器装置10的内容存储部102中存储的内容向本机的MOVE处理。
下面,说明构成内容管理部203的各功能块。
(a)认证密钥交换部211
认证密钥交换部211与服务器装置10的认证密钥交换部111之间执行相互认证,共享会话密钥。认证密钥交换部211将与认证密钥交换部111之间共享的会话密钥传递给加密部213及解密部214。
认证密钥交换部211执行的认证密钥交换处理(Authentication and KeyExchange)可由挑战-响应等公知技术实现,所以省略详细说明。
(b)MOVE请求制作部212
MOVE请求制作部212通过用户的输入,受理内容列表显示指示。若受理内容列表显示指示,则MOVE请求制作部212从内容存储部202中读出内容列表,使读出的内容列表显示于显示器中。
之后,用户参照显示于显示器中的内容列表的内容,通过指定任一内容信息,指定请求MOVE的部分内容。另外,本实施方式中的客户机装置20通过MOVE请求制作部212从用户受理多个内容信息的指定,可对服务器装置10同时请求多个部分内容的MOVE。
MOVE请求制作部212从内容存储部202中存储的内容列表中的、指定的全部内容信息中,抽取内容识别信息与内容范围信息,制作包含抽取出的全部内容识别信息与内容范围信息的MOVE请求。
MOVE请求如将一例示作图10的MOVE请求230那样,是对应1个以上内容识别信息及内容范围信息的数据。如上所述,也将内容识别信息及内容范围信息的组称为MOVE范围。
MOVE请求制作部212将制作的MOVE请求传递到加密部213。
(c)加密部213
加密部213从认证密钥交换部211受理会话密钥并保持。另外,加密部213从MOVE请求制作部212受理MOVE请求。加密部213通过将会话密钥用作加密密钥,对受理的MOVE请求实施加密算法E1,生成加密MOVE请求。接着,加密部213经通信部201,将生成的加密MOVE请求发送到服务器装置10。
(d)解密部214
解密部214从认证密钥交换部211受理会话密钥并保持。另外,解密部214经通信部201从服务器装置10接收由服务器装置10使用会话密钥加密后的加密MOVE请求响应。解密部214通过将会话密钥用作解密密钥,对接收到的加密MOVE请求响应实施解密算法D1,取得MOVE请求。
解密部214从取得的MOVE请求响应中,抽取MOVE范围、MOVE用加密密钥及加密密钥识别信息,将抽取的各信息输出到MOVE用加密密钥存储部215。
(e)MOVE用加密密钥存储部215
MOVE用加密密钥存储部215从解密部214受理从MOVE请求响应中抽取出的MOVE范围、MOVE用加密密钥及加密密钥识别信息。MOVE用加密密钥存储部215根据受理的各信息,生成图11所示的MOVE用加密密钥表格240,并保持。
如图所示,MOVE用加密密钥表格240包含两个MOVE用加密密钥信息,各MOVE用加密密钥信息由MOVE范围、MOVE用加密密钥及加密密钥识别信息构成。
(f)内容处理部216
内容处理部216使用MOVE用加密密钥存储部215中存储的加密密钥识别信息,对服务器装置10请求部分内容的MOVE。
具体而言,内容处理部216从MOVE用加密密钥表格240中选择1个加密密钥识别信息。内容处理部216从MOVE用加密密钥表格240中抽取选择到的加密密钥识别信息,制作包含抽取到的加密密钥识别信息的内容取得请求。之后,内容处理部216经通信部201将制作的MOVE内容取得请求发送到服务器装置10。
作为其响应,内容处理部216经通信部201,从服务器装置10,取得根据MOVE用加密密钥对利用上述MOVE内容取得请求而指定的部分内容进行加密后的加密部分内容。
取得了加密部分内容的内容处理部216从MOVE用加密密钥存储部215的MOVE用加密密钥表格240中,读出由选择的加密密钥识别信息确定的MOVE用加密密钥,使用读出的MOVE用加密密钥,对加密部分内容进行解密,取得部分内容。内容处理部216将取得的部分内容存储在内容存储部202中。
并且,内容处理部216从MOVE用加密密钥表格240中,读出识别所取得的部分内容的内容识别信息与内容范围信息,将读出的内容识别信息及内容范围信息输出到利用管理部217。
(g)利用管理部217
利用管理部217若受理识别内容处理部216从服务器装置10取得的部分内容的内容识别信息与内容范围信息,则生成包含受理的内容识别信息与内容范围信息的利用管理信息,将生成的利用管理信息追加到图12所示的利用管理表格240中。在生成利用管理信息的时刻,在利用标志栏中记述‘0’。
之后,利用管理部217生成包含所生成的利用管理信息中包含的内容识别信息与内容范围信息的接收完成通知,根据MOVE用加密密钥来加密所生成的接收完成通知。利用管理部217经通信部201将加密后的接收完成通知发送给服务器装置10。
另外,利用管理部217若经通信部101从服务器装置10受理无效化完成通知,则对利用管理信息的利用标志栏设定‘1’。若对利用标志栏设定‘1’,则利用管理部217生成有效化完成通知,经通信部201,将生成的有效化完成通知发送给服务器装置10。
<动作>
下面,参照图13-图15所示的流程图来说明内容管理系统1的动作。
这里,设客户机装置20事先从服务器装置10取得内容列表,客户机装置20通过用户的输入,受理应MOVE的部分内容的指定。
客户机装置20的认证密钥交换部211对服务器装置10的认证密钥交换部111发送相互认证请求,认证密钥交换部111与认证密钥交换部211相互进行认证,执行会话密钥的共享(步骤S101)。
