具体实施方式
以下是依据本发明实施例的数字内容分配系统的详细说明。
(第一实施例)
如图4所示,依据本发明第一实施例的数字内容分配系统包含一个分配服务器410和一个用户终端430。分配服务器410包含:一个用户管理数据库411,其存储已经登记为会员的用户的ID信息等;一个用户权利信息数据库413,存储对于内容的用户权利信息;一个内容信息数据库416,存储有关内容的信息(诸如内容密钥);一个存储内容的内容数据库419;一个执行用户验证的用户验证单元412;一个用户权利处理单元414,登记和更新对于内容的用户权利信息;一个许可信息生成单元415,生成所请求内容的许可信息;一个内容信息生成单元417,生成包含许可信息和内容密钥信息的内容信息;一个加密内容信息的内容信息加密单元418;一个获得由内容数据库419指定的内容的内容获得单元420;一个加密内容的内容加密单元421;以及一个和用户终端430通信的通信单元422。
另一方面,用户终端430包含:一个和分配服务器410通信的通信单元431;一个存储ID信息的ID信息存储单元432;一个终端性能信息存储单元439,存储表示了用户终端的性能的终端性能信息;一个存储加密内容的存储单元433;一个存储加密内容信息的内容信息数据库438;一个内容信息解密单元437,从内容信息数据库438中获得内容信息,并且解密内容密钥和许可信息;一个许可信息处理单元436,基于许可信息判定是否能够使用内容密钥;一个内容解密单元435,用从许可信息处理单元436中获得的内容密钥解密内容;以及一个外部介质存取单元434,输出内容到外部介质450,如半导体存储卡。
在这个系统中,每个用户对于内容的权利信息基本上由分配服务器410进行管理。由用户购买(或者预约)的内容被加密,并且被保存在用户终端430的存储单元433中。当使用存储在用户终端430上的内容时,从用户终端430中输出请求到分配服务器410。分配服务器410确认对于由用户请求的内容的使用规则(或者合同规则,在下文中也被称为“UR-Us”),并且如果有用户的使用权,则它向用户分配包含内容信息(或者许可信息,在下文中也被称为“UR-Uc”)和内容密钥的信息(在下文中也被称为“LT”)。
许可信息包含用于再现、移动和复制内容的使用规则信息,并且用户终端430基于许可信息控制内容的使用。
图5是一个流程图,其显示了在依据当前实施例的数字内容分配系统中当用户终端430从分配服务器410购买内容时执行的处理。
当用户提出内容购买请求时,分配服务器410和用户终端430执行下列处理。
S501:用户终端430中的通信单元431获得保存在ID信息存储单元432中的用户终端430的ID,并且把ID信息和内容购买请求发送给分配服务器410。
S502:一旦用户验证单元412经由分配服务器410的通信单元422接收了这个信息后,它就核对所接收的ID信息与保存在用户管理数据库411中的ID信息,以进行用户验证,并且把内容购买请求传递给用户权利处理单元414。
S503:用户权利处理单元414执行用于内容购买的记账处理,并且把用户的用于所购买内容的权利信息(UR-Us)登记到用户权利信息数据库413。
S504:内容信息生成单元417从内容信息数据库416中获得有关内容的相关信息(诸如内容密钥),并且把获得的信息传递给内容获得单元420。
S505:内容获得单元420从内容数据库419中获得有关的内容,并且内容加密单元421用内容密钥加密这个内容。分配服务器410中的通信单元422发送加密的内容到用户终端430。
S506:一旦用户终端430中的通信单元431接收了加密内容后,
S507:它发送内容到内容存储单元433以存储内容。
接下来,将参考图6说明在其中在依据当前实施例的数字内容分配系统中的用户终端430获得内容信息以再现内容的情况下的处理(内容信息获得过程)。
当用户请求获得内容信息用于再现内容时,分配服务器410和用户终端430执行下列处理。
S601:在用户终端430中的通信单元431获得保存在ID信息存储单元432中的用户终端430的ID信息、和保存在终端性能信息存储单元439中的终端性能信息,并且发送这些信息和内容信息获得请求(在下文中也被称为“LT发布请求”)到分配服务器410。
注意到,终端性能信息表示用户终端430能够处理哪类许可信息。更具体地说,就表示了在许可信息中描述的可用再现次数的值而论,终端性能信息表示用户终端430能够处理的值。例如,它是“只有描述了可用再现次数为1的许可信息能够被处理”的信息。
S602:一旦用户验证单元412经由在分配服务器410上的通信单元422接收了ID信息后,它就核对所接收的ID信息与保存在用户管理数据库411中的ID信息,进行用户验证,并且把用户信息和内容信息获得请求传递给用户权利处理单元414。此外,在分配服务器410上的通信单元422把接收的终端性能信息传递给许可信息生成单元415。
S603:参考用户权利信息数据库413,用户权利处理单元414确认用于用在S602中传递的用户信息指定的用户的、并且已受到该内容信息获得请求的内容的权利信息。
S604:当在S603中被确认的权利信息包含再现权利时,用户权利处理单元414把再现权利的细节传递给许可信息生成单元415。在此,再现权利的细节是表示了内容能够被再现多少次的信息,例如表示“内容能够被再现N次”的信息。此后,
S605:将象如下所述的那样执行许可信息生成过程。
S606:内容信息生成单元417从内容信息数据库416中读出有关内容的内容密钥,并且生成包含这个内容密钥的内容信息(LT)和在许可信息生成过程中生成的许可信息。内容信息加密单元418加密这个内容信息。
S607:在分配服务器410上的通信单元422发送加密了的内容信息到用户终端430。
注意到,当在S604中用户的权利信息不包含有关内容的再现权利时,分配服务器410向用户终端430发送该内容不能被再现的通知(S608)。
另一方面,在用户终端430的一方,
S609:一旦用户终端430中的通信单元431接收了内容信息后,
S610:它发送内容信息到内容信息数据库438以存储内容信息。
图7显示了在依据当前实施例的数字内容分配系统中在其中分配服务器410生成许可信息(UR-Uc/LT)的情况下的处理流程(许可信息生成过程)。
当有许可信息生成请求时,分配服务器410执行下列处理。
S701:许可信息生成单元415依据许可信息生成规则(其例子如图8所示)生成许可信息,并且把生成的许可信息传递给内容信息生成单元417,其中许可信息生成规则描述了基于在S602中接收的终端性能信息的细节以及在S604中接收的再现权利的细节生成许可信息的规则。
如图8所示的规则确定基于再现权利和终端性能信息的细节将被生成的许可信息的细节。
S702:用户权利处理单元414更新保存在用户权利信息数据库413中的权利信息中的再现权利的细节(或者递减在再现权利中、由在S701中生成的许可信息中描述的可用再现次数的值描述的可用再现次数的值)。
注意到,当可用再现次数在再现权利当中是无限大时,用户权利处理单元414不更新再现权利的细节。
在此,将详细说明如图8所示的许可信息生成规则。
如图8所示,定义了下列三种类型的终端性能信息:“只有描述了可用再现次数为1的许可信息能够被处理”,“描述了可用再现次数为1的许可信息、以及描述了可用再现次数为∞的许可信息能够被处理”,以及“描述了可用再现次数为N的许可信息、以及描述了可用再现次数为∞的许可信息能够被处理”。
例如,当在S604中接收的再现权利的细节是“再现可用∞次”、并且在S602中接收的终端性能信息为“只有描述了可用再现次数为1的许可信息能够被处理”时,这意味着将会生成描述了可用再现次数为1的许可信息。此外,当在S604中接收的再现权利的细节是“再现可用∞次”、并且在S602中接收的终端性能信息为“描述了可用再现次数为1的许可信息和描述了可用再现次数为∞的许可信息能够被处理”时,这意味着将会生成描述了可用再现次数为∞的许可信息。此外,当在S604中接收的再现权利的细节是“再现可用∞次”、并且在S602中接收的终端性能信息为“描述了可用再现次数为N的许可信息和描述了可用再现次数为∞的许可信息能够被处理”时,这意味着将会生成描述了可用再现次数为∞的许可信息。注意到,N为2或更大的有限整数值。
接下来,当在S604中接收的再现权利的细节是“再现可用多次”、并且在S602中接收的终端性能信息为“只有描述了可用再现次数为1的许可信息能够被处理”时,这意味着将会生成描述了可用再现次数为1的许可信息。此外,当在S604中接收的再现权利的细节是“再现可用多次”、并且在S602中接收的终端性能信息为“描述了可用再现次数为1的许可信息和描述了可用再现次数为∞的许可信息能够被处理”时,这意味着将会生成描述了可用再现次数为1的许可信息。此外,当在S604中接收的再现权利的细节是“再现可用多次”、并且在S602中接收的终端性能信息为“描述了可用再现次数为N的许可信息和描述了可用再现次数为∞的许可信息能够被处理”时,这意味着将会生成描述了可用再现次数为N的许可信息。注意到,N为2或更大的有限整数值。
此外,当在S604中接收的再现权利的细节是例如“再现可用1次”时,这意味着在如图8所示的例子中将会生成描述了可用再现次数为1的许可信息。
图9显示了在依据当前实施例的数字内容分配系统中、在其中用户终端430再现内容的情况下的处理流程。当用户提出了内容请求时,用户终端430执行下列处理。
S901:内容信息解密单元437检查在内容信息数据库438中是否存在与其再现被请求的内容对应的内容信息。当存在该内容信息时,跳过在S902和S903中的处理以继续进行在S904中的处理。
S902:当在S901中不存在该内容信息时,执行上述内容信息获得过程。
S903:当能够获得该内容信息作为执行内容信息获得过程的结果时,
S904:内容信息解密单元437解密内容信息以获得许可信息和内容密钥,并且把它们传递给许可信息处理单元436。
S905:许可信息处理单元436检查在许可信息中描述的再现规则。并且
S906:当可用再现次数为1或更多时,
S907:许可信息处理单元436从存储单元433中获得内容,并且
S908:用内容密钥解密内容以再现它。
S909~S911:在再现内容之后,更新保存在内容信息数据库438中的内容信息。
在此,当在再现之前的可用再现次数为2或更多并且是有限的时,将在内容信息中的许可信息中描述的可用再现次数减1。此外,当在再现之前的可用再现次数为1时,执行用于删除或者取消该内容信息的处理。当可用再现次数为无限大时,内容信息不被更新。
此外,当在S903中不能从分配服务器410中获得内容信息时、以及当在S906中判定内容不能被再现时,完成该处理而不再现内容。
注意到,尽管在本实施例中已经把“再现”的例子解释为内容的一种“使用”形式,但是使用不局限于再现,而是可以包含任何动作,如复制到外部介质450、打印及其它。
此外,在本实施例中,假定终端性能信息是表示了在许可信息中描述的可用再现次数在哪些值处能够处理许可信息的信息,已经解释了终端性能信息。然而,终端性能信息不局限于此,而是可以是表示了例如是否时间管理诸如再现有效期、分配服务器如何频繁地连接、以及连接到分配服务器的费用是多少的信息。
此外,许可信息生成规则可以取决于终端性能信息的细节而改变。例如,在其中终端性能信息表示连接到分配服务器的频率的情况下的规则如图10所示(作为一个例子),并且在其中终端性能信息表示连接到分配服务器的费用的情况下的规则如图11所示(作为一个例子)。
