CN1496627A - 信息处理设备和方法 - Google Patents
信息处理设备和方法 Download PDFInfo
- Publication number
- CN1496627A CN1496627A CNA02805752XA CN02805752A CN1496627A CN 1496627 A CN1496627 A CN 1496627A CN A02805752X A CNA02805752X A CN A02805752XA CN 02805752 A CN02805752 A CN 02805752A CN 1496627 A CN1496627 A CN 1496627A
- Authority
- CN
- China
- Prior art keywords
- content
- permission
- attribute
- attribute information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Abstract
当再现内容时,客户机读出在对应于由用户指定之内容ID的内容数据报头中定义的属性信息。当读出的属性信息满足在定义属性条件的存储单元中存储的许可中定义的属性条件时,解密并输出加密的内容数据。内容发行之后,在不创建新内容的情况下通过发行具有限制例如发布数据和艺术家之属性条件的许可能够新发布集合编辑或者最佳编辑。用作为属性条件的特殊订阅ID定义许可允许具有该许可的用户在不附加购买许可的情况下使用具有该订阅ID的新发布内容。
Description
技术领域
本发明涉及信息处理设备和方法,更具体地说,涉及用于防止非授权拷贝和使用未经版权持有者许可的内容的信息处理设备和方法。
背景技术
近来,用于在多个用户之间免费交换音乐数据的系统已经实现,其中用户通过因特网将他/她自己的音乐数据提供给其它用户和接收用户没有的其它用户的音乐数据。
理论上,仅仅借助一段(piece)音乐数据和另一段内容的存在,这种系统才允许其它用户利用它们。由于这,许多用户不购买内容,引起版权持有者失去获得版权持有者应有版税的机会。
因此,有这些系统为要发行的内容加密并单独提供使用内容的许可,使得在没有对应于加密内容之许可的情况下,加密的内容不能被解密和再现。
这使得能够在版权持有者被保护的同时自由地发行内容。
但是,上述系统在许可和内容之间灵活建立对应关系方面具有困难,并且在重新发行可以应用已发行的许可的内容方面也具有困难。
发明内容
鉴于这种情况,本发明的目的是为了允许内容被自由地发行和传播,以及为了自由地建立一组能够根据许可使用的内容段。
本发明的第一信息处理设备包括:内容接收装置,用于接收包括加密内容数据和属性信息的内容;内容存储装置,用于存储内容;许可接收装置,用于接收包括属性条件的许可,该属性条件定义有关于能够被使用的内容段的属性信息的条件;许可存储装置,用于存储许可;确定装置,用于确定关于内容段的属性信息是否满足在许可存储单元中存储的许可的属性条件;解密装置,用于基于确定装置确定关于内容段的属性信息满足许可的属性条件,来解密内容段的加密内容数据;和输出装置,用于输出由解密装置解密的内容数据。
内容还能够包括用于解密内容数据的内容密钥。
属性信息能够包括属性项目和属性值的组合。
属性项目能够包括属性项目,属性值和操作符(operator)的组合。
本发明的第二信息处理设备包括:接收装置,用于接收包括许可ID的许可请求,许可ID用于唯一地识别包括属性条件的许可,该属性条件定义了在内容中包括的有关属性信息的条件;存储装置,用于连同许可ID一起存储许可;获得装置,用于获得对应于在许可请求中包括的许可ID的许可;签名装置,用于将数字签名加到许可;和发送装置,用于发送带有通过签名装置在其上所加签名的许可。
信息处理设备还能够包括许可处理装置,用于将终端ID放在由获得装置获得的许可上。
本发明的第三信息处理设备包括:存储装置,用于存储包括加密内容数据和属性信息的内容;接收装置,用于接收包括内容ID的内容请求,该内容ID用来唯一地识别内容;和发送装置,用于发送对应于在内容请求中包括的内容ID的一段内容,其中在该段内容中包括的属性信息是当该段内容被使用时用于确定许可的属性条件是否满足的信息,许可的属性条件是定义有关于能够被使用的该段内容的属性信息之条件的信息。
本发明的信息处理方法包括:内容接收步骤,接收包括加密内容数据和属性信息的内容;内容存储步骤,存储内容;许可接收步骤,接收包括属性条件的许可,该属性条件定义有关于能够被使用的内容段的属性信息的条件;许可存储步骤,存储许可;确定步骤,确定关于内容段的属性信息是否满足在许可存储步骤中存储的许可的属性条件;解密步骤,基于在确定步骤上确定出关于内容段的属性信息满足许可的属性条件来解密内容段的加密内容数据;和输出步骤,输出由解密步骤解密的内容数据。
本发明的程序是引起计算机执行下述步骤的程序:内容接收步骤,接收包括加密内容数据和属性信息的内容;内容存储步骤,存储内容;许可接收步骤,接收包括属性条件的许可,该属性条件定义有关于能够被使用的内容段的属性信息的条件;许可存储步骤,存储许可;确定步骤,确定关于内容段的属性信息是否满足在许可存储步骤中存储的许可的属性条件;解密步骤,基于在确定步骤上确定出关于内容段的属性信息满足许可的属性条件来解密内容段的加密内容数据;和输出步骤,输出由解密步骤解密的内容数据。
本发明的程序存储介质包含引起计算机执行下述步骤的程序:内容接收步骤,接收包括加密内容数据和属性信息的内容;内容存储步骤,存储内容;许可接收步骤,接收包括属性条件的许可,该属性条件定义有关于能够被使用的内容段的属性信息的条件;许可存储步骤,存储许可;确定步骤,确定关于内容段的属性信息是否满足在许可存储步骤中存储的许可的属性条件;解密步骤,基于在确定步骤上确定出关于内容段的属性信息满足许可的属性条件来解密内容段的加密内容数据;和输出步骤,输出由解密步骤解密的内容数据。
附图说明
图1是表示适用本发明的内容提供系统之结构的方框图。
图2是表示图1中客户机结构的方框图。
图3是说明通过图1客户机进行的内容下载处理的流程图。
图4是说明通过图1内容服务器进行的内容提供处理的流程图。
图5是表示例子数据格式的示意图。
图6是说明属性项目类型的示意图。
图7是表示许可结构的示意图。
图8是说明由客户机进行的再现处理的流程图。
图9是说明许可获得处理的流程图。
图10是说明许可获得处理的流程图。
图11是说明许可获得处理的流程图。
图12是说明许可获得处理细节的流程图。
图13是说明内容数据获得处理的流程图。
图14是说明密钥结构(key structure)的示意图。
图15是说明在密钥结构(key structure)和许可(licence)之间关系的示意图。
图16是说明由许可服务器进行的许可授予处理的示意图。
具体实施方式
图1表示本发明适用的内容提供系统的结构。客户机1-1和1-2(这里当每一个客户机不用相互区别时简单称为客户机1)被链接到因特网2。尽管在本例子中仅仅表示了两个客户机,任意数目的客户机可被链接到因特网2。