认证密钥交换部111将会话密钥传递给解密部112、和MOVE请求响应制作部115。认证密钥交换部211将会话密钥传递给加密部213与解密部214。
接着,客户机装置20的MOVE请求制作部212从内容列表220中抽取对应于通过用户输入指定的全部部分内容的内容信息(步骤S102)。生成包含各内容信息中包含的内容识别信息及内容范围信息的MOVE请求(步骤S103)。MOVE请求生成部213将生成的MOVE请求传递到加密部213。
加密部213使用会话密钥加密从MOVE请求生成部213受理的MOVE请求,生成加密MOVE请求(步骤S104)。加密部213经通信部201向服务器装置10发送加密MOVE请求,服务器装置10的通信部101接收加密MOVE请求(步骤S105)。
服务器装置10的解密部112经通信部101,受理加密MOVE请求,使用从认证密钥交换部111受理的会话密钥,解密受理的加密MOVE请求(步骤S106)。
解密部112将利用解密得到的MOVE请求传递到MOVE排他控制部114。
MOVE排他控制部114若受理MOVE请求,则将由上述MOVE请求中包含的内容识别信息与内容范围信息构成的MOVE范围,追加到MOVE管理信息存储部113保持的MOVE管理表格150的MOVE排他控制范围栏中(步骤S107)。
接着,MOVE排他控制部114对追加的MOVE范围的每个,重复步骤S108~步骤S114。
首先,MOVE排他控制部114判定追加的MOVE范围、与追加前记载于MOVE管理表格150中的各MOVE范围是否有重复(步骤S109)。
在有重复的情况下(步骤S109为是),MOVE排他控制部114判断为由追加的MOVE范围所示的部分内容不能MOVE(步骤S110)。
在无重复的情况下(步骤S109为否),MOVE排他控制部114判断为由追加的MOVE范围所示的部分内容可MOVE(步骤S111),对MOVE用加密密钥生成部116输出MOVE用加密密钥生成指示,对MOVE请求响应制作部115输出MOVE范围。
另外,MOVE排他控制部114对MOVE请求响应制作部115输出表示可否MOVE的可否信息。
MOVE用加密密钥生成部116若从MOVE排他控制部114取得MOVE用加密密钥生成指示,则生成对应于MOVE范围的MOVE用加密密钥(步骤S112),并且,生成用于识别MOVE用加密密钥的加密密钥识别信息(步骤S113)。
MOVE用加密密钥生成部116在MOVE管理表格150中的MOVE用加密密钥栏中,写入生成的MOVE用加密密钥,在加密密钥识别信息栏中,写入生成的加密密钥识别信息。另外,MOVE用加密密钥生成部116对MOVE请求响应制作部115通知生成的MOVE用加密密钥与加密密钥识别信息。
MOVE请求响应制作部115从MOVE排他控制部114受理可否信息与MOVE范围,从MOVE用加密密钥生成部116受理MOVE用加密密钥与加密密钥识别信息。MOVE请求响应制作部115根据这些信息,生成MOVE响应请求(步骤S201)。MOVE请求响应制作部115使用从认证密钥交换部111取得的会话密钥,加密生成的MOVE请求响应,生成加密MOVE请求响应(步骤S202)。
MOVE请求响应制作部115经通信部101,将生成的加密MOVE请求响应发送到客户机装置20,客户机装置20的通信部201接收加密MOVE请求响应(步骤S203)。
客户机装置20的解密部214若经通信部201受理加密MOVE请求响应,则使用从认证密钥交换部211取得的会话密钥,对加密MOVE请求响应进行解密(步骤S204),取得MOVE请求响应。解密部214从取得的MOVE请求响应中,抽取涉及可否信息表示可MOVE的全部部分内容的MOVE范围、MOVE用加密密钥及加密密钥识别信息,将抽取到的各信息输出到MOVE用加密密钥存储部215。
MOVE用加密密钥存储部215若从解密部214受理上述各信息,则根据受理的信息,生成MOVE用加密密钥表格240,将生成的MOVE用加密密钥表格240存储在内部(步骤S205)。
接着,服务器装置10与客户机装置20,对客户机装置20的MOVE用加密密钥存储部215中存储的MOVE用加密密钥表格240中包含的MOVE范围的每个,重复步骤S206~步骤S316。
内容处理部216受理MOVE用加密密钥表格240中包含的多个MOVE用加密密钥信息中的、1个MOVE用加密密钥信息的选择(步骤S207)。内容处理部216也可利用用户输入,受理1个MOVE用加密密钥信息的选择,或自动地从MOVE用加密密钥表格240的上位起顺序选择1个MOVE用加密密钥信息。
内容处理部216从选择的MOVE用加密密钥信息中,抽取加密密钥识别信息,生成包含抽取到的加密密钥识别信息的MOVE内容取得请求(步骤S208)。内容处理部216将生成的MOVE内容取得请求传递到通信部201。
通信部201向服务器装置10发送MOVE内容取得请求,服务器装置10的通信部101接收MOVE内容取得请求(步骤S209)。
服务器装置10的内容处理部117根据MOVE管理信息存储部113中存储的MOVE管理表格150b,确定包含接收到的加密密钥识别信息的MOVE管理信息,确定由该加密密钥识别信息识别的MOVE用加密密钥(步骤S210)。
内容处理部117从MOVE管理表格150b中,抽取步骤S210中确定的MOVE用加密密钥,进一步,抽取对应的内容识别信息及内容范围信息。
