具体实施方式
下面将参照附图说明根据本发明实施例的内容使用装置和网络系统。
图1示出根据本发明实施例的整个系统的结构,该系统包括内容使用装置和网络系统。
该整个系统是一个用于在家庭里使用内容的系统,该内容为数字作品,例如从一个外部源分布的音乐或影像。该系统分布一个内容,且包括一个服务器100,用于产生使用内容所必需的许可信息,和一个通过宽带网络与服务器100连接的根据本发明实施例的网络系统(以下称为“家庭网络300”)。
该家庭网络300是这样一个网络系统,其中位于住宅内的多个终端装置中的任何一个都可以利用许可信息来使用从服务器100分布的内容。该家庭网络300被配置在家庭中,包括一个家庭网关200和根据本实施例的四个内容使用装置1-4,该网关200包括例如ADSL调制解调器,这些内容使用装置1-4利用上述许可信息来使用服务器100分布的内容。数据通过家庭网关200在内容使用装置1-4和服务器100之间进行发送和接收。这里,具有防火墙功能的家庭网关200可以保持内容使用装置1-4的安全。
图2示出图1中所示的整个系统的功能方块图。
服务器100包括一用于产生并分布许可信息的许可单元120,和一用于分布内容和其它的内容单元110。这里可有多个服务器100。
内容单元110包括至少一个存储单元,用于存储大量的加密内容,和一个发送和接收单元,用于接收一内容分布请求并发送所请求的内容。
许可单元120包括至少一个许可信息产生管理单元,用于产生并管理所请求的许可信息;和一发送和接收单元,用于接收许可信息请求并命令该许可信息产生管理单元产生许可信息,并发送所产生的许可信息。
当用户购买了一个包括使用一内容的宽泛的使用规则的许可时,许可信息产生管理单元产生原始的以使用规则作为数据的许可信息(下称为“许可者信息”)并保存该信息。一旦用户请求内容使用,则该许可信息产生管理单元从许可者信息中去掉对应于被请求的那一部分使用规则的信息,并将被去掉的使用规则与对应于加密内容的解密钥(decryption key)合并以产生许可信息。
换句话说,作为通过合并许可者信息所指示的使用规则的一部分(提取出的部分)的细节与解密钥而被许可的信息,许可信息使用户可以使用内容。更具体地,许可信息包括例如对特定内容的再现次数(例如可再现3次)、对特定内容可再现的日期或时间段(例如在2001年6月30日前可再现),以及对特定内容累计可再现的时间(例如,累计可再现时间最多为10小时)等信息。
例如,当用户购买了意味着“只允许对电影内容进行10次再现的”许可时,许可单元120的许可信息产生管理单元产生表示“电影内容的10次再现”的使用规则的许可者信息并保存该信息。一旦用户请求内容使用,则该许可信息产生管理单元从表示“电影内容10次再现”的使用规则的许可者信息中去掉表示“电影内容1次再现”的使用规则信息,并将许可者信息更新为表示“电影内容9次再现”的使用规则。另外,许可信息产生管理单元将被去掉的信息与该内容的解密钥合并,以产生表示“只许可对电影内容1次再现”的许可信息,并将其发送到许可单元120的发送和接收单元。
同时,家庭网络300中所包括的内容使用装置1-4为例如STB(机顶盒)、PC(个人计算机)、PDA(个人数字助理)和PD(便携装置)。除了上述设备之外,只要是使用内容的设备,这些内容使用装置1-4还可以为组合音响、VTR、打印机、电视等。
这里,内容使用特指内容的再现或显示、将内容记录在记录介质例如DVD-RAM或SD(保密数字)存储卡、内容的移动等。
而且,这四个内容使用装置1-4是通过LAN或本地线路(localline)来连接的。
例如,家庭网关200、内容使用装置1和内容使用装置2通过LAN连接,它们分别具有例如Ipv6(互联网协议第6版)地址,并且可根据TCP/IP(传输控制协议/互联网协议)进行彼此直接通信。由LAN等连接并可彼此直接通信的内容使用装置的范围在下文中将称为“IP范围”。
而且,内容使用装置2和内容使用装置4可通过例如符合USB的局部线路连接,内容使用装置1和内容使用装置3可通过例如符合i.Link(IEEE1394)的局部线路连接,内容使用装置3、4可经由一通过局部线路与它们连接的特定的内容使用装置分别与家庭网络300中的其它内容使用装置和服务器100连接。
换句话说,IP范围内的内容使用装置1、2通过家庭网关200与服务器100连接,从而直接请求该服务器100分布一内容并使用该内容。IP范围外的内容使用装置3、4通过经由局部线路分别与它们连接的内容使用装置1、2与服务器100连接,从而请求服务器分布一内容并使用该内容。
内容使用装置1包括一许可管理单元1a,用于保存并管理许可信息,和作为输出装置的内容输出单元1b,它用于从服务器100接收一内容,请求许可管理单元1a传送许可信息并获取该信息,利用该许可信息来使用内容,并以声音、影像和数据中的至少一种方式输出该内容。和内容使用装置1相同,内容使用装置2包括一许可管理单元2a和一内容输出单元2b,内容使用装置3包括一许可管理单元3a和一内容输出单元3b。另一方面,内容使用装置4不包括许可管理单元而只包括一内容输出单元4b。
注意内容使用装置1-4中包括的许可管理单元1a、2a、3a和内容输出单元1b、2b、3b和4b将在下文中被总称为“功能单元”。这些功能单元中的每一个都包括CPU、ROM、RAM等,并通过硬件或软件来防止篡改。
当许可管理单元1a、2a和3a允许内容输出单元1b、2b、3b和4b获取许可信息并将许可信息发送到内容输出单元1b、2b、3b和4b时,许可管理单元解释该许可信息中的权限,即将其转换为内容输出单元1b、2b、3b和4b可识别的格式,并将其发送给它们。更具体地,许可管理单元1a、2a和3a将内容解密钥和许可信息中例如限定1次再现的次数信息或质量控制信息等必要信息发送给内容输出单元1b、2b、3b和4b。
内容输出单元1b、2b、3b和4b中的每一个都包括一输出单元52例如一液晶显示屏或一扬声器,用于使用一内容并输出该内容的影像和声音,和一控制单元51,用于请求许可信息和内容以获取它们并根据所获得的许可信息和内容控制输出单元52。
例如,当内容使用装置1的许可管理单元1a保存了从服务器100分布的表示“电影内容只允许再现1次”的许可信息时,一旦用户操作该内容使用装置1并在内容使用装置1上再现该内容,则内容输出单元1b的控制单元51将请求许可管理单元1a传输表示“允许电影再现”的许可信息或表示“只允许电影内容再现1次”的限制再现次数的许可信息。这样,内容输出单元1b的控制单元51可从许可管理单元1a处获得由许可管理单元1a保存的、表示“电影内容只允许再现1次”的许可信息。内容输出单元1b的控制单元51进一步请求服务器100分布电影内容并获取该内容,然后就能够利用获取的许可信息和内容在输出单元52上仅再现一次该电影内容。
虽然在本实施例中家庭网络300包括四个内容使用装置,但本发明的网络系统中的内容使用装置的数目并不局限为四个。另外,虽然本实施例中内容输出单元的控制单元51请求服务器100发出内容以便获取该内容,但它也可以从例如插入该内容使用装置中的CD-ROM中读出加密的内容并获取该内容。
下面将详细说明本实施例中的家庭网络300的全部操作。
图3为示出本实施例家庭网络300的全部操作的流程图。
首先,当用户操作家庭网络300中内容使用装置1-4中的任何一个时,该内容使用装置的内容输出单元请求服务器100的内容单元110分布用户希望使用的内容(步骤S101)。
响应于该内容请求,在家庭网络300中执行下面的操作:搜索保存有该内容使用所必需的许可信息的许可管理单元的操作(Ss1)、从保存有该许可信息的许可管理单元中移出并保存许可信息的处理(Ss3)、在保存该许可信息的许可管理单元移动该许可信息之前通过判断是否得到授权,验证将要移入该许可信息的功能单元的处理(Ss2),以及当家庭网络300中没有许可信息时,从服务器100获取许可信息的处理(Ss4)(步骤S102)。
许可信息被移到上述内容输出单元中的任何一个,然后已经获得该许可信息的内容输出单元利用该许可信息来使用从服务器100的内容单元110分布的内容。(步骤S103)
最后,在家庭网络300中,执行被移动的许可信息的处理(步骤S104)。
在步骤S102中执行的搜索中(处理Ss1),搜索者可能是请求许可信息的内容输出单元,或是从内容输出单元接收请求的许可管理单元。在任何一种情况下,将被搜索的单元都是家庭网络300中的许可管理单元1a、2a和3a。
这里有下面四种搜索方法:可同时询问所有的许可管理单元1a、2a和3a是否保存有被请求的许可信息的广播方法(broadcastmethod)、分别单独并顺序询问许可管理单元1a、2a和3a是否保存有许可信息的顺序存取法(sequential access method)、使搜索者存储许可管理单元1a、2a和3a中保存有何种许可信息的预先推进法(priorpush method),以及委托许可管理单元中的一个搜索许可信息,然后当其未保存有许可信息时委托另一许可管理单元搜索许可信息的搜索委托法(search commission method)。搜索可通过这四种方法中的任何一个执行。
同时,在步骤S102中,许可管理单元1a、2a和3a中的每一个通过确认用户域和使用限制来验证许可信息将被移动到其中的功能单元,其中用户域被设定为许可信息可移动的范围,使用限制用于限制被允许的功能单元可获取许可管理单元1a、2a或3a所保存的许可信息(处理Ss2)。
换句话说,许可管理单元1a、2a、3a中的每一个确定许可信息将要被移入其中的功能单元是否属于相同的用户域,并进一步判断该功能单元是否在使用限制的条件之下。只有当该功能单元的用户域与许可管理单元自己的域相同,且功能单元在使用限制的条件之下时,许可管理单元1a、2a和3a中的每一个才判断该功能单元已经过授权。
功能单元是否属于同一用户域通过域列表法或密码法来判断,其中域列表法是通过参照(refer to)域列表进行判断,在该域列表中寄存有功能单元ID等用于识别各功能单元,而密码法是通过与各功能单元所保存的密码进行核对来进行判断。
而且,使用限制根据包括每个许可管理单元1a、2a和3a中所存储的预定数据的组信息来进行判断。
在该组信息中,寄存有被允许获取许可信息的功能单元的功能单元ID和用户的用户ID、许可管理单元1a、2a和3a所信任的功能单元的功能单元ID和用户ID、被允许按照许可信息的细节(forper detailof the license information)即按照将被使用的内容或服务获取许可信息的功能单元的功能单元ID、或被允许按照处理类型获取许可信息的功能单元的功能单元ID。
总之,许可管理单元1a、2a和3a中的每一个确认许可信息将被移入其中的功能单元的功能单元ID,或该功能单元所指示的用户ID是否包括在上述组信息中所寄存的功能单元ID或用户ID中,从而判断许可信息将被移入其中的功能单元是否在使用限制的条件之下。
在步骤S102中的移动许可信息的处理中(处理Ss3),保存许可信息的许可管理单元1a、2a或3a将许可信息发送到请求该许可信息的功能单元中。
此时,保存许可信息的许可管理单元1a、2a或3a根据许可信息请求的详情,分割该许可信息并发送它的一部分,或不分割而发送整个许可信息。这里,分割许可信息意味着分割该许可信息中所包括的使用规则。例如,保存有许可信息的许可管理单元1a、2a或3a将包括限制对一个内容的再现次数最多为10次的使用规则的许可信息分割为包括限制对一个内容的再现次数最多为2次的使用规则的许可信息和包括限制对一个内容的再现次数最多为8次的使用规则的许可信息,并发送它们中的任何一个。同样,待分割的使用规则也可以是对一个内容的再现时间长度或累计再现次数。
另外,当保存许可信息的许可管理单元1a、2a或3a发送许可信息时,它也根据该许可信息中包括的使用规则,发送推荐尽快使用许可信息的消息。
例如,当待发送的许可信息包括限制一内容的再现时间长度为很短时间段例如1天的使用规则时,保存该许可信息的许可管理单元1a、2a或3a向请求该许可信息的功能单元发送该许可信息,并发送一个推荐立刻使用的消息。注意该消息的详情可通过例如设定一个标记与否来指示。
一旦接收到消息和许可信息,功能单元解释该消息并立刻使用接收到的许可信息,从而可以防止尽管内容尚未使用,但再现时间段已经过期。
在步骤S102的处理Ss4中有两种方法可以从服务器100获取许可信息:一种方法是许可管理单元1a、2a和3a中的每一个请求服务器100分布许可信息以获取许可信息,一种方法是服务器100定期分布许可信息,使许可管理单元1a、2a和3a可以在无需请求服务器100分布许可信息的情况下获取它。
当许可管理单元1a、2a和3a中的每一个请求服务器100分布许可信息时,它预先搜索其它保存所需许可信息的许可管理单元以确认不存在符合使用规则的许可管理单元,或者参考指示在其它家庭网络300上保存何种许可信息的许可列表以确认所需的许可信息并未寄存在该许可列表中,并借此防止许可信息的保存在家庭网络300中重叠(overlap)。
下面将说明如图3中所示,在步骤S102中的搜索中(处理Ss1),许可管理单元1a、2a和3a中的任一个作为搜索者搜索其它保存许可信息的许可管理单元的情况。
在这种情况下,内容输出单元1b、2b、3b和4b中的每一个请求使用内容并进一步请求许可管理单元1a、2a和3a中的任一个传输使用该内容所必需的许可信息。当接收到请求的许可管理单元并未保存该许可信息时,它搜索其它保存有该许可信息的许可管理单元。
在搜索后,许可管理单元从该许可管理单元中(如果其符合搜索条件)获取许可信息,且已请求了该许可信息的内容输出单元从已被请求并已被搜索该许可信息的许可管理单元获取该许可信息。
图4为家庭网络300的功能方块图,它示出许可管理单元1a怎样搜索保存内容输出单元1b所请求的许可信息的许可管理单元。在该图中,省略了家庭网关200。
当内容输出单元1b请求许可信息时,它总是请求包括在同一内容使用装置1中的许可管理单元1a来传送该许可信息。同样的,内容输出单元2b和内容输出单元3b分别请求许可管理单元2a和许可管理单元3a传送许可信息。
图5是显示从内容输出单元1b请求许可信息直到它利用该许可信息使用一内容的顺序的图。
下面将参照图5来说明根据本发明实施例的操作的例子。
首先,内容输出单元1b请求许可管理单元1a传送表示“允许一电影内容再现”的许可信息或表示“一电影内容只允许再现1次”的限制再现次数的许可信息(步骤S1)。
然后,被请求该许可信息的许可管理单元1a对许可信息将被移入其中的内容输出单元1b进行验证(步骤S2)。当许可管理单元1a判断该内容输出单元1b为未被授权时,则禁止内容输出单元1b获取该许可信息,并通知该内容输出单元1b它不能获得该许可信息(步骤S3)。
另一方面,当在步骤S2中许可管理单元1a判断该内容输出单元1b已经过授权时,它确定自己是否保存有所请求的许可信息(步骤S4),如果它保存有该许可信息,则它允许内容输出单元1b获取该许可信息并发送该许可信息(步骤S5)。
当在步骤S4中许可管理单元1a确定它没有保存该请求的许可信息时,它开始搜索其它保存有该许可信息的许可管理单元(步骤S6)。
当搜索的结果是许可管理单元1a判断许可管理单元2a符合搜索条件时(步骤S7),它访问该许可管理单元2a以请求该许可信息(步骤S8)。
一旦接收到该请求,许可管理单元2a就验证许可信息将被移入其中的发出请求的许可管理单元1a是否已经过授权(步骤S9)。当许可管理单元2a判断该许可管理单元1a未被授权时,它禁止该许可管理单元1a获取许可信息并通知它不能获得该许可信息(步骤S10)。
另一方面,当在步骤S9中许可管理单元2a判断该许可管理单元1a已经过授权时,则它允许许可管理单元1a获取该许可信息,并将所请求的许可信息发送到许可管理单元1a(步骤S11)。
已经获得该许可信息的许可管理单元1a允许内容输出单元1b获得该许可信息,并将许可信息发送到内容输出单元1b(步骤S12)。获得了许可信息的内容输出单元1b利用该许可信息来使用从服务器100的内容单元110分布的内容(步骤S13)。
在上述的家庭网络300中,许可信息的发送和接收是根据保密通信协议例如SAC(Secure Authenticated Channel:保密授权信道)进行的。而且,每个功能单元都可向其他功能单元发送许可信息,该信息是利用许可信息将被发送其中的其它功能单元的功能单元ID进行加密的。在这种情况下,接收该许可信息的功能单元对已利用其自己的功能单元ID加密的许可信息进行解密。
如上所述,内容使用装置1-4中的每一个搜索保存有必要的许可信息的其它内容使用装置,并从其它内容使用装置获取该许可信息。这样,即使它们自己没有保存必要的许可信息,也可以获取并使用该信息。换句话说,除了保存有许可信息的内容使用装置,家庭网络300的其它内容使用装置也可利用许可信息使用内容。因此,可以有效的使用已从服务器100分布到家庭网络300的许可信息。
另外,内容使用装置1、2和3的许可管理单元1a、2a和3a中的每一个搜索保存许可信息的其它内容使用装置的许可管理单元,并仅请求符合搜索条件的许可管理单元传送许可信息。因此,可以省略多余的请求处理,例如请求所有其它内容使用装置的许可管理单元传送许可信息。
在步骤S9中,许可管理单元2a对请求许可信息的许可管理单元1a进行验证,但是许可管理单元1a可以对请求许可信息的内容输出单元1b进行验证。在这种情况下,当许可管理单元2a判断的结果是内容输出单元1b已经过授权时,它向许可管理单元1a发送所请求的许可信息。另外,许可管理单元2a可对许可管理单元1a和内容输出单元1b都进行验证。
下面,将说明图3所示的步骤S102中内容输出单元1b、2b、3b和4b中的任何一个作为搜索者搜索保存有许可信息的许可管理单元(处理Ss1)的情况。
在这种情况下,内容输出单元1b、2b、3b和4b中的每一个请求要使用的内容,然后搜索保存有使用该内容所必需的许可信息的许可管理单元。
图6为家庭网络系统300的功能方块图,示出了内容输出单元1b自己怎样搜索保存所需许可信息的许可管理单元。在该图中,省略了家庭网关200。
内容输出单元1b访问所有的许可管理单元1a、2a和3a以搜索保存所需许可信息的许可管理单元。
图7示出了从内容输出单元1b搜索上述的许可信息,直到它使用该内容为止的顺序。
下面将参照图7说明根据本发明实施例的操作的例子。
首先,当内容输出单元1b请求表示“允许对一电影内容进行再现”的内容信息时,它搜索保存有该许可信息的许可管理单元(步骤S21)。
当搜索的结果为内容输出单元1b判断内容管理单元2a符合搜索条件时(步骤S22),它访问该许可管理单元2a以请求该许可信息(步骤S23)。
一旦接收到该请求,许可管理单元2a就对请求许可信息的内容输出单元1b进行验证(步骤S24)。当验证结果为许可管理单元2a判断该内容输出单元1b未被授权时,它禁止内容输出单元1b获取许可信息并通知该内容输出单元1b结果(步骤S25)。当许可管理单元2a判断内容输出单元1b已经过授权时,它允许内容输出单元1b获取该许可信息并发送该许可信息(步骤S26)。
一旦获得许可信息,则内容输出单元1b利用该许可信息来使用内容(步骤S27)。
如上所述,当搜索者为内容输出单元1b、2b或3b时,即使许可管理单元1a处于不工作的状态,包括内容输出单元1b的所有内容输出单元也可通过从其它许可管理单元获取许可信息来使用内容。另一方面,当搜索者为许可管理单元1a、2a或3a时,如果许可管理单元1a处于不工作状态,则总是请求许可管理单元1a传输许可信息的内容输出单元1b也不能获得许可信息,并进入不工作状态。就是说,与搜索者为许可管理单元1a、2a或3a的情况相反,当搜索者为内容输出单元1b、2b或3b时,可以防止内容使用装置的一个功能单元的故障对其它功能单元产生不利影响。
当内容输出单元1b、2b和3b中的每一个搜索保存有所需许可信息的许可管理单元时,它首先请求分别包括内容输出单元1b、2b和3b的内容使用装置1、2和3中的许可管理单元1a、2a和3a传送许可信息,然后如果许可管理单元1a、2a和3a没有保存该许可信息,则可以搜索其它保存许可信息的许可管理单元。
如上所述,即使保存许可信息的许可管理单元的搜索者为内容使用装置1、2、3或4的内容输出单元1b、2b、3b或4b,内容使用装置1、2、3和4也可以像搜索者为许可管理单元1a、2a或3a的情况一样,从其它内容使用装置获取该许可信息并有效的使用该许可信息。
下面,将说明步骤S102中根据广播方法的搜索。
图8为示出根据该广播方法的搜索的说明图。
根据该广播方法,作为许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b中的任何一个的搜索者X广播信息,查询许可管理单元1a、2a和3a是否保存有所请求的许可信息。许可管理单元1a、2a和3a中的每一个响应于该广播查询信息,通知搜索者X它们是否保存有许可信息。该搜索者X根据来自许可管理单元1a、2a和3a的通知,找到符合搜索条件的许可管理单元,并请求该许可管理单元传送许可信息。注意图8中示出了所有的许可管理单元1a、2a和3a,但当搜索者X为许可管理单元时,上述的搜索在作为搜索者X的许可管理单元和其它许可管理单元之间进行。
这里,当搜索者X根据许可管理单元1a、2a和3a的通知结果,发现有多个许可管理单元保存有所查询的许可信息时,它请求这些许可管理单元中第一个应答的许可管理单元传送该许可信息。
注意搜索者X可以根据多个许可管理单元所保存的许可信息的细节,选择一从中可获取许可信息的许可管理单元。例如,当响应于搜索者关于是否保存表示“在2002年12月31前允许对一电影内容进行再现”的许可信息的请求,许可管理单元1a通知其保存有表示“在2003年12月31日前允许对一电影内容进行再现”的许可信息,许可管理单元2a通知其保存有表示“在2004年12月31日前允许对一电影内容进行再现”的许可信息时,搜索者X从许可管理单元1a和2a中选择许可管理单元2a以获取具有较短有效期的许可信息。而且,当响应于搜索者X的查询信息,多个许可管理单元通知说它们保存有许可信息时,搜索者X可通知用户保存有所需许可信息的内容使用装置或它们的许可管理单元以及它们所保存的许可信息的细节,并从用户操作所选择的内容使用装置的许可管理单元中获取许可信息。
另外,在上述情况下,搜索者X广播查询信息,查询是否保存有所请求的许可信息,但是搜索者X也可以为待搜索的许可管理单元1a、2a或3a指定一个对应所请求的许可信息的内容,从而广播该与内容对应的查询信息,查询对于该内容它保存有那种类型的许可信息。
图9示出从搜索者X向许可管理单元2a发送与内容对应的查询信息到它从许可管理单元2a接收到响应为止的顺序。
首先,搜索者X产生与内容对应的查询信息,并将其发送到许可管理单元2a(步骤S1a)。
该与内容对应的查询信息包括一头端、表示查询细节的查询消息数据和用于检测发送和接收数据的误差的校验和数据(checksumdata)。
该查询消息数据包括一作为加密和解密信息的密钥使用并由一随机数产生的随机值、用于识别对应于所请求的许可信息的一内容的识别信息(下称为“内容ID”)、用于识别使用细节例如内容的再现或复制的识别信息(下称为“动作ID”)、用于表示搜索者X的能力,使其可以再现或复制一内容并将包括在所获取的许可信息中的内容可用时间长度确定为使用规则的标记(下称“客户能力标记”),以及表示搜索者X在家庭网络300中的作用例如作为服务器或客户端的类型信息。注意与内容对应的查询信息的查询消息可包括通知内容使用时间长度的使用时间长度信息。