因特网2也被链接到提供内容给客户机1的至少一个内容服务器3;给客户机1授予许可的至少一个许可服务器4,该许可是使用从内容服务器3提供内容所要求的;和当许可被授予客户机1时执行客户机1记账处理(accountingprocess)的至少一个记账服务器5。
这些被链接到因特网2的至少一个内容服务器3、至少一个许可服务器4和至少一个记账服务器5的数目也是任意的。
图2表示客户机1的结构。
在图2中,CPU(中央处理单元)21根据存储在ROM(只读存储器)中的或者从存储单元28装入RAM(随机存取存储器)23的程序执行各种处理。定时器20执行计时以给CPU 21提供时间信息。RAM 23还适当地存储用于引起CPU 21执行各种处理所要求的数据等。
加密/解密单元24加密内容数据和解密已经加密的内容数据。编解码单元25使用例如ATRAC(适配变换声音编码)3模式以编码内容数据,其是通过输入/输出接口32被提供和存储在连接在驱动器30的半导体存储器44中。
半导体存储器44包括例如记忆棒(memory stick)(商标)。
CPU 21、ROM 22、RAM 23、加密/解密单元24和编解码单元25通过总线31互连。输入/输出接口32也连接到该总线31。
输入/输出接口32包括含有键盘和鼠标的输入单元26;含有诸如CRT和LCD的显示器和喇叭的输出单元27;含有硬盘的存储单元28;以及含有调制解调器和终端适配器的通信单元29。通信单元29通过因特网2执行通信处理。通信单元29还与其它客户机执行模拟信号或者数字信号通信处理。
如果必要,输入/输出接口32还连接到驱动器30,驱动器30上适当地安装了磁盘41、光盘42、磁光盘43或者半导体存储器44。如果必要,从它们中读出的计算机程序被安装在存储单元28中。
尽管没有表示,内容服务器3、许可服务器4和记账服务器5每个都大体上具有与图2表示客户机相同的结构。
下面参考图3的流程图说明处理,图3中客户机1接收来自内容服务器3的内容。
当用户操作输入单元26请求访问内容服务器3时,CPU 21控制通信单元29通过因特网2访问内容服务器3。在步骤S2,当用户操作输入单元26指定要提供的内容时,CPU 21接收指定信息并将指定内容的内容ID通过因特网2从通信单元29发送到内容服务器3。如下面参考图4的流程图说明的,接收它的内容服务器3发送内容,该内容包括对应于所发送的内容ID的加密内容数据。因此,CPU 21在步骤S3通过通信单元29接收该内容,并且该内容被提供给存储它的包括硬盘的存储单元28。
接下来,参考图4的流程图说明由内容服务器3进行的、与通过客户机1进行的上述处理对应的内容提供处理。图2中客户机1的结构也适用于内容服务器3的结构。
在步骤S21,内容服务器3的CPU 21等待通过因特网2的通信单元29来自客户机1的访问。当确定了访问发生时,CPU 21处理步骤S22,在此获得指定从客户机1发送来内容的内容ID。内容指定信息是在图3步骤S2所发送的内容ID。
在步骤S23,内容服务器3的CPU 21从在存储单元28存储的内容数据块中读出用通过步骤S22的处理获得的信息而指定的内容。CPU 21将在步骤S24从存储单元28读出的内容数据提供给加密/解密单元24,并在其中加密该内容数据。
由于编解码器25已经利用ATRAC3模式编码在存储单元28中存储的内容数据,该编码的内容数据将被加密。
另外,被预先加密的内容数据能够被存储在存储单元28中。在这种情况下,能够跳过步骤24的处理。
接下来,在步骤S25,内容服务器3的CPU 21将用于解密加密内容数据所要求的密钥和代表关于内容的各种信息的属性信息加到报头(header),报头包括用于发送加密内容数据的格式。在步骤S26,内容服务器3的CPU 21将内容数据发送到客户机1,其中的内容数据是通过格式化由步骤S24的处理所加密的内容数据和具有属性信息与通过步骤S25的处理而附加的数字签名的报头而获得,客户机1通过因特网2从通信单元29进行访问。
图5表示当内容服务器3以该方式提供内容给客户机1时的格式结构。如图中表示,该格式包括报头和数据。
报头中,布置有属性信息(属性列表),加到带有许可服务器的加密密钥的属性信息上的数字签名,启动密钥块(EKB)和用通过由DNK解密EKB获得的根密钥KR所加密的内容密钥Kc(KR(Kc))。
在属性信息中,有多个属性条目的说明,每个条目包括属性项目和对应属性值的组合。
图6表示属性项目的类型。CID、RCID、CIID、AID、GID和LID是ID唯一识别内容、记录公司、内容发行者、艺术家、流派和标签。RelDate代表内容的发布日期;订阅ID是用于下述订阅许可的属性项目。
URL代表当获得许可来使用内容时被访问的地址信息。具体地说,在图1系统的情况下,其是用于接收许可所要求的许可服务器4的地址。数据包括任意数的加密块;加密块每个都包括初始矢量(IV(初始矢量))、Seed(启动源)和通过用密钥K′c加密内容数据而获得的数据EK′c(数据)。
密钥K′c是通过将内容密钥Kc和用随机数确定的Seed值应用到离散函数计算的值,如下面的表达式表示的:
K′c=Hash(Kc,Seed)。
每个加密块的初始矢量和Seed被确定为采用不同的值。
该加密是通过以八字节为单位划分内容数据执行的,以加密以八字节为单位的内容数据。随后八字节数据的加密是使用CBC(密码块链接)模式执行的,其是通过利用在先八字节数据的加密结果执行的。
在CBC模式的情况下,当内容数据的第一个八字节被加密时,没有在先八字节数据。因此,当加密第一个八字节时,加密是使用初始矢量IV作为初始值而执行的。
尽管一个加密块被突破,由于使用CBC模式加密,取得了防止到达其它加密块的效果。
参考图14和15说明该加密。
因此,在不收费和限制的情况下,客户机1能够接收来自内容服务器3的内容。
但是,当使用所获得的内容时,每个客户机1需要获得许可。
为了获得许可,客户机1在许可服务器上预先在线或离线登记以获得服务数据。服务数据包括装置节点密钥(DNK)和终端ID,其用来解密EKB。从许可服务器获得的服务数据和许可被安全地存储在客户机1的存储单元28上。
图7表示许可的结构。该许可包括许可ID、时间戳、截止日期、属性条件、使用规则和数字签名,并将数字签名和许可服务器的密钥一起加到它们上;时间戳代表许可颁发日;截止日期代表一直到当能够使用许可和此后许可将终止的时间限制;属性条件是客户机1能够利用对应许可的内容的属性条件,用条件表达式代表属性条件,该条件表达式包括属性项目、对应属性项目的值、比较操作符和逻辑操作符之组合;使用规则代表使用许可能够被施于之内容的规则说明,并且其包括于服务数据中包括的相同终端ID。
下文表示了例子许可结构,其能够用在内容中包括的属性信息和在许可中包括的属性条件来实现。
内容c1的属性信息被定义如下:
c1:cid={1},aid={0,1},reldate=2000年11月10日
这意味着内容ID是1,艺术家ID是0和1(即艺术家ID 0和艺术家ID 1之艺术家的合作),发布日期是2000年11月10日。