内容处理部117从内容存储部102中,读出由抽取的内容识别信息及内容范围信息所确定的部分内容(步骤S211)。之后,内容处理部117对读出的部分内容设定‘No More Copy’的CCI(步骤S212)。
内容处理部117将刚才抽取的MOVE用加密密钥用作加密密钥,通过对部分内容实施加密算法E2,生成加密部分内容(步骤S213)。内容处理部117生成包含加密部分内容的MOVE内容传送数据(步骤S214)。内容处理部117将生成的MOVE内容传送数据传递到通信部101。
通信部101将MOVE内容传送数据发送到客户机装置20,客户机装置20的通信部201接收MOVE内容传送数据(步骤S215)。
接着,服务器装置10与客户机装置20对每个接收完成范围,重复步骤S216~步骤S315。
客户机装置20的解密部214经通信部201依次受理MOVE内容传送数据,抽取接收完成范围中包含的加密部分内容。之后,解密部214从MOVE用加密密钥存储部215中抽取对应于加密部分内容的MOVE用加密密钥。
解密部214将抽取的MOVE用加密密钥用作解密密钥,对加密部分内容实施解密算法D2,从而取得部分内容(步骤S217)。解密算法D2是将由加密算法E2加密后的密文变换为明文用的算法。
若由解密部214解密接收完成范围中包含的部分内容,则内容处理部216向利用管理部217通知表示接收完成范围的内容识别信息及内容范围信息。
利用管理部217若从内容管理部216受理内容识别信息与内容范围信息,则通过在利用管理表格250的接收完成范围栏中写入所受理的内容识别信息与内容范围信息,生成新的利用管理信息。
之后,利用管理部217通过对生成的利用管理信息的利用标志栏设定‘0’,对步骤S217中解密的接收完成范围的利用进行无效化(步骤S218)。
接着,内容处理部216生成包含内容识别信息与内容范围信息的接收完成通知(步骤S303)。并且,内容处理部216从MOVE用加密密钥存储部215中取得对应的MOVE用加密密钥。内容处理部216将MOVE用加密密钥用作加密密钥,对接收完成通知进行加密(步骤S304)。
通信部201从内容处理部216受理加密后的接收完成通知,将其发送到服务器装置10,服务器装置10的通信部101接收加密后的接收完成通知(步骤S305)。
服务器装置10的内容处理部117若经通信部101受理接收完成通知,则将MOVE用加密密钥用作解密密钥,对加密的接收完成通知进行解密(步骤S306),取得接收完成通知。内容处理部117从取得的接收完成通知中抽取内容识别信息与内容范围信息,将抽取的内容识别信息与内容范围信息通知给利用管理部118。
利用管理部118通过从内容处理部117受理内容识别信息与内容范围信息,并向利用管理表格180的发送完成范围栏写入所受理的内容识别信息与内容范围信息,生成新的利用管理信息。
利用管理部118通过对生成的利用管理信息的利用标志栏设定‘0’,无效化该发送完成范围的利用(步骤S307),并且,通过设定删除标志栏的‘0’,禁止删除该发送完成范围。
接着,利用管理部118从MOVE管理信息存储部113中存储的MOVE管理表格中,由具有生成的利用管理信息中包含的内容识别信息及内容范围信息的MOVE管理信息中删除内容识别信息与内容范围信息,从而解除MOVE排他控制范围(步骤S308)。
接着,利用管理部118若在步骤S308中解除了MOVE排他控制范围,则生成表示该发送完成范围的无效化已完成的无效化完成通知(步骤S309),将生成的无效化完成通知传递给通信部101。通信部101将无效化完成通知发送到客户机装置20,客户机装置20的通信部201接收无效化完成通知(步骤S310)。
利用管理部217若经通信部201受理无效化完成通知,则对利用管理信息的利用标志栏设定‘1’,将该接收完成范围的利用有效化(步骤S311)。之后,利用管理部217生成表示该接收完成范围的有效化已完成的有效化完成通知(步骤S312),将生成的有效化完成通知传递给通信部201。
通信部201将有效化完成通知发送到服务器装置10,服务器装置10的通信部101接收有效化完成通知(步骤S313)。
利用管理部118若经通信部101受理有效化完成通知,则对利用管理信息的删除标志栏设定‘1’(步骤S313),将该发送完成范围设为可删除状态。
若对删除标志栏设定‘1’,则内容处理部117可从内容存储部102中删除利用管理信息的发送完成范围所表示的部分内容。
<汇总>
如上所述,服务器装置10是一种内容管理装置,与多个终端装置连接,使内容移动到各终端装置,其特征在于:具备存储至少1个以上内容的内容存储单元;移动信息管理单元,存储表示作为构成移动处理对象的内容全体或部分的范围的第1范围信息;范围信息受理单元,从1个终端装置受理表示请求移动的范围的第2范围信息;判断单元,判断所述第1范围信息所示的范围及所述第2范围信息所示的范围的至少一部分是否重复;和控制单元,在所述判断单元的判断为否定的情况下,允许向所述终端装置进行所请求的范围的移动。
另外,客户机装置20是一种终端装置,从保持内容的内容管理装置接受内容的移动,其特征在于:具备密钥共享单元,与所述内容管理装置之间共享会话密钥;范围信息生成单元,生成表示作为请求移动的内容全体或部分的范围的范围信息;加密单元,使用所述会话密钥加密所述范围信息;和范围信息发送单元,将加密后的所述范围信息发送到所述内容管理装置。
根据本实施方式的内容管理系统1,通过在执行MOVE时,将从其它客户机装置排他控制的范围缩窄到特定内容的特定范围,可在多个客户机装置请求不同的特定内容的特定范围的MOVE时,同时执行MOVE。