在此,将说明有关如图10所示的连接频率的许可信息生成规则。
如图10所示,定义了下列三种类型的连接频率:“连续连接”、“一天一次”、和“每周一次”。在图10中,当再现权利的细节为“再现可用∞次”、并且连接频率为“连续连接”时,将会生成描述了“可用再现次数为1”的许可信息。即,这意味着为每次再现发布许可信息。此外,当再现权利的细节为“再现可用∞次”、并且连接频率为“一天一次”(即大约一天进行一次连接)时,将会生成描述了“可用再现次数为N”的许可信息。注意到,N为2或更大的有限整数。此外,当再现权利的细节为“再现可用∞次”、并且连接频率为“每周一次”(即大约一周进行一次连接)时,这意味着将会生成描述了“可用再现次数为∞”的许可信息。
此外,在图10中,当再现权利的细节为“再现可用多次”、并且连接频率为“连续连接”时,将会生成描述了“可用再现次数为1”的许可信息。即,这意味着为每次再现发布许可信息。此外,当再现权利的细节为“再现可用多次”、并且连接频率为“一天一次”(即大约一天进行一次连接)时,将会生成描述了“可用再现次数为1”的许可信息。此外,当再现权利的细节为“再现可用多次”、并且连接频率为“每周一次”(即大约一周进行一次连接)时,这意味着将会生成描述了“可用再现次数为N”的许可信息。注意到,N为2或更大的有限整数。
此外,在图10中,当再现权利的细节为“再现可用一次”时,这意味着对于任何类型的连接频率、将会生成描述了“可用再现次数为1”的许可信息。这样,许可信息能够取决于连接到用户终端430的频率而被灵活地改变和发布。
在此,将说明有关如图11所示的连接费用的许可信息生成规则。
在图11中,当再现权利的细节为“再现可用∞次”、并且连接费用为“~xxx日元”(即xxx日元或者更少)时,这意味着将会生成描述了“可用再现次数为1”的许可信息。另一方面,当再现权利的细节为“再现可用∞次”、并且连接费用为“xxx日元~”(即xxx日元以上)时,这意味着将会生成描述了“可用再现次数为∞”的许可信息。注意到,xxx为0或更大的整数。
此外,在图11中,当再现权利的细节为“再现可用多次”、并且连接费用为“~xxx日元”(即xxx日元或者更少)时,这意味着将会生成描述了“可用再现次数为1”的许可信息。另一方面,当再现权利的细节为“再现可用多次”、并且连接费用为“xxx日元~”(即xxx日元以上)时,这意味着将会生成描述了“可用再现次数为N”的许可信息。注意到,xxx为0或更大的整数,并且N为2或更大的有限整数。
此外,在图11中,当再现权利的细节为“再现可用一次”时,这意味着将会生成描述了“可用再现次数为1”的许可信息而不考虑连接费用。这样,许可信息能够取决于连接到用户终端430的费用而被灵活地改变和发布。
如上所述,在依据第一实施例的数字内容分配系统中,分配服务器能够依据用户终端的性能、分配最适于用户终端的许可信息。
当基于描述了例如再现可用N次的使用规则生成和分配许可信息时,可以象在移动电话的情况那样频繁连接到分配服务器。此外,有可能向在终端中应当减轻其处理负荷的设备分配描述了再现可用一次的许可信息。相反地,还可以分配描述了N次再现权利的许可信息给难以经常连接到分配服务器、但是能够在终端执行复杂处理的设备(如PC)。
(第二实施例)
如图12所示,依据本发明第二实施例的数字内容分配系统包含一个分配服务器1210和一个用户终端1230。分配服务器1210包含:一个用户管理数据库1211,其存储已经登记为会员的用户的ID信息等;一个用户权利信息数据库1213,存储关于内容的用户权利信息;一个内容信息数据库1216,存储内容相关的信息(如内容密钥、内容所属的服务);一个存储内容的内容数据库1219;一个执行用户验证的用户验证单元1212;一个用户权利处理单元1214,登记和更新关于内容的用户权利信息;一个许可信息生成单元1215,生成所请求内容的许可信息;一个内容信息生成单元1217,生成包含许可信息和有关内容密钥的信息的内容信息;一个加密内容信息的内容信息加密单元1218;一个获得由内容数据库1219指定的内容的内容获得单元1220;一个加密内容的内容加密单元1221;以及一个和用户终端1230通信的通信单元1222。
另一方面,用户终端1230包含:一个和分配服务器1210通信的通信单元1231;一个存储ID信息的ID信息存储单元1232;一个存储加密内容的存储单元1233;一个存储加密内容信息的内容信息数据库1238;一个内容信息解密单元1237,从内容信息数据库1238中获得内容信息,并且解密内容密钥和许可信息;一个许可信息处理单元1236,基于许可信息判定是否能够使用内容密钥;一个内容解密单元1235,用从许可信息处理单元1236中获得的内容密钥解密内容;以及一个外部介质存取单元1234,输出内容到一个外部介质1250。
在这个系统中,每个用户关于内容的权利信息基本上由分配服务器1210进行管理。由用户购买(或者预约)的内容被加密,并且被保存在用户终端1230的存储单元1233中。当使用存储在用户终端1230上的内容时,从用户终端1230中输出请求在分配服务器1210上。分配服务器1210确认关于由用户请求的内容的使用规则(或者合同规则),并且如果用户有使用权,则它向用户分配内容信息(该信息包含许可信息和内容密钥)。许可信息包含用于再现、移动和复制内容的使用规则信息,并且用户终端1230基于许可信息控制内容的使用。
图13是一个流程图,其显示了在依据当前实施例的数字内容分配系统中、当用户终端1230从分配服务器1210购买内容时执行的处理。当用户提出内容购买请求时,分配服务器1210和用户终端1230执行下列处理。
S1301:用户终端1230的通信单元1231获得被保存在ID信息存储单元1232中的用户终端1230的ID信息,并且把该ID信息和内容购买请求发送到分配服务器1210。
S1302:一旦用户验证单元1212经由分配服务器1210的通信单元1222接收了这个信息后,它就核对所接收的ID信息与保存在用户管理数据库1211中的ID信息,以进行用户验证,并且把内容购买请求传递给用户权利处理单元1214。
S1303:用户权利处理单元1214执行用于内容购买的记账处理,并且把用户对于所购买内容的权利信息登记到用户权利信息数据库1213。
S1304:内容信息生成单元1217从内容信息数据库1216中获得有关内容的相关信息(诸如内容密钥),并且把获得的信息传递给内容获得单元1220。
S1305:内容获得单元1220从内容数据库1219中获得有关的内容,并且内容加密单元1221用内容密钥加密这个内容。分配服务器1210的通信单元1222发送加密的内容到用户终端1230。
S1306:一旦用户终端1230的通信单元1231接收了加密内容后,
S1307:它发送内容到存储单元1233以存储该内容。
接下来,将参考图14说明在其中在依据当前实施例的数字内容分配系统中的用户终端1230获得内容信息以再现内容的情况下的处理(内容信息获得过程)。
当用户请求获得用于再现内容的内容信息时,
S1401:在用户终端1230上的通信单元1231获得保存在ID信息存储单元1232中的用户终端1230的ID信息,并且把该信息和内容信息获得请求发送到分配服务器1210。
S1402:一旦用户验证单元1212经由在分配服务器1210上的通信单元1222接收了ID信息后,它就核对所接收的ID信息与保存在用户管理数据库1211中的ID信息,以便进行用户验证,并且把用户信息和内容信息获得请求传递给用户权利处理单元1214。
S1403:参考用户权利信息数据库1213,用户权利处理单元1214确认用于用在S1402中传递的用户信息指定的用户的、并且已经受到内容信息获得请求的内容的权利信息。
S1404:当在S1403中被确认的权利信息包含再现权利时,用户权利处理单元1214把再现权利的细节传递给许可信息生成单元1215。在此,再现权利的细节是表示了内容能够被再现多少次的信息,例如表示被“再现可用N次”的信息。此后,
S1405:将如下所述执行许可信息生成过程。
S1406:内容信息生成单元1217从内容信息数据库1216中读出有关内容的内容密钥,并且生成包含这个内容密钥和在许可信息生成过程中生成的许可信息的内容信息。内容信息加密单元1218加密这个内容信息。
S1407:在分配服务器1210上的通信单元1222发送加密了的内容信息到用户终端1230。
注意到,当在S1404中用户的权利信息不包含有关内容的再现权利时,分配服务器1210向用户终端1230发送该内容不能被再现的通知(S1408)。
另一方面,在用户终端方,
S1409:一旦用户终端1230的通信单元1231接收了内容信息(LT)后,
S1410:它发送内容信息(LT)到内容信息数据库1238以存储内容信息。
图15显示了在依据当前实施例的数字内容分配系统中、分配服务器1210生成许可信息的情况下的处理流程(许可信息生成过程)。当有许可信息生成请求时,
S1501:许可信息生成单元1215从内容信息数据库1216中获得有关受到内容信息获得请求的内容所属的服务类型的信息。
在当前实施例中,服务类型是例如有关内容类型(如音乐分配和电影分配)的信息。
S1502:许可信息生成单元1215依据许可信息生成规则(其例子如图16所示)生成许可信息,并且把生成的许可信息传递给内容信息生成单元1217,其中许可信息生成规则基于有关在S1404中接收的再现权利、以及有关在S1501中获得的服务类型的信息描述了许可信息的生成规则,并将所生成的许可信息传递给内容信息生成单元1217。
S1503:用户权利处理单元1214更新被保存在用户权利信息数据库1213中的权利信息中的再现权利的细节(或者递减在再现权利中、由在S1502中生成的许可信息中描述的可用再现次数的值描述的可用再现次数的值)。
注意到,当可用再现次数在再现权利当中是无限大时,用户权利处理单元1214不更新再现权利的细节。
在此,将详细说明如图16所示的许可信息生成规则。
如图16所示的规则基于有关再现权利细节和服务类型的信息确定将被生成的许可信息的细节。关于服务类型,定义了以下两种类型:“电影分配服务”和“音乐分配服务”。
依据如图16所示的许可信息生成规则,当在S1404中接收的再现权利的细节为“再现可用∞次”、并且在S1501中接收的有关服务类型的信息为“电影分配服务”时,将会生成描述了“可用再现次数为1”的许可信息。
另一方面,当在S1404中接收的再现权利的细节为“再现可用∞次”、并且在S1501中接收的有关服务细节的信息为“音乐分配服务”时,将会生成描述了“可用再现次数为∞”的许可信息。
此外,当在S1404中接收的再现权利的细节为“再现可用多次”、并且在S1501中接收的有关服务类型的信息为“电影分配服务”时,将会生成描述了“可用再现次数为1”的许可信息。
另一方面,当在S1404中接收的再现权利的细节为“再现可用多次”、并且在S1501中获得的有关服务类型的信息为“音乐分配服务”时,将会生成描述了“可用再现次数为N”的许可信息。注意到,N为2或更大的有限整数。
此外,当在S1404中接收的再现权利的细节是例如“再现可用1次”时,这意味着对于任何类型的有关服务类型的信息、都将会生成描述了“可用再现次数为1”的许可信息。
这样,可以为每种服务类型(即为每种内容类型)灵活地生成许可信息。
图17显示了在依据当前实施例的数字内容分配系统中、用户终端1230再现内容的情况下的处理流程。