同样,内容c2,c3和c4的属性信息被定义如下:
c2:cid={2},aid={0},reldate=2000年12月20日
c3:cid={3},aid={0},reldate=2001年3月1日
c4:cid={4},aid={0},reldate=2000年10月21日
另一方面,许可11的属性条件被定义如下:
11:1∈cid∨2∈cid
用户r1的权利对应于内容c1和c2。换言之,具有用户r1权利的终端允许内容c1和c2被使用。
许可12的属性条件被定义如下:
12:0∈cid∨(2001年1月1日<reldate<2001年12月31日)
这意味着在2001年期间由ID 0的艺术家发布的内容。许可12对应于内容c3和c4。在这个时间点,内容c3和c4能够在获得许可12的终端上使用。假设具有下面属性信息的内容c5以后提供。
c5:cid={5},aid={0},reldate=2001年12月1日。
当该内容是利用从内容服务器3中下载等手段获得的时,在没有对许可服务器等进行另一个访问的情况下,已经获得许可12的客户机1能够使用内容c5。
当发行人(distributor)企图重新提供跟随其发行的内容c1,c2和c5的组合作为最佳编辑时,发行适合该情况的下面的许可13使得能够进行在不创建新内容和直接使用已经发行或者在流通中的内容的情况下提供该最佳编辑。
13:1∈cid∨2∈cid∨5∈cid
因此,通过将已经发行的内容和在流通中的内容结合而获得的使用权利能够容易地被重重新提供。例如,通过发行具有限制发布日期和艺术家之属性条件的许可,能够重新提供包括在特定时间期间,某些艺术家之作品的收集编辑。
通过发行具有限制艺术家之属性条件的许可,能够重新提供某些集团(包括集团的作品和集团成员的单独作品)的收集编辑。
接下来,将说明将允许每隔一个月附加使用一些新的发布之许可定义为订阅服务的例子。
许可14的属性条件被定义如下:
14:3∈cid∨4∈cid∨1∈sid
对于获得该许可14的客户机1,可以使用已经提供的内容c3和c4。假设提供了具有下面属性信息的内容c6和c7作为下一个月的新发布。
C6:cid={6},sid={1}
C7:cid={7},sid={1}
在这种情况下,在不需要购买新许可的情况下,具有许可14的客户机1能够使用内容c6和c7。同样地,通过每个月给内容提供1个订阅ID,在不购买另一个许可的情况下,具有许可14的客户机1能够添加能够使用的内容。
因此,通过将属性条件表示为属性项目、属性值和诸如逻辑操作符与关系操作符之操作符的组合,能够灵活地设置可以使用的一组内容。
在属性条件中包括的操作符不局限于这里说明的,因此能够使用各种类型的其它操作符。
参考图8描述当客户机1再现内容时的处理。
在步骤S41,通过输入单元26的操作,客户机1的CPU 21获得的内容ID,其是由用户指定的。
CPU 21读出在对应于所获得的内容ID的内容数据的报头中定义的属性信息。
接下来,CPU 21处理步骤S42,在其中CPU 21确定其中定义的属性信息满足在步骤S41读出的属性信息的任何许可是否已经被客户机1所获得和存储在存储单元28中。当没有发现这种许可时,CPU 21处理步骤S43,在其中,CPU 21引起提示获得许可的消息通过输出单元27表示在显示器上。
当在步骤S42确定出已经获得许可时,CPU 21处理步骤S44,在其中CPU21确定所获得的许可是否被终止。许可是否被终止是通过将被指定为许可说明的截止日期和通过定时器20计时的当前时间进行比较来确定的。当确定出已经到达截止日期时,CPU 21处理步骤S45,在其中执行许可更新处理。该许可更新处理的细节将参考图8的流程图说明。
当在步骤44确定出许可还没有被终止时,或者当许可在步骤S45被更新时,CPU 21处理步骤S45,在其中CPU 21用许可服务器4的公共密钥验证在内容报头中包括的数字签名和许可中的数字签名。当数字签名的验证结果证明该数字签名是有效的时,CPU 21处理步骤S46,在其中,CPU 21从存储单元28中读出加密的内容数据并将它存储在RAM 23中。在步骤S47,CPU 21将图5数据(Data)中布置的、以加密块为单位在RAM 23中存储的加密块数据提供给加密/解密单元24,并在其中解密该加密块数据。
而且,CPU 21在步骤S48将由加密/解密单元24解密的内容数据提供给编解码器单元25,并在其中解码所解密数据。CPU 21将由编解码器单元25解码的数据从输入/输出接口32提供给输出单元27,在其中D-A变换已解码的数据以用于从喇叭输出。
参考图9到11说明客户机从许可服务器4获得许可的处理。
图9表示当客户机1的用户确定了要被使用的内容时的许可获得处理。当由用户通过输入单元26操作响应于指定内容对许可服务器4请求发行许可时,CPU 21控制通信单元29以将包括指定内容之内容ID的许可列表请求通过因特网2发送到内容服务器3。当接收许可列表请求时,许可服务器4提取能够应用到对应于在所接收的许可列表中包括的内容ID之内容的许可,并将许可列表发送给客户机1,在该许可列表中,定义当前能够使用的许可ID、许可名称、要使用的内容条件、内容的列表,内容工作条件和每一个许可的同样内容。
当客户机1从许可服务器4接收许可列表时,CPU 21在输出单元27上显示关于在许可列表中包括的每个许可的信息。当用户通过涉及该信息选择所希望的许可时,CPU 21控制通信单元29以利用诸如SSL的双向验证建立对话(session)。之后,加密包括许可ID、终端ID、记账用的用户ID以及所选择许可之口令的许可请求以通过因特网2发送到内容服务器3。当接收了从客户机1发送的许可请求时,许可服务器4执行许可发行处理(后面说明),并将对应于在许可请求中包括的许可ID的许可发送到客户机1。当接收了从许可服务器4发送的许可时,客户机1加密所接收的许可等,将其以安全状态存储在存储单元28中。
如上所述,用户能够获得使用客户机1已经获得的内容的许可。另外,当用户执行再现客户机获得的内容的操作并且当没有被获得用于再现内容的许可时,可以自动地开始上述许可获得处理。
接下来,图16中表示用户指定各种搜索条件来搜索许可和获得它的处理。开始,为了搜索用户所希望的许可,用户操作输入单元26以指定搜索条件,诸如许可名称、许可类型、许可能够被应用的内容题目、唱片(album)名称、种类、艺术家名称和发布日期。CPU 21控制通信单元向内容服务器3发送包括数据的许可请求,该数据是通过格式化输入搜索条件获得的。当接收了从客户机1发送的许可列表请求时,内容服务器搜索满足在来自存储单元28的许可列表请求中包括的搜索条件的许可,并且将包括有关每个许可的、诸如许可ID的信息的许可列表发送到客户机1。