这里,校验和是发送和接收数据的误差检验方法中的一种,而校验和数据是指通过在发送之前将数据分割为多个块,并对被认为是数值的各块中的数据进行总计所获得的值。就是说,与内容对应的查询信息中的校验和数据表示上述通过分割查询消息数据所获得的数值的总和。
而且,与内容对应的查询信息中的查询消息数据和校验和数据利用一与许可管理单元2a共享的通用密码进行加密。换句话说,当搜索者X和许可管理单元2a共享该通用密码时,可以实现图9中所示的例子。该搜索者X不能向没有保存该通用密码的许可管理单元发送内容查询信息,以接收对该查询的响应。
通过发送这一与内容对应的查询信息,搜索者X为许可管理单元2a指定由上述内容ID指示的内容和由动作ID指示的使用细节,并查询该许可管理单元2a其对于该内容和使用细节保存有何种类型的许可信息。
然后,一旦接收到与内容对应的查询信息,许可管理单元2a利用上述的密码对与内容对应的查询信息中的查询消息数据和校验和数据进行解密(步骤S2a)。
然后,许可管理单元2a对解密后的校验和数据所指示的值与通过分割解密后的查询消息数据所获取的上述数值的总和进行比较(步骤S3a)。
如果比较的结果为这些值不一致,则许可管理单元2a不对来自搜索者X的查询做出响应。
如果这些值一致,则许可管理单元2a在其保存的许可信息中搜索对应于查询消息信息的许可信息(步骤S4a),并准备包括搜索结果的响应信息(步骤S5a)。
这里,许可管理单元2a根据包括在接收到的与内容对应的查询信息中的客户能力标记、类型信息或使用时间长度信息,来判断它是否可以向搜索者X发送符合上述搜索条件的许可信息。
换句话说,当例如许可管理单元2a根据客户能力标记判断搜索者X不能确定上述许可信息的可用时间长度、根据类型信息判断搜索者X承担服务器的作用,或判断在那些符合上述搜索条件的许可信息中,没有可以在使用时间长度信息所指示的内容使用时间长度内可以使用的许可信息时,则该许可管理单元2a确定不能向搜索者X发送符合上述搜索条件的许可信息。
然后,当许可管理单元2a确定它不应发送符合上述搜索条件的许可信息时,它发送一个发送拒绝消息,该消息预先通知搜索者X该许可管理单元2a不会响应于搜索者X的许可信息请求发送许可信息,即使它保存有该许可信息。
而且,响应信息包括一头端、指示上述搜索结果的响应消息数据和用于检测发送和接收数据错误的校验和数据。
该响应消息数据包括,例如作为已经准备了响应信息的许可管理单元2a自己的识别信息的一功能单元ID、作为符合步骤S4a中搜索的搜索条件的许可信息的识别信息的许可信息ID,以及用于表示许可管理单元2a在家庭网络300上的作用的类型信息。当有多个符合上述搜索条件的许可信息时,每个许可信息的许可信息ID和其细节都包括在响应消息数据中。注意上述的发送拒绝消息包括在响应消息中。
包括在响应信息中的校验和数据是表示通过将响应信息中的响应消息数据分割为多个块,并将被认为是数值的各块中的数据总计而获取的值。
然后,许可管理单元2a利用包括在从搜索者X接收到的与内容对应的查询信息中的一随机值,对响应信息中的响应消息数据和校验和数据进行加密,并将响应信息发送回搜索者X(步骤S6a)。
然后,一旦从许可管理单元2a接收到上述响应信息,搜索者X就利用包括在与内容对应的查询信息中的随机值对包括在响应信息中的响应消息数据和校验和数据进行解密(步骤S7a),并对解密后的校验和数据所指示的值与通过分割解密后的响应消息数据所获取的上述数值的总和进行比较(步骤S8a)。
如果比较的结果为这些值一致,则搜索者X确认它无误地接收到了响应信息,并掌握了对应于搜索者X自己已经指定且许可管理单元2a保存的内容和使用细节的许可信息。而且,如果比较的结果为这些值不一致,则搜索者X确认响应信息的细节是错误的。
另外,当上述发送拒绝消息包括在响应信息的响应消息数据中时,搜索者X可根据该发送拒绝消息,预先知道它不能请求许可管理单元2a传输许可信息。因此,可以避免搜索者X请求许可管理单元2a传输许可信息的浪费操作,从而提高搜索者X的操作效率。
除了许可管理单元2a,搜索者X还查询其它保存通用密码的许可管理单元。根据来自各许可管理单元的响应信息,搜索者X可知道哪个许可管理单元保存有对应于搜索者X自己指定的且最适合其自己请求的内容和使用细节的许可信息。
在这种情况下,搜索者X查询许可管理单元2a其保存有何种许可信息。但是,当对家庭网络300中的所有功能单元设定地址以便它们之间彼此通信时,它可以查询将要通信的功能单元的地址,或许可信息和内容的位置(例如URL(统一资源定位器))。
下面将参照图10说明搜索者X从保存有许可信息的许可管理单元获取对应于搜索者X自己指定的且最适合其自己请求的内容的许可信息的操作。
图10为示出搜索者怎样操作以便从许可管理单元2a获取许可信息的顺序的图。
在图9所示的例子中,作为从各许可管理单元接收到响应信息的结果一旦知道许可管理单元2a保存有最适合自己请求的许可信息,搜索者X就存储上述许可信息的许可信息ID和保存有该许可信息的许可管理单元2a的功能单元ID(步骤S1b)。
然后,搜索者X发送请求信息,请求许可管理单元2a传送许可信息(步骤S2b)。
这里,该请求信息包括一头端、被请求的许可信息的许可信息ID和发送该请求信息的搜索者X的功能单元ID。
一旦接收到请求信息,许可管理单元2a就在其自己的许可信息中搜索具有由请求信息所指示的许可信息ID的许可信息(步骤S3b)。当存在符合搜索条件的许可信息时,许可管理单元2a锁定该许可信息,从而拒绝来自其它功能单元的随后的许可信息请求(步骤S4b)。
许可管理单元2a与被锁定的许可信息相关地存储包括在请求信息中的搜索者X的功能单元ID(步骤S5b),准备包括许可信息和一头端的发送信息(步骤S6b),并向该搜索者X发送该发送信息(步骤S7b)。
然后,搜索者X从许可管理单元2a接收到发送信息,从该发送信息中获取搜索者X自己所请求的许可信息并将其存储(步骤S8b)。该搜索者X进一步删除在步骤S1b中存储的许可信息ID和许可管理单元2a的功能单元ID(步骤S9b)。当搜索者X虽然发送了请求信息但不能接收到包括许可信息的发送信息时,它再次根据步骤S1b中存储的许可信息ID和许可管理单元2a的功能单元ID,请求许可管理单元2a传送该许可信息。当搜索者X接收到包括许可信息的发送信息时,则认为在步骤S1b中存储的这些ID不再需要,将其删除。
然后,搜索者X发送获取通知信息,通知许可管理单元2a其已经获取了所请求的许可信息(步骤S10b)。
一旦接收到该获取通知信息,许可管理单元2a就搜索在步骤S5b中存储的锁定的许可信息(步骤S11b),并在发现它时删除该许可信息(步骤S12b)。
换句话说,即使在步骤S7b中,许可管理单元2a向搜索者X发送了包括许可信息的发送信息,它也可在其再次从搜索者X接收到请求信息时,向搜索者X再次发送该发送信息,即使搜索者X没有接收到上述发送信息,因为许可管理单元2a与搜索者X的功能ID相关地以锁定状态存储了与被发送的许可信息一致的许可信息。一旦如上所述从搜索者X接收到获取通知信息,许可管理单元2a就认为该发送信息被搜索者X正常接收,并在步骤S12b中删除锁定的许可信息。
最后,许可管理单元2a通知搜索者X它完成了响应于来自搜索者X的请求的处理(步骤S13b)。
如上所述,通过发送并接收信息,例如向许可管理单元发送以及从许可管理单元接收请求信息和发送信息,搜索者X可以无误的获取许可信息。
注意,已经说明了根据图10的获取许可信息的操作,但是为了简化说明省略了许可管理单元2a验证搜索者X的步骤。
下面,将说明如图3所示的步骤S102中按照顺序存取法的搜索(处理Ss1)。
图11为示出根据顺序存取法的搜索方法的说明图。
根据顺序存取法,搜索者X首先按预定顺序((1)~(3)如图11所示)访问许可管理单元1a、2a和3a,以查询它们中的每一个是否保存有所需的许可信息。如果搜索者X找到了保存有该许可信息的许可管理单元,则其停止上述查询,并随后从该许可管理单元获得该许可信息。上述访问顺序可以按照例如在网络上距离搜索者X最近的位置最先的顺序确定。注意,搜索者可以不以预定的访问顺序,随机地分别访问许可管理单元1a、2a和3a。而且,虽然图11中示出了所有的许可管理单元1a、2a和3a,但是当搜索者X为许可管理单元时,上述搜索可以在作为搜索者X的那个许可管理单元和其它的许可管理单元之间进行。
下面,将说明如图3所示的步骤S102中按照预先推进法的搜索(处理Ss1)。
图12为示出根据预先推进法的搜索方法的说明图。
根据预先推进法,许可管理单元1a、2a和3a中的每个预先向将作为搜索者X的其它许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b发送许可通知信息,通知它们自己所保存的许可信息。搜索者X根据该许可通知信息准备并存储表示许可管理单元1a、2a和3a中的每一个保存何种类型许可信息的许可信息管理表。当许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b中的任何一个作为搜索者X进行搜索时,它参照该许可信息管理表搜索保存所需许可信息的许可管理单元,并从该许可管理单元获取该许可信息。注意,虽然图12中示出了所有的许可管理单元1a、2a和3a,但当搜索者X为许可管理单元时,上述搜索在作为搜索者X的那个许可管理单元和其它许可管理单元之间进行。
在上面这种情况下,作为搜索者X的许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b中的任何一个存储该许可信息管理表。但是,在家庭网络300中还可提供一用于存储许可信息管理表的表管理终端装置。这时,许可管理单元1a、2a和3a中的每一个在它更新许可信息时通知,或定期通知表管理终端装置它所保存的许可信息。每当表管理终端装置接收到该通知时,它更新该许可信息管理表的细节。搜索者X访问该表管理终端装置以查询其中存储的许可信息管理表,并搜索保存有所需许可信息的许可管理单元。
当没有上述表管理终端装置,作为搜索者X的许可管理单元1a、2a和3a或内容输出单元1b、2b、3b和4b中的每一个存储许可信息管理表时,存储在它们每一个中的所有的许可信息管理表都需要更新。另一方面,如果提供了表管理终端装置,则许可信息管理表都处于表管理终端装置的集中管理之下。因此,只有存储在表管理终端装置中的许可信息管理表需要更新,且可以容易地管理许可信息管理表。
当搜索者X查询许可信息管理表后发现多个许可管理单元保存有所需的许可信息时,它根据许可信息的细节,例如每个许可管理单元所保存的有效时间段,选择从中将要获取许可信息的许可管理单元。注意,搜索者X可通知保存有所需许可信息以及该许可信息细节的内容使用装置或许可管理单元的用户,从而根据该用户的操作从所选择的许可管理单元获取许可信息。
下面将说明在图3所示的步骤S102中按照搜索委托法的搜索(处理Ss1)。
图13为示出根据搜索委托法的搜索方法的说明图。
根据搜索委托法,当搜索者X为内容输出单元1b、2b、3b和4b中的任何一个时,搜索者X首先委托例如许可管理单元1a来搜索所需的许可信息。一旦接收到搜索委托,许可管理单元1a就在其自己所保存的许可信息中搜索该许可信息,如果存在该许可信息,则其通知搜索者X搜索结果。且搜索者X从许可管理单元1a获取该许可信息。
当搜索结果为没有该许可信息时,则许可管理单元1a委托许可管理单元2a如上述操作那样搜索所需的许可信息。如果搜索其自己所保存的许可信息的结果为存在所需的许可信息,则许可管理单元2a通知搜索者X该搜索结果。但是如果没有该许可信息,则其进一步委托许可管理单元3a如上述操作那样搜索所需的许可信息。
另一方面,当搜索者X为许可管理单元1a、2a和3a中的任何一个时,搜索者X在其自己所保存的许可信息中搜索内容输出单元1b、2b、3b或4b所请求的许可信息。如果不存在该许可信息,则其委托其它许可管理单元如上述操作那样,来搜索所需许可信息。
根据该搜索委托法,搜索者X委托许可管理单元1a、2a和3a中的任何一个搜索所需的许可信息,如果在这些许可管理单元中的任何一个中都没有该许可信息,则该许可管理单元委托其它许可管理单元搜索该许可信息。以类似的方式,重复搜索委托直到找到所需的许可信息。
而且,在上述情况下,当许可管理单元在其自己保存的许可信息中找到所需的许可信息时,其通知搜索者X该搜索结果。但是,它也可以将该搜索结果直接通知委托该搜索的许可管理单元。
在这种情况下,委托该搜索的许可管理单元从保存该许可信息的许可管理单元中获取该许可信息并将其发送给搜索者X。就是说,搜索者X并不是直接从保存该许可信息的许可管理单元中获取所需的许可信息,而是间接的通过其它许可管理单元获得。
这里,许可管理单元1a、2a和3a中的每一个存储用于识别其它许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b的功能单元ID,同时,这些功能单元的优先权被指定。当许可管理单元1a、2a和3a中的每一个被其它许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b委托同时执行多个搜索,同时它们的优先权被指定时,其按照优先权从大到小的顺序接受它们的委托。
在上述情况下,在被指定优先权的同时,对许可管理单元1a、2a和3a中的每一个设定功能ID,但是用于识别用户的用户ID也可以在它们的优先权被指定的同时而被设定。这时,当用户通过操作内容使用装置1、2、3或4输入用户ID,或将存储有用户ID的IC卡插入内容使用装置1、2、3或4中时,许可管理单元1a、2a和3a中的每一个从用户操作的具有更高优先权的内容使用装置接受委托。
搜索者X根据不同的搜索方法,例如上述的广播方法搜索保存有所需许可信息的许可管理单元,并请求该许可管理单元传送该许可信息。同时,被请求该许可信息的许可管理单元验证该搜索者X,只有它确定该搜索者已经过授权时,它才允许搜索者X获取其自己保存的许可信息,从而将该所请求的许可信息发送到搜索者X。
但是,当搜索者X搜索保存有所需许可信息的许可管理单元时,搜索包括那些不允许搜索者自己获取许可信息以及那些搜索者自己不能访问的所有的许可管理单元是很浪费的过程。因为如果符合搜索条件的许可管理单元验证的结果为该搜索者没有被授权,则即使搜索的结果是找到了该许可管理单元,搜索者X也不能获得该许可信息,因此这是一个浪费处理。
换句话说,较理想的是从搜索者X的搜索中预先省略那些不允许搜索者X获取许可信息以及不能被搜索者X所访问的许可管理单元。
因此,搜索者X可以存储搜索组信息,该搜索组信息包括可被访问以及允许搜索者X获取许可信息的许可管理单元的功能单元ID等。
在这种情况下,当搜索者搜索保存有所需许可信息的许可管理单元时,它首先参照该搜索组信息,然后只搜索寄存在该搜索组信息中的许可管理单元。
因此,可以防止浪费的搜索,例如不能从符合搜索条件的许可管理单元获取许可信息,即使搜索者的搜索结果是找到了该许可管理单元。
在上述情况下,搜索者存储该搜索组信息,从而省略浪费的处理。但是,可以在例如保存有所需许可信息的许可管理单元的搜索条件中加入例如可由该搜索者X访问以及允许该搜索者X获取许可信息的许可管理单元的搜索条件。这样,和搜索者X中存储搜索组信息的情况相同,也可以省略浪费的处理。
下面,将说明图3所示的步骤S102中的验证(处理Ss2)。
根据本实施例,当任何一个功能单元向许可管理单元请求许可信息时,该许可管理单元总是要验证该功能单元以判断它是否已经过授权。
当作为搜索者X的许可管理单元1a请求许可管理单元2a传送许可信息时,许可管理单元2a验证该许可管理单元1a。同样,当内容输出单元1b请求许可管理单元1a传送许可信息时,该许可管理单元1a对该内容输出单元1b进行验证。
这里,接收到对许可信息的请求的许可管理单元通过确认请求该许可信息的功能单元的用户域和使用限制来验证请求该许可信息的许可管理单元。
用户域是许可信息可移动的范围。在本实施例中,将用户域设定为所有的功能单元,即许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b都属于同一个用户域。就是说,设定的结果是许可信息可移动到许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b中的任何一个中。
有两种用户域。一种是由用户为隐私保护而设定的,另一个是由内容提供者,例如拥有并提供该内容的公司来设定的。(在下文种,前者将被称为“用户域”,后者将被称为“内容提供者域”)。内容提供者还可以进一步限定属于一预定的内容提供者域的内容使用装置,以及通过设定许可信息的多个移动链,限定在这些功能单元之间许可信息可彼此移动的范围。
而且,使用限制用于具体限制在属于同一用户域的多个功能单元中,那些被允许的功能单元可获得许可管理单元1a、2a和3a中的每一个保存的许可信息。
换句话说,接收到许可信息请求的许可管理单元确定请求该许可信息的功能单元是否属于相同用户域,并进一步确定它是否属于用户限制。只有当功能单元的用户域与接收到请求的许可管理单元的用户域一致且该功能单元处于用户限制的条件之下时,接收到请求的许可管理单元才判断该请求许可信息的功能单元已经过授权,并允许该功能单元获取该许可管理单元自己所保存的许可信息。
注意该使用限制可以分级设定。例如,在通过服务类型设定的使用限制之下,可以进一步通过内容分类来设定使用限制,而在该使用限制之下,又可以进一步通过内容来设定使用限制。
如上所述,通过利用用户域对请求许可信息的功能单元进行验证,可以防止许可信息流到位于同一家庭网络300以外的其它终端装置。同时,通过利用使用限制验证请求许可信息的功能单元,即使都是位于家庭网络300中的内容使用装置的功能单元,也可将这些功能单元分类为可获得许可信息的和不能获取许可信息的两种。
例如,即使有人将一位于家庭网络300之外的未经授权的终端装置与家庭网络300连接以获取许可信息,他也不能获得许可信息,因为该终端装置不属于同一用户域。同样,如果对家庭网络中用于父亲使用的一内容使用装置1和用于儿子使用的一内容使用装置2设定不同的使用限制,则可将这些内容使用装置分类,从而使儿子不能获取内容使用装置2上的许可信息,而父亲可以获得内容使用装置1上的许可信息。
一旦接收到许可信息的请求时,许可管理单元就可以在其使用用户域和使用限制进行验证之前,根据使用符合例如由CA(CertificateAuthority:认证中心)所公布的X.509协议的证书的SSL(SecureSockets Layer:安全套接字层),对请求许可信息的功能单元进行验证。在上述情况下,被请求许可信息的许可管理单元利用用户域和使用限制以及SSL只对发出请求的功能单元进行验证。但是,许可管理单元和功能单元都可以彼此验证。
下面,将说明在图3所示的步骤S102中的验证(处理Ss2)中,许可管理单元1a、2a和3a中的每一个怎样根据域列表法确定请求许可信息的搜索者X是否属于和许可管理单元1a、2a和3a中的每一个所属的用户域一致的用户域。
根据该域列表法,许可管理单元1a、2a和3a中的每一个保存一域列表,该域列表中存有内容使用装置的功能单元的功能ID,这些内容使用装置属于与该许可管理单元自己的用户域一致的用户域。当搜索者X请求它以获取许可信息时,如果通过参照该列表发现该搜索者X的功能单元ID寄存在该域列表中,则它判断搜索者X属于与其自己的用户域一致的用户域。当除了许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b之外的功能单元作为搜索者X请求许可管理单元1a.以获取许可信息时,由于通过参照该域列表该搜索者X的功能单元ID并未寄存在其自己所保存的域列表中,因此许可管理单元1a确定该搜索者X不属于与其自己的用户域一致的用户域。
该域列表是通过将功能单元ID直接输入到各内容使用装置1、2和3的许可管理单元1a、2a和3a中,或利用其它终端装置与其通信从而通过服务器100将功能单元ID间接输入到许可管理单元1a、2a和3a中,由用户自己负责手动准备的。而且,该域列表可由用户自己自由编辑和更新,但它可利用例如编辑密码防止除用户外的其他人进行编辑和更新。
当家庭网络是由多个内容使用装置和它们的功能单元组成时,各内容使用装置的许可管理单元自己可通过网络搜集其它内容使用装置的功能单元的功能单元ID至一预定ID数目,从而准备该域列表。
在这种情况下,用户不需要将数据,例如功能单元ID输入各内容使用装置的每个许可管理单元中,因此可以提高可用性。
这里,将说明当一新的内容使用装置与包括多个属于同一用户域的已有的内容使用装置的家庭网络连接时,怎样更新域列表。
首先,选择已有的内容使用装置中的任何一个,并将新的内容使用装置与该被选择的装置连接。
然后,将新的内容使用装置的功能单元的功能单元ID寄存在所选择的已有内容使用装置的许可管理单元所保存的域列表中,并进一步将所选择的已有内容使用装置的功能单元的功能单元ID记录在新的内容使用装置的许可保存单元所保存的域列表中。
其结果是,所选择的内容使用装置和新内容使用装置属于同一用户域。但是,此时,除了所选择的已有内容使用装置外的其它已有的内容使用装置和新的内容使用装置属于不同的用户域。
然后,当包括该新的内容使用装置的多个内容使用装置中的各功能单元在属于同一用户域的其它功能单元之间移动许可信息时,它将其自己所保存的域列表在彼此之间进行传输,并将接收到的域列表合并至其自己的域列表中。
其结果是,已有的内容使用装置的所有许可管理单元将新的内容使用装置的功能单元的功能单元ID寄存在它们自己所保存的域列表中从而将其更新,这样已有的内容使用装置的所有功能单元和新的内容使用装置属于同一用户域。
下面将说明怎样更新域列表的一个例子。
图14A-14E为说明图,用于说明与如图1和2所示的家庭网络300连接的、包括许可管理单元5a的一新的内容使用装置怎样分别更新许可管理单元1a、2a、3a和5a的域列表。在图14A-14E中,突出显示了内容使用装置的许可管理单元所保存的域列表,同时省略了内容输出单元。
如图14A所示,许可管理单元2a、3a的功能单元ID 2A、3A被寄存在内容使用装置1的许可管理单元1a所保存的域列表DL1a中,许可管理单元1a、3a的功能单元ID 1A、3A被寄存在内容使用装置2的许可管理单元2a所保存的域列表DL2a中,而许可管理单元1a、2a的功能单元ID 1A、2A被寄存在内容使用装置3的许可管理单元3a所保存的域列表DL3a中。所有的许可管理单元1a、2a和3a属于同一用户域。
然后,如图14B所示,一用户选择内容使用装置1,将一新的内容使用装置与内容使用装置1连接,并将该新的内容使用装置的许可管理单元5a的功能单元ID“5A”寄存在内容使用装置1的许可管理单元1a所保存的域列表DL1a中,以便将域列表DL1a更新为“2A、3A、5A”。
而且,用户将许可管理单元1a的功能ID输入到新内容使用装置的许可管理单元5a中,以便准备一表示“1A”的域列表DL5a。
其结果是,许可管理单元1a和许可管理单元5a,即内容使用装置1和新的内容使用装置属于同一用户域,而许可管理单元2a、3a和许可管理单元5a,即内容使用装置2、3和新内容使用装置属于不同的用户域。
这里,当许可管理单元5a作为搜索者X搜索保存由所需许可信息的许可管理单元并请求许可管理单元1a传送许可信息,由于请求该许可信息的许可管理单元5a的功能单元ID“5A”包括在许可管理单元1a自己所保存的域列表“2A、3A、5A”中,因此该许可管理单元1a判断该许可管理单元5a属于与其自己的用户域相同的用户域,并允许许可管理单元5a获取许可信息。
其结果是,如图14C所示,许可信息从许可管理单元1a移动到了许可管理单元5a。此时,许可管理单元1a将其自己所保存的域列表DL1a“2A、3A、5A”发送到许可管理单元5a,且许可管理单元5a将其自己所保存的域列表DL5a“1A”发送到许可管理单元1a。许可管理单元1a、5a分别将它们自己的域列表彼此合并,且许可管理单元5a将其自己的预列表DL5a更新为“1A、2A、3A”。
然后,如图14D所示,当许可管理单元2a从许可管理单元1a获取许可信息时,和上面的情况一样,许可管理单元1a将其自己所保存的域列表DL1a“2A、3A、5A”发送到许可管理单元2a,而许可管理单元2a将其自己所保存的域列表DL2a“1A、3A”发送到许可管理单元1a。许可管理单元1a、2a分别将它们自己的域列表彼此合并,许可管理单元2a将其自己的预列表DL2a更新为“1A、3A、5A”。
最后,如图14E所示,当许可管理单元3a从许可管理单元2a获取许可信息时,和上面的情况一样,许可管理单元3a将其自己所保存的域列表DL3a“1A、2A”发送到许可管理单元2a,而许可管理单元2a将其自己所保存的域列表DL2a“1A、3A、5A”发送到许可管理单元3a。许可管理单元2a、3a分别将它们自己的域列表彼此合并,许可管理单元3a将其自己的预列表DL3a更新为“1A、2A、5A”。
其结果是,用户无需手动更新就能完成许可管理单元2a、3a的域列表DL2a、DL3a的更新,并使家庭网络300的许可管理单元1a、2a、3a和5a即内容使用装置1、2和3以及新内容使用装置属于同一用户域。
在上述情况下,多个内容使用装置的许可管理单元彼此发送它们自己的域列表,并将它们的域列表与其它单元的域列表合并从而更新它们自己的域列表。但是,在家庭网络300中还可提供用于更新各内容使用装置的许可管理单元的域列表的域列表管理终端。
将属于同一用户域的多个内容使用装置的功能单元的功能单元ID寄存在该域列表管理终端中。当提供一新的内容使用装置时,将该新的内容使用装置的功能单元的功能单元ID追加寄存在该域列表管理终端中。
各内容使用装置的许可管理单元有规律的或在其每次执行一预定操作时访问域列表管理终端,并将寄存在该域列表管理终端中的最新的功能单元ID寄存在许可管理单元自己所保存的域列表中,从而更新它。
例如,在上述情况下,功能单元ID“1A、2A、3A”预先记录在域列表管理终端中。当一新的内容使用装置与家庭网络300的LAN连接时,该新的内容使用装置的许可管理单元5a的功能单元ID“5A”被追加寄存在域列表管理终端中。
各功能单元例如许可管理单元1a、2a和5a有规律的访问该域列表管理终端,并将寄存在域列表管理终端中的最新的功能单元ID“1A、2A、3A、5A”寄存在该功能单元自己所保存的域列表中。
在上述情况下,只有功能ID被寄存在域列表中,但是用于识别用户的用户ID也可以与功能单元ID相关地预先寄存。
在这种情况下,当用户通过操作内容使用装置输入用户ID时,通过与该用户ID相关寄存在域列表中的功能单元形成用户域,该用户域的范围可根据各用户而改变。例如,当用户u1将他自己的用户ID“U1”输入到内容使用装置1中时,通过内容使用装置1、2、3和4的所有许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b形成用户域。另一方面,当用户u2将他自己的用户ID“U2”输入内容使用装置1中时,通过内容使用装置1和2的许可管理单元1a和2a以及内容输出单元1b和2b形成用户域。
当用户域由内容提供者域替换时,服务器100通过保密通信分布域列表,或者专门用于内容提供者的代理或维护人员直接操作内容使用装置1-3,从而将该域列表寄存在内容使用装置1、2和3的许可管理单元1a、2a和3a中。而且,当上述寄存在许可管理单元1a、2a和3a中的域列表被更新时,服务器100响应于来自许可管理单元1a、2a和3a的查询,通过保密通信分布最新的域列表,或者特定代理或维护人员直接编辑该域列表。以这种方式可以防止用户修改该域列表的细节。同样,如上所述,可以将该域列表合并以实现更新。
下面,将说明图3所示的步骤S102中的授权处理(过程Ss2)中,许可管理单元1a、2a和3a怎样根据密码法,判断请求许可信息的搜索者X是否与这些许可管理单元属于同一用户域。
根据该密码法,属于同一用户域的各许可管理单元1a、2a和3a和内容输出单元1b、2b、3b和4b保存有相同的密码(公共信息)。当各许可管理单元1a、2a和3a从搜索者X处接收到获取许可信息的请求时,它将搜索者X的密码和其自己的密码进行核对,如果密码彼此匹配,则其判断该搜索者X与该许可管理单元自己属于同一用户域。
例如,当除了许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b的一装置作为搜索者X请求许可管理单元1a获取许可信息时,由于许可管理单元1a的密码与搜索者X的密码不匹配,因此许可管理单元1a判断该搜索者X与它不属于同一用户域。
该密码由用户输入,并被内容使用装置1-4的许可管理单元1a、2a和3a以及内容输出单元1b、2b、3b和4b中的每一个功能单元保存。注意家庭网络300中可具有一用于管理各用户域的密码的密码管理终端。这时,该密码管理终端为属于同一用户域的多个内容使用装置中的每一个提供相同的密码。
而且,将被记录在域列表中的功能单元ID可根据域列表法选择,或者根据密码法由内容使用装置的功能单元保存多个密码,从而使各内容使用装置或内容使用装置的各功能单元可以属于多个用户域。
图15为说明图,示出如果内容使用装置属于多个用户域时它们会怎样的例子。
在该例子中,配置的结果是内容使用装置1属于用户域UD1、UD3,内容使用装置2属于用户域UD1、UD2、UD3、UD4,内容使用装置3属于用户域UD2、UD4,内容使用装置4属于用户域UD3、UD4。
在这种情况下,内容使用装置1可以分别在其自己和内容使用装置2以及4之间移动许可信息,内容使用装置2可以分别在其自己和内容使用装置1、3以及4之间移动许可信息,内容使用装置3可以分别在其自己和内容使用装置2以及4之间移动许可信息。
注意,当一个内容使用装置属于多个用户域时,该内容使用装置可保存通过例如设定一标志通知哪个用户域具有更高优先权的信息。
下面,将说明在图3中步骤S102中授权处理(处理Ss2)中,与用户域一道被确认的使用限制。
如上所述,当各许可管理单元1a、2a和3a从搜索者X接收到获取许可信息的请求时,它确定该搜索者X是否属于同一用户域,且还确定搜索者X的使用限制,例如是否可以将被请求的许可信息传输到搜索者X。
该使用限制由包括存储在各许可管理单元1a、2a和3a中的预定数据的组信息来确定。在该组信息中,寄存有被允许获取许可信息的功能单元的功能单元ID和用户的用户ID、许可管理单元1a、2a和3a所信任的功能单元的功能单元ID和用户ID、被允许按照许可信息(即按照待使用的内容或服务)获取许可信息的功能单元的功能单元ID,或被允许按照处理类型获取许可信息的功能单元的功能单元ID。
首先,说明被允许获得许可信息的功能单元的功能单元ID寄存在组信息中的情况。
例如,当功能单元ID为“2B”的内容输出单元2b作为搜索者X请求许可管理单元1a传送许可信息时,许可管理单元1a根据域列表法或密码法确定该搜索者X属于与其自己用户域相同的用户域,然后通过参照组信息来确定该功能单元ID“2B”是否包括在其自己存储的组信息中。如果该功能ID“2B”包括在该组信息中,则许可管理单元1a验证作为搜索者的内容输出单元2b已经过授权,并允许它获取许可信息。
按照这种方式,通过设定该使用限制,属于同一用户域的多个内容使用装置可被分为那些可以获取许可信息并使用内容的装置和那些不可以获取许可信息也不能使用内容的装置。
在上述情况下,被允许获取许可信息的内容使用装置的功能单元的功能单元ID被寄存在组信息中,但是被允许使用许可信息的用户的用户ID也可被寄存在这里。
在这种情况下,当用户将他的用户ID输入内容使用装置1-4中的任一个,且该用户ID所输入的那个内容使用装置的许可管理单元或内容输出单元作为搜索者X请求保存有许可信息的许可管理单元传输该许可信息时,搜索者X将用户输入的用户ID提交给该许可管理单元。接收到许可信息请求的许可管理单元判断所提交的用户ID是否寄存在其自己存储的组信息中,如果用户ID寄存在其中,则其允许搜索者X获取该许可信息。
下面,将说明当许可管理单元1a、2a和3a所信任的功能单元的功能单元ID寄存在组信息中的情况。
例如,当许可管理单元1a信任许可管理单元2a且许可管理单元2a信任许可管理单元3a时,许可管理单元2a的功能单元ID“2A”被寄存在许可管理单元1a的组信息中,而许可管理单元3a的功能单元ID“3A”被寄存在许可管理单元2a的组信息中。
这里,由于许可管理单元1a信任许可管理单元2a,因此许可管理单元1a允许许可管理单元2a获取许可管理单元1a自己所保存的许可信息,且还允许许可管理单元2a所认可的内容使用装置的功能单元获取许可信息。就是说,由于许可管理单元2a信任许可管理单元3a,因此利用许可管理单元2a的认可,许可管理单元3a可以从许可管理单元1a处获取许可信息。
更具体的,当许可管理单元3a从许可管理单元1a获得许可信息时,许可管理单元3a首先委托许可管理单元2a分布表示其认可的证书,并将从许可管理单元2a获取的证书提交给许可管理单元1a,从而请求它获取该许可信息。这里,证书包括表示“许可管理单元2a信任许可管理单元3a”的可靠性认证信息。
然后,接收到许可信息请求的许可管理单元1a参照在其自己中所存储的组信息。作为参照的结果,许可管理单元1a根据尽管许可管理单元3a的功能单元ID“3A”并未包括在组信息中但许可管理单元2a的功能单元ID“2A”包括在组信息中的事实以及上述证书的细节,允许许可管理单元3a获取许可信息。
而且,当其它功能单元被许可管理单元3a信任并认可时,其它功能单元提交包括表示“被许可管理单元3a所信任”的信息的证书和包括表示“许可管理单元3a被许可管理单元2a信任”的信息的证书,并借此从许可管理单元1a获取许可信息。换句话说,如果提交了具有信任的链式关系的证书,则其它功能单元可以获取该许可信息。
在上述情况下,许可管理单元2a所认可的许可管理单元3a从许可管理单元1a直接获取许可信息,但它也可通过许可管理单元2a间接获取许可管理单元1a的许可信息。就是说,许可管理单元3a信任许可管理单元2a从许可管理单元1a获取该许可信息,然后从受信任且已经获得该许可信息的许可管理单元2a处获取该许可信息。
另外,在上述情况下,与保存有组信息的许可管理单元属于相同用户域的功能单元的功能单元ID,和保存有组信息的许可管理单元所信任的功能单元的功能单元ID被寄存在许可管理单元1a、2a和3a所保存的组信息中。但是,如果属于不同用户域的功能单元被信任,则它们的功能单元ID也可被寄存其中。
在这种情况下,当许可管理单元1a、2a和3a中的每一个确认了请求许可信息的功能单元的用户域时,它也参照组信息。且当许可管理单元1a、2a和3a中的每一个判断该许可信息被具有寄存在其自己的组信息中的功能单元ID的功能单元请求时,即使它判断该功能单元属于不同的用户域,它也像该功能单元属于与其自己相同的用户域一样处理该功能单元。
假设例如除属于同一用户域的许可管理单元1a、2a和3a之外的其它许可管理单元,即属于与许可管理单元1a、2a和3a的用户域不同的用户域的那个许可管理单元,根据广播法或搜索委托法进行的搜索的结果为判断许可管理单元1a符合搜索条件,并请求许可管理单元1a传输许可信息。在这种情况下,如果该其它许可管理单元的功能ID被寄存在许可管理单元1a所保存的组信息中,则即使它判断该其它许可管理单元属于与其自己的用户域不同的用户域,它也判断该其它许可管理单元已经过授权,并允许该其它许可管理单元获取许可信息。
但是,如果信任关系向上述一样形成链式结构,则即使对作为属于同一用户域的所有功能单元的搜索者X设置了使用限制,各许可管理单元1a、2a和3a也可以允许它们获取许可信息。另外,如果如上所述属于与其自己用户域不同用户域的这些功能单元的功能单元ID也被寄存在组信息中,则世界上所有的装置都可能被允许获取许可信息。
因此,应当限制跳跃次数(hop count),即上述链的数目。就是说,如果认可链的数目为两个或更少,则各许可管理单元1a、2a、3a可将两个或一个认可链作为有效链,而将三个或更多个作为无效链。
例如,当搜索者X提交分别表示“许可管理单元4a信任搜索者X自己”、“许可管理单元3a信任许可管理单元4a”以及“许可管理单元2a信任许可管理单元3a”的证书,并请求许可管理单元1a传输许可信息时,由于认可链的数目为三个,因此许可管理单元1a禁止搜索者X获取许可信息。
其结果是,可防止许可管理单元1a允许属于同一用户域的所有功能单元获取许可信息。
在上述情况下,只有许可管理单元1a、2a和3a所信任的功能单元的功能单元ID被寄存在组信息中,但用户ID也可与被信任的功能单元的这些功能单元ID相关地寄存在其中。
在这种情况下,可以根据各用户来改变各许可管理单元1a、2a和3a与其它功能单元之间的信任关系。
下面,将说明当被允许获取许可信息的功能单元的功能单元ID按照许可信息的细节,即按照待使用的内容或服务被寄存在组信息中的情况。
在这种情况中,在组信息中与功能单元ID相关地寄存内容ID和服务ID,其中内容ID被分配给每一内容用于识别该内容,服务ID被分配给每一服务用于识别例如一内容的使用时间长度或使用次数等服务类型。
另外,许可管理单元1a、2a和3a中的每一个根据来自搜索者X的许可信息请求,识别对应于许可信息的内容的内容ID或服务ID。
这样,当例如组信息中寄存有内容ID时,许可管理单元1a、2a和3a中的每一个可根据每一内容改变被允许获取它自己的许可信息的功能单元。同样,当组信息中寄存有服务ID时,许可管理单元1a、2a和3a中的每一个可根据每一服务改变被允许获取它自己的许可信息的功能单元。
例如,许可管理单元2a的功能单元ID“2A”与一娱乐内容的内容ID“C1”相关地寄存在许可管理单元1a的组信息中,而许可管理单元2a和3a的功能单元ID“2A、3A”与一教育内容的内容ID“C2”相关地也记录在这里。
在这种情况下,当许可管理单元3a作为搜索者X请求许可管理单元1a传输教育内容的许可信息时,许可管理单元1a根据所请求的许可信息识别对应于该许可信息的内容的内容ID“C2”。然后,许可管理单元1a参照其自己的组信息,并因为功能单元ID“2A、3A”与内容ID“C2”相关地寄存在组信息中,而允许许可管理单元3a获取该许可信息。
另一方面,当许可管理单元3a请求许可管理单元1a传送该娱乐内容的许可信息时,许可管理单元1a根据所请求的许可信息识别对应于该许可信息的内容的内容ID“C1”。然后,许可管理单元1a参照其自己的组信息,并因为只有功能单元ID“2A”与该内容ID“C1”相关地寄存在组信息中,而禁止许可管理单元3a获取该许可信息。
换句话说,如果所请求的许可信息为教育内容的许可信息,则许可管理单元1a允许许可管理单元2a和3a获取许可信息。但是,如果被请求的许可信息为娱乐内容的许可信息,则许可管理单元1a可以根据各内容改变被允许获取许可信息的功能单元,从而只允许许可管理单元2a获取该许可信息。
下面,将说明当被允许获取许可信息的功能单元的功能单元ID按照处理类型被寄存在组信息中时的情况。
在这种情况下,用于识别每一处理类型的处理ID被分配给搜索者X执行的每一类型的处理,并与功能单元ID相关地被寄存在组信息中。
如果搜索者X搜索该许可管理单元的结果为存在这样的保存有所需许可信息的许可管理单元,则搜索者X执行从该许可管理单元获取许可信息的处理(下称“正确传输处理”)。如果没有这种许可管理单元,则搜索者X执行请求服务器100分布该许可信息以获取它的处理(下称“分布请求处理”)。
这里,如果搜索者X不能直接请求服务器100分布该许可信息以获取它,则搜索者X搜索可使其获取许可信息的许可管理单元,并委托该许可管理单元请求服务器100分布该许可信息,并从该许可管理单元获取由服务器100分布到该许可管理单元的该许可信息。
在正确传输处理和分布请求处理中分配不同的处理ID,这些处理ID与该功能单元ID相关地寄存在许可管理单元1a、2a和3a的组信息中。然后,许可管理单元1a、2a和3a中的每一个根据搜索者X的请求识别出该处理ID。
例如,许可管理单元2a和3a的功能单元ID“2A、3A”与正确传输处理的处理ID“M1”相关地寄存在许可管理单元1a的组信息中,功能单元3a的功能单元ID“3A”与分布请求处理的处理ID“M2”相关地也寄存在其中。
在这种情况下,当内容输出单元3b委托许可管理单元3a获取许可信息,且许可管理单元3a作为搜索者X搜索其它保存许可信息的许可管理单元并发现该许可管理单元1a符合搜索条件时,许可管理单元3a请求许可管理单元1a传输该许可信息以便对其执行正确传输处理。这样,许可管理单元1a根据该请求的详情识别出处理ID“M1”,并参照其自己的组信息从而确认许可管理单元3a的功能单元ID“3A”是否与正确传输处理的处理ID“M1”相关。其结果是,因为功能单元ID“3A”与处理ID“M1”相关,因此许可管理单元1a允许许可管理单元3a执行该正确传输处理。
而且,如果许可管理单元3a作为搜索者X搜索其它保存许可信息的许可管理单元的结果为,没有发现符合搜索条件的许可管理单元,则许可管理单元3a执行分布请求处理。这里,虽然许可管理单元3a自己不能请求服务器100分布许可信息以获取它,但如果许可管理单元1a自己请求服务器100分布许可信息并可获取它,则许可管理单元3a找到许可管理单元1a并委托它请求服务器100分布该许可信息。响应于该委托,许可管理单元1a根据该委托识别出处理ID“M2”,并参照其自己的组信息以确认许可管理单元3a的功能ID“3A”是否与分布请求处理的处理ID“M2”相关。其结果是,由于功能ID“3A”与处理ID“M2”相关,因此许可管理单元1a允许许可管理单元3a执行分布请求处理,并请求服务器100分布该许可信息。
另一方面,如果许可管理单元2a作为搜索者X搜索其它保存许可信息的许可管理单元的结果为,没有发现符合搜索条件的许可管理单元,则许可管理单元2a委托许可管理单元1a请求分布该许可信息,就像上面情况一样。但是,当接收到该委托时,由于许可管理单元2a的功能单元ID“2A”与其自己的组信息的分布请求处理的处理ID“M2”不相关,因此许可管理单元1a拒绝来自许可管理单元2a的委托。
注意,和用户域的域列表情况一样,在家庭网络300上还可提供用于管理组信息的管理终端,这样管理终端可集中管理许可管理单元1a、2a和3a的组信息。这时,许可管理单元1a、2a和3a中的每一个可在任何时间通过访问该管理终端,将组信息更新为最新的组信息。同样,许可管理单元1a、2a和3a中的每一个还可通过将组信息彼此发送从而将其自己组信息与其它单元的组信息合并实现更新。
另外,搜索者执行的处理并不局限于正确传输处理和分布请求处理。其还可以执行购买处理,自己购买许可从而使用一内容并使服务器100产生对应于该许可的许可者信息。在该购买处理中,搜索者X直接请求服务器100产生许可者信息,或者如果搜索者X自己不能请求,则它可使能够直接请求服务器100产生许可者信息的许可管理单元请求服务器100产生该许可者信息。
而且,用户ID可与处理ID和功能单元ID相关地寄存在上述组信息中。
在这种情况下,当用户在内容使用装置1-4中的任何一个中输入他的用户ID时,许可管理单元1a、2a和3a中的每一个参照组信息,根据用户和搜索者X要执行的处理类型,判断它是否应当允许搜索者X执行该处理。
例如,当许可管理单元2a响应于用户u1的操作,委托许可管理单元1a作为搜索者以请求服务器100分布许可信息时,许可管理单元1a参照组信息,如果许可管理单元2a的功能单元ID“2A”与用户u1的用户ID“U1”和分布请求处理的处理ID“M2”相关地寄存在组信息中,则它允许许可管理单元2a执行分布请求处理,并请求服务器100分布该许可信息。
下面将说明在图3的步骤S102中,从服务器100获取许可信息的处理(处理Ss4)。
如上所述,如果搜索者X搜索保存有所需许可信息的许可管理单元的结果为没有符合搜索条件的许可管理单元,则搜索者X执行分布请求处理,请求服务器100分布许可信息以获取该消息。该分布请求处理对应于图3的步骤S102中执行的处理Ss4中“许可管理单元预先搜索并请求分布”以获得许可信息的处理。
这里,如果搜索者自己不能请求服务器100直接分布许可信息以获取它,则它搜索可实现该操作的许可管理单元,并委托该许可管理单元请求服务器100分布该许可信息,以及通过该许可管理单元获取从服务器100分布给该许可管理单元的该许可信息。
图16为程序图,示出许可管理单元怎样操作以执行分布请求处理。
许可管理单元1a搜索保存有内容输出单元1b所请求的许可信息的其它许可管理单元(步骤S31)。如果它确定没有符合搜索条件的许可管理单元(步骤S32),则它判断它是否可以请求服务器100分布该许可信息并获取它(步骤S33)。
这里,当许可管理单元1a判断它可以请求分布许可信息时,则执行这样的操作(步骤S34),当它判断不可以时,它搜索其它可以请求分布许可信息并获取它的管理单元(步骤S35)。
作为搜索的结果,如果许可管理单元1a判断许可管理单元2a符合搜索条件(步骤S36),则它委托许可管理单元2a请求服务器100分布许可信息(步骤S37)。
响应于该委托,许可管理单元2a验证许可管理单元1a(步骤S38),如果许可管理单元1a未被授权,则它拒绝该委托并通知许可管理单元1a该结果(步骤S39)。如果许可管理单元1a已经过授权,则许可管理单元2a接受该委托并请求服务器100分布许可信息(步骤S40)。
一旦从许可管理单元2a接收到请求,服务器100就向许可管理单元2a分布所请求的许可信息(步骤S41)。当许可管理单元2a接收到许可信息时,它进一步向许可管理单元1a发送该许可信息(步骤S42)。
当许可管理单元1a获取到该许可信息时,它向请求该许可信息的内容输出单元1b发送该许可信息(步骤S43)。然后,内容输出单元1b利用该许可信息使用一内容(步骤S44)。
如上所述,根据本实施例,搜索者X搜索保存有所需许可信息的许可管理单元,如果没有符合搜索条件的许可管理单元,则它执行分布请求操作。其结果是,即使家庭网络300中具有所需的许可信息,搜索者X也不请求服务器100分布该许可信息,从而防止家庭网络300中保存重复的许可信息。
在上述情况下,许可管理单元2a在步骤S38中验证许可管理单元1a。但是,许可管理单元2a也可验证请求许可管理单元1a传送许可信息的内容输出单元1b,或者对许可管理单元1a和内容输出单元1b都进行验证。
而且,当在步骤S40中许可管理单元2a请求服务器100分布许可信息时,服务器100根据请求该许可信息的用户所保存的许可者信息产生该许可信息并分布它。此时,服务器100可以对请求许可信息的用户和保存该许可者信息的用户进行核对。
具体的,当用户购买内容使用的许可时,他向内容提供者通知例如他的个人识别码,而当内容提供者按照许可购买在服务器中记录许可者信息时,它将该许可者信息与该个人识别码关联。当用户使用该内容时,他通过操作包括许可管理单元1a和内容输出单元1b的内容使用装置1输入他的个人识别码,而当在步骤S40中许可管理单元2a请求服务器100分布许可信息时,它向服务器100发送该个人识别码。服务器100根据该个人识别码,对请求该许可信息的用户和保存该许可者信息的用户进行核对。
在上述情况下,根据个人识别码对用户进行核对。但是,也可根据存储在一IC卡中用于识别用户的识别信息对用户进行核对。这时,许可者信息与识别信息相关地寄存在服务器100中,而用户使内容使用装置1读出存储在IC卡内的识别信息,并将其发送给服务器100。随后服务器100对寄存在自己中的识别信息和从许可管理单元2a发送的识别信息进行核对。
如上所述,服务器100核对用户,从而它可根据已经过授权用户所保存的许可者信息产生许可信息,并将该许可信息分布给该用户。
另外,如果没有可使服务器100产生服务器100所请求的许可信息的许可者信息,则它通过许可管理单元2a向许可管理单元1a发送分布失败信息,通知它不能分布所请求的信息,以及许可购买建议信息,促使用户购买该内容许可。用户从该分布失败信息中可以得知服务器100不会分布该许可信息,并根据该许可购买建议信息判断他是否购买该内容许可。
这里,当用户购买了一新的许可时,他在内容使用装置1-3的任何一个中输入上述个人识别码或识别信息以及指示他想要购买的许可类型的购买选择许可信息。一旦在内容使用装置中输入了购买选择许可信息和其它信息,内容使用装置的许可管理单元就将输入的信息发送给服务器100,而服务器100则根据该发送的信息准备许可者信息。而且,当服务器100接收到购买选择许可信息并判断其当时所保存的许可者信息所指示的许可与该购买选择许可信息所指示的许可重叠时,它发送重复购买通知信息,通知家庭网络300中内容使用装置的任何一个该用户将要购买重复的许可。一旦接收到该重复购买通知信息,内容使用装置就根据该重复购买通知信息通知用户他将要购买重复的许可。
这样,就可以防止用户购买重复的许可。
下面,将说明在图3的步骤S102中“许可管理单元预先参照许可列表并请求分布”,然后从服务器100获取该许可信息的处理(处理Ss4)。
在该处理中,许可管理单元1a、2a和3a中的每一个可参照许可列表,从而识别家庭网络300中保存的许可信息,这样就可以防止在家庭网络300上保存重复的许可信息。
换句话说,当许可管理单元1a、2a和3a中的每一个从服务器100接收到许可信息并传送该许可信息时,它向其他许可管理单元通知被传送的许可信息的细节。许可管理单元1a、2a和3a中的每一个根据所通知的该许可信息的细节,准备许可列表,该许可列表中记录有家庭网络300中保存的许可信息。然后,如果许可管理单元1a、2a和3a中的每一个被请求许可信息时,它并未保存该信息,则它参照上述许可列表识别家庭网络300上所有许可信息,而如果家庭网络300上没有被请求的许可信息,则它请求服务器100分布该许可信息。
图17为说明图,示出许可管理单元1a怎样通过参照许可列表,请求服务器100分布许可信息的操作的例子。
如图17所示,内容输出单元1b首先请求许可管理单元1a传输该许可信息。此时,如果在其自己的许可信息中没有所请求的许可信息,则许可管理单元1a通过参照许可列表确定家庭网络300上是否有所请求的许可信息。如果确定家庭网络300上有该许可信息,则许可管理单元1a请求保存有该许可信息的许可管理单元传送该许可信息从而获取它,并随后将所获取的许可信息发送到内容输出单元1b。
另一方面,如果确定家庭网络300上没有所请求的许可信息,则许可管理单元1a请求服务器100分布该许可信息以获取它,然后将所获取的许可信息发送给内容输出单元1b。
下面,将说明在图3的步骤S102中无需请求分布而从服务器100中获取许可信息的处理(处理Ss4)。
在该处理中,例如,服务器100有规律的分布许可信息,而不考虑是否有分布该许可信息的请求。
图18为说明图,示出两个服务器100怎样分别将许可信息分布给许可管理单元1a和2a。注意图18中省略了许可管理单元3a和内容输出单元1b、2b、3b、4b以及家庭网关200。
各服务器100根据许可者信息有规律的产生许可信息并将其分布给许可管理单元1a和2a。此时,服务器100根据许可信息的细节选择要向其分布许可信息的许可管理单元。在例如用于一电影内容的许可信息的情况下,服务器100选择许可管理单元1a以分布该许可信息。在用于一音乐内容的许可信息的情况下,服务器100选择许可管理单元2a以分布该许可信息。这里,许可管理单元1a和2a中的每一个在服务器100中预先寄存了分布目的地设定信息,其中许可信息的细节与该许可信息将要分布给的单元相关,服务器100根据所寄存的该分布目的地设定信息选择许可信息的分布目的地。
当许可管理单元1a和2a中的每一个在服务器100中寄存了分布目的地设定信息时,服务器100可限制分布给自己的许可信息的量,以防止它所保存的许可信息的量超过预定的信息量。
下面将说明图3的步骤S104中执行的许可信息的处理。
这里,许可信息的处理是指当内容输出单元1b、2b、3b和4b中的任何一个没有使用完包括在许可信息中的所有许可时所执行的许可信息的处理。
例如,作为搜索者X的许可管理单元1a从内容输出单元1b接收到请求,获取表示“只允许对一电影内容再现10次”的许可信息,并将它发送给请求它的内容输出单元1b。
当内容输出单元1b使用该许可信息将该内容只再现了一次时,它向许可管理单元1a发送该许可信息和用于通知只使用了一次的使用信息。
许可管理单元1a根据该使用信息将从内容输出单元1b发送的许可信息更新为表示“只允许对该电影内容再现9次”的许可信息,并保存该信息。
这里,许可管理单元1a可一直保存该更新后的许可信息,或者可将其返回给许可管理单元1a从中获取原始许可信息的许可管理单元2a。
当许可管理单元1a将该更新后的许可信息返回给许可管理单元2a时,它存储表示该许可信息是从许可管理单元2a获取的获取源信息,并根据该获取源信息返回该更新后的许可信息。该获取源信息可以是例如图10所述的步骤S1b中存储的功能单元ID。它在步骤S9b中被存储而没有被删除。
另外,许可管理单元1a、2a和3a中的每一个可以根据例如该许可信息的细节,判断它是一直保存该更新后的许可信息还是将其返回给获取源。
例如,即使当许可管理单元1a一直保存从许可管理单元2a获取的许可信息时,许可管理单元1a也可保存上述的获取源信息。且当其被许可管理单元3a请求许可信息并发送该信息时,它向该许可管理单元3a发送许可信息和获取源信息。
一旦获取了该许可信息和获取源信息,许可管理单元3a就将该许可信息发送给内容输出单元3b从而使用它,并将该获取源信息更新为例如表示获取源为许可管理单元1a的信息。
这里,当内容输出单元3b没有使用完包括在许可信息中的所有许可时,许可管理单元3a如上所述更新该许可信息,然后根据其细节判断它应当返回该许可信息,并根据获取源信息将它返回给许可管理单元1a。注意在上述情况下,许可管理单元3a更新获取源信息,但它也可以将许可信息返回给许可管理单元2a而并不更新该获取源信息。
在上述情况下,已请求并已获取到许可信息的许可管理单元确定其应当一直保存还是返回该使用后且更新后的许可信息。但是,作为获取源的许可管理单元,即响应于请求而发送该许可信息的许可管理单元可指令接收到该许可信息的许可管理单元返回使用后且更新后的许可信息。
例如,在图10所示的例子中,当发送许可信息的许可管理单元2a在步骤S6b中准备发送信息时,在该发送信息中连同许可信息一道,还包括一返回强制消息,该消息用于强制将使用后且更新后的许可信息返回给许可管理单元2a自己。该返回强制消息通过例如设定一标志来表示。一旦接收到包括该返回强制消息和许可信息的发送信息,搜索者X就利用所接收到的许可信息的一部分更新该许可信息,并根据该返回强制消息将更新后的许可信息返回给许可管理单元2a。
上面已经说明了当搜索者X为许可管理单元的情况,但当搜索者X为内容输出单元时,其总是将使用后的许可信息返回给作为获取源的许可管理单元。
例如,当搜索者X,例如内容输出单元1b,搜索保存有所需许可信息的许可管理单元且许可管理单元2a符合该搜索条件时,内容输出单元1b从许可管理单元2a中获取该许可信息,并存储获取源信息。
在使用所获取的许可信息后,内容输出单元1b根据获取源信息将使用信息和使用后的许可信息返回给许可管理单元2a,该使用信息表示已经使用了多少包括在许可信息中的许可。
顺便说明,内容使用装置3和内容使用装置4分别脱离了家庭网络300的IP范围。当它们搜索该IP范围内保存有许可信息的许可管理单元时,它们通过用局部线路连结的、且处于该IP范围内的内容使用装置间接的搜索许可管理单元,而不是直接的搜索。
图19为说明图,示出内容使用装置4怎样通过用局部线路连结的内容使用装置2进行搜索。
当内容使用装置4的内容输出单元4b作为搜索者X搜索保存有所需许可信息的许可管理单元时,它委托IP范围内的内容使用装置2的许可管理单元2a搜索它们。接收到该委托后,许可管理单元2a确定其是否保存有该许可信息。如果许可管理单元2a保存有该许可信息,则其解释该许可信息的细节,并将该许可信息发送给内容输出单元4b。如果它没有保存该许可信息,则其代表内容输出单元4b搜索,解释搜索到的和获取的许可信息的细节,并将它发送给内容输出单元4b。
然后,内容输出单元4b在所解释的许可信息中获取一必需的使用规则和解密钥,并使用该内容。
如上所述,即使当内容使用装置,不包括许可管理单元而只包括处于IP范围外的内容输出单元,作为搜索者X搜索时,它也可委托处于该IP范围内的其它内容使用装置的许可管理单元。
图20为说明图,示出内容使用装置3怎样通过用局部线路连结的内容使用装置1进行搜索。
当内容使用装置3的内容输出单元3b作为搜索者X搜索保存有所需许可信息的许可管理单元时,它首先搜索可直接搜索的内容使用装置3的许可管理单元3a和用局部线路连结的内容使用装置1的许可管理单元1a。如果许可管理单元1a和3a都没有保存该许可信息,则内容输出单元3b委托处于IP范围内的许可管理单元1a搜索保存有所需许可信息的许可管理单元。
许可管理单元1a代表内容输出单元3b搜索,从符合搜索条件的许可管理单元获取许可信息,然后将该许可信息发送给内容使用装置3的许可管理单元3a。接收到该许可信息后,许可管理单元3a解释该许可信息的细节并将其发送给请求它的内容输出单元3b。
而且,当内容使用装置3的许可管理单元3a响应于内容输出单元3b的请求而变为搜索者X时,它首先确定其是否保存有内容输出单元3b所请求的许可信息,如果它保存有该许可信息,则它解释该许可信息的细节并将其发送给内容输出单元3b。如果许可管理单元3a没有保存该许可信息,则许可管理单元3a委托处于IP范围内的许可管理单元1a搜索保存有所请求的许可信息的许可管理单元。然后,许可管理单元1a代表许可管理单元3a进行搜索。
如上所述,如果处于IP范围之外的包括许可管理单元和内容输出单元的内容使用装置没有保存所需的许可信息,则它委托处于该IP范围内的许可管理单元进行搜索。在接收到该委托之后,处于该IP范围内的许可管理单元只进行搜索,而处于该IP范围之外的许可管理单元只解释所获取的许可信息的细节。总之,处于IP范围内和外的许可管理单元分别独立地执行代理搜索和进行解释。
在上述情况下,处于IP范围内和外的许可管理单元独立执行代理搜索和解释,但处于IP范围内的许可管理单元可既执行代理搜索又执行解释。这时,处于IP范围外的许可管理单元对在处于IP范围内的许可管理单元和处于IP范围外的内容输出单元之间发送和接收的信息进行中继(relay)。
例如,在图20所示的情况中,处于IP范围内的许可管理单元1a既执行代理搜索又执行解释,而处于IP范围外的许可管理单元3a对在许可管理单元1a和内容输出单元3b之间发送和接收的信息进行中继。
下面将说明在上述实施例中家庭网络300的变型。
首先将说明在物理上直接与许可管理单元连接的内容输出单元的数目的变型。
图21为包括根据该变型的家庭网络300的整个系统的功能方块图。
该家庭网络300包括六个内容使用装置11-16,而三个内容输出单元在物理上直接与一个许可管理单元相连。
内容使用装置11包括一具有与许可管理单元1a相同功能的许可管理单元11a和一具有与内容输出单元1b相同功能的许可管理单元11b。类似地,内容使用装置14包括一具有与许可管理单元1a相同功能的许可管理单元14a和一具有与内容输出单元1b相同功能的许可管理单元14b。
另一方面,内容使用装置12、13、15和16分别包括具有与内容输出单元1b相同功能的内容输出单元12b、13b、15b和16b。
在包括这些装置11-16的家庭网络300中,内容使用装置11本身的内容输出单元11b,和内容使用装置12的内容输出单元12b以及内容使用装置13的内容输出单元13b在物理上直接与内容使用装置11的许可管理单元11a连接。类似地,内容使用装置14本身的内容输出单元14b,和内容使用装置15的内容输出单元15b以及内容使用装置16的内容输出单元16b在物理上直接与内容使用装置14的许可管理单元14a连接。
这里,假设如上所述通过将多个内容输出单元直接与一个许可管理单元连接而构成家庭网络300。当许可管理单元11a和14a中的每一个响应于内容输出单元11b-16b的请求搜索保存有许可信息的许可管理单元时,其存储被分配给发出请求的内容输出单元的功能单元ID。许可管理单元11a和14a中的每一个发送搜索到和获取到的许可信息,它根据所存储的功能单元ID指定发出请求的内容输出单元,并将该许可信息发送给该内容输出单元。
而且,在该变型中,当内容输出单元11b-16b搜索保存有许可信息的许可管理单元时所执行的操作,与图2所示一个内容输出单元与一个许可管理单元相连时所执行的操作相同。
内容使用装置12、13、15和16的内容输出单元12b、13b、15b和16b中的控制单元51起到许可信息获取装置的作用,用于从其它内容使用装置中获取许可信息,而输出单元5起到输出装置的作用,用于根据所获取的许可信息使用内容并以声音、影像和数据的方式中的至少一种输出该内容。
如上所述,与图2所示的通过将一个内容输出单元与一个许可管理单元连接形成的家庭网络300的情况相同,即使图21所示的家庭网络300通过将多个内容输出单元直接与一个许可管理单元物理连接而构成,内容使用装置11-16的内容输出单元11b-16b中的任何一个也可以利用家庭网络300上的许可信息来使用内容。
在该变型中,三个内容输出单元与一个许可管理单元相连,但本发明并不局限于此。两个或四个或更多个内容输出单元可直接与一个许可管理单元相连。
下面将说明具有不同功能的多个许可管理单元的变型。
图22为包括根据该变型的家庭网络300的整个系统的功能方块图。
家庭网络300包括内容使用装置1和2,内容使用装置1的许可管理单元1a集中管理许可信息,而内容使用装置2的许可管理单元2a则对内容输出单元2b和服务器100以及许可管理单元1a之间发送和接收数据进行中继。
内容输出单元1b和2b总是请求许可管理单元1a传送许可信息,并在许可管理单元1a保存有该许可信息时获取该信息。而且,如果许可管理单元1a没有保存内容输出单元1a和2a所请求的许可信息,则它请求服务器100分布该许可信息以获取它,并将所获取的许可信息发送给内容输出单元1b和2b。
如上所述,与各许可管理单元独立管理许可信息的情况相同,即使一个许可管理单元集中管理许可信息时,内容使用装置1和2的内容输出单元1b和2b中的任何一个也可利用家庭网络300上的许可信息使用内容。换句话说,内容使用装置2可从内容使用装置1获取许可信息来使用内容。
另外,在该变型中,许可管理单元2a可在许可管理单元1a不能集中管理许可信息的非正常条件下集中管理许可信息。
换句话说,许可管理单元1a和2a都具有集中管理许可信息的功能和对数据发送/接收进行中继的功能。通过搜索彼此的状态,这些许可管理单元中的任何一个可集中管理许可信息,而另一个许可管理单元则可对数据的发送/接收进行中继。
其结果是,即使集中管理许可信息的许可管理单元处于非正常状态,另一个也能集中管理许可信息,从而即使在非正常状态下也能相对减少破坏。
下面将说明多个许可管理单元的变型。
图23为包括根据本变型的家庭网络300的网络系统的示意性功能方块图。
该家庭网络300包括许可管理单元1a和内容输出单元1b、2b、3b和4b。
在这种一个许可管理单元的情况下,内容输出单元1b、2b、3b和4b中的任何一个可请求许可管理单元1a传送许可信息,并在许可管理单元1a保存有该许可信息时获取该信息。
在这种情况下,即使有一个许可管理单元,内容输出单元1b、2b、3b和4b中的任何一个也可利用家庭网络300上的许可信息使用内容。换句话说,分别包括内容输出单元2b、3b和4b的内容使用装置可从包括许可管理单元1a和内容输出单元1b的内容使用装置中获取许可信息并使用内容。
上面通过实施例和变型对根据本发明的网络系统进行了说明,但本发明并不局限于此。
例如,为了防止因许可管理单元1a、2a、3a的损坏而导致的许可信息的丢失,根据本实施例和其变型的网络系统,即家庭网络300还可包括备用许可管理单元,它可代替许可管理单元1a、2a和3a。这时,每次许可管理单元1a、2a和3a更新其保存的许可信息时,许可管理单元1a、2a和3a验证备用许可管理单元,反之亦然,然后使该备用许可管理单元存储最新的许可信息。
其结果是,即使许可管理单元1a、2a或3a发生损坏,该备用许可管理单元也可以代替该损坏的许可管理单元操作,此而防止许可信息的丢失。
另外,家庭网络300可包括一内容管理单元,该内容管理单元包括一存储单元,存储从服务器100的内容单元110分布的内容,以便响应于来自内容输出单元1b、2b或3b的请求,发送存储在该存储单元中的内容。
在这种情况下,待使用的内容预先存储在内容管理单元的存储单元中。当内容输出单元1b、2b或3b实际使用内容时,它请求该内容管理单元分布该内容。如果所请求的内容存储在该存储单元中,则该内容管理单元将该内容发送给内容输出单元1b、2b或3b,或者如果所请求的内容没有存储在该存储单元中,则该内容管理单元请求服务器100的内容单元110分布该内容以获取它,然后将该内容发送给内容输出单元1b、2b或3b。
其结果是,每次内容输出单元1b、2b或3b使用内容时就不需要访问服务器100的内容单元110,这样,就可能防止例如当服务器100和家庭网络300之间的通信发生某些异常时,内容不能使用的问题的出现。而且,服务器100可在较轻的网络负载期间,例如半夜,分布一内容并将其存储在内容管理单元的存储单元中,从而可更容易的使用该内容。
而且,根据本实施例和其变型的家庭网络300包括内容单元110和许可单元120,并接收从服务器100分布的一内容和许可信息。但是,它可以从只包括内容单元110的一服务器接收内容,并从只包括许可单元120的另一服务器接收许可信息。另外,它可接收从广播站分布的内容,且该待分布的内容可利用程序包介质(package medium)加密。
而且,在本实施例和其变型中,当搜索者X为许可管理单元1a、2a和3a中的任何一个,且内容输出单元1b、2b、3b和4b请求许可信息时,它们分别请求一特定的许可管理单元首先传输许可信息,但它们也可请求一动态变化的许可管理单元首先传输该许可信息。例如,内容输出单元1b可请求许可管理单元1a和许可管理单元2a有规律的交替的首先传输许可信息,或者内容输出单元2b可以请求许可管理单元2a和许可管理单元1a有规律的交替传输许可信息。
另外,在本实施例和其变型中,内容输出单元1a、2a、3a和4a分别请求许可信息,但它们也可请求用于获取该许可信息的保留权(reservation)。
这里,请求用于获取许可信息的保留权是指内容输出单元1b、2b、3b和4b中的每一个允诺预先保存有将被使用的许可信息的许可管理单元获取许可信息,并保护该信息以防止该许可信息被其它功能单元获取。
当内容输出单元1b请求许可管理单元1a保留例如表示“只允许对一电影内容再现10次”的许可信息的获取时,如果保存有该许可信息,则许可管理单元1a同时保存该许可信息和表示内容输出单元1b保留了该许可信息的保留权信息。该保留权信息包括例如已经申请保留的内容输出单元1b的功能单元ID“1B”。
然后,当内容输出单元1b为了使用一内容而请求许可管理单元1a传送表示“只允许对一电影内容再现10次”的许可信息时,由于请求该许可信息的内容输出单元1b的功能ID“1B”与包括在保留权信息中的功能单元ID“1B”匹配,因此许可管理单元1a将被保留的许可信息发送给内容输出单元1b。这样,内容输出单元1b获取到被保留的许可信息,并利用该许可信息使用内容。
而且,即使在内容输出单元1b请求许可信息之前,许可管理单元2a请求许可管理单元1a传送被保留的许可信息时,由于请求该许可信息的许可管理单元2a的功能ID“2A”与包括在被保留的许可信息中的功能单元ID“1B”不匹配,该许可管理单元1a也可禁止许可管理单元2a获取保留的许可信息。
如上所述,被保留的许可信息只能由请求它的功能单元获取。因此,如果有一个使用许可信息的计划,则内容输出单元1b、2b、3b和4b可预先请求用于获取许可信息的保留权,从而可防止该许可信息被其它功能单元获取。
而且,在上述情况下,如果许可管理单元1a没有保存所请求的许可信息,则许可管理单元1a可搜索保存有该许可信息的许可管理单元。这时,如果搜索结果为例如许可管理单元2a保存有该许可信息,则许可管理单元1a请求许可管理单元2a保留许可信息的获取,从而使它同时保存所请求的许可信息和上述的保留权信息。
在上述情况下,已经申请保留的功能单元的功能单元ID包括在保留权信息中,各功能单元保留许可信息,例如内容输出单元1b计划使用许可信息A,内容输出单元2b计划使用许可信息B。但是,每个用户都可保留许可信息。
例如,当用户u1通过操作内容使用装置1输入用户ID“U1”,并使内容输出单元1b请求用于获取表示“只允许一电影内容再现10次”的许可信息的保留权时,如果许可管理单元1a保存有该许可信息,则许可管理单元1a同时保存该许可信息以及表示用户u1已经保留了该许可信息的保留权信息。这里,该保留权信息包括例如已经申请保留的用户u1的用户ID“U1”。
然后,当用户u1操作内容使用装置2以在一电影内容只能在内容使用装置2上再现10次的使用规则下使用一内容,并在内容使用装置2上输入用户u1自己的用户ID“U1”时,内容输出单元2b请求许可管理单元2a传送表示“一电影内容只允许再现10次”的许可信息。响应于该请求,如果许可管理单元2a没有保存该许可信息,则它搜索保存有该信息的许可管理单元。当搜索的结果为它判断许可管理单元1a符合搜索条件时,许可管理单元2a请求许可管理单元1a传送该许可信息,并提交用户ID“U1”。在接收到该许可信息请求之后,由于所提交的用户ID“U1”与包括在保留权信息中的用户ID“U1”匹配,因此许可管理单元1a将保留的许可信息发送给许可管理单元2a。获取到该许可信息之后,许可管理单元2a进一步将该许可信息发送给内容输出单元2b,然后,内容输出单元2b利用该许可信息再现该电影内容。
而且,多个功能单元或多个用户也可保留同一许可信息的获取。这时,上述的保留权信息包括多个功能ID或用户ID。
另外,可为保留了同一许可信息的获取的多个功能单元或用户分配用于使用许可信息的优先权。具体的,可为包括在保留权信息中的各功能ID或用户ID分配优先权。
在这种情况下,即使多个功能单元保留了同一许可信息,也仅有最高优先权的功能单元能获取该许可信息并使用该信息。如果最高优先权的功能单元取消了保留,则仅有第二最高优先权的功能单元可获取该许可信息并使用该信息。
另外,在上述情况下,保存有处于保留状态的许可信息的各许可管理单元同时保存许可信息和保留权信息,但一个许可管理单元可集中保存保留权信息,或者可提供一个新的管理终端装置,用于集中保存并管理保留权信息。
而且,在本实施例及其变型中,请求了许可信息的内容输出单元获取该信息,但其它内容输出单元也可以获取该信息。
在这种情况下,当例如内容使用装置1位于房间的一楼而内容使用装置2位于二楼时,一用户可通过操作一楼的内容使用装置1使内容输出单元1b请求许可信息,然后使使二楼的内容使用装置2的输出单元2b获取该许可信息。这样,可以改进家庭网络300的可用性。