当用户提出内容请求时,
S1701:内容信息解密单元1237检查在内容信息数据库1238中是否存在与请求了其再现的内容对应的内容信息。当存在该内容信息时,跳过在S1702和S1703中的处理以移动到在S1704中的处理。
S1702:当在S1701中不存在该内容信息时,执行上述内容信息获得过程。
S1703:当能够获得内容信息作为执行内容信息获得过程的结果时,
S1704:内容信息解密单元1237解密内容信息以获得许可信息和内容密钥,并且把它们传递给许可信息处理单元1236。
S1705:许可信息处理单元1236检查在许可信息中描述的再现规则。并且
S1706:当可用再现次数为1或更多时,
S1707:许可信息处理单元1236从存储单元1233中获得内容,并且
S1708:用该内容密钥解密该内容以再现它。
S1709~S1711:在再现该内容之后,更新保存在内容信息数据库1238中的内容信息。
在此,当在再现之前的可用再现次数是2或更多并且有限时,将在内容信息中的许可信息中描述的可用再现次数减1。此外,当在再现之前的可用再现次数为1时,执行用于删除或者取消内容信息的处理。当可用再现次数为无限大时,内容信息不被更新。
此外,当在S1703中不能从分配服务器1210中获得内容信息时、以及当在S1706中判定内容不能被再现时,完成该处理而不再现内容。
注意到,尽管在本实施例中已经把“再现”的例子解释为内容的一种“使用”形式,但是使用不局限于再现,而是可以包含任何动作,如复制到外部介质1250、打印及其它动作。
此外,尽管在当前实施例中已经解释内容类型的例子为服务类型,但是服务类型不局限于内容类型,而是可以包含有关内容的优质值(premium value)的信息,如新作品或者老作品。
此外,许可信息生成规则可以取决于由上述服务类型表示的信息而改变。例如,在其中服务类型是表示了内容的优质值的信息的情况下的规则如图18所示(作为一个例子)。
在图18中,定义了三种类型的内容优质值:“新的”、“几乎新的”、和“旧的”。当再现权利是“再现可用∞次”、并且内容优质值为“新的”时,它意味着将会生成描述了“可用再现次数为1”的许可信息。此外,当再现权利为“再现可用∞次”、并且内容优质值为“几乎新的”时,它意味着将会生成描述了“可用再现次数为N”的许可信息。此外,当再现权利为“再现可用∞次”、并且内容优质值为“旧的”时,它意味着将会生成描述了“可用再现次数为∞”的许可信息。注意到,N为2或更多的有限整数。
此外,在图18中,当再现权利为“再现可用多次”、并且内容的优质值为“新的”时,它意味着将会生成描述了“可用再现次数为1”的许可信息。
此外,当再现权利为“再现可用多次”、并且内容的优质值为“几乎新的”时,它意味着将会生成描述了“可用再现次数为N”的许可信息。
此外,当再现权利为“再现可用多次”、并且内容的优质值为“旧的”时,它意味着将会生成描述了“可用再现次数为N”的许可信息。
此外,在图18中,当再现权利为“再现可用一次”时,它意味着对于内容的任何优质值都将会生成描述了“可用再现次数为1”的许可信息。
正如以上所述,在依据第二实施例的数字内容分配系统中,分配服务器能够向用户终端分配最适于服务类型的许可信息。当从描述了例如可再现N次的使用规则中生成和分配许可信息时,以下面的方式分配许可信息变得可能了。对于高价值内容(如新电影),分配描述了可再现1次的许可信息,以便使用户终端在每次再现内容时和分配服务器进行通信。相反地,对于低价值内容(如旧的电影),分配描述了N次再现权利(N为2或更多的有限整数)的许可信息。
(第三实施例)
如图19所示,依据本发明第三实施例的数字内容分配系统包含一个分配服务器1910和一个用户终端1930。分配服务器1910包含:一个用户管理数据库1911,存储已经登记为会员的用户的ID信息和有关在用户支付内容价格的情况下的付款方式的信息;一个用户权利信息数据库1913,存储对于内容的用户权利信息;一个内容信息数据库1916,存储内容相关信息(诸如内容密钥);一个存储内容的内容数据库1919;一个执行用户验证的用户验证单元1912;一个用户权利处理单元1914,登记和更新对于内容的用户权利信息;一个许可信息生成单元1915,生成所请求内容的许可信息;一个内容信息生成单元1917,生成包含许可信息和有关内容密钥的信息的内容信息;一个加密内容信息的内容信息加密单元1918;一个获得由内容数据库1919指定的内容的内容获得单元1920;一个加密内容的内容加密单元1921;以及一个和用户终端1930通信的通信单元1922。
另一方面,用户终端1930包含:一个和分配服务器1910通信的通信单元1931;一个存储ID信息的ID信息存储单元1932;一个存储加密内容的存储单元1933;一个存储加密内容信息的内容信息数据库1938;一个内容信息解密单元1937,从内容信息数据库1938中获得内容信息,并且解密内容密钥和许可信息;一个许可信息处理单元1936,基于许可信息判定是否能够使用内容密钥;一个内容解密单元1935,用从许可信息处理单元1936中获得的内容密钥解密内容;以及一个外部介质存取单元1934,输出内容到一个外部介质1950。
在这个系统中,每个用户对于内容的权利信息基本上由分配服务器1910进行管理。由用户购买(或者预约)的内容被加密,并且被保存在用户终端1930的存储单元1933中。当使用这个内容时,从用户终端1930中输出请求到分配服务器1910。
分配服务器1910确认用于由用户请求的内容的使用规则(或者合同规则),并且如果用户有使用权,则它向用户分配内容信息(包含许可信息和内容密钥的信息)。
许可信息包含用于再现、移动和复制内容的使用规则信息,并且用户终端1930基于许可信息控制内容的使用。
图20是一个流程图,其显示了在依据当前实施例的数字内容分配系统中、当用户终端1930从分配服务器1910购买内容时执行的处理。
当用户提出内容购买请求时,
S2001:用户终端1930的通信单元1931获得保存在ID信息存储单元1932中的用户终端1930的ID信息,并且把该ID信息和内容购买请求发送到分配服务器1910。
S2002:一旦用户验证单元1912经由分配服务器1910的通信单元1922接收了这个信息后,它就核对所接收的ID信息与保存在用户管理数据库1911中的ID信息用于用户验证,并且把内容购买请求传递给用户权利处理单元1914。
S2003:用户权利处理单元1914执行用于内容购买的记账处理,并且把用户的对于所购买内容的权利信息登记到用户权利信息数据库1913上。
S2004:内容信息生成单元1917从内容信息数据库1916中获得有关内容的相关信息(诸如内容密钥),并且把获得的信息传递给内容获得单元1920。
S2005:内容获得单元1920从内容数据库1219中获得有关的内容,并且内容加密单元1921用内容密钥加密这个内容。分配服务器1910中的通信单元1922发送加密的内容到用户终端1930。
S2006:一旦用户终端1930中的通信单元1931接收了加密内容后,
S2007:它发送该内容到存储单元1933以存储该内容。
接下来,将参考图21说明在依据当前实施例的数字内容分配系统中、在其中用户终端1930获得内容信息以再现内容的情况下的处理(内容信息获得过程)。
当用户请求获得用于再现内容的内容信息(LT发布请求/ELI)时,
S2101:在用户终端1930上的通信单元1931获得保存在ID信息存储单元1932中的用户终端1930的ID信息,并且把该ID信息和内容信息获得请求(LT发布请求/ELI)发送到分配服务器1910。
S2102:一旦用户验证单元1912经由在分配服务器1910上的通信单元1922接收了ID信息后,它就核对所接收的ID信息与保存在用户管理数据库1911中的ID信息用于用户验证,并且把用户信息和内容信息获得请求(LT发布请求/ELI)传递给用户权利处理单元1914。
S2103:参考用户权利信息数据库1913,用户权利处理单元1914确认用于用在S2102中传递的用户信息指定的用户的、并且已经受到内容信息获得请求的内容的权利信息。
S2104:当在S2103中被确认的权利信息包含再现权利时,用户权利处理单元1914把再现权利的细节传递给许可信息生成单元1915。
在此,再现权利的细节是表示了例如“再现可用N次”的信息。此后,
S2105:将象如下所述的那样执行许可信息生成过程。
S2106:内容信息生成单元1917从内容信息数据库1916中读出有关内容的内容密钥,并且生成包含这个内容密钥的内容信息和在许可信息生成过程中生成的许可信息。内容信息加密单元1918加密这个内容信息。
S2107:在分配服务器1910上的通信单元1922发送加密的内容信息到用户终端1930。
注意到,当在2104中用户的权利信息不包含有关内容的再现权利时,分配服务器1910向用户终端1930发送该内容不能被再现的通知(S2108)。
另一方面,在用户终端1930一方,
S2109:一旦用户终端1930中的通信单元1931接收了内容信息后,
S2110:它发送内容信息到内容信息数据库1938以存储内容信息。
图22显示了在依据当前实施例的数字内容分配系统中、在其中分配服务器1910生成许可信息的情况下的处理流程(许可信息生成过程)。当有许可信息生成请求时,
S2201:许可信息生成单元1915从用户管理数据库1911中获得有关请求内容信息的用户的可信度的信息。
在当前实施例中,有关可信度的信息是例如有关内容价格的付款方式(如对于帐单的现金付款)的信息。
S2202:许可信息生成单元1915依据许可信息生成规则(其例子如图23所示)生成许可信息,并且把生成的许可信息传递给内容信息生成单元1917,其中许可信息生成规则基于有关在S2104中接收的再现权利的细节以及在S2201中获得的用户可信度的信息描述了许可信息的生成规则。
S2203:用户权利处理单元1914更新被保存在用户权利信息数据库1913中的权利信息中的再现权利的细节(或者递减在再现权利中、由在S2202中生成的许可信息中描述的可用再现次数的值描述的可用再现次数的值)。
注意到,当可用再现次数在再现权利当中是无限大时,用户权利处理单元1914不更新再现权利的细节。
在此,将详细说明如图23所示的许可信息生成规则。
如图23所示的规则基于有关再现权利细节和用户可信度的信息确定将被生成的许可信息的细节。关于用户的可信度,定义了以下两种类型:“付款方式:对于帐单的现金付款”和“付款方式:信用卡”。
依据如图23所示的许可信息生成规则,当在S2104中接收的再现权利的细节为“再现可用∞次”、并且在S2201中接收的有关用户可信度的信息为“付款方式:对于帐单的现金付款”时,将会生成描述了“可用再现次数为1”的许可信息。另一方面,当在S2104中接收的再现权利的细节为“再现可用∞次”、并且在S2201中获得的有关用户可信度的信息为“付款方式:信用卡”时,将会生成描述了“可用再现次数为∞”的许可信息。
此外,依据如图23所示的许可信息生成规则,当在S2104中接收的再现权利的细节为“再现可用多次”、并且在S2201中获得的有关用户可信度的信息为“付款方式:对于帐单的现金付款”时,将会生成描述了“可用再现次数为1”的许可信息。另一方面,当在S2104中接收的再现权利的细节为“再现可用多次”、并且在S2201中获得的有关用户可信度的信息为“付款方式:信用卡”时,将会生成描述了“可用再现次数为N”的许可信息。注意到,N为2或更多的有限整数。