当客户机1从许可服务器4接收许可列表时,CPU 21使得在许可列表中包括的有关每个许可的信息示出在输出单元27上。当用户通过参考该信息选择所希望的许可时,CPU 21控制通信单元29以利用诸如SSL的双向验证建立对话(session)。之后,加密包括许可ID、终端ID、记账用的用户ID以及所选择许可之口令的许可请求以通过因特网2发送到内容服务器3。当接收了从客户机1发送的许可请求时,许可服务器4执行许可发行处理(后面说明),然后将对应于在许可请求中包括的许可ID的许可发送到客户机1。当接收了从许可服务器4发送的许可时,客户机1加密所接收的许可,并将其以安全状态存储在存储单元28中。
如上所述,用户能够搜索所希望的许可并获得它。
接下来,图11表示用户知道所希望的许可之许可ID的情况下的许可获得处理。
当用户操作输入单元26以指定希望许可的许可ID时,CPU 21控制通信单元29以利用诸如SSL的双向验证建立对话(session)。之后,加密包括许可ID、终端ID、记账用的用户ID以及所选择许可之口令的许可请求以和通过因特网2发送到内容服务器3。当接收了从客户机1发送的许可请求时,许可服务器4执行许可发行处理(后面说明),并将对应于在许可请求中包括的许可ID的许可发送到客户机1。当接收了从许可服务器4发送的许可时,客户机1加密所接收的许可等,并将其以安全状态存储在存储单元28中。
用户从被插入到杂志等的许可广告中知道许可ID和能够以上述方式通过指定许可ID获得所希望的许可。
另外,通过允许用户通过在许可服务器上点击URL链接信息来执行选择等,可以开始许可获得处理,该URL链接信息包括插入在万维网站点、电子邮件等HTML文件中的许可ID。
参考图12中的流程图,说明图9到11的许可发行处理的细节。仍然在这种情况下,图2中客户机1的结构被应用于许可服务器4的结构。
开始,在步骤S102,CPU 21获得许可ID、终端ID、用户ID和在许可请求中包括的口令。
许可服务器4的CPU 21通过通信单元29访问记账服务器5以请求对应于用户ID和口令的用户的验证处理。当通过因特网2从许可服务器4接收了验证处理请求时,记账服务器5检查对应于用户ID和口令的用户的过去付款的跟踪记录以确定用户是否在过去对该许可值没有付款记录。当用户没有这种记录时,发出允许授予许可的验证结果。当用户具有“没有付款”的记录时,发出不允许授予许可的验证结果。
在步骤S104,许可服务器4的CPU 21确定来自记账服务器5的验证结果是否允许授予许可。当授予许可被允许时,CPU 21处理步骤S105,在其中对应于许可ID的许可被从数据库中获得。终端ID插入到许可的使用规则字段中,并且数字签名是用附加的许可服务器4的私有密钥产生的。
在步骤S107,许可服务器4的CPU 21将带有终端ID的许可和从通信单元29附加的数字签名通过因特网2发送到客户机1。
在步骤S108,许可服务器4的CPU 21以这样一种方式将刚刚在步骤S107发送的许可存储在存储单元28中,即许可是与通过步骤S102的处理获得的用户ID和口令相联系的。另外,CPU 21在步骤S109执行记账处理。具体地,CPU21通过通信单元29请求记账服务器5执行有关对应于用户ID和口令的用户的记账处理。记账服务器5基于该记账请求执行有关用户的记账处理。如上所述,当用户响应于该记账处理不进行支付时,此后,用户不能够接收许可,即使请求授予许可也是如此。
换言之,由于不允许授予许可的验证结果在这种情况下被从记账服务器5中发出,CPU 21从步骤S104处理步骤S110,在其中执行错误处理。具体地,许可服务器4的CPU 21显示通知客户机1授予许可不能被允许的消息,控制通信单元29进行访问,然后结束处理。
在这种情况下,如上所述,由于不能够接收许可,客户机1不能使用内容。
接下来,参考图13说明获得可以应用许可的内容的内容数据的处理。
当用户操作输入单元26选择许可时,CPU控制通信单元29来将包括所选择许可的许可ID的内容列表请求通过因特网2发送到内容服务器3。当接收了内容列表请求时,许可服务器4获得在内容列表请求中包括的许可ID。许可服务器4能够用许可ID作为密钥从许可数据库中提取内容,该内容能够适用于对应的许可。随后,许可服务器将包括内容信息的内容列表发送给客户机1,该内容信息例如为内容ID、用于下载内容的URL、内容名称、艺术家名称和每个提取内容段的种类。
为了控制输出单元以接收内容列表,客户机1显示在内容列表中包括的每个内容段的内容信息。当用户选择了通过参考所显示内容信息而下载的内容时,客户机1根据内容URL将内容请求发送到内容服务器3。当接收了内容请求时,内容服务器将具有包括在内容请求中的内容ID的内容发送给客户机1。客户机1从内容服务器3接收内容和将所接收内容存储在存储单元28中。
如上所述,用户检索出许可能够被应用的内容和使客户从内容服务器3中下载。
图14表示当广播加密用作密钥管理系统时的密钥构成方法。如图14中表示,密钥采用层级树结构,其最低层树叶每个对应于装置。在图14的例子中,产生了对应于十六个装置的密钥,编号为0到15。
指定每个密钥以便对应于用图中圆圈表示的节点。在该例子中,顶层的根节点对应于密钥KR,第二层的节点对应于密钥K0和K1,第三层的节点对应于密钥K00和K11,以及第四层的节点对应于密钥K000和K111。作为底层节点的树叶(装置节点)对应于密钥K0000到K1111。
因为层级结构,例如,密钥K001被当作密钥K0010和K0011的上层密钥,密钥K00被当作密钥K000和K001的上层密钥。同样,K0被当作密钥K00和K01的上层密钥,密钥KR被当作密钥K0和K1的上层密钥。
利用内容的密钥是使用对应于从在底层的装置节点(树叶)到在顶层的根节点的路径的节点之密钥形成的。例如,利用数字3之内容的密钥是使用从树叶到根的包括密钥K0011、K001、K00、K0和KR之路径的密钥形成的。
在本发明的系统中,如例如图15中表示,使用了包括对应于8×24×32节点级之密钥的层级树结构。在该密钥系统中,类型(category)对应于对应从根节点下至下八级之节点的密钥。这里类型表示这种类型,诸如使用例如记忆棒之半导体存储器的装置类型和接收数字广播的装置类型。
在图15的例子中,本发明的系统被应用于在从根节点下至第八级节点之中的一个节点。许可对应于对应下层节点之另一个24级的密钥。这使得能够定义大约16兆(=224=近似一百六十万)个许可。另外,最下面32级层使得能够定义大约4千兆(=232=近似40亿)个用户。对应于最下面32级节点的密钥构成DNK。
每个内容段对应于由64(=8+24+32)级的节点构成的路径之一。换言之,加密每个内容段使用了对应于构成指定路径之节点的密钥。上层的密钥使用下面最近层的密钥加密,并布置在图5的EKB中。没有布置在EKB中的、在底级中的DNK布置于在客户机登记到许可服务器时获得的服务数据中,并提供给用户的客户机1,如图16表示。
客户机1使用在服务数据中定义的DNK以解密在与内容数据一起分布之EKB中定义的上面最近层的密钥。客户机1使用通过说明获得的密钥以解密在EKB中包括的更上层的密钥。通过顺序地执行上述处理,客户机1能够获得属于内容路径的每个密钥。
客户机1使用在上面EKB解密处理之后获得的KR以解密所加密内容密钥KR(KC)和能够获得的内容密钥KC。
另外,使用除了采用图14和15中表示的广播加密之密钥系统外的密钥,能够形成本发明的密钥。