由此,即便在某个客户机装置为MOVE中的情况下,其它客户机装置等待其完成的可能性也低,用户的便利性提高。
另外,在本实施方式中,可仅MOVE内容的一部分,不必MOVE内容全体,所以可将其所需时间抑制到必要的最小限度。此外,即便在MOVE目的地客户机装置的剩余存储容量不足内容全体大小、且为部分取得大小以上的情况下,也可执行MOVE。
作为这些的应用例,可列举仅短时间移动新闻节目的特定片段,在其它设备内制作其汇集的情况,或仅移动商业广告以外的节目部分(正片),进行商业广告去除的情况等。在实现商业广告去除的情况下,也可在服务器装置侧去除商业广告,仅将节目的正片发送到客户机装置,或客户机装置从服务器装置事先受理表示正片的信息,根据该信息,向服务器装置请求仅MOVE正片。
并且,在使用利用认证密钥交换而共享的加密密钥来加密客户机装置请求MOVE的特定内容的特定范围之后,通知给MOVE源的服务器装置,所以可防止有恶意的程序等以攻击为目的、在服务器装置内设定不需要的排他控制范围。
<其它变形例>
根据上述实施方式说明了本发明,但本发明当然不限于上述实施方式,即便以下的情况也包含于本发明中。
(1)在上述实施方式中,服务器装置10具有对客户机装置20就内容的每个部分进行MOVE排他控制的构成,但本发明的MOVE排他控制不限于此,构成为对每个内容进行MOVE排他控制的情况也包含于本发明中。
(2)在上述实施方式中,具有如下结构,即:在部分内容的发送接收完成之后,客户机装置20向服务器装置10发送将部分内容的全体、即MOVE范围设为接收完成范围的接收完成通知,但在本发明中,当然不限于接收完成范围与MOVE范围一致的情况。
客户机装置20也可在部分内容的全体接收完成之前,即MOVE途中,依次就每个接收完成范围对服务器装置10发送接收完成通知。也可以是,之后,在客户机装置20与服务器装置10之间,发送接收无效化完成通知及有效化完成通知,执行接收完成范围的无效化及有效化。
(3)在上述实施方式中,即便在网络产生异常的情况下,为了尽量避免内容的消失,所以使用利用了接收完成通知、无效化完成通知和有效化完成通知的服务器装置10的利用无效化以及客户机装置20的利用有效化,但本发明不限于这种构成,为了更容易实现,在服务器装置10向客户机装置20送出部分内容之后,立即将该部分内容的利用无效化,客户机装置20在接收到部分内容之后,立即有效化该部分内容的利用的情况也包含于本发明中。
(4)在上述实施方式中,内容的范围信息使用距内容开头的字节数来指定,但内容范围信息不限于距开头的字节数,也可使用距内容开头的经过时间。
(5)也可将上述实施方式的内容范围信息设定成内容的可随机访问的位置。并且,也可设定成与构成内容的数据结构(MPEG2-TS数据包的开头位等)匹配的位置。
另外,在客户机装置20设定的范围不是位于与构成内容的数据结构匹配的位置的情况下,服务器装置10将该范围调整到与构成包含客户机装置20设定的范围之内容的数据结构相匹配的位置的构成也包含于本发明中。
(6)另外,在上述实施方式中,对存储在MOVE请求中的内容识别信息及内容范围信息、与作为MOVE处理中的其它客户机装置的客户机装置20a事先设定的MOVE排他控制范围进行比较,通过上述比较,在即便仅部分范围存在重复的情况下,判断为对客户机装置20的MOVE处理不可执行,但本发明不限于该构成。
例如,也可构成为在通过上述比较,仅部分范围存在重复的情况下,仅将与已设定的MOVE排他控制范围不重复的范围设定为新的MOVE排他控制范围,对客户机装置20允许该范围的内容的MOVE。
(7)另外,服务器装置10在允许向客户机装置20 MOVE内容的情况下,对发送到客户机装置20的MOVE请求响应通知请求了MOVE的1个以上MOVE范围可一起取得的URI。
(8)另外,在上述实施方式中,从服务器装置10向客户机装置20 MOVE了内容,但也可相反,从客户机装置20向服务器装置10 MOVE内容。
(9)构成上述实施方式中的服务器装置10的功能块的部分或全部、以及构成客户机装置20的功能块的部分或全部也可由作为集成电路的LSI实现。这些功能块既可单独地单芯片化,也可包含部分或全部地单芯片化。这里,设为LSI,但也可根据集成度的不同称为IC、系统LSI、超LSI、甚LSI。另外,集成电路化的方法不限于LSI,也可由专用电路或通用处理器来实现。也可在LSI制造后利用可编程的FPGA(Field Programmable GateArray:现成可编程门阵列)或可再构成LSI内部的电路单元连接或设定的可重构处理器。并且,如果因半导体技术的进步或派生的其它技术而出现置换LSI的集成电路化技术,则当然也可使用该技术来进行功能块的集成化。在这种技术中,可适应于生物技术等。
(10)本发明也可以是上述所示的方法。另外,也可是由计算机来实现这些方法的计算机程序。
另外,本发明也可将上述计算机程序或上述数字信号记录在计算机可读的记录媒体中,例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc:蓝光光盘)、半导体存储器等中。另外,也可以是记录在这些记录媒体中的所述计算机程序或上述数字信号。
(11)分别组合上述实施方式及上述变形例的构成也包含于本发明中。
产业上的可利用性
本发明可在提供从服务器装置向客户机装置MOVE内容的事业中,用作考虑了客户机装置的用户便利性的MOVE处理的结构。

Claims (27)

1、一种内容管理装置,与多个终端装置连接,使内容向各终端装置移动,其特征在于:
具备:
内容存储单元,存储至少1个以上内容;
移动信息管理单元,存储表示作为构成移动处理对象的内容的全体或部分的范围的第1范围信息;
范围信息受理单元,从1个终端装置受理表示请求移动的范围的第2范围信息;
判断单元,判断所述第1范围信息所示的范围与所述第2范围信息所示的范围的至少一部分是否重复;以及
控制单元,在所述判断单元的判断为否定的情况下,允许向所述终端装置进行所请求的范围的移动。
2、根据权利请求1所述的内容管理装置,其特征在于:
所述移动信息管理单元还在所述控制单元允许进行所述范围的移动时,存储所述第2范围信息,作为表示构成移动处理对象的范围的信息。
3、根据权利请求2所述的内容管理装置,其特征在于:
所述内容管理装置具备:
移动用加密密钥生成单元,当所述控制单元允许进行所述范围的移动时,生成用于加密所述范围的移动用加密密钥、和唯一识别该移动用加密密钥的密钥识别信息;以及
移动用加密密钥发送单元,当所述控制单元允许进行移动时,向所述终端装置发送所述移动用加密密钥与所述密钥识别信息。
4、根据权利请求3所述的内容管理装置,其特征在于:
所述内容管理装置具备:
移动请求受理单元,从所述终端装置受理包含所述密钥识别信息的移动请求;
加密单元,若受理所述移动请求,则从所述内容存储单元中读出所述范围,根据所述移动用加密密钥,对读出的所述范围进行加密;以及
内容发送单元,向所述终端装置发送加密后的所述范围。
5、根据权利请求4所述的内容管理装置,其特征在于:
所述内容管理装置具备:
密钥共享单元,与所述终端装置之间共享会话密钥;以及
解密单元,根据所述会话密钥,对所述终端装置根据所述会话密钥加密的所述第2范围信息进行解密。
6、根据权利请求4所述的内容管理装置,其特征在于:
所述内容管理装置具备:
无效化单元,对所述内容发送单元的发送完成后的所述范围内的发送完成范围的每个,使所述发送完成范围的利用无效化。
7、根据权利请求4所述的内容管理装置,其特征在于:
所述内容管理装置具备:
无效化单元,若所述内容发送单元完成所述范围的发送,则使所述范围的利用无效化。
8、根据权利请求1所述的内容管理装置,其特征在于:
所述控制单元将允许对所述终端装置移动的范围变更为包含所述第2范围信息所示的范围、且可随机访问的范围。
9、根据权利请求1所述的内容管理装置,其特征在于:
所述控制单元将允许对所述终端装置移动的范围变更为包含所述第2范围信息所示的范围、且与所述内容的数据结构匹配的范围。
10、根据权利请求1所述的内容管理装置,其特征在于:
所述控制单元进行控制,使得在所述判断单元判断为所述第1范围信息所示的范围与所述第2范围信息所示的范围的一部分重复的情况下,允许向所述终端装置移动包含在所述第2范围信息所示的范围中、且与所述第1范围信息所示的范围不重复的部分。
11、一种终端装置,从保持内容的内容管理装置接受内容的移动,其特征在于:
具备:
密钥共享单元,与所述内容管理装置之间共享会话密钥;
范围信息生成单元,生成表示作为请求移动的内容的全体或部分的范围的范围信息;
加密单元,使用所述会话密钥对所述范围信息进行加密;以及
范围信息发送单元,向所述内容管理装置发送加密后的所述范围信息。
12、根据权利请求11所述的终端装置,其特征在于:
所述终端装置具备:
密钥信息接收单元,若所述内容管理装置允许进行所述范围的移动,则接收用于对加密后的所述范围进行解密的移动用解密密钥、和唯一识别该移动用解密密钥的密钥识别信息;
移动请求发送单元,向所述内容管理装置发送包含所述密钥识别信息的移动请求;
内容接收单元,从所述内容管理装置接收加密后的所述范围;以及
解密单元,根据所述移动用解密密钥,对接收到的所述范围进行解密。
13、根据权利请求12所述的终端装置,其特征在于:
所述终端装置具备:
有效化单元,对所述内容接收单元的接收完成后的所述范围内的接收完成范围的每个,使所述接收完成范围的利用有效化。
14、根据权利请求13所述的终端装置,其特征在于:
所述有效化单元具备:
接收完成范围通知部,对所述内容管理装置通知所述接收完成范围;以及
无效化通知接收部,从所述内容管理装置接收无效化通知,该无效化通知表示已将所述内容管理装置进行的所述接收完成范围的利用无效化,
在接收到所述无效化通知之后,使所述接收完成范围的利用有效化。
15、根据权利请求12所述的终端装置,其特征在于:
所述终端装置具备:
有效化单元,若所述内容接收单元完成所述范围的接收,则使所述范围的利用有效化。
16、根据权利请求11所述的终端装置,其特征在于:
所述范围信息生成单元生成由唯一识别内容的内容识别信息与表示所述内容内的范围的内容范围信息构成的所述范围信息。
17、根据权利请求16所述的终端装置,其特征在于:
所述范围信息生成单元使用内容的URI,作为所述内容识别信息,使用距所述内容开头位置的字节位置,作为所述内容范围信息。
18、根据权利请求17所述的终端装置,其特征在于:
所述范围信息生成单元使用可随机访问的字节位置,作为所述内容范围信息。
19、根据权利请求17所述的终端装置,其特征在于:
所述范围信息生成单元使用与所述内容的数据结构匹配的字节位置,作为所述内容范围信息。
20、根据权利请求16所述的终端装置,其特征在于:
所述范围信息生成单元使用距所述内容开头的时间位置,作为所述内容范围信息。
21、一种内容管理系统,使内容从内容管理装置向终端装置移动,其特征在于:
所述内容管理装置具备:
内容存储单元,存储至少1个以上内容;
移动信息管理单元,存储表示作为构成移动处理对象的内容的全体或部分的范围的第1范围信息;
范围信息受理单元,从所述终端装置受理表示请求移动的范围的第2范围信息;
判断单元,判断所述第1范围信息所示的范围与所述第2范围信息所示的范围的至少一部分是否重复;以及
控制单元,在所述判断单元的判断为否定的情况下,允许向所述终端装置进行所请求的范围的移动,
所述终端装置具备:
范围信息生成单元,生成所述第2范围信息;以及
范围信息发送单元,向所述内容管理装置发送所述第2范围信息。
22、根据权利请求21所述的内容管理系统,其特征在于:
所述内容管理装置具备:
移动用加密密钥生成单元,当所述控制单元允许进行所述范围的移动时,生成用于加密所述范围的移动用加密密钥、和唯一识别该移动用加密密钥的密钥识别信息;
移动用加密密钥发送单元,当所述控制单元允许进行移动时,向所述终端装置发送所述移动用加密密钥与所述密钥识别信息;
移动请求受理单元,从所述终端装置受理包含所述密钥识别信息的移动请求;
加密单元,若受理所述移动请求,则从所述内容存储单元中读出所述范围,根据所述移动用加密密钥,对读出的所述范围进行加密;以及
内容发送单元,向所述终端装置发送加密后的所述范围,
所述终端装置具备:
密钥信息接收单元,若所述内容管理装置允许进行所述范围的移动,则接收所述移动用加密密钥、和所述密钥识别信息;
移动请求发送单元,向所述内容管理装置发送包含所述密钥识别信息的移动请求;
内容接收单元,从所述内容管理装置接收加密后的所述范围;以及
解密单元,根据所述移动用加密密钥,对接收到的所述范围进行解密。
23、根据权利请求22所述的内容管理系统,其特征在于:
所述内容管理装置具备:
第1密钥共享单元,与所述终端装置之间共享会话密钥;以及
解密单元,根据所述会话密钥,对所述终端装置根据所述会话密钥加密的所述第2范围信息进行解密,
所述终端装置具备:
第2密钥共享单元,与所述内容管理装置之间共享会话密钥;以及
加密单元,使用所述会话密钥对所述第2范围信息进行加密。
24、一种集成电路,用于内容管理装置,该内容管理装置与多个终端装置连接、并使内容向各终端装置移动,其特征在于:
该集成电路具备:
内容存储单元,存储至少1个以上内容;
移动信息管理单元,存储表示作为构成移动处理对象的内容的全体或部分的范围的第1范围信息;
范围信息受理单元,从1个终端装置受理表示请求移动的范围的第2范围信息;
判断单元,判断所述第1范围信息所示的范围与所述第2范围信息所示的范围的至少一部分是否重复;以及
控制单元,在所述判断单元的判断为否定的情况下,允许向所述终端装置进行所请求的范围的移动。
25、一种内容管理方法,用于内容管理装置,该内容管理装置与多个终端装置连接、并使内容向各终端装置移动,其特征在于:
所述内容管理装置具备:
内容存储单元,存储至少1个以上内容;以及
移动信息管理单元,存储表示作为构成移动处理对象的内容的全体或部分的范围的第1范围信息,
所述内容管理方法包含如下步骤:
从1个终端装置受理表示请求移动的范围的第2范围信息的步骤;
判断所述第1范围信息所示的范围与所述第2范围信息所示的范围的至少一部分是否重复的步骤;以及
在所述判断单元的判断为否定的情况下,允许向所述终端装置进行所请求的范围的移动的步骤。
26、一种集成电路,用于终端装置,该终端装置从保持内容的内容管理装置接受内容的移动,其特征在于:
该集成电路具备:
密钥共享单元,与所述内容管理装置之间共享会话密钥;
范围信息生成单元,生成表示作为请求移动的内容的全体或部分的范围的范围信息;
加密单元,使用所述会话密钥对所述范围信息进行加密;以及
范围信息发送单元,向所述内容管理装置发送加密后的所述范围信息。
27、一种内容取得方法,用于终端装置,该终端装置从保持内容的内容管理装置接受内容的移动,其特征在于:
该内容取得方法包含如下步骤:
与所述内容管理装置之间共享会话密钥的步骤;
生成表示作为请求移动的内容的全体或部分的范围的范围信息的步骤;
使用所述会话密钥对所述范围信息进行加密的步骤;以及
向所述内容管理装置发送加密后的所述范围信息的步骤。
CN2006800340613A 2005-09-15 2006-09-11 内容管理系统及内容管理装置 Expired - Fee Related CN101268472B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP268766/2005 2005-09-15
JP2005268766 2005-09-15
PCT/JP2006/317995 WO2007032315A1 (ja) 2005-09-15 2006-09-11 コンテンツ管理システム及びコンテンツ管理装置

Publications (2)

Publication Number Publication Date
CN101268472A true CN101268472A (zh) 2008-09-17
CN101268472B CN101268472B (zh) 2010-09-29

Family

ID=37864908

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800340613A Expired - Fee Related CN101268472B (zh) 2005-09-15 2006-09-11 内容管理系统及内容管理装置

Country Status (7)

Country Link
US (1) US8225411B2 (zh)
EP (1) EP1926039A4 (zh)
JP (1) JP4870675B2 (zh)
KR (1) KR20080044886A (zh)
CN (1) CN101268472B (zh)
TW (1) TW200731107A (zh)
WO (1) WO2007032315A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4350714B2 (ja) 2006-02-27 2009-10-21 株式会社東芝 送信装置、受信装置及び送信方法
KR20100055882A (ko) * 2008-11-18 2010-05-27 삼성전자주식회사 컨텐츠 제어 장치 및 컨텐츠 제어 방법
JP4843686B2 (ja) * 2009-01-05 2011-12-21 株式会社東芝 送信装置、受信装置及び送信方法
JP5308946B2 (ja) * 2009-07-22 2013-10-09 エヌ・ティ・ティ・コムウェア株式会社 データ提供装置、データ提供方法、データ提供プログラム、及びデータ提供システム
KR20120058782A (ko) * 2010-11-30 2012-06-08 삼성전자주식회사 컨텐츠 중심 네트워킹 환경에서의 단말, 중간 노드 및 이들의 통신 방법
JP6489838B2 (ja) * 2015-01-15 2019-03-27 キヤノン株式会社 送信装置、送信方法、及びプログラム
US11689455B2 (en) 2020-05-28 2023-06-27 Oracle International Corporation Loop prevention in virtual layer 2 networks
US11765080B2 (en) 2020-12-30 2023-09-19 Oracle International Corporation Layer-2 networking span port in a virtualized cloud environment
US11671355B2 (en) 2021-02-05 2023-06-06 Oracle International Corporation Packet flow control in a header of a packet
WO2022173555A1 (en) * 2021-02-13 2022-08-18 Oracle International Corporation Invalidating cached flow information in a cloud infrastructure
US11637770B2 (en) * 2021-02-13 2023-04-25 Oracle International Corporation Invalidating cached flow information in a cloud infrastructure
US11777897B2 (en) 2021-02-13 2023-10-03 Oracle International Corporation Cloud infrastructure resources for connecting a service provider private network to a customer private network

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0798664A (ja) * 1993-09-29 1995-04-11 Hitachi Ltd 計算機システム
JP4609683B2 (ja) * 2000-11-30 2011-01-12 ソニー株式会社 情報処理装置および方法、並びにプログラム格納媒体
JP4512280B2 (ja) 2001-02-16 2010-07-28 日立コンシューマエレクトロニクス株式会社 ストリームデータ再生装置
JP4831890B2 (ja) * 2001-07-06 2011-12-07 パナソニック株式会社 コンテンツ管理方法及びコンテンツ管理装置
JP2003085321A (ja) * 2001-09-11 2003-03-20 Sony Corp コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム
EP1535135A2 (en) * 2002-08-28 2005-06-01 Matsushita Electric Industrial Co., Ltd. Content-duplication management system, apparatus and method, playback apparatus and method, and computer program
TWI317512B (en) * 2002-08-28 2009-11-21 Panasonic Corp Key delivery apparatus, terminal apparatus, recording medium, and key delivery system
KR100959458B1 (ko) * 2002-08-28 2010-05-26 파나소닉 주식회사 콘텐츠 복제 관리 시스템 및 네트워크에 접속된 장치
JP2004199180A (ja) * 2002-12-16 2004-07-15 Japanyuuzu Kk 電子著作物の流通システム上の著作物再生に関する監査機能
JP2005158056A (ja) * 2003-11-04 2005-06-16 Matsushita Electric Ind Co Ltd コンテンツ移動システムおよびこれに用いられるコンテンツ送出機器
US20050204110A1 (en) * 2003-11-04 2005-09-15 Matsushita Electric Industrial Co., Ltd. Content move system
JP4431374B2 (ja) * 2003-12-04 2010-03-10 株式会社日立製作所 記録方法、記録装置及び受信装置

Also Published As

Publication number Publication date
CN101268472B (zh) 2010-09-29
US8225411B2 (en) 2012-07-17
KR20080044886A (ko) 2008-05-21
JPWO2007032315A1 (ja) 2009-03-19
JP4870675B2 (ja) 2012-02-08
EP1926039A1 (en) 2008-05-28
WO2007032315A1 (ja) 2007-03-22
EP1926039A4 (en) 2010-01-20
TW200731107A (en) 2007-08-16
US20090154694A1 (en) 2009-06-18

Similar Documents

Publication Publication Date Title
CN101268472B (zh) 内容管理系统及内容管理装置
JP4755189B2 (ja) コンテンツ暗号化方法、これを利用したネットワークによるコンテンツ提供システム及びその方法
CN1820482B (zh) 产生并管理局域网的方法
JP4857123B2 (ja) 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法
CN1723501B (zh) 保护内容的方法和系统及分发和访问受保护内容的方法
CN101399670B (zh) 加密模块分配系统和装置
EP1879322A1 (en) Information security device
CN101151606B (zh) 基于许可证信息控制内容使用的加密/解密方法和设备
CN101194460B (zh) 电路构筑装置
WO2004038568A2 (en) Method and device for authorizing content operations
CN100470573C (zh) 非授权设备检测设备、非授权设备检测系统及其非授权设备检测方法
CN103947151A (zh) 信息处理设备、信息存储设备、服务器、信息处理系统、信息处理方法以及程序
CN1973480A (zh) 内容提供系统、信息处理设备以及存储卡
CN101262332A (zh) 用于在移动装置和主机装置之间相互认证的方法和系统
CN101533654A (zh) 用于处理信息的设备和方法
CN101103587A (zh) 安全和便利处理密码绑定状态信息的系统和方法
CN102170448A (zh) 一种基于云媒体发行平台的版权保护系统、多媒体数据发送接收设备及方法
CN101176102A (zh) 用于使用逻辑分区管理加密的内容的系统及方法
CN105637802A (zh) 密钥装置、密钥云系统、解密方法、以及程序
CN103039034A (zh) 无效化列表生成装置、无效化列表生成方法及内容管理系统
CN101641701A (zh) 用于对内容进行数字处理管理以实现所施加的工作流的设备和方法
US7865716B2 (en) Encryption device, key distribution device and key distribution system
CN102549596A (zh) 再现装置、内容分发系统、再现方法、计算机程序及集成电路
CN104205119A (zh) 信息处理设备、信息存储设备、信息处理系统、信息处理方法和程序
CN102694648A (zh) 信息处理设备、信息处理方法和程序

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100929

Termination date: 20120911