此外,依据如图23所示的许可信息生成规则,当在S2104中接收的再现权利的细节为例如“再现可用1次”时,它意味着对于任何类型的用户可信度、都将会生成描述了“可用再现次数为1”的许可信息。这样,依据用户可信度灵活地设置许可信息生成规则就变得可能了。
图24显示了在依据当前实施例的数字内容分配系统中、在其中用户终端1930再现内容的情况下的处理流程。
当用户提出内容请求时,
S2401:内容信息解密单元1937检查在内容信息数据库1938中是否存在与请求了其再现的内容对应的内容信息。当存在该内容信息时,跳过在S2402和S2403中的处理以移动到在S2404中的处理。
S2402:当在S2401中不存在内容信息时,执行上述内容信息获得过程。
S2403:当能够获得内容信息作为执行内容信息获得过程的结果时,
S2404:内容信息解密单元1937解密内容信息以获得许可信息和内容密钥,并且把它们传递给许可信息处理单元1936。
S2405:许可信息处理单元1936检查在许可信息中描述的再现规则。并且
S2406:当可用再现次数为1或更多时,
S2407:许可信息处理单元1936从存储单元1933中获得内容,并且
S2408:用内容密钥解密内容以再现它。
S2409~S2411:在再现内容之后,更新被保存在内容信息数据库1938中的内容信息。在此,当在再现之前的可用再现次数为2或更多并且是有限时,将在内容信息中的许可信息中描述的可用再现次数减1。此外,当在再现之前的可用再现次数为1时,执行用于删除或者取消内容信息的处理。当可用再现次数为无限大时,内容信息不被更新。
此外,当在S2403中不能从分配服务器1910中获得内容信息时、以及当在S2406中判定内容不能被再现时,完成该处理而不再现内容。
注意到,尽管在本实施例中已经把“再现”解释为内容的一种“使用”形式,但是使用不局限于再现,而是可以包含任何动作,如复制到外部介质1250上、打印及其它动作。
此外,尽管在当前实施例中已经把付款方式解释为有关用户可信度的信息,但是有关用户可信度的信息不局限于付款方式,而是可以包含有关用户状态(如白金会员和普通会员)的信息。在此,基于用户购买的内容的总量、他的付款结果等确定用户状态。
此外,许可信息生成规则可以依据有关用户可信度的信息而改变。例如,当有关用户可信度的信息表示用户状态时,规则是如图25所示(一个例子)。
在图25中,用户状态被分成三种类型:“白金会员”、“银会员”和“普通会员”,并且定义了白金会员的状态是最高的,而且普通会员的状态是最低的。
当再现权利是“再现可用∞次”时,它意味着将会为“白金会员”生成描述了“可用再现次数为∞”的许可信息。此外,当再现权利为“再现可用∞次”时,它意味着将会为“银会员”生成描述了“可用再现次数为N”的许可信息。此外,当再现权利为“再现可用∞次”时,它意味着将会为“普通会员”生成描述了“可用再现次数为1”的许可信息。注意到,N为2或更多的有限整数。
此外,当再现权利为“再现可用多次”时,它意味着将会为“白金会员”生成描述了“可用再现次数为N”的许可信息。此外,当再现权利为“再现可用多次”时,它意味着将会为“银会员”生成描述了“可用再现次数为1”的许可信息。此外,当再现权利为“再现可用多次”时,它意味着将会为“普通会员”生成描述了“可用再现次数为1”的许可信息。注意到,N为2或更多的有限整数。
此外,当再现权利为“再现可用1次”时,它意味着将会为任何状态的用户生成描述了“可用再现次数为1”的许可信息。这样,取决于用户状态灵活地设置和发布许可信息就变得可能了。
正象已描述的那样,在依据第三实施例的数字内容分配系统中,分配服务器能够分配最适于用户可信度的许可信息。当从描述了例如可再现N次的使用规则中生成和分配许可信息时,可以向高度可信的用户分配描述了可再现N次的许可信息、并且向较不可信的用户分配描述了可再现1次的许可信息。
(第四实施例)
以下是参考附图对本发明第四实施例的详细说明。
图26显示了与第四实施例有关的内容使用管理系统(也被称为NetDRM系统)的整体结构。
这个NetDRM系统1是这样一个系统,其通过分配数字化内容(如音乐、电影和书),以动态方式向主要在内容供应商的管理下预订内容的用户授予每个内容的使用权(许可),基于用户的请求(LT发布请求)分配使用内容的许可证(在下文中也被称为“LT”),并且使内容可在包含在LT中的使用规则(UR-Uc)的范围内获得使用,来保护内容的复制权利,该系统包含:由管理内容使用的供应商拥有的内容分配服务器2和使用规则管理服务器3,由加入到这个NetDRM系统1的用户拥有的用户终端4a、……、4n,和连接这些实体的通信网络5。当指示了不确定数目的NetDRM终端(如用户终端4a、……、4n)中的一个时,它被描述为用户终端4。
内容分配服务器2是一计算机(如工作站),并且起到内容分配服务器的作用。更特别地,它具有一个网页,其接受内容分配的请求,并且依据来自用户终端4的内容分配请求向用户终端4分配加密的内容。
使用规则管理服务器3是一计算机(如工作站),并且起到用户管理服务器、记账服务器和许可管理服务器的作用。更特别地,使用规则管理服务器3具有一个网页,其管理加入到这个系统1的用户和由该用户拥有的终端,从用户终端4接受内容的使用权预订请求等,从用户终端4a接受许可证发布请求(在下文中也被称为“LT发布请求”)等,然后因此为来自用户终端4的内容的使用权预订请求记账,并且基于LT发布请求分配LT,它使得加密内容可在用户终端4上使用。
这个LT包含用于解密加密内容的内容密钥、和从授予用户的对于内容的使用权(许可)中提取的一部分使用规则(UR-Uc)。
用户终端4是一个计算机设备,如个人计算机、移动信息终端和数字电视,其起到用于使用规则管理服务器3的客户机的作用。更特别地,用户终端4依据用户的操作、使用诸如因特网浏览器软件等之类的工具访问使用规则管理服务器3的网页,发送内容预订请求,接收内容分配,发送用于使用内容的LT发布请求及接收LT,并且在LT的提取的使用规则的范围内再现内容。
能够把用于其它用户终端的外部介质44(例如,SD卡等)安装在用户终端4上。用户终端4被构造为使在用户终端4上保持的内容或者LT可用于复制和移动到外部介质44,以便使内容能够在其它用户终端上被再现。
通信网络5是一通信有线介质(如因特网、CATV等)和通信无线介质(如数字广播等)。
图27是显示了在图26中所示的内容分配服务器2和使用规则管理服务器3的结构的功能框图。在这个图中还显示了通信网络5。
内容分配服务器2配置有一个内容数据库21和一个通信单元22。加密内容与内容ID等相关联,内容ID是被分配给这个内容、并被保持在内容数据库21中的唯一标识符。通信单元22从用户终端4接受内容分配请求,并且分配请求的内容。
使用管理服务器3的结构被粗略地分成一个由保存在硬盘中的数据文件等实现的数据单元(用户信息数据库31、使用权利数据库32和内容密钥数据库33)、和一个由CPU执行的程序等和硬件(如CPU、RAM、ROM等)实现的处理单元(用户识别单元34、LT生成单元35、LT分析单元36、使用权利更新单元37和通信单元38)。
通过使用用户终端4的终端ID,用户信息数据库31存储购买了用户终端并且登记为这个内容使用管理系统的成员的用户ID和用户名等。使用权利数据库32存储由内容供应商决定的每一内容的使用权(UR-C)、和内容的用户权利信息(许可)。更特别地,使用权利数据库32是一个存储单元,其存储了由用户预订的多个数量的内容、和基于每一使用方式(例如再现、打印等)由用户拥有的对于该内容的使用权(许可)的剩余信息。内容密钥数据库33存储内容的相关信息(诸如内容密钥)。更特别地,加密内容的多个内容密钥与内容ID有关,并且被存储在该数据库中。
通过使用用户终端4的终端ID,用户识别单元34识别对应于这个终端ID的用户ID等。LT生成单元35基于包含在从用户终端4发送的LT发布请求中的ELI生成相应的LT。LT分析单元36分析从用户终端4发送的LT,并且依据分析的结果更新UR-Us的细节。如果LT从LT生成单元35被发送到用户终端4,则使用权利更新单元37更新被保存在使用权利数据库32中的UR-Us的细节。
通信单元38和用户终端4进行通信。更特别地,通信单元38是由在网页中描述的脚本、程序等实现的通信接口,其经由通信网络5和用户终端4进行通信。通信单元38分析从用户终端4发送的命令和消息,依据它的结果向用户识别单元34和LT分析单元36请求处理,向用户终端4分配从LT生成单元35传递的LT,并且用该终端形成SAC。通信单元38经由总线依据来自用户终端4的请求和与在内容数据库21中的内容有关的信息、获得与使用权利数据库32的UR-Us有关的信息,发送这些信息到正在提出这种请求的用户终端4,并且提供用于预订LT和请求发布LT的GUI(Graphical UserInterface,图形用户界面)。
图28是显示了在图26中所示的用户终端4的结构的功能框图。在这个图中还显示了通信网络5。
用户终端4的结构被大致分成一个请求发布LT并且综合地管理所获得的LT的客户机41,一个重现插件42(其再现诸如音乐、电影等之类的内容),一个向某些外部介质写入所获得的内容和LT的存储插件43,和一个存储写入的内容和LT的外部介质44,如SD卡等。
客户机41包含通信单元410A、监视器411a、操作单元411b、内容数据库412A、LT数据库413A、终端ID存储单元414A、LT获得单元415A、LT返回单元416A、LT管理/更新单元417A、内容使用可用性判定单元418A和插件控制单元419A。重现插件42包含再现规则判定单元421A、内容解密单元422A和内容再现单元423A。存储插件43包含写规则判定单元431A、写数据生成单元432A和介质存取单元433A。
客户机41中的通信单元410A与内容分配服务器2以及使用规则管理服务器3进行通信。更特别地,通信单元410A是一个通信接口,它依据浏览器软件等经由通信网络5与内容分配服务器2以及使用规则管理服务器3进行通信,其依据来自操作单元411b的请求把从内容分配服务器2发送的内容存储到内容数据库412A中,用使用规则管理服务器3的通信单元38形成SAC(Secure AuthenticationChannel,安全验证信道),发送消息(如内容使用权预订请求和LT发布请求)到使用规则管理服务器3,并且把从使用规则管理服务器3发送的LT存储到LT数据库413A中。
监视器411a显示由使用规则管理服务器3提供的网页,并且还显示用于LT预订和LT发布请求的GUI等。操作单元411b是接受用户操作的用户接口。内容数据库412A包含例如HDD等,并且存储加密的内容。LT数据库413A安全地存储从通信单元410A发送的LT。终端ID存储单元414A存储终端的终端ID等。
LT获得单元415A生成LT发布请求,经由通信单元410A把它发送到使用规则管理服务器3,获得从使用规则管理服务器3发送的LT并且把它存储到LT数据库413A中。LT返回单元416A在必要时经由通信单元410A返回LT到使用规则管理服务器3。LT管理/更新单元417A管理被保存在LT数据库413A中的LT,并且更新包含在LT中的使用规则。内容使用可用性单元418A决定是否可以基于LT的使用规则使用LT。插件控制单元419A配置有一个安全时钟机构,其测量通过重现插件42进行内容再现所花费的时间,并且基于测量的时间控制可用的再现次数。
重现插件42的再现规则判定单元421A基于从客户机41发送的在重现插件42中的规则(P规则)决定再现规则。内容解密单元422A用从客户机41发送的内容密钥解密从内容数据库412A中获得的内容。内容再现单元423A再现解密的内容。
存储插件43的写规则判定单元431A基于从客户机41发送的在存储插件43中的规则(P规则)决定写规则。写数据生成单元432A把接收的LT和从内容数据库412A获得的内容转换成为用于外部介质44的数据格式。介质存取单元433A把格式化的数据写入外部介质44中。
在这个NetDRM系统1中,使用规则(UR)由内容供应商指定,并且和受到用户预订的使用规则UR-C一起在使用规则管理服务器中被管理。使用规则(UR)包含用户预订并且目前拥有的使用规则UR-Us、以及从UR-Us中提取作为它的一部分并且在用户终端中进行管理的使用规则UR-Uc。关于UR-Us,依据对应于包含在LT发布请求中的ELI的LT发布,从UR-C中减去次数等。然而,UR-Us能够把由一个用户预订的多个内容作为一组进行处理,而UR-Uc仅仅处理一个内容。ELI是嵌入到LT发布请求中以表示用什么规则使用哪些内容的信息。LT是组合了用于指定内容的内容密钥和UR-Uc的信息。如果有LT发布请求,则在NetDRM服务器中进行管理的信息(S规则,例如,同时使用的终端数目)被用来决定是否能够发布LT。在NetDRM客户机中,是否能够启动一个动作是基于客户机规则(C规则,例如,有效期、可以使用的次数、累积使用持续时间)。此外,该插件基于插件规则(P规则,例如,2ch再现等)控制再现。
图29显示了在如图27中所示的内容数据库21中保存的内容的数据格式的示例结构。
内容10包含作为分配给内容的唯一标识符的内容ID 11、单个或者多个字符代码12#1、……、#N、由这个字符代码12#1到#N表示的细节元数据13#1、……、#N、和加密的内容数据14。
例如,当内容是被称作“Surfer George”的音乐时,在内容ID 11中描述了“riderjogi”。此外,在字符代码12#1、……、#N中,它具有表示是否它是EUC(Extended Unix Code,扩展的Unix编码)或者junet(日本UNIX网)编码(iso-2022-jp编码)的描述。在元数据13#1、……、#N中,描述了例如“曲目”名、“歌手”、“伴奏乐队”、“歌词作者”、或者“作曲者”等。另外,内容本身(音乐,在这个例子中为“Surfer George”)在它用预先指定的密钥加密之后被保存在加密的内容数据14中。
在内容10中的这个加密内容数据14在它没有通过获得由内容内容ID 11关联的内容密钥而被解密时不能观看。因此,内容10能够甚至从不是这个系统的会员的一般用户中被自由地下载。
图30是显示了在如图27中所示的用户信息数据库31中保存的用户信息表的示例结构的图表。
用户信息表50是用由用户购买、并且在使用规则管理服务器3上登记的他的终端的终端ID指定用户的表,其包含若干个字段,如“终端ID”51、“用户ID”52、用户名、地址、电话号码等(在该图中未显示),其中“终端ID”51是在这个系统中对用户终端唯一的标识符,“用户ID”52是在这个系统中对购买了这个用户终端的用户的唯一标识符。
例如,在用户Okamoto购买了2台用户终端并且向系统登记这些用户终端的情况下,分别分配给这些用户终端作为终端ID的“XXX111”和“XXX222”、分配给Okamoto作为用户ID的“XXXAAA”、他的用户名、地址和电话号码等被保存在2个记录中。在用户Azuma购买了一台用户终端并且向系统登记这个用户终端的情况下,分别分配给这个用户终端作为终端ID的“XXX333”、分配给Azuma作为用户ID的“XXXBBB”、他的用户名、地址和电话号码被保存在一个记录中。
图31是显示了在如图27中所示的使用权利数据库32中保存的使用权利管理表的结构例子的图表。
使用权利管理表60是用于管理由具有用户ID的用户预订的每个内容的使用权(UR-Us)的一个表,并且包含关于在这个使用规则管理服务器3中管理的使用权的细节的字段“用户ID”60A和“UR-Us”60B。
例如,在用户Okamoto(用户ID“XXXAAA”)预订用于2个内容:曲目“Surfer George”和电子辞典“Kyojien”的使用权的情况下,“Surfer George”和“Kyojien”的使用权被保存在UR-Us 60B内的每个相应的记录中。
另外,在用户Azuma(用户ID“XXXBBB”)预订了用于被称作“Spider girl(蜘蛛女孩)”的电影内容的使用权的情况下,“Spidergirl”的使用权被保存在UR-Us 60B内的一个记录中。
图32是显示了在图31中所示的UR-Us 60B的详细示例结构的图表。
UR-Us 60B的结构被大致地分成一个管理基本使用细节的UR-Us报头61,和单个或者多个管理使用权的具体细节的动作信息62#1至62#n(如再现、打印、移动等动作)。对于使用权的细节,内容供应商或者服务器管理员依据内容的属性、以及其细节与在内容预订时授予用户的UR-C相同的使用权,为每个内容预先确定一个初始值(UR-C)。
UR-Us报头61包含表示UR-Us报头61的大小的UR-Us报头大小611,在这个系统中分配给对于由这个用户预订的每个内容的使用权的唯一标识符UR-Us ID 612,有效期的起始时间613,有效期的结束时间614,移动允许标志615、允许同时使用的数目616,发布的LT的数目617,表示动作信息62#1到62#n的数目的动作信息数目618。
有效期的起始时间613和有效期的结束时间614分别表示在使用规则管理服务器3中管理的用户使用权的有效期的开始和结束时间。然而,例如,正如其中UR-Us在每月的基础上指示有效期的情况一样,而LT总是在每日的基础上表示它,使LT具有比UR-Us其中之一更短的有效持续时间也是可能的。并且如果没有特别地指定任何有效期,则两个时间字段613和614可以是“没有限制的”。在LT中指定的有效持续时间被用作一个规则/条件,以决定在NetDRM系统1中的客户机是否能够开始一个动作(在下文中也被称为“C规则”)。
移动允许标志615表示基于这个UR-Us 60B发布的LT是否能够从一个接收终端移动到另一个终端和某些外部介质(Move-out,Export)。
允许同时使用的数目616和发布的LT的数目617适合用于拥有多个用户终端的用户(例如,Okamoto),以处理诸如利用某些在数目上的限制在终端当中共享内容(如电子书)的情况。同时,允许同时使用的数目616包含能够发布多少LT的信息。发布的LT的数目617包含在此刻已经发布了多少LT的信息。每次发布LT时,递增发布的LT的数目617,并且当它达到允许同时使用的数目时停止LT发布。与此相反,如果发布的LT是从用户终端返回的,则递减发布的LT的数目617。因此,能够限制允许同时使用内容的终端的数目。允许同时使用的数目616和发布的LT的数目617被用作在NetDRM系统1中的服务器上作出决定的规则(以下简称为“S规则”)。
每个动作信息62#1到62#n包含表示动作信息62#1到62#n的大小的动作信息大小621、动作ID 622、最大使用持续时间623、一次时间判定阈值、数字计数器/累积使用持续时间624和P规则625#1到625#n。
在动作ID 622中,标识符表示内容使用(如播放和打印)的方式(动作)。在这个动作ID 622中,例如为再现(Playback)存储“2”,并且为打印(print)存储“5”。
在最大使用持续时间623中,存储允许在一个处理(如再现)中连续使用内容的最大时间长度。
保存在一次时间判定阈值、数字计数器/累积使用持续时间624中的一次时间判定阈值表示统计使用内容一次的持续时间。数字计数器指示允许使用内容的剩余次数。累积使用持续时间表示允许使用内容的累积的持续时间。一次时间判定阈值、数字计数器和最大使用持续时间是互不相容的,所以没有同时指定两个的情况。
在此,在计数器中的值相应地从初始值中被减去,用于由用户的LT发布请求提取的使用规则和许可信息,并且相应地由内容供应商的服务提供请求增加。
P规则625#1到625#n包含用于每个内容的控制规则,以便通过在用户终端上的插件为该内容执行动作。该规则将会是例如内容只能按黑白方式打印、或者音乐内容必须以双声道立体声重放等。
当内容是包含多个内容的图册或者一系列作品时,向UR-Us60B添加包含在这个图册或者一系列作品中的内容数、内容数目631、包含在这个图册或者一系列作品中的内容的标识符、和内容ID 632#1到632#n,以处理这种情况。
图33是显示了在如图26到28中所示的LT发布请求70的数据格式的结构例子的图表。
LT发布请求70的结构被大致分成LT发布请求标识符71、生成LT发布请求70的用户终端的终端ID 72、和期望的LT信息73(在下文中也被称为“ELI”),其中LT发布请求标识符71是表示请求是LT发布请求的唯一标识符,期望的LT信息73表示用什么规则使用哪些内容。
ELI 173包含表示发布请求的基本细节的ELI报头730、和单个或者多个表示发布请求的具体细节的期望的动作标记块740#1到740#n。
ELI报头730包含:表示这个ELI 173是ELI的ELI标识符731;NetDRM版本号,表示在这个NetDRM系统1中规定的规格中定义的用户终端的版本;表示ELI 732的大小的ELI大小733;受到请求发布的LT的内容的内容ID 734;UR-Us ID 735,作为受到使用权的提取、由使用规则管理服务器管理的使用权的标识符;客户机性能标志736,表示用户终端的客户是否拥有用于LT存储的安全数据库或者拥有用于时间管理的s安全时钟;以及LT发布拒绝标志737,作为一个标志,用以表示如果不能发布具有在ELI中请求的规则的LT,则是否服务器不应该发布LT,或者应该发布具有限制的/缩减的规则(例如,在次数方面)的LT。
当不能发布满足在ELI中指定的规则(例如次数)的LT时,它包含一个表示服务器不发布LT、或者发布在规则中减少的次数的LT的标志,和一个LT发布拒绝标志737。LT发布拒绝标志737存储“ON”用于拒绝它的发布,并且存储“OFF”用于允许缩减/减少的规则。
期望的动作标记块740#1到740#n包含请求被包含在LT中的动作的标识符、动作ID 747、表示请求在发布的LT中设置的次数的计数器、或者表示请求在LT中设置的累积使用持续时间的期望的次数/期望的累积使用持续时间742。
图34是显示了在如图26到28中所示的LT的数据格式的结构例子的图表。
LT 80的结构被大致分成管理使用的基本细节的LT报头81,单个或者多个管理使用权的具体细节(诸如再现、打印等之类的动作)的动作标记块82,内容密钥83,和LT脚注(footer)84,其中LT脚注84可附上作为它的选项,并且由内容ID、由动作ID约束的一组C规则和P规则、内容密钥等指示。
LT报头81存储LT标识符810、NetDRM版本号811、LT大小812、内容ID 813、UR-Us ID 814、LT状态标志(LT即时耗用标志/LT自动返回标志)815、LT有效期的起始时间816、LT有效期的结束时间817、LT移动允许标志818、和LT加密方法819。
LT标识符810表示这个数据是在这个内容使用管理系统1中处理的许可证。NetDRM版本号811表示由在这个系统中定义的服务器提供的规格的版本。LT大小812表示整个LT的数据大小。内容ID 813表示用于这个LT的内容的ID。UR-Us ID 814表示引起发布这个LT的UR-Us的ID。
LT状态标志(LT即时耗用标志/LT自动返回标志)815是LT即时耗用标志和LT自动返回标志,其中该LT即时耗用标志作为一个标志表示这个LT不能被记录到记录介质上并且必须被立即使用,而LT自动返回标志作为一个标志表示当在这个LT中的权利变为无效时LT必须被自动地返回到服务器。LT自动返回标志被设置为“ON”用于UR-Us的允许同时使用的数目有限制的情况,而被设置为“OFF”用于不限制允许同时使用UR-Us的数目的情况。LT即时耗用标志被设置为“ON”用于在客户机端没有安全LT数据库的情况、以及用于在UR-Us中设置了有效期并且安全时间功能在客户机端不可用的情况,并被设置为“OFF”用于除以上情况之外的情况。
LT有效期的起始时间816表示当这个LT变得有效时的日期与时间。LT有效期的结束时间817表示当这个LT变得无效时的日期与时间。LT移动允许标志818表示这个LT是否能够被移动、移出和输出。LT加密方法819表示应用于内容密钥83和可以被添加作为它的选项的LT脚注84的加密方法(DES,AES等)。
动作标记块82#1到82#n包含动作ID 821、最大使用持续时间822、一次时间判定阈值、数字计数器/累积使用持续时间823、和P规则824#1到824#n。
动作ID 821表示指定关于内容的动作细节的ID。最大使用持续时间822表示连续地操作内容的最大时间长度。保存在一次时间判定阈值、数字计数器/累积使用持续时间823中的一次时间判定阈值表示决定使用内容一次的持续时间。累积使用持续时间是允许内容使用的累积的操作时间。在最大使用持续时间822中,甚至在暂停时间期间也对时间计数,然而在累积使用持续时间中的暂停期间不对时间计数。
图35说明了在表示一次的数字计数器和最大使用持续时间、一次时间判定阈值和累积使用持续时间之间的关系。
累积使用持续时间用于其中应用比最大使用持续时间更严格的控制的情况,并且在其中设置通常为再现内容所需要的时间(例如,10天直到最大5年和222天作为最大值)。如果LT有效期的起始日子为7月1日、并且LT有效期的结束日子为8月31日,则能够在该期间内的某一持续时间、诸如在该期间内的5天、2天和3天使用内容,并且一旦这个累积的时间达到累积使用持续时间,该内容就变得不可再使用。
能够在计数器中设置任意的次数(例如,5次直到16383次作为最大值)。此外,能够在最大使用持续时间中设置某些任意的时间长度(例如,3分钟直到3小时作为最大值)。此外,在一次时间判定阈值中设置某些任意的值(例如,30秒直到18小时作为最大值)。在用户终端4中,如果内容再现在它开始之后的20秒后被停止,则这次再现不被计数为一次。与此相反,如果超过一次时间判定阈值的30秒、并且内容再现能够继续直到它达到包含在持续时间期间内暂停等的最大使用持续时间为止,则它被计数为一次。当时间过去了在一次时间判定阈值中设置的值时,则把在数字计数器中的值减1。
回到图34,在内容密钥83中,内容密钥作为解密与这个LT有关的加密内容的密钥,在其被加密时被存储。LT脚注84能够被添加在内容密钥83之后作为它的选项。由SHA-1算法从LT报头81到内容密钥83加密的散列值被保存在这个LT脚注84中。如果通过某些不可靠的路由分配LT,则能够由这个值进行变化检查(alterationcheck)。
以下是LT获得动作和内容再现动作的说明。
在其中执行这样一个LT获得动作和内容再现动作的用户终端中,在终端的监示器屏幕中显示如图36所示的屏面。
如这个图所示,该屏面包含:一个列表框901,显示在用户终端和服务器上保存的内容、LT、UR-Us、P规则等的列表;一个内容说明框902,显示例如对由在列表框901上的光标指向的内容概述的描述;一个内容再现框903,显示由在列表框901上的光标指向的内容的再现图像;一个使用权预订按钮904,在LT的内容使用权预订时被点击;一个LT获得按钮905,在LT获得时被按下;一个更新按钮907,在更新被显示在这个屏幕上的数据时被按下;一个再现操作按钮908,执行再现操作以开始它的再现、停止、倒退、快进等;一个时间指示器框909,显示再现时间等。
在列表框901中,显示了内容的标题(在该图中显示的例子中的“Surfer George”、“Kyojien”、“Break in!!Akaji Mt.VillaAffair”)、有效期(在该图中显示的例子中,“无限制”、“2002/10/31”)、P规则(在该图中显示的例子中,“2ch再现”、“以黑白色打印”)等。内容“Break in!!Akaji Mt.Villa Affair”是从内容分配服务器2发送的、用于内容促销的预演版本,并且该图显示了光标指向这个内容。
在这个列表框901的左边,显示了图标901a到901e等。图标901a在这个终端上保持对应于内容的LT,并且表示在服务器上存在UR-Us。图标901b表示在这个终端上没有对应于内容的LT,但是在服务器上有UR-Us。图标901c表示在这个终端上没有LT,并且在服务器上没有UR-Us。图标901d表示这个终端具有一些内容。图标901e表示这个终端不具有任何内容。使用这些图标901a到901e,有可能表示有关UR-Us、LT和内容的存在的任何可能的情况。由在列表框901上的光标指向的内容的再现屏幕被显示在内容再现框903中。
内容再现框903的顶部具有一个标签(tab),以选择诸如移动音乐和视频、再现电子书等之类的各类动作。在该图中显示的例子表示已经选择了一个用于视频以再现由在列表框901中的光标指向的内容的标签。当在这种情况下点击了用于再现的再现操作按钮908时,显示已经从内容分配服务器2发送的内容“Break in!!Akaji Mt.VillaAffair”的预演屏幕。
在该标签中设置的用于视频再现的图标903a表示提供了用于内容再现的插件。在标签中设置的用于移动内容的图标903b表示不存在用于内容再现(在这种情况下为移动)的插件。在这种情况下,插件是不可用的,并且选择了显示没有插件的标签,只要它在硬件中没有任何限制,诸如没有设备可以用来连接外部介质,它就访问提供了必要的插件(在这种情况下为用于移动的插件)的服务器,并且下载所需要的插件以显示图标903a。
基于从在显示这个屏幕时保存在内容数据库412中的内容的元数据、保存在LT数据库413中的LT的权利细节、在服务器中保持的UR-Us(包含P规则)的权利细节、以及在终端上不存在的保持使用权的内容的元数据中获得的信息,生成在列表框901和在内容描述框902中显示的细节,其中UR-Us的权利细节是通过发送诸如Get UR-Us、Get P规则文本、Get元数据之类的命令到使用规则管理服务器3而获得的。
图37是显示了对于从服务器获得权利细节的情况、Get UR-Us的结构被从客户机41发送到使用规则管理服务器3的图表。
这个Get UR-Us 91包含:作为标识符表示它是Get UR-Us的Get UR-Us标识符911,标识已经发送了这个Get UR-Us 91的用户终端的终端ID 912,和指定哪种语言代码被用来显示所获得的数据的字符代码913。通常,在这个字符代码913中存储了EUC、junet代码、shift JIS代码等。在服务器中的、通过对应于终端ID 912的用户ID管理的UR-Us的列表能够通过发送这类Get UR-Us 91而获得。在这种情况下,同时还通过由字符代码指定的语言代码获得UR-Us名称(内容类别,例如60年代的摇滚乐,保存在使用权利管理表格60中未显示的文件中存储的权利细节名称)。
图38是显示了Get P规则文本的结构例子的图表。
Get P规则文本92将获得由在字符代码中指定的语言代码显示的用于P规则的细节,其包含一个表示发送的信息是Get P规则文本的标识符,一个Get P规则文本标识符921,一个标识已经发送了Get P规则文本92的用户终端的终端ID 922,一个指定显示Get P规则文本的语言代码的字符代码923,和单个或者多个P规则ID 924#1到924#N。通过发送以这种方式构造的Get P规则文本92,它使得获得信息以显示包含在Get UR-Us9中获得的每个UR-Us中的P规则(例如,再现规则(2ch再现、以黑白方式打印)的指定和在再现(例如模拟、受保护的数字、不受保护的数字等)时的输出接口的指定成为可能。
图39是依据上述的Get P规则文本92从使用规则管理服务器3中获得的用于P规则的信息的结构例子。显示用于P规则93的信息包含多个P规则931#1到931#n。
在该示例图表中的P规则93#1是用于重现的P规则,该规则仅仅允许用于利用模拟输出的非立体声再现的情况(在图表中的O),其阻止受保护的数字输出(例如加密的数字输出)和不受保护的数字输出(例如没有被加密的数字输出)(在图表中的X)。在该示例图表中P规则931#2是用于存储的P规则,其允许用于到SD卡的内容传送的受保护的数字输出,并且阻止模拟输出和不受保护的数字输出被阻止。在该示例图表中P规则931#N是用于存储的P规则,其允许用于到内存条的内容传送的受保护的数字输出,并且阻止模拟输出和不受保护的数字输出。
图40是显示了Get元数据的结构例子的图表。
Get元数据94包含一个表示这个信息是Get元数据94的标识符,一个Get元数据标识符941,一个标识已经发送了这个Get元数据94的用户终端的终端ID 942,一个通过指定的语言代码获得内容的元数据的字符代码943,和标识经受元数据获得的内容的内容ID 944#1到944#N。接收这个Get元数据94的使用规则管理服务器3的通信单元38访问内容分配服务器2的内容数据库21,提取在内容ID 944#1到944#N中指定的内容的元数据(参见图29),并且把它发送到用户终端4。通过这样做,用户终端4能够获得在终端中不存在的内容的元数据。
通过发送这种Get UR-Us 91、Get P规则文本92、Get元数据94等以及接收它们,获得必要的信息以重构屏面,以便生成如图36所示的屏面。
然后,如果获得了显示在列表框901中的内容的LT(例如Kyojien),则应当由光标指向Kyojien的字段,并且点击LT获得按钮905。通过这样做,开始LT获得过程。当进一步获得LT用于内容“Surfer George”时,应当由一个光标指向这个内容,并且输入要获得的可用再现次数,并点击LT预订按钮904。
当点击了这样一个LT获得按钮905时,在用户终端4的客户机41和使用规则管理服务器3中执行LT获得过程。
图41是显示了由用户终端4的客户机41和使用规则管理服务器3执行的LT获得过程的动作的流程图。
当点击LT获得按钮905时,客户机41的LT获得单元415A执行LT发布请求的主体、即生成ELI的ELI生成过程(S11)。然后,通过把从终端ID存储单元414A中读出的LT发布请求标识符71和终端ID 72添加到生成的ELI,LT获得单元415A依据如图33所示的格式结构生成LT发布请求,并且发送生成的LT发布请求到使用规则管理服务器3(S12)。
另一方面,当在使用规则管理服务器3中的用户识别单元34经由通信单元38从用户终端4接收了LT发布请求时,它参考用户信息数据库31,并且从包含在LT发布请求70中的终端ID 72指定用户(S21)。
如果用户识别单元34标识了用户(在S22中为“是”),则LT生成单元35被保存在使用规则数据库32上,并且执行LT发布可用性判定过程,其基于与由用户识别单元34指定的用户ID对应的UR-Us决定是否能够发布LT(S23)。
作为它的执行结果,如果能够生成LT(在S24中为“是”),则LT生成单元35执行生成LT的LT生成过程(S25),并且发送生成的LT到用户终端4(S26)。
如果在步骤S22中不能指定用户(在S22中为“不”),或者如果在步骤S24中不能生成LT(在S24中为“不”),则LT生成单元35生成并且发送一个LT发布不允许通知(S27)。例如,这个LT发布不允许通知除了包含指定它是不允许LT发布的通知的唯一标识符之外,还包含例如经受拒绝的内容的内容ID,表示它的拒绝原因、诸如未预订等的错误代码。
当客户机41的LT获得单元415A经由通信单元410A获得LT(S31)时,它参考包含在获得的LT中的LT状态标志(LT即时耗用标志/LT自动返回标志)815,并且决定是否把即时耗用标志设置为“OFF”(用于存储)。作为它的判定结果,如果即时耗用标志被设置为“ON”(在S14中为“否”),则LT获得单元415A终止LT获得过程,而没有把LT存储(记录)到LT数据库413A中。在这种情况下,为了立即耗用LT,立即通过使用这个LT来执行内容再现。与此相反,如果即时耗用标志未被设置为“OFF”(在S14中为“是”),则LT获得单元415A把获得的LT记录(存储)到LT数据库413A中(S15),并且终止LT获得过程。
此外,当LT获得单元415经由通信单元410A接收LT发布不允许的通知时(S16),它经由通信单元410A使监视器411a显示拒绝理由,并且终止LT获得过程。
图42是显示了如图41所示的ELI生成过程(S11)的子程序的流程图。
在ELI生成过程的这个子程序中,LT获得单元415A首先在用于将被创建的ELI报头的ELI标识符中和NetDRM版本号中设置规定值(S111)。接下来,LT获得单元415A计算ELI大小,并且把获得的ELI大小设置到ELI报头中(S112)。然后,LT获得单元415A在ELI报头中设置经受LT请求的内容的内容ID(S113),在ELI报头中设置变为用于LT的信源的UR-Us的UR-Us ID(S114),在ELI报头730中设置适于由这个用户终端支持的客户机性能的客户机性能标志,并且在LT发布拒绝标志737中设置由用户指定的值(用于发布拒绝的“ON”和用于允许缩减的“OFF”)(S116)。
一旦完成了用于ELI报头的设置后,LT获得单元415A在预期动作标记块740的动作ID 741中设置由用户指定的动作的值(例如,在用于再现的情况下为2)(S117)。接下来,通信单元410A(LT获得单元415A)设置由用户指定的次数为期望的次数/预期的累积使用持续时间742(S118),并且返回到如图41所示的主程序。通过这样做,生成用户预期的ELI。
如果有多个动作,和提供的这些动作一样多地重复步骤S117和步骤S118。此外,可以在步骤S116到S118中设置预定的缺省值,或者可以在这些步骤中设置适于由LT获得单元415A自动获得的客户机性能的值。
图43是显示了如图41所示的LT发布可用性判定过程(S22)的子程序的流程图。
在LT发布可用性判定过程的这个子程序中,LT生成单元35首先决定在使用权利数据库中是否存在LT发布请求的ELI中指定的使用规则UR-Us(S221)。如果有使用规则UR-Us(在S221中为“是”),则LT生成单元35参考UR-Us报头61的有效期结束时间614,并且决定是否已经获得了UR-Us的有效期。如果它在有效期内(在S222中为“是”),则LT生成单元35基于允许同时使用的数目616和发布的LT数目617,决定在UR-Us中发布的LT的数目是否小于允许同时使用的数目(S223)。如果它小于允许同时使用的数目(在S223中为“是”),则LT生成单元35参考一次时间判定阈值、数字计数器/累积使用持续时间624,并且决定在UR-Us中的计数器是否为“0”(S224)。如果计数器不是“0”,其意味着计数器是1或更多(在S224中为“否”),则LT生成单元35决定UR-Us的计数器是否具有等于或大于在ELI中的期望次数的值(S225)。
如果它不具有等于或大于期望次数的值(在S225中为“否”),则LT生成单元35决定在ELI中的LT发布拒绝标志是否被设置为“OFF”(S226)。如果它具有等于或大于期望次数的值(在S225中为“是”),则LT生成单元35决定能够发布LT(S227),终止这个子程序,并且返回到如图41所示的主程序。如果它不具有等于或大于期望次数的值(在S225中为“否”),但是在ELI中的LT发布拒绝标志被设置为“OFF”,其意味着它可能小于期望次数(在S226中为“是”),则LT生成单元35决定能够发布LT(S227),终止这个子程序,并且返回到如图41所示的主程序。
与此相反,如果适用以下任何情况:(1)在使用规则数据库中没有使用规则UR-Us(在S221中为“否”),(2)有效期已经过期了(在S222中为“是”),(3)它等于或大于允许同时使用的次数(在S223中为“否”),(4)计数器为“0”(在S224中为“是”),(5)计数器为“1”或更多(在S225中为“否”),并且LT发布拒绝标志被设置为“OFF”(在S226中为“否”),则LT生成单元35决定不能发布LT(S228),终止这个子程序,并且返回到如图41所示的主程序。通过这样做,它使得适当地决定在使用规则管理服务器3中管理的UR-Us的范围内是否发布LT成为可能。
图44是表示了如图41所示的LT生成过程的子程序(S25)的流程图。
对于能够发布LT的情况(在S24中为“是”),执行LT生成过程的这个子程序。在这个程序中,LT生成单元35首先在LT报头81上设置用于由LT表示的LT标识符、NetDRM版本号、和LT加密方法的规定值(S251)。接下来,LT生成单元35计算生成的LT的大小,并且设置已经在LT报头81中计算的LT大小(S252)。LT生成单元35在UR-Us ID、LT有效期、和LT移动允许标志中设置与在UR-Us中相同的值(S253),并且在内容ID中设置在ELI中描述的相同数据项(S253)。
然后,LT生成单元35执行LT即时耗用标志设置过程(S254),其设置一个LT即时耗用标志以表示是否立即耗用生成的LT(S254),执行LT自动返回标志设置过程(S255),其设置一个LT自动返回标志以表示在通过LT的内容使用之后、LT是否被自动返回到服务器,并且终止生成LT报头81。
一旦生成LT报头81后,LT生成单元35执行动作标记块设置过程,其为满足使用请求的每个动作设置一个标记块(S256),而且从内容密钥数据库中读出对应于内容的内容密钥,并且设置它(S257)。一旦LT生成单元35完成了LT生成后,使用权利更新单元37从原始使用规则中减去提取到LT的使用规则,并且在计算结果内更新UR-Us(S258)。一旦完成了UR-Us更新后,它终止这个子程序,并且返回到如图41所示的主程序。通过这样做,它使得发送满足用户的LT发布请求的LT成为可能,其中该LT发布请求从由使用规则管理服务器3管理的UR-Us中提取一部分的使用权。
图45是显示了如图44所示的LT即时耗用标志设置过程(S254)的子程序的流程图。
在LT即时耗用标志设置过程的这个子程序中,LT生成单元35首先参考在LT发布请求的LT报头730中包括的客户机性能标志736,并且决定客户机是否具有安全LTDB(S2541)。如果它具有安全LTDB(在S2541中为“是”),则LT生成单元35决定是否设置UR-Us的有效期(S2542)。如果设置了有效期(在S2542中为“是”),则LT生成单元决定客户机是否具有安全时钟功能(S2543)。
如果没有设置有效期,其意味着没有时间限制(在S2542中为“否”),或者如果设置了有效期,其意味着有时间限制(在S2542中为”是”),并且客户机具有安全时钟功能(在S2543中为“是”),则LT生成单元35向LT即时耗用标志设置OFF,其意味着它设置可以不必立即耗用LT(S2544),终止这个子程序,并且返回到如图44所示的子程序。
与此相反,如果客户机不具有安全LT数据库(在S2541中为“否”),或者如果有时间限制(在S2542中为“是”),并且客户机不具有安全时钟机制(在S2543中为“否”),则LT生成单元35向LT即时耗用标志设置ON,其意味着设置LT应当被立即耗用(S2545),终止这个子程序,并且返回到如图44所示的子程序。通过这样做,它使得取决于客户机是否具有安全LTDB、或者是否具有安全时钟机制的客户机性能、能够控制用户终端4以使其立即耗用LT或者存储LT。
图46是显示了如图44所示的LT自动返回标志设置过程(S255)的子程序的流程图。
在LT自动返回标志设置过程的这个子程序中,LT生成单元35决定允许同时使用UR-Us的数目是否具有有限的数目(S2251)。作为它的判定结果,如果该允许同时使用的数目具有某个有限数目(在S2251中为“是”),则LT生成单元35向LT自动返回标志设置“ON”(S2252),终止这个子程序,并且返回到如图44所示的子程序。通过这样做,它使得可以在用户终端4通过使用这个LT再现内容之后、能够控制用户终端4以使其返回被耗用的LT到使用规则管理服务器3,并且为共享内容的使用数目形成空间。
与此相反,如果允许同时使用的数目不具有有限数目(在S2251中为“否”),具体来说,如果允许同时使用数目为“∞”,则LT生成单元35向LT自动返回标志设置off(S2553),终止这个子程序,并且返回到如图44所示的子程序。
图47是显示了如图44所示的动作标记块设置过程的子程序(S256)的流程图。
在动作标记块设置过程的这个子程序中,LT生成单元35首先在最大使用持续时间和P规则中设置与UR-Us中相同的项(S2561),并且决定在UR-Us中的数字计数器是否等于或大于包含在LT发布请求的ELI中的预期次数(S2562)。作为它的判定结果,如果它等于或大于期望的次数(在S2562中为“是”),则LT生成单元35在动作标记块的计数器中为ELI设置预期次数的值(S2563),终止这个子程序,并且返回到如图44所示的子程序。通过这样做,能够在LT中设置由用户请求的次数。
与此相反,如果它小于期望的次数(在S2562中为“否”),则它在计数器中设置UR-Us的计数器的值,其意味着设置了小于保持在UR-Us中的期望次数的总次数,终止这个子程序,并且返回到如图44所示的子程序。通过这样做,尽管它小于用户请求的,但是它使得可以设置次数如在LT发布拒绝标志中指定的(OFF)到LT。
通过如图41-47中所示的过程,可以执行适当的内容获得过程。
接下来,如果在用户终端4中使用了该内容,则在这个用户终端4的客户机41和重现插件42中执行的过程(内容再现过程)、和在客户机41和存储插件43中执行的过程(写到介质的过程)被以这个顺序说明。
图48是显示了在客户机41和重现插件42(rendering plug-in)中执行的内容再现过程的流程图。
在如图36所示的屏面中,通过用光标指向请求再现的内容(例如,“Surfer George”内容)、并且点击用于播放的再现操作按钮908,来开始这个再现过程。
当通过点击再现操作按钮908指示再现内容时,插件控制单元419A决定在LT数据库413A上是否存在用于由用户请求再现的内容的LT(S31)。在此说明了这样一种情况,其中安全LTDB是可用的,这意味着它具有LT数据库413A,并且内容使用可用性判定单元418A具有安全时钟机制。
作为它的判定结果,如果经受处理的LT被保存在LT数据库413A中(在S31中为“是”),则内容使用可用性判定单元418A执行再现可用性判定过程(S34),其确认用LT是否能够再现该内容。
与此相反,如果在LT数据库413A中没有经受处理的LT(在S31中为“否”),则使LT获得单元415A执行如上所述的LT获得过程(S32),并且决定是否能够获得LT(S33)。在这种情况下,只要没有指定多次连续再现,通常请求用于一次再现的LT发布、为再现所需要的最小单元。然后,如果能够获得LT(在S33中为“是”),则内容使用可用性判定单元418A执行再现可用性判定过程(S34)。
一旦执行了再现可用性判定过程(S34)后,插件控制单元419A就基于由再现可用性判定过程418A做出的可用性判定结果,决定是否能够通过该LT进行再现(S35)。
作为它的判定结果(在S35中为“是”),则插件控制单元419A把包含在LT中的内容密钥和P规则(2ch再现等)传递到重现插件42(S36)。
与此相反,如果不能获得LT(在S33中为“否”),或者如果它决定不应当执行再现(在S35中为“否”),则插件控制单元419A终止内容再现过程。
与此相反,当在重现插件42中的再现规则判定单元421A接收内容解密钥和P规则(S41)时,它执行P规则判定过程(重现)(S42),并且基于它的执行结果决定是否允许再现(S43)。
作为它的判定结果,如果允许再现(在S43中为“是”),则内容信息解密单元422从内容数据库412A中获得内容,并且由内容密钥解密获得的内容(S44)。然后,内容再现单元423A依据由P规则指定的规则再现它(S45)。
与此相反,如果它不允许写(在S43中为“否”),则它把其通告到插件控制单元419A。
当在重现插件42中执行再现时,插件控制单元419A启动一个计时器,并且通过最大使用持续时间、数字计数器阈值、和累积使用持续时间控制一次时间。当插件单元419A计数为1时,LT控制更新单元41更新LT细节(次数)(S37),并且终止内容再现过程。如果在重现插件42上不允许再现(在S43中为“否”),则LT控制更新单元417A终止内容再现过程。
当内容再现过程结束时,LT返回单元416A参考LT的LT状态标志(LT自动返回标志)815,并且如果LT自动返回标志为on,则把LT经由通信单元410A返回到使用规则控制服务器3。
图49是显示了用于返回LT的LT返回请求95的结构例子的图表。
这个LT返回请求95包含一个LT返回请求标识951、一个返回LT的光标终端的终端ID、和返回的LT 953,其中LT返回请求标识951是表示这个请求是LT返回请求的唯一标识符。接收这个请求的使用规则控制服务器3的LT分析单元36把它返回到对应于终端ID952的UR-Us,并且更新次数和允许同时使用UR-Us的数目。通过这样做,使得可以备份LT到使用规则控制服务器3、以及减少发布的LT的数目617。如果被发布的LT的数目减少了,则能够由其它终端共同地使用该内容。
图50是显示了如图48所示的再现可用性判定过程(S34)的子程序的流程图。
在再现可用性判定过程的这个子程序中,内容使用可用性判定单元418A首先决定LT是否在有效期之内(S341)。如果它在有效期的范围之内(在S341中为“是”),则内容使用可用性判定单元418A决定是否有由用户指定的动作ID的动作标记块(S342)。作为它的判定结果,如果它在有效期的范围之内(在S342中为“是”),则内容使用可用性判定单元418A决定动作标记块的计数器是否为“0”(S343)。如果计数器不是“0”(在S343中为“否”),则内容使用可用性判定单元418A决定允许再现(S344),终止这个再现可用性判定过程,并且返回到如图48所示的主程序。
与此相反,如果它不在有效期内(在S341中为“否”),如果没有由用户指定的动作ID的动作标记块(在S342中为“否”),或者如果计数器为“0”(在S343中为“是”),则内容使用可用性判定单元418A决定不允许再现(S345),终止这个再现可用性判定过程,并且返回到如图48所示的主程序。
通过这样做,能够做出是否允许或不允许再现的适当判断。
图51是显示了如图48所示的P规则判定过程(重现)(S42)的子程序的流程图。
在这个P规则判定过程的子程序中,再现规则判定单元421A参考P规则(例如,以具有模拟输出的非立体声的再现),并且决定再现规则(S421)。作为它的判定结果,如果依据在P规则中指定的规则再现是可能的(在S422中为“是”),则再现规则判定单元421A决定再现是可能的(S423),终止这个P规则判定过程,并且返回到如图48所示的主程序。通过这样做,依据遵循P规则的再现规则,再现内容。
与此相反,如果依据在P规则中指定的规则不能执行再现(在S422中为“否”),则再现规则判定单元421A决定不能再现(S424),终止这个P规则判定过程,并且返回到如图48所示的主程序。
如图48到51所示的这些过程执行一个适当的内容再现过程。
接下来,说明在客户机41和存储插件43中执行的过程(写到介质的过程)。
图52是显示了在客户机41和存储插件43中执行的内容写过程的流程图。
在这个内容写过程中,将选择如图36所示的屏面中的移动标签。如果在其中显示了“moved from(移自)”和“moved to(移到)”字段的内容再现框903中显示的屏面(在该图中未显示)上选择了这个移动标签,则写过程被允许用于在“移自”中的对象。在屏面上选择请求用于写(移动)过程的内容(在该图中未显示)、和该内容被移至的外部介质。通过点击写按钮(在该图中未显示),启动内容写过程。
如果有通过点击这种写按钮的内容写指令,则插件控制单元419A决定在LT数据库413A中是否存在用户想要写的LT(S51)。以与上述再现过程同样的方式,在此说明了具有安全LTDB(意味着具有LT数据库413A)、以及在内容使用可用性判定单元418A中具有安全时钟功能的情况。
作为它的判定结果,如果经受处理的LT被保存在LT数据库413A中(在S51中为“是”),则内容使用可用性判定单元418A执行写可用性判定过程(S54),其决定是否能够写经受处理的LT。
与此相反,如果在LT数据库413A中没有经受处理的LT(在S51中为“否”),则插件控制单元419A指示LT获得单元415A执行LT获得过程(S52)(其具有与上述相同的内容),并且决定是否能够获得LT(S53)。然后,如果在LT数据库413A中有LT(在S51中为“是”),或者如果已经获得了LT(在S53中为“是”),则内容使用可用性判定单元418A执行写可用性判定过程(S54)。
当执行了写可用性判定过程(S54)后,插件控制单元419A就基于由内容使用可用性判定单元418A执行的可用性判定过程的结果,决定是否能够用LT写内容(S35)。作为它的判定结果,如果允许写(在S55中为“是”),则插件控制单元419A把经受处理的LT传递给存储插件43(S56)。
与此相反,如果不能获得LT(在S53中为“否”),或者如果决定不允许写(在S55中为“否”),则插件控制单元419A终止内容写过程。
与此相反,当存储插件43的写规则判定单元431A接收LT(S61)时,它执行P规则判定过程(存储)(S62),并且基于执行的结果决定是否允许写(S63)。作为它的判定结果,如果允许写(在S63中为“是”),则写数据生成单元432A从内容数据库412A中获得内容(S64),并且把所获得的内容转换成为介质内容格式(S65)。接下来,写数据生成单元432A把包含在LT中的使用权转换为介质使用权格式(S66)。然后,当完成了格式转换时,写数据生成单元432A用在P规则中指定的规则把格式转换了的内容和使用权写到外部介质上(S67)。与此相反,如果不允许写(在S63中为“否”),则把它报告给插件控制单元419A。
当完成了由存储插件43执行的过程时,LT控制/更新单元418删除LT(S57),并且终止写过程。此外,如果用存储插件43不能写(在S63中为“否”),则插件控制单元419A终止内容写过程。
图53是显示了如图52所示的写可用性判定过程(S54)的子程序的流程图。
在这个再现可用性判定过程的子程序中,内容使用可用性判定单元418A首先决定LT是否在有效期的范围之内(S541)。如果它在有效期的范围之内(在S541中为“是”),则内容使用可用性判定单元418A决定在由用户指定的LT中的LT移动允许标志是否被设置为on(S542)。作为它的判定结果,如果LT移动允许标志被设置为on(在S542中为“是”),则内容使用可用性判定单元418A决定允许写(S543),终止这个再现可用性判定过程,并且返回到如图52所示的主程序。
与此相反,如果它不在有效期的范围之内(在S541中为“否”),或者如果LT移动允许标志未被设置为on(在S542中为“否”),则内容使用可用性判定单元418A决定不能写(S544),终止这个再现可用性判定过程,并且返回到如图52所示的主程序。
通过这样做,能够适当地判断是允许还是不允许写。
图54是显示了如图52所示的P规则判定过程(存储)(S62)的子程序的流程图。
在这个P规则判定过程的子程序中,写规则判定单元431A首先参考P规则(例如,如果它将被写在SD卡上,则有可用于SD卡的P规则),并且决定是否有用于将要被写的介质的P规则(S621)。如果有P规则(在S622中为“是”),则写规则判定单元431A决定是否有在P规则中指定的输出接口(S623)。作为它的判定结果,如果有指定的输出接口(在S623中为“是”),则写规则判定单元431A决定包含在LT中的使用权是否能够被转换成对于介质的使用权(S624)。例如,在诸如外部介质仅仅支持∞、但是在LT中的权利表示有限次数的情况下,它被解释为不允许写。如果使用权能够被转换(在S624中为“是”),则写规则判定单元431A决定内容是否能够被转换成用于介质的内容格式(S625)。
如果内容的格式能够被转换(在S625中为“是”),则写规则判定单元431A决定不可能写(S626),终止这个P规则判定过程,并且返回到如图52所示的主程序。与此相反,如果没有P规则(在S622中为“否”),如果没有在P规则中指定的输出接口(在S623中为“否”),如果使用规则不能被转换成对于介质的使用权(在S624中为“否”),或者如果内容不能被转换成用于介质的内容格式(在S625中为“否”),则写规则判定单元431A决定不可能写(S627),终止这个P规则判定过程,并且返回到如图52所示的主程序。
在图52到图54中的这些过程能够执行适当的内容写过程。
在这个第四实施例的LT发布请求70中,假定将通知客户机性能。作为这个例子的推导方式,客户机性能可以在购买用户终端时被预先登记到用户信息数据库,等等,以便在有LT发布请求时,根据预先登记到用户信息数据库的客户机性能,可以设置LT即时耗用标志。
此外,当访问服务器时创建SAC。在它创建时,把包含用户终端的终端ID和客户机性能等的证书发送到服务器。如果有LT发布请求,则可以基于写在证书上的客户机性能设置该LT即时耗用标志。
此外,在这个第四实施例中,从内容分配服务器中分配内容,然而它可以从使用规则控制服务器中执行。简而言之,该内容分配服务器和使用规则控制服务器可以是相同的。
工业实用性
如上所述,与本发明有关的内容管理系统包含服务器设备和终端设备。这个服务器设备可以被用作分配每一内容的许可信息的计算机设备,并且该计算机设备可以用作接收许可信息的计算机设备,如机顶盒、个人计算机、数字电视、打印机和移动电话。