代替所谓的个人计算机,本发明适用的客户机能够是PDA(个人数字助手)、蜂窝电话、游戏终端等。
当一系列处理使用软件执行时,构成软件的程序从网络或者存储介质安装到与专用硬件结合的计算机,即能够通过其上安装各种程序执行各种特征的通用个人计算机等。
被配置用于提供程序给用户的如图2表示的这些存储介质是这样形成的,其不仅使用包括磁盘41(包括软盘)、光盘42(包括CD-ROM(小型只读存储器盘)和DVD(数字通用盘))、磁光盘43(包括MD(迷你盘))和与装置本身无关的存储程序的半导体存储器44,而且使用在存储单元28中包括的ROM 22和硬盘,它们在提供给用户之前被结合在装置和存储程序中。
本说明书中,可以不必要顺序执行定义在存储介质中存储的程序的步骤,根据所述次序顺序执行的步骤。这些步骤可以包括并行或者独立执行的处理。
本说明书的系统表示包括多个装置的设备整体。
工业实用性
如上所述,根据本发明的信息处理设备、方法、程序存储介质和程序根据要被输出的预定格式格式化有关内容的加密数据和属性信息,并且使得许可包括属性条件。当内容的属性信息满足许可的属性条件时,由于加密数据能够被解密,在许可能够被灵活发行的同时以授权方式防止数据被使用。
Claims (11)
1.一种信息处理设备包括:
内容接收装置,用于接收包括加密内容数据和属性信息的内容;
内容存储装置,用于存储内容;
许可接收装置,用于接收包括属性条件的许可,该属性条件定义有关于能够被使用的内容段的属性信息的条件;
许可存储装置,用于存储许可;
确定装置,用于确定关于内容段的属性信息是否满足在许可存储单元中存储的许可的属性条件;
解密装置,用于基于确定装置确定关于内容段的属性信息满足许可的属性条件,来解密内容段的加密内容数据;和
输出装置,用于输出由解密装置解密的内容数据。
2.如权利要求1的信息处理设备,其中内容还包括用于解密内容数据的内容密钥。
3.如权利要求1的信息处理设备,其中属性信息包括属性项目和属性值的组合。
4.如权利要求1的信息处理设备,其中属性项目包括有关记录公司、艺术家、发布日期、内容提供者、种类、订阅和标记的信息。
5.如权利要求1的信息处理设备,其中属性条件包括属性项目、属性值和操作符的组合。
6.一种信息处理设备包括:
接收装置,用于接收包括许可ID的许可请求,许可ID用于唯一地识别包括属性条件的许可,该属性条件定义了在内容中包括的有关属性信息的条件;
存储装置,用于连同许可ID一起存储许可;
获得装置,用于获得对应于在许可请求中包括的许可ID的许可;
签名装置,用于将数字签名加到许可;和
发送装置,用于发送带有通过签名装置在其上所加的签名的许可。
7.如权利要求6的信息处理设备,还包括许可处理装置,用于将终端ID放在由获得装置获得的许可上。
8.一种信息处理设备包括:
存储装置,用于存储包括加密内容数据和属性信息的内容;
接收装置,用于接收包括内容ID的内容请求,该内容ID用来唯一地识别内容;和
发送装置,用于发送对应于在内容请求中包括的内容ID的一段内容,其中:
在该段内容中包括的属性信息是当该段内容被使用时用于确定许可的属性条件是否满足的信息;和
许可的属性条件是定义有关于能够被使用的该段内容的属性信息之条件的信息。
9.一种信息处理方法包括:
内容接收步骤,接收包括加密内容数据和属性信息的内容;
内容存储步骤,存储内容;
许可接收步骤,接收包括属性条件的许可,该属性条件定义有关于能够被使用的内容段的属性信息的条件;
许可存储步骤,存储许可;
确定步骤,确定关于内容段的属性信息是否满足在许可存储步骤中存储的许可的属性条件;
解密步骤,基于在确定步骤上确定出关于内容段的属性信息满足许可的属性条件来解密内容段的加密内容数据;和
输出步骤,输出由解密步骤解密的内容数据。
10.一种用于引起计算机执行下述步骤的程序:
内容接收步骤,接收包括加密内容数据和属性信息的内容;
内容存储步骤,存储内容;
许可接收步骤,接收包括属性条件的许可,该属性条件定义有关于能够被使用的内容段的属性信息的条件;
许可存储步骤,存储许可;
确定步骤,确定关于内容段的属性信息是否满足在许可存储步骤中存储的许可的属性条件;
解密步骤,基于在确定步骤上确定出关于内容段的属性信息满足许可的属性条件来解密内容段的加密内容数据;和
输出步骤,输出由解密步骤解密的内容数据。
11.一种程序存储介质,包含引起计算机执行下述步骤的程序:
内容接收步骤,接收包括加密内容数据和属性信息的内容;
内容存储步骤,存储内容;
许可接收步骤,接收包括属性条件的许可,该属性条件定义有关于能够被使用的内容段的属性信息的条件;
许可存储步骤,存储许可;
确定步骤,确定关于内容段的属性信息是否满足在许可存储步骤中存储的许可的属性条件;
解密步骤,基于在确定步骤上确定出关于内容段的属性信息满足许可的属性条件来解密内容段的加密内容数据;和
输出步骤,输出由解密步骤解密的内容数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP373674/2001 | 2001-12-07 | ||
| JP2001373674A JP2003174443A (ja) | 2001-12-07 | 2001-12-07 | 情報処理装置および方法、プログラム格納媒体、並びにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1496627A true CN1496627A (zh) | 2004-05-12 |
| CN100418318C CN100418318C (zh) | 2008-09-10 |
Family
ID=19182349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB02805752XA Expired - Fee Related CN100418318C (zh) | 2001-12-07 | 2002-11-27 | 信息处理设备和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20050021783A1 (zh) |
| EP (1) | EP1453240A4 (zh) |
| JP (1) | JP2003174443A (zh) |
| CN (1) | CN100418318C (zh) |
| CA (1) | CA2437283A1 (zh) |
| WO (1) | WO2003049362A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100423015C (zh) * | 2004-07-21 | 2008-10-01 | 索尼株式会社 | 内容处理装置和内容处理方法 |
| CN100423014C (zh) * | 2004-07-21 | 2008-10-01 | 索尼株式会社 | 内容再现装置和内容再现控制方法 |
| CN101091178B (zh) * | 2004-11-18 | 2010-04-28 | 康坦夹德控股股份有限公司 | 一种呈现经许可内容的方法 |
| WO2010124446A1 (zh) * | 2009-04-27 | 2010-11-04 | 华为技术有限公司 | 发行许可的方法、装置和系统 |
| CN105408884A (zh) * | 2013-07-26 | 2016-03-16 | 惠普发展公司,有限责任合伙企业 | 基于上下文的数据查看 |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6834308B1 (en) | 2000-02-17 | 2004-12-21 | Audible Magic Corporation | Method and apparatus for identifying media content presented on a media playing device |
| US7562012B1 (en) * | 2000-11-03 | 2009-07-14 | Audible Magic Corporation | Method and apparatus for creating a unique audio signature |
| US7363278B2 (en) * | 2001-04-05 | 2008-04-22 | Audible Magic Corporation | Copyright detection and protection system and method |
| US7529659B2 (en) | 2005-09-28 | 2009-05-05 | Audible Magic Corporation | Method and apparatus for identifying an unknown work |
| US8972481B2 (en) | 2001-07-20 | 2015-03-03 | Audible Magic, Inc. | Playlist generation method and apparatus |
| US7877438B2 (en) * | 2001-07-20 | 2011-01-25 | Audible Magic Corporation | Method and apparatus for identifying new media content |
| US20030135623A1 (en) * | 2001-10-23 | 2003-07-17 | Audible Magic, Inc. | Method and apparatus for cache promotion |
| US8332326B2 (en) | 2003-02-01 | 2012-12-11 | Audible Magic Corporation | Method and apparatus to identify a work received by a processing system |
| JP4582417B2 (ja) * | 2003-09-30 | 2010-11-17 | ソニー株式会社 | コンテンツ取得方法、属性情報提供方法、コンテンツ取得装置、属性情報提供装置、コンテンツ取得プログラム及び属性情報提供プログラム |
| WO2005038681A1 (ja) * | 2003-10-16 | 2005-04-28 | Sharp Kabushiki Kaisha | コンテンツ利用制御装置、記録装置、再生装置、記録媒体、及びコンテンツ利用制御方法 |
| US7516147B2 (en) * | 2003-10-23 | 2009-04-07 | Sumisho Computer Systems Corporation | URL system and method for licensing content |
| JP2005141413A (ja) * | 2003-11-05 | 2005-06-02 | Sony Corp | 情報処理装置及びその情報処理方法、並びにデータ通信システム及びデータ通信方法 |
| JP2005149129A (ja) * | 2003-11-14 | 2005-06-09 | Sony Corp | ライセンス管理方法、情報処理装置および方法、並びにプログラム |
| JP2005236442A (ja) * | 2004-02-17 | 2005-09-02 | Sanyo Electric Co Ltd | 電子透かし埋め込み装置と方法ならびに電子透かし抽出装置と方法 |
| TWI247518B (en) * | 2004-04-08 | 2006-01-11 | Jau-Ming Shr | Copyright protection method of digital publication and system thereof |
| US20050273629A1 (en) * | 2004-06-04 | 2005-12-08 | Vitalsource Technologies | System, method and computer program product for providing digital rights management of protected content |
| US8130746B2 (en) * | 2004-07-28 | 2012-03-06 | Audible Magic Corporation | System for distributing decoy content in a peer to peer network |
| JP2006121539A (ja) * | 2004-10-25 | 2006-05-11 | Sharp Corp | メタデータを使用した携帯電話用待受け画面等画像配信システム |
| US20060106726A1 (en) * | 2004-11-18 | 2006-05-18 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| US8660961B2 (en) | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| US20070130078A1 (en) * | 2005-12-02 | 2007-06-07 | Robert Grzesek | Digital rights management compliance with portable digital media device |
| JP4769475B2 (ja) * | 2005-04-06 | 2011-09-07 | 株式会社ハートランド | コンテンツ配信用サーバ及びこれを備えたコンテンツ配信システム |
| JP2007310769A (ja) * | 2006-05-22 | 2007-11-29 | Fuji Xerox Co Ltd | データ処理装置およびデータ処理方法とプログラム |
| US8006314B2 (en) * | 2007-07-27 | 2011-08-23 | Audible Magic Corporation | System for identifying content of digital data |
| KR20090022997A (ko) * | 2007-08-29 | 2009-03-04 | 삼성전자주식회사 | Drm 권리객체를 관리하는 방법 및 장치 |
| US20100057703A1 (en) * | 2008-08-29 | 2010-03-04 | Brandt Matthew K | Systems and Methods for Automating Software Updates/Maintenance |
| US8904191B2 (en) * | 2009-01-21 | 2014-12-02 | Microsoft Corporation | Multiple content protection systems in a file |
| US8199651B1 (en) | 2009-03-16 | 2012-06-12 | Audible Magic Corporation | Method and system for modifying communication flows at a port level |
| US20120221382A1 (en) * | 2010-09-28 | 2012-08-30 | Adam Kidron | Influence based discovery platform apparatuses, methods and systems |
| US9081778B2 (en) | 2012-09-25 | 2015-07-14 | Audible Magic Corporation | Using digital fingerprints to associate data with a work |
| EP2920727A1 (en) * | 2012-11-13 | 2015-09-23 | Koninklijke Philips N.V. | Method and apparatus for managing a transaction right |
| FR3003976B1 (fr) * | 2013-03-28 | 2016-08-26 | Cie Ind Et Financiere D'ingenierie Ingenico | Procede de delivrance d'une assertion de localisation |
| US20150095237A1 (en) * | 2013-09-30 | 2015-04-02 | Infinera Corp. | License Management System |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0774744A (ja) * | 1993-08-31 | 1995-03-17 | Univ Waseda | 情報提供方式 |
| JPH07105231A (ja) * | 1993-10-05 | 1995-04-21 | Nippon Telegr & Teleph Corp <Ntt> | 情報システム復号表示方法 |
| US5715403A (en) * | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
| JP2000503154A (ja) * | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
| JP2000188744A (ja) * | 1998-12-22 | 2000-07-04 | Jisedai Joho Hoso System Kenkyusho:Kk | 放送送受信方法、放送送信装置、放送受信装置、及び放送送受信システム |
| US8175977B2 (en) * | 1998-12-28 | 2012-05-08 | Audible | License management for digital content |
| US6510513B1 (en) * | 1999-01-13 | 2003-01-21 | Microsoft Corporation | Security services and policy enforcement for electronic data |
| US6973444B1 (en) * | 1999-03-27 | 2005-12-06 | Microsoft Corporation | Method for interdependently validating a digital content package and a corresponding digital license |
| US20020019814A1 (en) * | 2001-03-01 | 2002-02-14 | Krishnamurthy Ganesan | Specifying rights in a digital rights license according to events |
| JP3471654B2 (ja) * | 1999-04-06 | 2003-12-02 | 富士通株式会社 | ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法 |
| US6834110B1 (en) * | 1999-12-09 | 2004-12-21 | International Business Machines Corporation | Multi-tier digital TV programming for content distribution |
| US7213005B2 (en) * | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
| US6760441B1 (en) * | 2000-03-31 | 2004-07-06 | Intel Corporation | Generating a key hieararchy for use in an isolated execution environment |
| JP2001318848A (ja) * | 2000-05-09 | 2001-11-16 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム、要求装置、提供装置、記録媒体、情報集合体及び媒体 |
| US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
-
2001
- 2001-12-07 JP JP2001373674A patent/JP2003174443A/ja active Pending
-
2002
- 2002-11-27 CA CA002437283A patent/CA2437283A1/en not_active Abandoned
- 2002-11-27 US US10/467,603 patent/US20050021783A1/en not_active Abandoned
- 2002-11-27 WO PCT/JP2002/012356 patent/WO2003049362A1/ja active Application Filing
- 2002-11-27 CN CNB02805752XA patent/CN100418318C/zh not_active Expired - Fee Related
- 2002-11-27 EP EP02781849A patent/EP1453240A4/en not_active Ceased
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100423015C (zh) * | 2004-07-21 | 2008-10-01 | 索尼株式会社 | 内容处理装置和内容处理方法 |
| CN100423014C (zh) * | 2004-07-21 | 2008-10-01 | 索尼株式会社 | 内容再现装置和内容再现控制方法 |
| CN101091178B (zh) * | 2004-11-18 | 2010-04-28 | 康坦夹德控股股份有限公司 | 一种呈现经许可内容的方法 |
| WO2010124446A1 (zh) * | 2009-04-27 | 2010-11-04 | 华为技术有限公司 | 发行许可的方法、装置和系统 |
| US8407772B2 (en) | 2009-04-27 | 2013-03-26 | Huawei Technologies Co., Ltd. | Method, device, and system for issuing license |
| CN105408884A (zh) * | 2013-07-26 | 2016-03-16 | 惠普发展公司,有限责任合伙企业 | 基于上下文的数据查看 |
| US10027632B2 (en) | 2013-07-26 | 2018-07-17 | Hewlett Packard Enterprise Development Lp | Data view based on context |
| CN105408884B (zh) * | 2013-07-26 | 2019-03-29 | 慧与发展有限责任合伙企业 | 基于上下文的数据查看 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2003049362A1 (fr) | 2003-06-12 |
| CN100418318C (zh) | 2008-09-10 |
| US20050021783A1 (en) | 2005-01-27 |
| CA2437283A1 (en) | 2003-06-12 |
| EP1453240A1 (en) | 2004-09-01 |
| JP2003174443A (ja) | 2003-06-20 |
| EP1453240A4 (en) | 2006-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1496627A (zh) | 信息处理设备和方法 | |
| CN1795452A (zh) | 信息服务器、信息设备、信息处理系统、信息处理方法和信息处理程序 | |
| CN1127074C (zh) | 版权保护系统中的数据转换装置和方法 | |
| CN1266639C (zh) | 信息管理装置和方法 | |
| JP4424465B2 (ja) | 情報機器、情報サーバおよび情報処理プログラム | |
| JP4619354B2 (ja) | 安全なデータ配信のための識別情報に基づく暗号化システム | |
| CN1369820A (zh) | 内容使用管理系统和内容使用管理方法 | |
| CN1610917A (zh) | 许可管理装置、许可管理方法和计算机程序 | |
| CN101140782B (zh) | 信息处理器件和信息处理方法 | |
| CN1977490A (zh) | 存储媒体处理方法、存储媒体处理装置以及程序 | |
| CN1533646A (zh) | 信息处理设备和方法、信息提供设备和方法、使用权利管理设备和方法、记录介质和程序 | |
| CN1764883A (zh) | 数据保护管理装置和数据保护管理方法 | |
| CN1950806A (zh) | 利用保密装置的数字著作权管理 | |
| CN1661956A (zh) | 内容分发服务提供系统、内容分发装置和用户终端装置 | |
| CN1802813A (zh) | 用于接收许可的用户终端 | |
| CN1313688A (zh) | 信息提供、信息处理的设备和方法以及程序存储介质 | |
| CN1528067A (zh) | 可安全控制加密内容数据的播放时间的数据播放装置、用于该装置中的数据播放电路及数据存储装置 | |
| CN1610889A (zh) | 信息记录媒体、信息处理装置、信息处理方法和计算机程序 | |
| CN1393079A (zh) | 具有编辑装置和记录媒体的音频数据重放管理系统及方法 | |
| CN1525682A (zh) | 在数字权限管理系统中离线发布发行者使用许可证 | |
| CN1764970A (zh) | 记录装置和内容保护系统 | |
| CN1383644A (zh) | 信息处理系统、信息处理方法以及信息记录介质和程序提供介质 | |
| CN101036158A (zh) | 内容购买处理终端和其方法及程序 | |
| CN1310157C (zh) | 信息处理设备和方法 | |
| JP4306651B2 (ja) | ライセンス提供装置および方法、コンテンツ提供装置、サブスクリプションサービス提供システム、並びに、再生装置および再生方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080910 Termination date: 20151127 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |