CN100435163C - 内容信息提供服务器、系统和方法及内容再现设备和方法 - Google Patents
内容信息提供服务器、系统和方法及内容再现设备和方法 Download PDFInfo
- Publication number
- CN100435163C CN100435163C CNB2006100715781A CN200610071578A CN100435163C CN 100435163 C CN100435163 C CN 100435163C CN B2006100715781 A CNB2006100715781 A CN B2006100715781A CN 200610071578 A CN200610071578 A CN 200610071578A CN 100435163 C CN100435163 C CN 100435163C
- Authority
- CN
- China
- Prior art keywords
- content
- user
- key
- information
- reproducing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 70
- 238000004590 computer program Methods 0.000 title description 7
- 238000003860 storage Methods 0.000 claims abstract description 153
- 238000007726 management method Methods 0.000 description 119
- 238000012545 processing Methods 0.000 description 44
- 238000004891 communication Methods 0.000 description 27
- 230000008569 process Effects 0.000 description 23
- 230000006870 function Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 18
- 230000005540 biological transmission Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 5
- 230000033764 rhythmic process Effects 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 4
- 230000014759 maintenance of location Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000001012 protector Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000007630 basic procedure Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 229920002457 flexible plastic Polymers 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03B—APPARATUS OR ARRANGEMENTS FOR TAKING PHOTOGRAPHS OR FOR PROJECTING OR VIEWING THEM; APPARATUS OR ARRANGEMENTS EMPLOYING ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ACCESSORIES THEREFOR
- G03B37/00—Panoramic or wide-screen photography; Photographing extended surfaces, e.g. for surveying; Photographing internal surfaces, e.g. of pipe
- G03B37/04—Panoramic or wide-screen photography; Photographing extended surfaces, e.g. for surveying; Photographing internal surfaces, e.g. of pipe with cameras or projectors providing touching or overlapping fields of view
-
- G—PHYSICS
- G03—PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
- G03B—APPARATUS OR ARRANGEMENTS FOR TAKING PHOTOGRAPHS OR FOR PROJECTING OR VIEWING THEM; APPARATUS OR ARRANGEMENTS EMPLOYING ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ACCESSORIES THEREFOR
- G03B17/00—Details of cameras or camera bodies; Accessories therefor
- G03B17/02—Bodies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
- H04N23/60—Control of cameras or camera modules
- H04N23/698—Control of cameras or camera modules for achieving an enlarged field of view, e.g. panoramic image capture
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
公开了一种内容信息提供系统,其可以在允许没有购买内容的用户使用该内容的同时保护内容的版权。内容信息提供服务器包括:用户信息存储部分,用于存储对于每个用户唯一的用户密钥;内容密钥存储部分,用于存储对于各个内容而言唯一的内容密钥;推荐部分,用于选择要推荐给用户的内容;内容密钥加密部分,用于用作为推荐目标的用户的用户密钥加密所选择的内容密钥;以及内容信息发送器部分,用于将加密的内容密钥传输到由用户所使用的内容再现设备。内容再现设备包括用于接收内容密钥的内容信息接收器部分,以及用于解密该加密的内容密钥的内容密钥解密部分。
Description
相关申请的交叉引用
本发明包含与在2005年3月31日向日本专利局提交的日本专利申请JP 2005-104314相关的主题,这个专利申请的全部内容并入在此作为参考。
背景技术
这个发明涉及内容信息提供系统,并且尤其涉及用于向内容再现设备提供内容密钥的系统,其中该内容再现设备解密和再现利用该内容密钥加密的内容。
相关技术领域中的内容提供服务是可用的,在该内容提供服务中,将诸如音乐内容、视频内容之类的数字内容从其中存储了该内容的服务器下载到由用户使用的诸如PC(个人计算机)或者PDA(个人数字助理)之类的信息终端中,并且在该信息终端上使用该数字内容。在如刚刚所述的这样的内容提供服务中,为了让用户使用内容,用户必须执行用于如上所述的服务器等的计账处理并且购买与该内容相对应的许可。
然而,如果可以在实际购买内容的许可之前可以执行内容的试听或者试看,则对于用户来说是便利的。因此,已经提出了这样的信息传输和接收系统,其允许在购买用于内容的许可之前试听该内容(例如,参见日本专利公开第2002-341876号)。在日本专利公开第2002-341876号的信息传输和接收系统中,将附加信息叠加到待售内容上以产生与待售内容分离的用于试听的内容,以致不能完全地执行以与待售内容的再现相同形式的再现,而且将用于试听的内容免费分发给用户。因此,有可能使用户在用户实际购买内容之前,执行对与该内容相对应的试听内容的试听。利用所描述的系统,因为用户可以使用不同于待售内容的试听内容,所以可以确保用户的便利并且可以保护内容的版权。
发明内容
然而,上述信息传输和接收系统要解决的课题是必须与待售内容分离地产生试听内容。
提供一种在允许没有购买内容的用户使用内容的同时保护内容的版权的内容信息提供系统、内容信息提供服务器、内容再现设备、内容信息提供方法、内容再现方法和计算机程序是所期望的。
依据本发明的实施例,提供了一种内容信息提供系统,其包括:内容信息提供服务器;以及内容再现设备,用于从内容信息提供服务器获取内容密钥并且利用该内容密钥解密和再现加密的内容,该内容信息提供服务器包括:用户信息存储部分,用于以互相关联的关系存储使用该内容再现设备的用户的标识信息和对于用户而言唯一的用户密钥;内容密钥存储部分,用于以互相关联的关系存储内容的标识信息和对于各个内容来说唯一的内容密钥;推荐部分,用于选择要推荐给用户的内容;内容密钥加密部分,用于从内容密钥存储部分获取由推荐部分选定的内容的内容密钥,并且从用户信息存储部分获取作为推荐目标的用户的用户密钥,以及用于利用所获取的用户密钥加密所获取的内容密钥;以及内容信息发送器部分,用于将包括利用用户密钥加密的内容密钥在内的内容信息传输到由作为推荐目标的用户使用的内容再现设备,该内容再现设备包括:内容信息接收器部分,用于接收包括加密的内容密钥在内的内容信息;以及内容密钥解密部分,用于解密该加密的内容密钥。
利用该内容信息提供系统,因为以加密状态将内容提供给用户的内容再现设备,所以如果内容没有被解密,则内容再现设备不能再现该内容。为了解密该内容,需要用于加密该内容的内容密钥。用于加密该内容的内容密钥以这样的形式提供给内容再现设备,该形式为由内容信息提供服务器利用对于作为推荐目标的预定用户而言唯一的用户密钥进行加密的形式。因此,只有可以解密利用预定用户密钥加密的内容密钥的内容再现设备才可以解密该内容密钥,并且可以利用解密的内容密钥解密该内容。换句话说,可以提供限制,以便只有由内容信息提供服务器指定为推荐目标的用户才可以利用该内容。此外,用于加密内容的内容密钥对于每个内容来说都是唯一的。因此,即使解密了一个内容密钥,也只有与该解密的内容密钥相对应的内容才可以用该解密的内容密钥进行解密。换句话说,可以提供限制,以便只有由内容信息提供服务器选定的内容才仅仅由预定用户使用。
要被推荐的内容是由内容信息提供服务器推荐给用户的内容。
加密是使用密钥对数字信息进行重排。以下描述的内容密钥、用户密钥和设备密钥起密钥的作用。密钥用作用于重排数字信息的预定规则。存在有两种加密方法可用,其中包括公共密钥加密方法和私有密钥加密方法,在公共密钥加密方法中用于加密的密钥和用于解密的密钥彼此不同,而在私有密钥加密方法中用于加密的密钥和用于解密的密钥是彼此相同的。这两种方法都可以应用在本发明中。应当注意到,在本文档中,在以下将用于加密内容的密钥和用于解密内容的密钥都称为内容密钥。此外,向使用内容信息提供系统的用户给予用户密钥,而且该用户密钥包括用于加密的密钥和用于解密的密钥。
根据本发明的另一个实施例,提供了一种内容再现设备,其用于从内容信息提供服务器获取内容密钥并且利用该内容密钥解密和再现加密的内容,该内容再现设备包括:内容信息接收器部分,用于从内容信息提供服务器接收内容信息,该内容信息包括对于要推荐给作为推荐目标的用户的内容来说唯一的、并且利用对于用户来说唯一的用户密钥加密的内容密钥;以及内容密钥解密部分,用于解密该加密的内容密钥。
在内容再现设备中,它通过内容信息接收部分从内容信息提供服务器接收用于解密加密的内容的内容密钥。内容密钥处于用对于由内容信息提供服务器指定的预定用户而言唯一的用户密钥进行加密的形式。内容再现设备借助于内容密钥解密部分解密加密的内容密钥。然后,内容再现设备可以使用解密的内容密钥解密和再现内容。特别是,如果可以使用对作为推荐目标的用户来说唯一的用户密钥的话,则内容再现设备可以再现与由内容信息接收部分接收的内容密钥相对应的内容。另一方面,如果内容再现设备不能利用对于作为推荐目标的用户来说唯一的用户密钥的话,则它不能再现加密的内容。在以这种方式限制可以再现内容的内容再现设备的地方,可以保护内容的版权。应当注意到,保护内容的版权是防止由不具有内容的使用权利的第三方使用内容,以及防止由具有内容使用权利的用户超过授权的权利限制使用内容。
内容再现设备可以这样配置以便使内容信息包括内容的使用限制信息,而且内容再现设备还包括再现控制部分,用于依据内容的使用限制信息限制内容的再现。在内容再现设备中,即使内容再现设备可以使用对于作为推荐目标的用户唯一的用户密钥,并且可以再现与由内容信息接收部分接收的内容密钥相对应的内容,也可以依据使用限制信息限制内容的再现。因为以这种方式限制了由内容再现设备对内容的自由再现,所以可以更有效地保护内容的版权。
内容信息可以包括要向用户推荐的内容的元信息。在内容再现设备中,当它接收内容信息时,它可以使用该元信息以其中用户可以识别它的形式将推荐内容的信息的通知发给用户。
内容信息可以由内容信息提供服务器产生。在这种情况下,内容信息提供服务器可以基于作为推荐目标的用户的爱好信息选择要推荐给该用户的内容,并且使用该用户的用户密钥加密选定内容的内容密钥,然后产生包括选定内容的元信息、加密的内容密钥和内容的使用限制信息在内的内容信息。
内容再现设备还可以包括:链接信息存储部分,用于以互相关联的关系存储内容再现设备的标识信息和使用该内容再现设备的用户的标识信息,在存储在链接信息存储部分中的用户的标识信息和作为推荐目标的用户的标识信息彼此相对应时,内容密钥解密部分成功地解密加密的内容密钥。在该内容再现设备中,只有在其中与作为推荐目标的用户的标识信息相对应的标识信息存储在链接信息存储部分中的情况下,该内容再现设备才可以成功地解密内容密钥并且可以再现该内容。换句话说,可以提供限制以便使内容仅仅可以由这样的内容再现设备再现,该内容再现设备由内容信息提供服务器所指定的预定用户使用。
内容再现设备可以这样配置,以便使链接信息存储部分存储对于使用该内容再现设备的用户而言唯一的用户密钥,而且该内容再现设备还包括密钥处理部分,用于使用对于内容再现设备而言唯一的设备密钥对加密的用户密钥进行解密,内容密钥解密部分用由密钥处理部分解密的用户密钥对加密的内容密钥进行解密。
内容再现设备可以这样配置,以便使链接信息存储部分存储从内容提供服务器获取的至少一个链接信息,并且通过依据所存储的链接信息产生起点是基于标识信息标识的内容再现设备而终点是由标识信息标识的用户的路线,建立内容再现设备的标识信息和使用该内容再现设备的用户的标识信息之间的关联关系,链接信息包括一对标识信息,其中之一指示链接源而另一个指示链接目的地,标识信息用作用于允许内容信息提供服务器唯一地标识用户的标识信息,或者用作允许内容信息提供服务器唯一地标识内容再现设备的标识信息。
可以这样配置内容再现设备,以便使内容信息包括作为推荐目标的用户的标识信息,而且该内容再现设备还包括判定部分,用于在包括在内容信息中的用户的标识信息和存储在链接信息存储部分中的用户的标识信息彼此相对应时,允许内容密钥解密部分解密该内容密钥。在该内容再现设备中,因为只有在内容密钥解密部分成功地解密内容密钥的情况下才允许进行解密,所以可以防止由内容密钥解密部分执行无用的处理,就是说,结果不成功的解密处理。
可以这样配置内容再现设备,以便使内容密钥用对于接收该内容信息的内容再现设备唯一的设备密钥进行加密,而不是用对于作为推荐目标的用户唯一的用户密钥来加密该内容密钥,并且将该加密的内容密钥包含在内容信息中,而且内容密钥解密部分对用对于内容再现设备唯一的设备密钥加密的内容密钥进行解密。在该内容再现设备中,即使内容再现设备可以使用对于作为推荐目标的用户唯一的用户密钥,如果没有使用对于接收内容信息的内容再现设备唯一的设备密钥,则该内容再现设备也不能再现该内容。换句话说,与其中用用户密钥加密内容密钥的替换情况相比,可以进一步限制可以再现内容的内容再现设备。
应当注意到,内容再现设备的功能可以在一台计算机中提供,或者该功能可以分别提供到多台进行协作以起一个内容再现设备作用的计算机。
根据本发明的进一步实施例,提供了用于使计算机起到如上所述的内容再现设备的作用的计算机程序,以及其上记录了该计算机程序的计算机可读记录介质。
根据本发明的更进一步实施例,提供了一种内容再现方法。
根据本发明还有的一个进一步实施例,提供了一种用于向内容再现设备提供内容密钥的内容信息提供服务器,该内容再现设备利用该内容密钥解密和再现加密的内容,该内容信息提供服务器包括:用户信息存储部分,用于以互相关联的关系存储使用该内容再现设备的用户的标识信息和对于该用户而言唯一的用户密钥;内容密钥存储部分,用于以互相关联的关系存储内容的标识信息和对于各个内容而言唯一的内容密钥;推荐部分,用于选择要推荐给用户的内容;内容密钥加密部分,用于从内容密钥存储部分获取由推荐部分选定的内容的内容密钥,并且从用户信息存储部分获取作为推荐目标的用户的用户密钥,以及用于利用所获取的用户密钥加密所获取的内容密钥;以及内容信息发送器部分,用于将包括利用用户密钥加密的内容密钥在内的内容信息传输到由作为推荐目标的用户使用的内容再现设备。
在该内容信息提供服务器中,可以向内容再现设备提供内容信息,以便仅仅由推荐部分选定的内容才可以由作为推荐目标的用户使用。
根据本发明的另一个实施例,提供了用于使计算机起如上所述的这种内容信息提供服务器的作用的计算机程序,以及其上记录了该计算机程序的计算机可读记录介质。
根据本发明的更进一步实施例,提供了一种内容信息提供方法。
利用该内容信息提供系统、内容再现设备、内容再现方法、计算机程序、内容信息提供服务器和内容信息提供方法,可以在允许没有购买内容的用户利用该内容的同时保护该内容的版权。
根据以下的描述和权利要求并结合附图,本发明的上述及其他目的、特征和优点将变得明显,在附图中,类似的部分或者单元用类似的参考符号表示。
附图说明
图1为示意视图,其示出了其中应用了根据本发明的内容信息提供系统的内容提供系统的链接系统的概况,并且说明了该链接系统的版权管理;
图2为示出图1中的内容提供系统的总体配置的示意视图;
图3是示意地示出图1所示的PC的硬件配置示例的框图;
图4是示意地示出图1所示的PD的硬件配置示例的框图;
图5是示出图2所示的版权管理服务器的功能配置的框图;
图6是说明了图5所示的用户信息存储部分中存储的内容的图示;
图7是说明了图1所示的PC的登记处理的时序图;
图8是说明了图1所示的PD的登记处理的时序图;
图9是说明了在图1的内容提供系统中的用户的登记处理的时序图;
图10是说明了在图1的内容提供系统中的链接处理的时序图;
图11是说明了在图1的内容提供系统中使用的链接信息的内容的图示;
图12是说明了在图1的内容提供系统中的另一个链接处理的时序图;
图13是说明了包括在图1的内容提供系统中使用的链接中的密钥信息的图示;
图14是说明了在图1的内容提供系统中的许可发布处理的时序图;
图15是说明了在图1的内容提供系统中使用的许可信息的内容的图示;
图16是说明了在图1的内容提供系统中使用的密钥信息概念的图示;
图17是示出了根据本发明的内容信息提供系统中的一般配置的示意图;
图18是示出了图17所示的内容信息提供服务器的功能配置的框图;
图19是说明了图18所示的用户爱好信息存储部分中存储的内容的图示;
图20是说明了图18所示的内容信息存储部分中存储的内容的图示;
图21是示出图20所示的内容再现设备的功能配置的框图;
图22是示出图21中的内容再现设备的详细功能配置的框图;
图23是说明由图18中的内容信息提供服务器进行的内容密钥解密允许/禁止判定处理的流程图;
图24是说明由图18中的内容信息提供服务器进行的内容信息提供处理的流程图;以及
图25是说明了由图20所示的内容再现设备进行的内容再现处理的流程图。
具体实施方式
在下面,描述了根据本发明的内容信息提供系统,其可应用于内容信息提供系统500,其中在预定条件下可以允许用户对内容的使用,以在实现内容的促销的同时保护内容的版权。
内容可以是诸如例如音乐、演讲、广播节目等的声音(音频)内容、由形成电影、电视节目、视频节目、照片、绘画、图表等的一个或者多个静止画面或者活动画面形成的图像(视频)内容、电子图书(电子书)、游戏或者软件形成的任意内容。在以下的描述中,将声音内容、尤其是从分配服务器分配的音乐内容或者从音乐CD中导出的(ripped)音乐内容描述为内容示例。然而,本发明不局限于刚刚提及的这样一个示例。
虽然在预定条件下使用内容有时称作内容的试用,但是在当前实施例中使用音乐内容作为内容,所以以下将内容的使用称为试听。内容的试听对于付费内容的促销是有用的。因此,执行付费内容的分配服务的分配服务提供者通常允许用户执行内容的试听,以便推销付费内容。在分配服务提供者允许试听以尝试内容的促销时,必须保护内容的版权。因此,描述了其中在保护版权的同时执行试听服务的方法示例,以便与根据当前实施例的内容信息提供系统500进行比较。
以下三种方法可用于试听服务。
(1)不对将被允许试听的内容进行加密,以便任何人都可以使用它。在这种情况下,从版权保护以及促销的观点来看不能使用待售的内容。因此,作为试听的内容,与待售的内容分离地产生其声音质量低于待售内容的声音质量的内容或者仅仅允许再现其一部分的内容。
(2)用相同的内容密钥加密将被允许试听的全部内容,以便只有那些获取了内容密钥的用户才可以使用全部内容。通常,每个待售内容用该内容唯一的内容密钥进行加密。因此,分配服务提供者除了准备和保留分别用各个唯一的内容密钥加密的待售内容之外,还准备和保留用全部内容公用的密钥加密的内容作为试听内容。此外,在这种情况下,如果将内容密钥泄漏给没有权利收听的第三方,则第三方可以使用全部的内容。因此,不仅从版权保护而且从促销的观点来看,难以使用待售内容作为试听内容,而且必须与待售内容分离地产生试听内容。
(3)用在不同的内容当中不同的内容密钥加密将被允许试听的内容,以便只有获取了任何内容密钥的用户才可以仅仅使用与所获取的内容密钥相对应的内容。在这种情况下,如果将内容密钥安全地分配给具有试听与该内容密钥相对应的内容的权利的用户,则即使将利用该内容唯一的内容密钥加密的待售内容作为试听内容,分配服务提供者也可以消除与版权保护有关的问题。因此,如果以用不同的用户不同的用户密钥加密的形式分配内容密钥,则可以把内容密钥安全地分配给预定用户。换句话说,即使把内容密钥泄漏给不具有试听权利的第三方,第三方也不能解密用用户密钥加密的内容密钥,因此不能使用该内容。分配服务提供者可以通过对于各个内容存储用各个用户的用户密钥加密的内容密钥来实现这种方法。然而,在内容或/和用户的数目非常大时,必须产生和存储大量的内容密钥。此外,如果用户不想试听,则不会使用内容密钥,而且内容密钥会变得毫无价值。
因此,根据当前实施例的内容信息提供系统500改进如上所述的方法(3)以解决如上所述的问题。在下面,描述了内容信息提供系统500的概况。
在目前实施例中,用户在由内容信息提供系统500提供的内容信息提供服务中登记,并且他是为其发布了在内容信息提供服务中唯一标识的用户ID作为该用户的标识信息的使用人员。在该内容信息提供服务中,向用户提供可以在预定条件下由该用户使用的内容以及与该内容相关的信息。以加密的形式将内容提供给用户。
与该内容相关的信息特别包括要推荐给用户的内容的元信息以及再现该内容所必需的信息。内容的元信息是用于向用户通知推荐给用户的内容是什么内容的信息,并且可以包括例如内容的风格(音乐风格)、标题名称、艺术家的姓名等。再现内容所必需的信息是用于解密以加密形式的内容的内容密钥。内容密钥对于每个内容来说是唯一的。用每个用户唯一的用户密钥加密该内容密钥,并且将该内容密钥提供给用户。在这种情况下,只有在指定了内容以及指定了要向其提供该内容的用户之后,才可以用对于用户唯一的用户密钥加密对于内容而言唯一的内容密钥。在根据当前实施例的内容信息提供系统500中,为了向用户推荐内容,当确定要推荐的内容时,可以指定作为推荐目标的用户和要推荐的内容,并且可以执行内容密钥的加密。因此,不需要如在上文中所述的方法(3)中那样用全部用户的用户密钥加密全部内容的内容密钥。
例如,由执行付费内容的分配服务的分配服务提供者执行内容信息提供服务,以便对付费内容进行促销。特别是,分配服务提供者向用户推荐内容,并且允许用户在预定条件下使用所推荐的内容。换句话说,分配服务提供者允许用户试听推荐的内容。因为用户可以试听推荐的内容,所以用户很可能购买内容。
内容信息提供系统500的概况如上所述。现在,描述由根据当前实施例的内容信息提供系统500所采用的链接系统进行的版权管理。在当前系统中,如下所述的链接系统的版权管理用于保护将允许用户进行试听的内容的版权。
<1.由链接系统进行的版权管理的概况>
首先,描述准备好由根据当前实施例的信息处理分配系统中使用的链接系统进行的版权管理的内容提供系统的概况。
内容提供系统管理通过加密图像、声音等数字内容获得的版权管理内容(在下文中简单地称为“内容”)的用户和使用条件。内容提供系统限制由除了购买该内容的用户之外的任何其他用户对内容的使用,以便确实防止诸如通过Internet等大量分配内容之类的、对内容的非法使用。
为了使购买了已加密内容的用户再现该内容,必须利用用于加密该内容的内容加密处理密钥(以下称为“内容密钥”)解密该内容。即使通过Internet等非法分配内容,如果内容密钥不能得到,则也无法再现该内容。因此,在内容提供系统中,必须安全地分配内容密钥,而且必须由合法的用户使用该内容密钥。
另一方面,在由购买了内容的用户所拥有的设备之间,必须允许在某种程度上自由地分配该内容。否则,购买了内容的用户不能在由用户本身所拥有的设备上再现该内容,或者仅仅可以由利用其购买了内容的设备再现该内容。
用这样的方式,内容提供系统采用这样的版权管理系统,在该版权管理系统中在执行版权管理的同时,可以允许在私人使用的范围内共享内容,以增强在由同一个用户所拥有的多个设备之间共享内容的便利和自由度。为了实现该版权管理系统,在当前实施例中,采用了由链接系统进行的版权管理方案。
根据由链接系统进行的版权管理,不同的设备彼此相关联,使得有可能在这些设备当中共享内容。在当前实施例中,将不同的设备彼此相关联称为(彼此)链接设备。例如,通过将由用户所拥有的设备2链接到由该用户所拥有的另一个设备1,就变得有可能也在设备2上再现可以在设备1上再现的内容。虽然在下文中给出该设备的详细说明,但是任何链接到可以再现内容的设备1的设备都可以再现该内容,但是没有链接到设备1的任何设备不能再现该内容。因此,在执行版权管理时,可以由用户所拥有的任何设备在某种程度上自由地再现内容。
应当注意到,内容可以是诸如例如音乐、演讲、广播节目等的声音(音频)内容、由形成电影、电视节目、视频节目、照片、绘画、图表等的一个或者多个静止画面或者活动画面形成的图像(视频)内容、电子图书(电子书)、游戏或者软件形成的任意内容。在以下的描述中,将声音内容、尤其是从分配服务器分配的音乐内容或者从音乐CD中导出的音乐内容描述为内容示例。然而,本发明不局限于刚刚提及的这样一个示例。
现在,参考图1描述内容提供系统中的用于执行如上所述这样的链接系统的版权管理的链接系统的概况。图1示出了内容提供系统中的链接系统的概况。
参见图1,假定用户A 11a具有用户设备10a、10b和10d。例如,用户A通过用户设备10a预订内容提供服务并且购买内容。如果用户A想要在作为用户A本身所拥有的设备的用户设备10a上再现内容,则用户A要把用户设备10a链接到用户A。如上文中所述,如果用户设备10a链接到用户A,则有可能在用户设备10a上再现由用户A购买的内容。
这里,将用户设备10a链接到用户A,是使用户设备10a获取用户A的私有信息。用户A的私有信息是可以由用户A最初已知的信息,并且是例如用户A的私有密钥的信息。例如,为了安全地将内容密钥分配给用户A,用用户的公共密钥或者私有密钥加密该内容密钥并且将其分配给用户A。
用户A将试图在用户设备10a上再现内容。然而,如果用户设备10a不具有用户A的私有密钥的信息,则用户设备10a不能解密该内容密钥,并且因此不能再现该内容。因此,如果用户设备10a链接到用户A,那就是说,如果用户设备10a可以获取用户A的私有密钥的信息,则用户设备10a可以再现由用户A购买的内容。
类似地,用户设备10b将被链接到用户A。如果用户设备10b具有用户A的私有密钥的信息,则用户设备10b也可以再现由用户A购买的任何内容。
为了使用户A的私有密钥安全地分配到用户设备10a,需要用用户设备10a的公共密钥或者私有密钥加密用户A的私有密钥,并且将其分配给用户设备10a。用户A的私有密钥由用户设备10a解密,而且用用户A的解密的私有密钥解密内容密钥。此外,如果期望也在用户设备10d上再现内容,则用户设备10d应该链接到用户设备10a。用户设备10d可以获取用户设备10a的私有密钥的信息,并且也可以使用用户设备10a的私有密钥获取用户A的私有密钥的信息。然后,可以利用用户A的私有密钥再现由用户A购买的内容。
用这样的方式,如果设备获取了链接目的地的、跟踪该设备本身链接到的链接目的地的私有信息,则在链接目的地处的设备可以再现购买的内容。例如,如果用户设备10a链接到作为用户A的家庭12中的成员的用户B 11b,则由用户B购买的内容也可以在用户设备10a上再现。此外,如果用户A和用户B链接到家庭的不同成员,则当该家庭成员变为内容提供服务的成员并且购买内容时,用户A和用户B也可以再现该内容。然后,如果任何用户设备链接到用户A和用户B,则该用户设备可以再现由该家庭成员购买的内容。
此外,如果用户们和由这些用户们所拥有的用户设备或者由这些用户们所拥有的用户设备彼此链接的话,则只有当把内容密钥安全地分配到这些用户中的任何一个用户时,才有可能在由这些用户们所拥有的设备之间在某种程度上自由地共享内容的同时限制使用内容的那些用户们。
上面描述了由链接系统进行的版权管理的概况。现在,在下面描述作为由链接系统实现版权管理的具体示例的内容提供系统100。
<2.内容提供系统的一般配置>
图2示出了内容提供系统100的一般配置。参见图2,所示的内容提供系统100包括用户设备10、版权管理服务器20a、和内容提供服务器20b。用户设备10可以包括如上所述的多个用户设备10a、10b、10c、10d、......。此外,虽然版权管理服务器20a和内容提供服务器20b形成为彼此分离的服务器,但是它们也可以形成为单个合成的服务器。
用于使用内容的各种信息处理设备可以用作用户设备10。在图2中,用户设备10包括笔记本类型或者台式机类型的个人计算机(在下文中有时称为PC)10a、音频设备10b和10c、以及作为便携式类型的内容再现设备的便携式设备(在下文中有时称为PD)10d。
用户设备10具有例如内容的使用功能(例如,内容的再现、存储、移动、连接、划分、转换、复制、出租和归还功能),基于在上文中描述的链接的内容再现控制功能,内容的管理功能(例如,基于内容ID、内容密钥等的内容的搜索和删除功能),以及通过导出、自我记录等实现的内容产生功能。
在用户设备10中,可以连接具有通过网络30的通信功能的设备(例如,用户设备10a),以便与版权管理服务器20a和内容提供服务器20b进行通信。所述类型的任何用户设备10可以从例如内容提供服务器20b下载和安装用于内容分配服务的软件以及用于版权管理的软件。因此,用户设备10可以接收从内容提供服务器20b分配的加密内容,或者接收包括内容的内容密钥、内容的使用条件等在内并且从版权管理服务器20a分配的许可。此外,用户设备10可以将所接收的数据记录到存储设备或者诸如可移动存储介质之类的存储单元中。
此外,用户设备10可以例如通过自我记录(声音、图像等的自我记录)或者导出(ripping)而新产生内容,并且将所产生的内容记录到存储设备或者可移动存储介质中。应当注意到:术语“自我记录”表示记录由用户设备10本身具有的图像拾取设备所拾取的图像和/或由用户设备10本身具有的声音收集设备所收集的声音,作为所述图像和/或声音的数字数据。同时,术语“导出”是指提取记录在诸如音乐CD、视频DVD或者软件CD-ROM之类的存储介质中的数字内容(声音数据、图像数据等),将该数字内容转换为具有计算机可用其处理数据的文件格式的数据,以及将通过文件格式转换所获得的数据记录到存储设备或者可移动记录介质中。
在用户设备10b、10c和10d以如上所述的方式链接到用户设备10a时,下载到用户设备10a中并且能够由用户设备10a再现的内容还可以由链接到该用户设备10a的任何用户设备进行再现。如果任何用户设备10试图再现内容,则需要用于加密该内容的内容密钥。内容密钥也处于加密形式,而且如果用户设备10a获取了用于加密内容密钥的密钥,则它可以解密该内容密钥,用内容密钥解密内容,然后由用户设备10本身再现该内容。
版权管理服务器20a是这样的信息处理设备,其安全地将内容密钥传输到用户,以便在限制内容的再现的同时、可以执行用于允许由用户所拥有的设备共享内容的链接处理。特别是,版权管理服务器20a执行用户和由用户所拥有的用户设备10的登记处理,执行用户和用户设备的链接或者用户设备之间的链接,而且加密内容密钥并且将加密的内容密钥传输到用户设备10。
内容提供服务器20b是用于提供内容的服务器,并且向用户提供内容提供服务。内容提供服务器20b响应于来自用户设备10的请求,通过网络30将内容分配给用户设备10。
例如,当将要分配音乐内容时,内容提供服务器20b形成为用于提供电子音乐分配(EMD)服务的服务器。在这种情况下,内容提供服务器20b例如依据ATRAC3(高级转换声编码)方法或者MP3(MPEG音频层3)方法对分配对象的音乐内容进行压缩编码,依据诸如DES(数据加密标准)之类的加密方法加密压缩编码的音乐内容,并且将加密的音乐内容分配到用户设备10。此外,内容提供服务器20b可以加密用于解密该内容的内容密钥并将其连同用这样的方式加密的内容一起传输到用户设备10。此外,内容提供服务器20b可以向版权管理服务器20a提供内容密钥,以便版权管理服务器20a可以加密该内容密钥并且将其传输到用户设备10。
内容提供服务器20b还可以形成为这样的服务器,其提供用于管理由用户设备10本身通过导出、自我记录等产生的内容的使用的产生内容使用服务。在这种情况下,内容提供服务器20b将用于解密该内容的内容密钥分配给用户设备10。因此,用户设备10可以使用从内容提供服务器20b获取的内容密钥再现由用户设备10本身通过导出等而产生的内容。
网络30是用于互连用户设备10、版权管理服务器20a和内容提供服务器20b以便在它们之间进行通信的通信网络。网络30可以由诸如Internet、电话网络或者卫星通信网之类的公共网络、诸如WAN、LAN或者IP-VPN之类的专用网络形成,并且可以是有线网络或者无线网络中的任一种网络。
如上所述的内容提供系统100具有限制内容的使用的版权管理功能,同时它可以增强在各种用户设备10之间的内容可移值性,以增强用户的便利以及在内容使用方面的自由度。
<3.用户设备的硬件配置>
现在,描述依据当前实施例的用户设备10的硬件配置。在下面,给出对作为用户设备10的代表性设备的、PC 10a和PD 10d的硬件配置示例的描述。应当注意到,作为用户设备10的PC 10a和PD 10b被配置为本发明的内容处理设备的不同形式。
首先,参考图3描述依据当前实施例的PC 10a的硬件配置。图3示意地示出依据当前实施例的PC 10a的硬件配置示例。
如图3所示,PC 10a包括例如CPU(中央处理单元)101、ROM(只读存储器)102、RAM(随机存取存储器)103、主机总线104、桥接器105、和外部总线106。PC 10a还包括接口107、输入设备108、输出设备110、存储设备(硬盘驱动器:HDD)111、驱动器112、连接端口114、和通信设备115。
CPU 101起算术运算处理设备和控制设备的作用,并且依据存储在ROM 102或者HDD 111中的程序进行操作以控制PC 10a中的部件。由CPU 101执行的特定处理包括例如内容的加密与解密处理,用于防止数据伪造和进行数据验证的数字签名(MAC(消息验证码)等)的产生和验证处理,在将内容等从连接到PC 10a的另一用户设备10输入或者将内容等输出到该另一用户设备10时执行的认证和会话密钥共享处理,内容、许可、内容密钥等的输入和输出处理控制,诸如许可评估之类的版权管理处理,及其它必需的处理。
ROM 102存储要由CPU 101使用的程序、算术运算参数等。ROM102也可以作为用于存储内容、许可、内容密钥等的存储单元使用。RAM 103暂时存储要用于由CPU 101执行的程序,在执行期间适当地改变的参数等。CPU 101、ROM 102和RAM 103通过由CPU总线等形成的主机总线104彼此相连。
主机总线104通过桥接器105连接到诸如PCI(外设部件互连/接口)总线等之类的外部总线106。
输入设备108由诸如例如鼠标、键盘、触摸板、按钮、开关和手柄之类的输入单元和用于产生并且输出输入信号到CPU 101的输入控制电路等形成。PC 10a的用户可以操作输入设备108,以输入各种数据到PC 10a,并且发出处理操作的指令到PC 10a。
输出设备110由诸如例如CRT(阴极射线管)显示设备、液晶显示器(LCD)设备、灯等之类的显示设备以及诸如扬声器之类的声音输出设备组成。输出设备110输出例如再现的内容。特别是,显示设备以文本或者图像的形式将再现的图像内容显示为活动画面或者静止画面。同时,声音输出设备发出再现的声音内容的声音。
HDD 111是形成为依据当前实施例的PC 10a的存储部分的示例的用于数据存储的设备。HDD 111在硬盘上存储要由CPU 101执行的程序和各种数据。此外,例如,内容、许可和内容密钥的各种数据存储在HDD 111中。
驱动器112是用于存储介质的读/写器,并且内置在PC 10a中或者在PC 10a的外部提供。驱动器112在加载在PC 10a中的诸如磁盘(HD等)、光盘(CD和DVD等)、磁光盘(MO等)、或者半导体存储器之类的可移动记录介质40上记录内容、许可和内容密钥的各种数据,或者从该可移动记录介质40中再现各种数据。
特别是,驱动器112读出记录在可移动记录介质40上的数据,并且通过接口107、外部总线106、桥接器105和主机总线104将该数据提供给RAM 103。CPU 101在必要时将数据存储到RAM 103、HDD111等中。另一方面,驱动器112从CPU 101接收存储在RAM 103、HDD 111等中的数据、新产生的数据或者从外部设备获取的数据,并且将该数据写入到可移动记录介质40中。
连接端口114是用于将PC 10a连接到诸如例如另一用户设备10之类的外部外围设备的端口,并且具有诸如USB端子、IEEE1394端子等之类的连接端子。连接端口114通过接口107、外部总线106、桥105、和主机总线104等连接到CPU 101等。通过刚刚描述的这种连接端口114,PC 10a通过本地线路连接到用户设备10d等,并且可以往返于PD 10d等传递各种数据。
通信设备115是由通讯装置等形成的、用于连接到例如网络30的通信接口。通信设备115通过网络30,往返于诸如另一用户设备10、版权管理服务器20a或者内容提供服务器20b之类的外部设备发送与接收内容、内容密钥等的各种数据。
现在,参考图4详细描述依据当前实施例的PD 10d的硬件配置。图4是示意地示出依据当前实施例的PD 10d的硬件配置示例的框图。
如图4所示,PD 10b包括例如控制设备201、闪速存储器202、RAM 203、总线206、输入设备208、显示设备210、HDD 211、驱动器212、解码器213、通信设备215、音频输出电路216、远程控制器218、以及耳机219。
控制设备201依据例如存储在闪速存储器202或者HDD 211中的各种程序进行操作,并且控制PD 10d中的部件。闪速存储器202存储例如定义控制设备201的动作的程序以及各种数据。闪速存储器202还可以作为用于存储内容、许可、内容密钥等的存储部分使用。同时,RAM 203由例如SDRAM(同步DRAM)形成,并且暂时存储与控制设备201的处理相关的各种数据。
总线206是互连控制设备201、闪速存储器202、RAM 203、输入设备208、显示设备210、HDD 211、驱动器212、解码器213、通信设备215、音频输出电路216等的数据线。
输入设备208和远程控制器218由诸如例如触摸板、按钮键、手柄、拨号盘等之类的操作单元以及输入控制电路形成,其中输入控制电路响应于用户对任何操作单元的操作而产生输入信号,并且将该输入信号输出到控制设备201。用户设备10的用户可以通过操作在下文中描述的输入设备208或者远程控制器218将各种数据或者处理动作指令输入到用户设备10。
显示设备210由例如LCD板和LCD控制电路等形成。显示设备210在控制设备201的控制下,以文本或者图像的形式显示各种类型的信息。
HDD 211是形成为依据当前实施例的PD 10d的存储部分的示例的用于数据存储的设备。HDD 211由例如具有几十GB的存储容量的硬盘驱动器(HDD)形成,并且存储内容、许可、内容密钥、控制设备201的程序和各种数据。包括如上所述的HDD 211在内的PD 10d形成为可以记录和再现内容的内容记录和再现设备。因此,PD 10d不仅可以将从PC 10a通过可移动记录介质40提供的内容而且可以将从PC 10a等通过本地线路接收的内容存储到HDD 211中,并且再现该内容。然而,本发明不局限于刚刚在上面所描述的特定示例,而且PD
10d可以配置为例如专用于内容的再现而不包括HDD 211的设备。在这种情况下,PC 10a可以读出例如存储在可移动记录介质40中的内容,并且仅仅执行内容的再现(不能执行记录)。
驱动器212是用于存储介质的读/写器,并且内置于PD 10d中。驱动器212在载入到用户设备10b中的可移动记录介质40上记录内容、许可、内容密钥等的各种数据,或者从可移动记录介质40中再现上述各种数据。解码器213执行加密内容的解密处理、解码处理、环绕(surround)处理、转换为PCM数据的转换处理等。
通信设备215由USB控制器、USB端子等形成,并且往返于诸如PC 10a之类的、通过诸如USB电缆之类的本地线路连接的用户设备10发送与接收内容、许可、控制信号等的各种数据。
音频输出电路216放大由解码器213解码并且由控制设备201DA转换的模拟音频数据,并且将所放大的模拟音频数据输出到远程控制器218。模拟音频数据从远程控制器218输出到耳机219,并且作为声音从内置于耳机219中的扬声器(未显示)中输出。
上面参考图3和4描述了作为用户设备10的示例的PC 10a和PD 10d的硬件配置示例。然而,使用内容的用户设备10不局限于如上所述的PC 10a和PD 10d的示例,而是可以包括各种设备,诸如所安装类型的声音播放器,或者诸如电视设备或者便携式电话机之类的其它电子设备或者信息处理设备。因此,每一用户设备10依据该设备独特的硬件配置执行处理过程。
<4.版权管理服务器的功能配置>
现在,参考图5描述版权管理服务器20a的功能配置。版权管理服务器20a包括接收器部分302、发送器部分304、登记部分306、链接发布部分308、许可发布部分310、用户信息存储部分312、内容密钥存储部分314等。
接收器部分302是由例如通信线路、通信电路、通信设备等形成的通信接口。接收器部分302通过网络30接收连接到版权管理服务器20a的用户设备10的属性信息,并且还接收输入到用户设备10的信息。
登记部分306执行想要使用内容提供服务和/或版权管理服务的新用户的登记处理,登记变更处理,登记取消处理,用户帐户信息(用户ID,信用卡号、密码等)的管理等。对于为任何服务登记的每个用户,提供对于该用户唯一的密钥。这里提供的密钥可以是彼此成对并且用于公钥密码学的公共密钥和私有密钥,或者用于秘钥密码学的公用密钥。密钥信息连同用户ID一起存储在用户信息存储部分312中。
登记部分306还执行对由用户所拥有的用户设备的管理。登记部分306通过接收器部分302获取用户设备的具体信息(设备的类型、型号、版本等),并且提供对于该用户设备唯一的设备ID和密钥。这里,设备ID是可以利用其唯一地指定用户设备的标识信息。设备ID可以是预先向用户设备设置的设备ID,以便可以利用设备ID管理用户设备。
用这样的方式,由登记部分306提供的密钥信息以与用户ID或者设备ID相关联的关系存储在用户信息存储部分312中,而且从用户ID或者设备ID以及密钥信息产生节点信息。然后,通过发送器部分304将该节点信息传输到用户或者用户设备。用户或者用户设备接收该节点信息,并且获取在版权管理服务器20a中唯一标识的ID。
由登记部分306提供的密钥用于由服务器加密内容密钥或者由用户设备解密加密的内容密钥。例如,如果服务器用用户的公共密钥加密内容密钥,则接收该内容密钥的用户必须利用该用户的私有密钥解密该内容密钥。因此,在这种情况下,必须事先将用户的私有密钥传送到该用户。
链接发布部分308具有将用户和由该用户所拥有的用户设备互相关联或者将由用户所拥有的用户设备互相关联的功能。特别是,链接发布部分308响应于来自用户设备的输入产生用于将用户设备链接到用户的链接信息,并且将该链接信息传送到用户设备。链接发布部分308也把链接信息存储到用户信息存储部分312中。例如,假定已经将自己登记到版权管理服务中的用户想要自由地在该用户所拥有的三个用户设备上再现由该用户购买的内容。用户将由该用户本身所拥有的三个用户设备的链接请求传送到版权管理服务器20a。接收该链接请求的版权管理服务器20a的链接发布部分308将用户和由该用户所拥有的三个用户设备彼此链接在一起。
这里,将用户和三个用户设备彼此链接,是用各个用户设备的公共密钥对存储在用户信息存储部分312中的用户的私有密钥进行加密。在用于解密由用户购买的内容的内容密钥用私有密钥加密时,没有用户的私有密钥就不能解密加密的内容密钥。然而,如果由用户所拥有的用户设备链接到该用户,则用户所拥有的任何一个用户设备都可以获取用户的私有密钥,并且使用所获取的私有密钥解密该内容密钥。此外,用户设备可以用解密的内容密钥解密所加密的内容,并且再现该内容。
用户信息存储部分312以与用户ID和设备ID相关联的关系存储密钥信息和链接信息。通过获取用户ID或者任何设备ID,版权管理服务器20a可以获取存储在用户信息存储部分312中的与每个用户或者用户设备相对应的密钥信息。
参考图6描述存储在用户信息存储部件312中的用户信息。如图6所示,用户ID 3121、信用卡号3122、用户密钥3123、设备ID 3124、设备密钥3125、链接3126等信息存储在用户信息存储部分312中。
用户ID 3121和信用卡号3122是接收向用户提供的内容提供服务和版权管理服务的用户的用户帐户信息,并且是可以用其唯一地指定用户的标识信息。用户密钥3123是分配给用户ID 3121中的用户ID的密钥信息。
设备ID 3124保持链接到用户并且是用户所拥有的用户设备的ID。设备密钥3125保持在内容提供系统100中唯一标识的编号。每个编号可以是在从工厂等发货时向每个用户设备设置的标识号,或者由版权管理服务器20a的登记部分306设置的标识号。
设备密钥3125保持分配给用户设备的密钥信息。设备密钥3125还可以保持事先为每个用户设备设置的设备密钥,或者由登记部分306分配的密钥信息。
链接3126保持为每个用户设备设置的链接信息。例如,如果用户设备1链接到“Yamada Taro”,则“链接A”包括设备ID和用户ID的关联的方向信息以及通过用设备密钥1(公共密钥)加密用户密钥A(私有密钥)所获得的信息。链接3126中的每个链接的信息可以被传输到相应的用户设备,以便它可以存储到用户设备的存储部分中,或者可以由相应的用户设备通过用户设备对服务器的访问而获取。用户信息存储部分312的存储信息诸如上文中描述的那样。
返回参见图5,链接发布部分308向购买内容的用户发出包括内容密钥的许可。于是,许可发布部分310用用户的私有密钥加密包括在许可中的内容密钥,以便使该内容密钥可以安全地分配到用户。许可还包括内容的使用条件等。或者,可以从内容提供服务器20b提供内容密钥和内容的使用条件。
由许可发布部分310发出的许可通过发送器部分304传输到用户设备10。此外,该许可可以存储到用户信息存储部分312中。
该许可包括用于标识内容的内容ID等。用户可以在他购买了内容之后从版权管理服务器20a获取许可,或者做为选择,可以在购买内容之前事先获取许可、然后购买该内容。
此外,做为选择,可以在内容提供服务器20b中提供其中存储了内容密钥的用户信息存储部分312和许可发布部分310。在这种情况下,内容提供服务器20b可以从版权管理服务器20a获取用于加密内容密钥的用户密钥等信息,并且加密该内容密钥以产生许可。由该内容提供服务器20b产生的许可可以与内容一起传输到用户所拥有的用户设备。
发送器部分304是由例如通信线路、通信电路、通信设备等形成的通信接口。发送器部分304具有通过网络将当由登记部分306执行登记处理时所发布的节点信息、由链接发布部分308所发布的链接信息和由许可发布部分310发布的许可传输到用户设备10的功能。
内容密钥存储在内容密钥存储部分314中。内容密钥存储部分314可以接收和存储由内容提供服务器20b产生的内容密钥,或者可以存储由版权管理服务器20a产生的内容密钥。例如,版权管理服务器20a可以产生内容密钥,且将该内容密钥传输到用户设备,并且进一步将该内容密钥传输到内容提供服务器20b。接收该内容密钥的内容提供服务器20b可以用该内容密钥加密由用户购买的内容,并且将加密的内容传输到用户设备10。
上面描述了版权管理服务器20a的功能配置。现在,描述由使用内容提供系统100的链接系统所执行的内容提供方法。图7到11说明了由链接系统进行的内容提供方法中的处理的基本流程。包括在内容提供系统100中的用户设备(PC)10和版权管理服务器20a彼此连接,以便通过网络30在它们之间安全地进行通信。
<5.用户设备和用户登记方法>
图7说明了在用户设备当中、连接到网络的用户设备(PC)10a的登记方法。首先,将用户设备(PC)10a的规范信息传输到版权管理服务器20a(步骤S102)。这里,用户设备的规范信息是可以指定用户设备的信息,诸如用户设备的设备类型、型号、版本等。可以响应于用户输入而从用户设备(PC)10a中传输该用户设备的规范信息,或者在事先向用户设备(PC)10a设置了规范信息时,可以在用户设备(PC)10a和版权管理服务器20a之间建立了通信连接之后,将规范信息传输到版权管理服务器20a。
在步骤S102中接收了用户设备(PC)10a的规范信息的版权管理服务器20a将该规范信息存储到版权管理服务器20a的用户信息存储部分312中(步骤S104)。此外,基于所接收的用户设备(PC)10a的规范信息,版权管理服务器20a向用户设备(PC)10a应用设备ID,利用该设备ID可以唯一地指定用户设备(PC)10a。此外,版权管理服务器20a发布用于用户设备(PC)10a的设备密钥。以这种方式发布的设备ID和设备密钥以与用户设备(PC)10a的规范信息相关联的关系存储到用户信息存储部分312中。为每个设备发布设备密钥,而且设备密钥可以包括在公钥密码学中使用的、彼此成对的公共密钥和使用密钥,或者可以包括在秘钥密码学中使用的公用密钥。
在步骤S104中执行了用户设备(PC)10a的登记之后,版权管理服务器20a发布包括在步骤S104中发布的设备ID和设备密钥在内的节点(步骤S106)。在步骤S106中发布的节点是版权管理服务器20a可以利用其唯一地指定用户设备(PC)10a的信息,并且至少包括设备ID。然而,节点可以包括用户设备(PC)10a的设备密钥或者规范信息等。将在步骤S106中发布的节点传输到用户设备(PC)10a(步骤S108)。
用户设备(PC)10a将从版权管理服务器20a传输的节点信息存储到在该用户设备中提供的存储器中。
登记连接到网络的用户设备(PC)10a的方法如上所述。现在,参考图8描述登记没有连接到网络的用户设备、诸如例如PD 10d的方法。
图8说明了没有连接到网络的用户设备(PD)10d的登记方法。首先,向用户设备(PC)10a提供用户设备(PD)10d的规范信息(步骤S110)。例如,在用户设备(PD)10d连接到用户设备(PC)10a之后,可以把用户设备(PD)10d的设备类型、型号、版本等传输到用户设备(PC)10a,或者可以响应于用户的输入而将用户设备(PD)10d的规范信息传输到用户设备(PC)10a。
在步骤S110中获取了用户设备(PD)10d的规范信息的用户设备(PC)10a将用户设备(PD)10d的规范信息传输到版权管理服务器20a(步骤S112)。在步骤S112中接收了用户设备(PD)10d的规范信息的版权管理服务器20a登记用户设备(PD)10d(步骤S114)。特别地,在步骤S114,版权管理服务器20a将用户设备(PD)10d的规范信息存储到用户信息存储部分312中,发布用于该用户设备(PD)10d的设备ID和设备密钥,并且以与用户设备(PD)10d的规范信息相关联的关系将设备ID和设备密钥存储到用户信息存储部分312中。
在步骤S114中执行了用户设备(PD)10d的登记处理之后,版权管理服务器20a发布用户设备(PD)10d的节点(步骤S116)。在步骤S116中发布的节点包括用户设备(PD)10d的标识信息和设备密钥等,版权管理服务器20a可以利用该标识信息唯一地指定用户设备(PD)10d。将在步骤S116中发布的用户设备(PD)10d的节点传输到用户设备(PC)10a(步骤S118)。
在步骤S118中从版权管理服务器20a向其传输了用户设备(PD)10d的节点信息的用户设备(PC)10a将用户设备(PD)10d的节点信息传输到用户设备(PD)10d(步骤S120)。在步骤S120中向其提供了节点信息的用户设备(PD)10d将该节点信息存储到诸如存储器之类的存储部分中。或者,可以把用户设备(PD)10d的节点信息存储到用户设备(PC)10a的存储器中。
为了让用户设备(PD)10d获取内容和用于解密该内容的内容密钥,它必须连接到用户设备(PC)10a。因此,如果用户设备(PC)10a在其中存储有用户设备(PD)10d的信息,则用户设备(PC)10a可以判断所接收的内容是否可以由用户设备(PD)10d再现。
未连接到网络的用户设备(PD)10d的登记方法诸如上面所述。现在,参考图9描述使用用户设备的用户的登记方法。
图9说明了用户的登记方法。通过连接到网络的用户设备(PC)10a执行用户A的登记方法。首先,将用户A的规范信息传输到版权管理服务器20a(步骤S122)。这里,用户A的规范信息包括用户A的用户ID和由用户A所拥有的信用卡号等。用户ID是标识信息,版权管理服务器20a可以利用其唯一地指定用户,而且用户ID可以是由用户A指定或者由版权管理服务器20a提供的标识信息。
在步骤S122中向其传输了用户A的规范信息的版权管理服务器20a执行用户A的登记处理(步骤S124)。特别是,在步骤S124,版权管理服务器20a将用户A的用户ID、信用卡号等存储到用户信息存储部分312中。此外,版权管理服务器20a发布用于用户A的用户密钥,并以与用户ID等相关联的关系将用户密钥存储到用户信息存储部分312中。
然后,版权管理服务器20a发布包括存储在用户信息存储部分312中的用户ID和用户密钥在内的节点(步骤S126)。版权管理服务器20a将在步骤S126中发布的节点信息传输到用户设备(PC)10a。
拥有用户设备的用户以如上所述这样的方式通过网络将他们所拥有的用户设备登记到版权管理服务器20a中。此外,执行使用内容提供服务或者版权管理服务的用户的用户登记。因此,提供版权管理服务的版权管理服务器20a可以将期望使用版权管理服务的用户的信息和由该用户所拥有的用户设备的信息存储到用户信息存储部分312中,并且管理在用户信息存储部分312中的这些信息。此外,版权管理服务器20a还可以以与用户或者用户设备相关联的关系将发布给用户和用户设备的密钥信息存储到用户信息存储部分312中,或者管理在用户信息存储部分312中的这些密钥信息。
版权管理服务器20a可以通过连接到网络的用户设备获取用户A的用户ID,以知道由该用户所拥有的用户设备和该用户的密钥信息。例如,为了将用于加密内容的内容密钥安全地分配给用户,版权管理服务器20a可以进一步利用用户A的用户密钥加密该内容密钥。版权管理服务器20a基于所获取的用户A的用户ID,获取存储在用户信息存储部分312中的用户A的密钥,并且利用用户A的用户密钥加密内容密钥。因为不使用用户A的私有密钥就不能解密用用户A的公共密钥加密的内容密钥,所以该版权管理服务器20a可以安全地将该内容传输到用户。此外,因为只有购买了该内容的用户A才可以解密该内容密钥,所以有可能限制可以解密该内容密钥的用户。
然而,即使内容密钥可以用用户A的密钥解密,但是如果不能在用户A所拥有的用户设备上再现该内容,则用户A也不能欣赏该内容。在当前的内容提供系统中,因为每个用户设备与用户相关联,所以由用户A购买的内容可以在用户设备上再现。现在,描述在用户A和用户设备之间的关联。
<6.在用户A和用户设备之间的关联>
图10和11说明了在用户A和用户设备之间的关联。首先,描述在连接到网络的用户设备(PC)10a和用户A之间的关联。为了将用户设备(PC)10a和用户A彼此关联,将由上文中所描述的登记处理所发布的用户设备(PC)10a的节点和用户A的节点传输到版权管理服务器20a(步骤S130)。
在步骤S130中获取了用户设备(PC)10a的节点信息和用户A的节点信息的版权管理服务器20a产生用于将用户设备(PC)10a与用户A互相关联的链接(步骤S132)。在步骤S132中产生的链接包括例如用户设备(PC)10a的节点信息、用户A的节点信息以及关联的方向。包括在链接信息中的节点信息可以是可以用其唯一地标识用户设备或者用户的任何信息,而且可以是用户设备的设备ID或者用户的用户ID。例如,关联的方向是表示哪个节点与哪个节点相关联的信息。关联的方向是表示从用作链接源的用户设备(PC)10a到用作链接目的地的用户A的方向的信息。
这里,参考图11详细描述在步骤S132中产生的链接。如上文所述,由版权管理服务器20a将用户设备(PC)10a和用户A作为来自设备ID或者用户ID的节点进行管理。如果将这样的节点信息400或者402传输到版权管理服务器20a,则版权管理服务器20a设置包括在链接404中的“来自”406和“去往”408的信息。当用户设备(PC)10a要与用户A相关联时,将用作链接源的用户设备(PC)10a的节点ID设置为“来自”406,并且将用户A的节点ID设置为“去往”408。这里的节点ID是用于标识用户设备(PC)10a或者用户A的节点的标识信息,并且可以是用户设备(PC)10a的设备ID或者用户A的用户ID。
链接404还可以包括密钥信息,其通过用用作链接源的用户设备(PC)10a的公共密钥加密用作链接目的地的用户A的私有信息而获得。用户A的私有信息是最初仅仅由用户A所知的信息,并且可以是用户A的私有密钥等的信息。
返回参见图10,在步骤S132中产生的链接信息以与链接目的地的用户设备(PC)10a的设备ID相关联的关系、存储到用户信息存储部分312中(步骤S134)。因此,版权管理服务器20a可以管理存储在用户信息存储部分312中的每个用户设备与哪个用户相关联。然后,版权管理服务器20a发布包括用户设备的设备ID、用户的用户ID和关联的方向在内的链接信息(步骤S136),并且将该链接信息传输到用户设备(PC)10a(步骤S138)。如上文中所述,传输到用户设备(PC)10a的链接信息可以包括通过用用户设备(PC)10a的公共密钥加密用户A的私有信息而获得的密钥信息。
在步骤S138中接收了链接信息的用户设备(PC)10a可以从所接收的链接信息中知道用户设备(PC)10a与哪个用户相关联。此外,在用户设备(PC)10a与用户A相关联时,通过使用包括在链接中的密钥信息,用户设备(PC)10a可以知道用户A的私有信息。例如,如果用户A将用户A自己登记到内容提供服务中并且购买了内容,则加密该内容并且将其传输到用户A。用用户A的私有密钥加密用于加密内容的内容密钥,并且将其传输到由用户A所拥有的用户设备(PC)10a。在这时候,如果用户设备(PC)10a与用户A相关联,则用户设备(PC)10a可以获取包括在从版权管理服务器20a接收的链接信息中的用户A的私有信息,并且使用该私有信息解密加密的内容密钥。
在连接到网络的用户设备(PC)10a和用户A之间的关联诸如上面所述。现在,参考图12描述在没有连接到网络的用户设备(PD)10d和用户设备(PC)10a之间的关联。
首先,用户设备(PC)10a获取连接到用户设备(PC)10a的用户设备(PD)10d的节点信息(步骤S140)。在步骤S140中获取了用户设备(PD)10d的节点信息的用户设备(PC)10a将用户设备(PD)10d的节点信息和用户设备(PC)10a本身的节点信息传输到版权管理服务器20a(步骤S142)。在步骤S142,用户设备(PC)10a可以连同用户设备(PD)10d和用户设备(PC)10a的节点信息一起传输关联的方向。
在步骤S142中接收了用户设备的节点和关联的方向信息的版权管理服务器20a基于所接收的信息产生链接(步骤S144)。如上所述,在步骤S144中产生的链接信息包括用户设备(PD)10d的节点信息、用户设备(PC)10a的节点信息、和关联的方向的信息。
在步骤S144中产生的链接信息以与用户设备(PD)10d的设备ID相关联的关系记录到用户信息存储部分312中(步骤S146)。然后,版权管理服务器20a发布节点信息(步骤S148),该节点信息包括用户设备(PD)10d的节点信息、用户设备(PC)10a的节点信息、和关联方向的信息。然后,版权管理服务器20a将该链接信息传输到用户设备(PC)10a(步骤S150)。
在步骤S150中从版权管理服务器20a接收了链接信息的用户设备(PC)10a将该链接信息提供给用户设备(PD)10d(步骤S152)。如上所述,链接信息包括表示用户设备(PD)10d与用户设备(PC)10a相关联的信息。换句话说,将用户设备(PD)10d的节点信息设置为链接404的“来自”406,并且将用户设备(PC)10a的节点信息设置为链接404的“去往”408。
链接还包括通过用用户设备(PD)10d的公共密钥加密存储在用户信息存储部分312中的用户设备(PC)10a的私有密钥而获得的密钥信息等。通过获取链接信息,用户设备(PD)10d可以获取用户设备(PC)10a的私有密钥的信息。
此外,当在步骤S148发布链接时,可以传输作为用户设备(PD)10d的链接目的地的用户设备(PC)10a的链接信息。在用户设备(PC)10a与用户A相关联时,还把将用户设备(PC)10a与用户A互相关联的链接信息传输到用户设备(PD)10d。因此,在用户设备(PD)10d获取了用户设备(PC)10a的私有密钥信息之后,它还可以使用用户设备(PC)10a的私有密钥信息获取用户A的私有密钥信息。
现在,参考图13描述包括在链接中的密钥信息。图13说明了包括在链接中的密钥信息。
如图13所示,假定在版权管理服务器20a的用户信息存储部分312中存储了三个节点,即节点A、另一个节点B和进一步的节点C。如上文中所述,将包括标识信息、密钥信息等的节点信息分配给每个用户设备或者每个用户。将私有密钥、公共密钥、公用密钥等发布给用户和用户设备中的每一个。
描述包括在每个节点中的信息。节点A 410包括公共密钥(Kpub[A])4101、私有密钥(Kpriv[A])4102和公用密钥(Ks[A])4103。在使用公钥密码学方法执行加密时,使用公共密钥4101执行加密,并且使用与该公共密钥4101配对的私有密钥4102执行解密。另一方面,在使用公用密钥密码学方法时,相同的密钥用于加密与解密,并且公用密钥4103用于执行加密,而且公用密钥4103还用于执行解密。
公钥密码学方法是其中公开了用于加密的密钥而保密用于解密的密钥的方法。例如,节点A的公共密钥4101存储在网络上的公共密钥文件中,并且可以由任何人自由地参考。另一方面,保密地管理与公共密钥4101配对的私有密钥4102,以便使该私有密钥不能由除版权管理服务器20a和用户A之外的任何人所获取。
另一方面,在上文中描述的公用密钥密码学方法是其中传输侧和接收侧共享并且保密公用密钥的方法。例如,必需保密地管理节点A的公用密钥4103,以便使它不能由除版权管理服务器20a和节点A之外的任何人获取。
类似地,节点B 412包括节点B的公共密钥(Kpub[B])4121、私有密钥(Kpriv[B])4122和公用密钥(Ks[B])4123。节点C 414包括节点C的公共密钥(Kpub[C])4141、私有密钥(Kpriv[C])4142和公用密钥(Ks[C])4143。
如图13所示,为了将节点A与节点B相关联,发布链接416。链接416包括节点A的节点ID、节点B的节点ID、和在节点A和节点B之间的关联的方向信息。如在上文所述,在节点A与节点B相关联时,链接源是节点A而链接目的地是节点B。此外,链接416包括密钥信息,其通过用节点A的公共密钥4101或者公用密钥4103加密作为节点B的私有信息的私有密钥4122和公用密钥4123而获得。
获取了链接416的节点A可以知道节点A本身与哪个节点相关联,并且获取与之相关联的链接目的地的私有信息。因为用公共密钥4101或者公用密钥4103加密了包括在链接416中的节点B的私有信息,所以不使用由节点A本身保密管理的节点A的私有密钥4102或者公用密钥4103,就不能对其进行解密。换句话说,即使除节点A之外的任何人获取了包括在链接416中的密钥信息,也不能对其进行解密。
类似地,链接418包括节点B的节点ID、节点C的节点ID、和在节点B和节点C之间的关联的方向信息。包括在链接418中的方向信息是从节点B到节点C的方向,而且链接源是节点B而链接目的地是节点C。此外,链接418包括通过用节点B的公共密钥4121或者公用密钥4123加密节点C的私有信息而获得的信息。节点B可以从链接418中获取节点C的私有密钥4142或者公用密钥4143。
例如,假定节点C是分配给购买了内容的用户的信息。购买了内容的用户将把节点C传输到版权管理服务器20a。接收了节点C(其为用户的节点)的版权管理服务器20a利用节点C的公共密钥(Kpub[C])(其为用户的公共密钥)加密用于对由用户购买的内容进行加密的内容密钥(KC)。将用节点C的公共密钥4141加密的内容密钥420传输到由用户所拥有的用户设备(PC)10a。
如果将节点B应用于由用户所拥有的用户设备(PC)10a,则如果用节点C的公共密钥加密的内容密钥不能用节点B的私有密钥解密,则不能在用户设备(PC)10a上再现用该内容密钥加密的内容。然而,如果将该链接418发布给节点B,则基于链接418中的信息,节点B可以获取节点C的私有信息。如果向其分配了节点B的用户设备(PC)10a可以获取向其分配了节点C的用户的私有信息,则用户设备(PC)10a可以使用包括在该私有信息中的用户的私有密钥解密内容密钥420,然后使用该内容密钥420解密加密的内容。
如果将节点A应用于用户设备(PC)10a所连接的用户设备(PD)10d,则用户设备(PD)10d可以使用它本身的密钥来解密节点B的加密了的私有信息。此外,用户设备(PD)10d可以利用包括在链接416中的节点B的私有密钥,解密包括在链接418中的节点C的私有信息。向其分配了节点A并且获取了节点C的私有密钥的用户设备(PD)10d可以解密利用节点C的公共密钥加密的内容密钥420,然后利用内容密钥420解密加密的内容。
在图13中,节点A与节点B相关联,而且节点B与节点C相关联。然而,或者节点A可以直接与节点C相关联。在这种情况下,要发布到节点A的链接信息包括:被设置为链接源的节点A的节点ID和作为链接目的地的节点C的节点ID。链接信息还包括通过利用节点A的公共密钥加密节点C的私有信息而获得的密钥信息。
为了让购买内容的用户在该用户所拥有的用户设备上再现内容,有必要让用户设备获取用于加密内容密钥的用户密钥的信息。每个用户设备基于发布到用户本身的链接信息获取用于加密内容密钥的用户密钥,并且使用该用户密钥解密该内容密钥。
在以这样的方式利用用户的公共密钥加密用于加密内容的内容密钥、并且将其传输到由用户所拥有的用户设备时,与用户相关联的用户设备可以解密和再现加密的内容。即使不用对于将被用于再现的每个用户设备而言唯一的密钥加密用于加密内容的内容密钥,也有可能基于该链接信息获取用于加密该内容密钥的密钥信息,并且使用该密钥信息解密该内容密钥。用户设备可以知道该用户设备本身与哪个用户相关联。换句话说,用户设备可以从链接信息中知道用户设备可以获取哪个用户的私有信息。
包括在链接中的密钥信息诸如上面所述。现在,参考图14描述由版权管理服务器20a发布的许可。
<7.许可>
图14说明了由版权管理服务器20a发布许可。由版权管理服务器20a发布的许可包括为再现内容所必需的、用于解密由用户购买的内容的内容密钥等的信息。还用用户密钥等加密包括在许可中的内容密钥,而且获取了该许可的用户设备等可以从包括在许可中的各种信息中知道内容密钥用哪个用户密钥进行加密。如果获取了许可的用户设备等可以基于如上所述的链接信息等解密内容密钥,则该设备可以使用内容密钥再现加密的内容。
用户设备(PC)10a将用于唯一地标识内容的内容ID和用户A的节点信息传输到版权管理服务器20a,以便获取为再现内容所必需的许可(步骤S160)。如上文中所述,如果由用户A所拥有的用户设备与用户A相关联,则向用户A发布的许可也可以由与用户A相关联的用户设备使用。
在步骤S160中接收了内容ID和用户A的节点信息的版权管理服务器20a用用户A的公共密钥加密用于加密内容的内容密钥(步骤S162)。然后,版权管理服务器20a产生包括在步骤S162中加密的内容密钥在内的许可(步骤S164)。
参考图15描述在步骤S164中产生的许可。如图15所示,许可440包括内容密钥441、控制444、保护器447、控制器450等。用包括在许可440中的内容密钥加密内容430,并且从内容提供服务器20b传输加密的内容432。
包括在许可440中的内容密钥441处于用包括在从用户设备(PC)10a传输过来的节点信息中的密钥进行加密的形式。例如,如果用户A的节点信息从用户设备(PC)10a传输过来,则内容密钥用用户A的公共密钥进行加密。保护器447包括作为内容的标识信息的内容ID和作为内容密钥的标识信息的内容密钥ID。可以根据包括在保护器447中的信息辩别应该使用许可440再现哪个内容。
控制444包括作为内容的使用条件等的控制码446。控制码446包括由用户购买的内容的再现条款(term)等,而且用户将在控制码446中所描述的使用条件的范围之内使用该内容。控制码446可以另外包括表示向哪个节点发布许可440的信息。
获取了许可440的用户设备参考控制444以确定将该许可440发布给哪个节点。如果判定结果指示该许可440被发布给与用户设备相关联的用户,则用户设备可以使用该许可来再现内容。
控制器450是将内容密钥441和控制444彼此关联的信息,并且包括内容密钥441的标识信息和控制444的标识信息。此外,为了判断内容密钥441和控制444是否伪造了,控制器450还可以包括内容密钥441的哈希值453和控制444的哈希值454。例如,当将许可440从版权管理服务器20a传输到用户设备等时,如果包括在许可440中的内容密钥441被伪造了,则根据内容密钥441确定的哈希值和包括在控制器450中的哈希值变得彼此不同。因此,可以判定内容密钥441是否被伪造了。同样可以根据哈希值454判定控制444是否伪造了,而且当传输许可440时,可以找出内容的使用条件等的改写。于是完成了对许可的描述。
返回参见图14,将在步骤S164中产生的许可发布给用户设备(PC)10a(步骤S116),并且将其传输到用户设备(PC)10a(步骤S168)。
在步骤S168中接收了许可的用户设备(PC)10a使用包括在链接中的密钥信息,解码用拥有用户设备(PC)10a的用户的用户密钥加密的内容密钥。然后,用户设备(PC)10a可以使用解密的内容密钥解密和再现用内容密钥加密的内容。
以如上所述这样的方式执行许可的发布。
现在,参考图16描述用户设备所具有的密钥串(key bunch)的概念。每个用户设备具有为解密内容密钥所必需的密钥串,并且使用该密钥串解密编码的内容密钥。
图16说明了在当前实施例中的密钥管理概念。在当前实施例中的每个用户设备采用如参考数字460所表示的树状结构的概念。特别是,树状结构460包括分配给各个节点的节点密钥,其包括在树状结构顶端的Kroot密钥461,以及K0密钥462、K1密钥463、K10密钥464、K11密钥465、...。此外,在最低的级别上,向由用户设备I和J唯一具有的用户密钥分配了例如KI密钥468、另一个KJ密钥469、...。这里,假定每个节点密钥用在该树状结构中紧接在该节点密钥之下的节点密钥进行加密。例如,K1密钥463用K10密钥464或者K11密钥465加密。
另一方面,pub(or Sec)Key 471对应于Kroot密钥461。特别地,用Kroot密钥461加密内容密钥472。同时,在图13中,用节点C的公共密钥加密内容密钥,更特别地,用Kroot密钥461加密该内容密钥。
这里,为了让用户设备I获取将被用于解密内容的内容密钥472,则需要包括KI密钥、E(KI密钥,K100密钥)、E(K100密钥,K10密钥)、E(K10密钥,K1密钥)、E(K1密钥,Kroot密钥)、和E(pub(or Sec)Key,CK)的密钥串。该密钥串包括在内容主体中。
用这样的方式,由用户所拥有的用户设备可以使用它具有的密钥串来获取Kroot密钥461,并且解密内容密钥472。
由内容信息提供系统500采用的版权管理办法诸如上面所述。现在,参考图17描述内容信息提供系统500的一般配置。
<8.内容信息提供系统的一般配置>
如图17所示,内容信息提供系统500包括内容信息提供服务器502、内容再现设备506a、506b、506c和506d、以及通信网络504。
内容信息提供服务器502是向内容再现设备506a到506d提供内容信息的计算机。内容信息包括内容的元信息、内容密钥等。内容信息提供服务器502可以向内容再现设备506a到506d提供与内容信息相对应的内容。此外,内容信息提供服务器502另外具有上文中所述的版权管理服务器20a的功能,并且可以执行链接信息的产生、发布等。
内容再现设备506a、506b、506c和506d中的任何一个(在下文中简单地称为内容再现设备506)是从内容信息提供服务器502获取内容信息、并且基于该内容信息解码和再现加密的内容的计算机。此外,内容再现设备506另外具有如上文中描述的用户设备10的功能,并且从内容信息提供服务器502获取链接信息。内容再现设备506可以是个人计算机、PDA(个人数字助理)、作为便携式类型的内容再现设备的便携式设备(PD)等。PD更特别地是包括具有例如几十GB的存储容量的硬盘驱动器(HDD)的便携式音频播放器等。或者,PD可以是诸如便携式视频/音频播放器、便携式电话机、PHS终端等之类的各种便携式设备中的任何一种。应当注意到,内容再现设备506可以是专用于内容再现的机器。
通信网络504是用于互连内容信息提供服务器502和内容再现设备506以便在它们之间进行通信的通信网络。通信网络504可以是诸如Internet、电话网络或者卫星通信网之类的公共网络,诸如WAN、LAN或者IP-VPN之类的专用网络等,并且可以是有线网络和无线网络中的任一种网络。
内容再现设备506通过通信网络504从内容信息提供服务器502接收和获取内容信息。然而,内容再现设备506不需要必须具有到通信网络504的连接功能。在这种情况下,内容再现设备506通过USB等连接到例如如同图17所示的内容再现设备506c那样的、具有到通信网络504的连接功能的不同计算机,并且通过该计算机获取内容信息。此外,内容再现设备506还可以通过通信网络504从内容信息提供服务器502接收内容。然而,内容再现设备506可以从除内容信息提供服务器502之外的任何计算机接收内容,并且可以通过读取诸如软磁盘或者CD之类的记录介质而获取记录在该记录介质上的内容。
内容信息提供系统500的一般配置诸如上面所述。现在,参考图18描述内容信息提供服务器502的功能配置。
<9.内容信息提供服务器的功能配置>
内容信息提供服务器502包括接收器部分302、发送器部分304、登记部分306、链接发布部分308、内容信息发送器部分510、和内容发送器部分512。内容信息提供服务器502还包括内容密钥加密部分514、推荐部分516、内容信息产生部分518、内容获取部分520、和用户信息存储部分312。内容信息提供服务器502还包括用户爱好信息存储部分522、内容信息存储部分524、内容密钥存储部分314、内容存储部分526等。
接收器部分302、发送器部分304、登记部分306、链接发布部分308、用户信息存储部分312和内容密钥存储部分314具有基本上类似于上文所述的版权管理服务器20a中的相应部件的功能,并且此处省略它们的描述以避免重复。
用户爱好信息存储部分522具有以彼此关联的关系存储在其中的用户的标识信息和用户的爱好信息。用户爱好信息存储部分522由RAM、HDD等形成。参考图19详细描述用户爱好信息存储部分522。在该用户爱好信息存储部分522中,用户ID 3121和用户的爱好信息彼此相关联。用户ID 3121对应于存储在用户信息存储部分312中的用户ID。在当前实施例中,用户的爱好信息是估计将会由用该用户ID指定的用户所优选的音乐的特性信息。特别地,如图19所示,爱好信息可以包括音乐的风格530、艺术家的姓名532和音乐的节奏534。此外,爱好信息可以包括音乐的年代、音乐的调子、作曲家的姓名、词作者的姓名、关键字等。可以通过执行对用户的调查问卷并且从对该调查问卷的回答中提取用户的爱好,或者通过提取由用户购买的内容的元信息并且根据所提取的元信息估计用户的爱好,来收集爱好信息。
返回参见图18,内容信息存储部分524具有以彼此相关联的关系存储在其中的内容的标识信息和内容的元信息。内容的元信息是表示内容的特性的信息。内容信息存储部分524由RAM、HDD等形成。下面参考图20详细描述内容信息存储部分524。参见图20,在内容信息存储部分524中,内容ID 540和表示内容特性的元信息彼此相关联。内容ID 540对应于存储在内容密钥存储部分314中的内容ID。在当前实施例中,内容的元信息是表示通过再现由内容ID 540所指定的内容而获得的音乐的特性的信息。特别地,如图20所示,元信息可以包括音乐的风格530、艺术家的姓名532和音乐的节奏534。元信息还可以包括音乐的标题、音乐的年代、音乐的调子、作曲家的姓名、词作者的姓名、关键字等。
现在,返回参考图18继续对内容信息提供服务器502的功能配置的描述。推荐部分516具有选择要向用户推荐的内容的功能。特别地,推荐部分516从用户爱好信息存储部分522获取用户的爱好信息,并且参考内容信息存储部分524以选择符合所获取的爱好的内容给该用户。下面参考图19和20详细描述推荐部分516。
推荐部分516根据用户的用户ID、从用户爱好信息存储部分522中获取内容推荐目标用户的爱好信息。例如,在推荐目标用户的用户ID是“Suzuki Jiro”时,推荐部分获取“网格=流行,艺术家姓名=艺术家姓名3,节奏=高”作为用户的爱好信息。
然后,推荐部分516使用“风格=流行,艺术家姓名=艺术家姓名3,节奏=高”作为搜索的关键字,以从内容信息存储部分524中获取内容ID,该内容ID与和这些关键字相对应的元信息相关联。在这种情况下,可以仅仅获取与所有关键字相关联的那些内容ID,或者可以获取与这些关键字中的任何一个相关联的所有那些内容ID。在下面的描述中,假定采用后一种情况。因此,推荐部分516获取与关键字“风格=流行,艺术家姓名=艺术家姓名3,节奏=高”中的至少一个相关联的C0001、C0002和C0005作为内容ID。换句话说,推荐部分516选择分别由内容ID=C0001、C0002和C0005指定的内容作为要向由用户ID=“Suzuki Jiro”指定的用户推荐的内容。
推荐部分516将推荐目标用户的用户ID和选定内容的内容ID提供给内容密钥加密部分514和内容信息产生部分518。应当注意到:推荐部分516可以在每隔预定时期间隔之后、诸如例如在每周之后,或者在预定的时间点、诸如例如在每个月第一天的上午0点,执行如上所述这样的推荐处理。在这种情况下,推荐部分516可以将在用户爱好信息存储部分522中登记了其爱好信息的所有用户确定为推荐目标用户,并且为每个用户执行该推荐处理。作为选择,在内容再现设备506连接到内容信息提供服务器502的定时处,推荐部分516可以使用该连接作为触发器,以向使用这样连接的内容再现装置506的用户执行推荐处理。
内容密钥加密部分514用对于作为推荐目标的用户而言唯一的用户密钥加密对于要被推荐的内容而言唯一的内容密钥。特别地,内容密钥加密部分514从推荐部分516获取用户ID和内容ID,然后从用户信息存储部分312获取与该用户ID相关联的用户密钥。然后,内容密钥加密部分514从内容密钥存储部分314获取与内容ID相关联的内容密钥,并且用所获取的用户密钥加密所获取的内容密钥。更具体地说,内容密钥加密部分514使用被设置为用户密钥的预定规则来重新排列作为用于加密内容的规则的数字信息(内容密钥)。内容密钥加密部分514向内容信息产生部分518提供加密的内容密钥。
内容信息产生部分518产生要提供给推荐目标用户的内容信息。特别地,内容信息产生部分518从推荐部分516获取用户ID和内容ID,并且从内容密钥加密部分514获取加密的内容密钥。内容信息产生部分518从内容信息存储部分524获取诸如标题名称和艺术家姓名之类的、与所获取的内容ID相关联的元信息。此外,内容信息产生部分518产生内容的使用限制信息。内容的使用限制信息是用于限制内容的再现的信息,并且可以是例如再现允许次数或者再现允许时段。此外,内容信息产生部分518从用户信息存储部分312获取与所获取的用户ID一致的设备ID。然后,内容信息产生部分518将内容ID、内容的元信息、内容密钥和用户ID作为内容信息提供给内容信息发送器部分510。内容信息产生部分518还将如上所述获取的设备ID提供给内容信息发送器部分510,并且将内容ID和设备ID提供给内容获取部分520。
内容信息发送器部分510将内容信息传输给推荐目标用户。特别地,内容信息发送器部分510从内容信息产生部分518获取设备ID、用户ID、内容ID、内容的元信息和内容密钥,并且将内容ID、内容的元信息、内容密钥和用户ID传输给由设备ID指定的内容再现设备506。
内容获取部分520从内容存储部分526获取与从内容信息产生部分518获取的内容ID相关联的内容,并且将所获取的内容与从内容信息产生部分518获取的设备ID一起提供给内容发送器部分512。
内容发送器部分512将从内容获取部分520获取的内容传输给由从内容获取部分520获取的设备ID指定的内容再现设备506。
通过以如上所述这样的方式配置内容信息提供服务器502,可以向由内容信息提供服务器502确定的用户提供由内容信息提供服务器502选择的内容,以便使该内容仅仅可以由预定用户使用。换句话说,由内容信息提供服务器指定要被试欣赏的内容,而且也由内容信息提供服务器502指定将试听该内容的用户。然后在这个时候,用对于要试听内容的用户而言唯一的用户密钥加密对于要被试听的内容而言唯一的内容密钥。因此,内容信息提供服务器502不必预先产生用每个用户的用户密钥加密的内容,并且不必存储该内容。
内容信息提供服务器502的功能配置诸如上面所述。应当注意到:尽管如上所述的全部功能可以在单个计算机中提供以形成内容信息提供服务器502,但是内容信息提供服务器502也可以这样配置,以便将功能分配给多台计算机并且协作起内容信息提供服务器502的作用。现在,参考图24描述由内容信息提供服务器502执行的内容信息提供处理的流程。
<10.内容提供处理的流程>
首先,内容信息提供服务器502获取推荐目标用户的爱好信息(步骤S300)。更具体地说,推荐部分516基于推荐目标用户的用户ID、从用户爱好信息存储部分522中获取该用户的爱好信息。
然后,内容信息提供服务器502选择要向推荐目标用户推荐的内容(步骤S302)。更具体地说,推荐部分516基于在步骤S300中获取的爱好信息从内容信息存储部分524中选择估计会符合用户的爱好的内容,并且获取该内容的内容ID。
然后,内容信息提供服务器502获取选定选择内容的内容密钥(步骤S304)。更具体地说,内容密钥加密部分514基于在步骤S302中指定的内容ID、从内容密钥存储部分314中获取有关的内容密钥。
然后,内容信息提供服务器502获取推荐目标用户的用户密钥(步骤S306)。更具体地说,用户密钥加密部分514基于在步骤S300中指定的用户ID、从用户信息存储部分312中获取有关的用户密钥。
其后,内容信息提供服务器502用该用户密钥加密该内容密钥(步骤S308)。更具体地说,内容密钥加密部分514用在步骤S306中获取的用户密钥加密在步骤S304中获取的内容密钥。
然后,内容信息提供服务器502产生内容信息(步骤S310)。更具体地说,内容信息产生部分518产生包括内容ID、用户ID、加密的内容密钥和内容元信息在内的内容信息。
然后,内容信息提供服务器502将内容信息传输到用户的内容再现设备(步骤S312)。更具体地说,内容信息发送器部分510将在步骤S310中产生的内容信息传输到由设备ID指定的内容再现设备506。
由内容信息提供服务器502执行的内容信息提供处理的流程诸如上面所述。现在,参考图21描述内容再现设备506的功能配置。
<11.内容再现设备的功能配置>
内容再现设备506包括链接信息接收器部分543、内容信息接收器部分541、内容选择部分542、内容接收器部分544、内容信息存储部分546、和链接信息存储部分548。内容再现设备506还包括判定部分550、密钥处理部分552、再现控制部分554、内容密钥解密部分556、内容存储部分558、内容再现部分560等。
链接信息接收器部分543从内容信息提供服务器502接收链接信息。如上文中所述,链接信息包括一对标识信息部分,其中之一表示链接源而另一个表示链接目的地。标识信息是内容信息提供服务器502可以用其唯一地标识用户的标识信息(用户ID),或者是内容信息提供服务器502可以用其唯一地标识内容再现设备的标识信息(设备ID)。链接信息还包括这样的信息,其通过用对于被设置为链接源的标识信息所指定的用户或者内容再现设备而言唯一的密钥加密对于被设置为链接目的地的标识信息所指定的用户或者内容再现设备而言唯一的密钥(用户密钥或者设备密钥)而获得。
链接信息存储部分548存储由链接信息接收器部分543接收的链接信息。链接信息存储部分548存储该链接信息,以建立在在链接信息存储部分548所属的内容再现设备506(以下简称为自身设备)的设备ID和使用该自身设备的用户的用户ID之间的关联关系。更具体地说,链接信息存储部分548根据存储在其中的链接信息产生起点是自身设备而终点是用户的路线,以实现在自身设备和使用该自身设备的用户之间的关联关系。在形成了该路线时,内容再现设备506能够跟踪该链接信息,以便用对于自身设备而言唯一的设备密钥解密与该自身设备相关联的用户的用户密钥。
内容信息接收器部分541从内容信息提供服务器502接收内容信息。特别地,内容信息接收器部分541通过通信网络504从内容信息提供服务器502接收内容信息。内容信息包括内容ID、内容的元信息、加密的内容密钥、用户ID和使用限制信息。内容信息接收器部分541将所接收的内容信息存储到内容信息存储部分546中。
内容信息存储部分546存储内容信息。内容信息存储部分546由RAM或者HDD形成。
内容选择部分542选择存储在内容信息存储部分546中的内容信息。特别地,内容选择部分542包括:诸如显示单元之类的显示部分,用于显示在存储在内容信息存储部分546中的内容信息中所包含的内容元信息;以及诸如鼠标或者键盘之类的输入部分,用于由用户操作来选择一个期望的元信息。内容选择部分542将与由用户选择的元信息相一致的内容的内容ID提供给再现控制部分554。
再现控制部分554限制内容的再现。再现控制部分554从内容信息存储部分546获取其中包括了从内容选择部分542获取的内容ID的内容信息。然后,再现控制部分554基于包括在所获取的内容信息中的使用限制信息,确定是否允许再现由内容选择部分542选择的内容。特别地,例如,再现控制部分554存储每个内容的再现次数,并且将包括在使用限制信息中的再现允许次数与存储在其中的再现次数进行比较,以确定是否可以允许内容的再现。或者,再现控制部分554将包括在使用限制信息中的再现允许日期和钟点与当前的日期和钟点进行比较,以确定是否可以允许内容的再现。如果再现控制部分554确定不能再现由内容选择部分542选择的内容,则它使用诸如“这个内容的试听时段已经过期”等这样的消息显示通知用户不能再现该内容。
判定部分550基于包括在内容信息中的用户ID和链接信息存储部分548中的与自身设备相一致的用户ID,确定是否应当由内容密钥解密部分556执行内容密钥的解密。特别地,判定部分550从再现控制部分554获取内容信息。然后,判定部分550将包括在所获取的内容信息中的用户ID与在链接信息存储部分548中的和自身设备相一致的用户ID进行比较,如果这两个用户ID彼此对应,则判定部分550允许内容密钥解密部分556执行内容密钥的解密处理。当允许解密处理时,判定部分550使密钥处理部分552开始它的处理,以继续内容再现设备506的后续处理。另一方面,如果两个用户ID彼此不对应,则执行诸如“你没有权利试听这个内容”之类的错误显示,而且禁止内容密钥解密部分556对内容密钥的解密。因此,该处理不再继续进行。两个用户ID彼此相对应,是其中一个用户ID能够根据预定规则从另一个用户ID中导出,而且包括其中两个用户ID彼此相一致的情况。
参考图23描述由判定部分550执行的处理的具体示例。首先,判定部分550检查包括在所获取的内容信息中的用户ID是否存储在链接信息存储部分548中。如果该用户ID存储在链接信息存储部分548中,则判定部分550基于该链接信息检查在该链接信息存储部分548中是否产生了起点是自身设备而终点是用户ID的路线。简而言之,判定部分550在链接信息存储部分548中搜索将包括在内容信息中的用户ID设置为链接目的地的链接信息(例如,链接A)(步骤S200)。
如果找到相关的链接信息(步骤S202),则判定部分550确定被设置为链接A的链接源的标识信息是否是自身设备的设备ID(步骤S204)。如果链接A的链接源是自身设备的设备ID,则判定部分550确定产生了起点是自身设备而终点是用户ID的路线,并且允许由内容密钥解密部分556执行内容密钥的解密处理(步骤S208)。
如果在步骤S204中链接A的链接源不是自身设备的设备ID,则判定部分550搜索不同的其中链接A的链接源的标识信息被设置为链接目的地的链接信息(例如,链接B)(步骤S206)。如果没有找到相关的链接信息,则判定部分550确定迄今为止还没有产生起点是自身设备而终点是用户ID的路线,并且不允许由内容密钥解密部分556进行内容密钥的解密处理(步骤S210)。另一方面,如果在步骤S206中找到了相关的链接信息,则判定部分550确定被设置为链接B的链接源的标识信息是否为自身设备的设备ID(步骤S204)。
如果重复如上所述的处理以跟踪该链接信息、直到将其中将自身设备的设备ID设置为链接源的链接信息存储在链接信息存储部分548中为止,则判定部分550允许由内容密钥解密部分556进行内容密钥的解密处理。
当判定部分550允许内容密钥的解密处理时,它将在上述处理中指定的、用于产生从自身设备到用户ID的路线的链接信息(例如,链接A、链接B和链接C)和从内容信息存储部分546获取的内容信息提供给密钥处理部分552。
密钥处理部分552基于存储在链接信息存储部分548中的链接信息,解密与自身设备相一致的用户的用户密钥。特别地,密钥处理部分552从判定部分550获取链接信息,并且首先用对于自身设备而言唯一的设备密钥对包括在其链接源是自身设备的链接信息(例如,链接C)中的加密信息(密钥)进行解密。然后,密钥处理部分552使用刚好在此之前解密的密钥对包括在下述这样的链接信息(例如,链接B)中的加密信息(密钥)进行解密,在该链接信息中,被设置为链接C的链接目的地的标识信息被设置为链接源。密钥处理部分552重复刚才描述的处理,以解密包括在将用户ID设置为链接目的地的链接信息(例如,链接A)中的加密信息(也就是,用链接A的链接源的密钥加密的用户密钥)。此后,密钥处理部分552将解密的用户密钥和从判定部分550获取的内容信息提供给内容密钥解密部分556。
内容密钥解密部分556从密钥处理部分552获取内容信息和用户密钥,并且使用所获取的用户密钥解密包括在所获取的内容信息中的内容密钥。内容密钥解密部分556将包括在内容信息中的内容ID和解密的内容密钥提供给内容再现部分560。
内容再现部分560从内容密钥解密部分556获取内容ID和内容密钥,获取由所获取的内容ID指定的内容,用该内容密钥解密内容,并且再现该内容。
再现控制部分554从内容信息提供服务器502或者另一计算机等接收内容,并且将所接收的内容存储到内容存储部分558中。
现在,参考图22简单地描述与内容再现相关的处理部分使用哪些信息来执行各种处理。
与在内容再现设备506中的内容再现相关的信息存储在信息存储部分546和链接信息存储部分548中。内容信息存储部分546存储一个或者多个内容信息集,每个内容信息集包括用户ID 562、至少一个内容元信息564、至少一个内容密钥566、使用限制信息568和内容ID(未示出)。
链接信息存储部分548存储如上文中所述的链接信息。然而,特别地,将至少一个设备ID 570、用户ID 572、关联方向574、用户密钥576和至少一个设备密钥578以彼此关联的关系存储为链接信息。应当注意到:关联方向574指示包括在每个链接信息中的链接源和链接目的地。
判定部分550使用存储在内容信息存储部分546中的用户ID 562和存储在链接信息存储部分548中的设备ID 570、用户ID 572和关联方向574,执行在上文中描述的判定处理。
密钥处理部分552使用存储在链接信息存储部分548中的用户密钥576和设备密钥578,执行在上文中描述的用户密钥的解密处理。
再现控制部分554使用存储在内容信息存储部分546中的使用限制信息568执行是否应该允许再现的判定处理。
内容密钥解密部分556使用存储在内容信息存储部分546中的内容密钥566和存储在链接信息存储部分548中的用户密钥576,执行在上文中描述的内容密钥的解密处理。
内容再现设备506的功能配置诸如上面所述。应当注意到:尽管如上所述的全部功能可以在一台计算机中提供以形成内容再现设备506,但是这些功能可以分布到多台计算机,这些计算机总体上起单个内容再现设备506的作用。现在,参考图25描述由内容再现设备506执行的内容再现处理。
<12.内容再现处理的流程>
内容再现设备506首先选择要被再现的内容(S400)。更具体而言,内容再现设备506接收由用户进行的输入处理,而且其中的内容选择部分542指定要被再现的内容的内容ID。
然后,内容再现设备506获取包括在内容信息中的使用限制信息(步骤S402)。更具体地说,再现控制部分554从内容信息存储部分546中获取与在步骤S400中指定的内容信息相关联的、并且包括内容ID的使用限制信息。
然后,内容再现设备506确定是否应该允许内容的再现(步骤S404)。更具体地说,再现控制部分554基于在步骤S402中获取的使用限制信息、确定是否应该允许内容的再现。如果确定的结果是允许再现,则处理前进到步骤S406。另一方面,当不应该允许再现时,内容再现设备506结束该处理而不执行内容的再现。
在步骤S406,内容再现设备506将包括在内容信息中的用户ID和路线的终点进行相互比较。更具体地说,判定部分550将包括在步骤S402中指定的内容信息中的用户ID与链接信息存储部分548中的和自身设备相关联的用户ID进行相互比较。
然后,内容再现设备506确定是否应该允许内容密钥的解密(步骤S408)。更具体地说,如果在步骤S406中相互比较的两个用户ID彼此一致,则判定部分550允许内容密钥的解密,而且该处理前进到步骤S410。另一方面,如果两个用户ID彼此不一致,则判定部分550不允许内容密钥的解密,并且结束该处理而不执行内容的再现。
此后,内容再现设备506解密该用户密钥(步骤S410)。更具体而言,密钥处理部分552使用自身设备的设备密钥解密存储在链接信息存储部分548中的编码的用户密钥。应当注意到:在必要时,密钥处理部分552使用存储在链接信息存储部分548中的、除自身设备之外的内容再现设备506的设备密钥用于解密用户密钥。
然后,内容再现设备506解密该内容密钥(步骤S412)。更具体而言,内容密钥解密部分556利用在步骤S410中解密的用户密钥解密包括在内容信息中的编码的内容密钥。
然后,内容再现设备506解密要被再现的内容(步骤S414)。更具体而言,内容再现部分560利用在步骤S412中解密的内容密钥解密编码的内容。
此后,内容再现设备506再现该内容(步骤S416)。更具体而言,内容再现部分560再现在步骤S414中解密的内容。由内容再现设备506执行的内容再现处理的流程诸如上面所述。
依据当前实施例的内容信息提供系统500提供了仅仅可以由链接到作为推荐目标的预定用户的内容再现设备解密的内容密钥,以便只有该用户才可以使用预定的内容。换句话说,即使将内容密钥泄漏给不是推荐目标的第三方,第三方也不能解密该内容密钥并且因此不能使用该内容。因此,即使将待售内容用作试听内容,也可以防止该内容被第三方使用。此外,因为内容的再现由使用限制信息所限制,所以可以防止由作为推荐目标并且可以使用该内容的用户超过授权限制地使用该内容。因此,不需要与待售内容分离地产生试听内容,而且还可以在保护内容的版权的同时,将待售内容用作试听内容。
虽然已经参考附图描述了本发明的优选实施例,但是本发明当然不局限于具体实施例。显然本领域技术人员可以在如权利要求中所阐述的本发明的精神和范围之内进行各种改变或者修改,而且这样的改变和修改当然应该在本发明的技术范围之内。
例如,虽然在上文的描述中,基于用户的爱好信息选择要向用户推荐的内容,但是本发明不局限于该具体的示例。特别是,可以与用户的爱好无关地选择要推荐的内容,并且例如可以推荐最新的内容。
此外,虽然在上文的描述中,利用对于作为推荐目标的用户而言唯一的用户密钥加密内容密钥,但是可以利用对于要向其传输内容密钥的内容再现设备而言唯一的设备密钥来加密该内容密钥。在用用户密钥加密内容密钥时,可以由链接到该用户的所有设备再现该内容。在这种情况下,即使使用限制信息包括设置在其中的再现允许次数,内容也可以在每个(全部)设备上再现预置的次数,从而导致使用限制被节略(skeletonize)的可能性。因此,如果用设备密钥加密该内容密钥,则可以限制内容的使用,以便使该内容仅仅可以由设备密钥所指定的设备再现,并且因此可以防止使用限制的节略。
本发明可以应用于内容信息提供系统,该系统向解密和再现加密内容的内容再现设备提供内容密钥。
Claims (12)
1、一种内容信息提供系统,包含:
内容信息提供服务器;以及
内容再现设备,用于从所述内容信息提供服务器获取内容密钥,并且利用该内容密钥解密和再现加密的内容;
所述内容信息提供服务器包括:
用户信息存储部分,用于以互相关联的关系存储使用所述内容再现设备的用户的标识信息和对于该用户而言唯一的用户密钥;
内容密钥存储部分,用于以互相关联的关系存储内容的标识信息和对于各个内容而言唯一的内容密钥;
推荐部分,用于选择要推荐给用户的内容;
内容密钥加密部分,用于从所述内容密钥存储部分获取由所述推荐部分选择的内容的内容密钥,并且从所述用户信息存储部分获取作为推荐目标的用户的用户密钥,以及用于利用所获取的用户密钥加密所获取的内容密钥;以及
内容信息发送器部分,用于将包括利用用户密钥加密的内容密钥在内的内容信息传输到由作为推荐目标的用户所使用的所述内容再现设备,
所述内容再现设备包括:
内容信息接收器部分,用于接收包括该加密的内容密钥在内的内容信息;以及
内容密钥解密部分,用于解密该加密的内容密钥。
2、一种内容再现设备,用于从内容信息提供服务器获取内容密钥,并且利用该内容密钥解密和再现加密的内容,该内容再现设备包含:
内容信息接收器部分,用于从所述内容信息提供服务器接收内容信息,所述内容信息包括对于要推荐给作为推荐目标的用户的内容而言唯一的、并且利用对于该用户而言唯一的用户密钥进行加密的内容密钥;以及
内容密钥解密部分,用于解密该加密的内容密钥。
3、如权利要求2所述的内容再现设备,其中,内容信息包含内容的使用限制信息,而且所述内容再现设备还包含再现控制部分,用于依据内容的使用限制信息限制内容的再现。
4、如权利要求2所述的内容再现设备,其中,内容信息包括要向用户推荐的内容的元信息。
5、如权利要求2所述的内容再现设备,其中,内容信息由所述内容信息提供服务器产生,所述内容信息提供服务器基于作为推荐目标的用户的爱好信息选择要推荐给该用户的内容,使用该用户的用户密钥加密用于选定内容的内容密钥,然后产生包括选定内容的元信息、加密的内容密钥和内容的使用限制信息在内的内容信息。
6、如权利要求2所述的内容再现设备,还包含:链接信息存储部分,用于以互相关联的关系存储所述内容再现设备的标识信息和使用所述内容再现设备的用户的标识信息,在存储在所述链接信息存储部分中的用户的标识信息和作为推荐目标的用户的标识信息彼此相对应时,所述内容密钥解密部分成功地解密加密的内容密钥。
7、如权利要求6所述的内容再现设备,其中,所述链接信息存储部分存储对于使用所述内容再现设备的用户而言唯一的用户密钥,而且所述内容再现设备还包含密钥处理部分,用于使用对于所述内容再现设备而言唯一的设备密钥解密加密的用户密钥,所述内容密钥解密部分利用由所述密钥处理部分解密的用户密钥解密加密的内容密钥。
8、如权利要求6所述的内容再现设备,其中,所述链接信息存储部分存储至少一个从所述内容提供服务器获取的链接信息,并且建立所述内容再现设备的标识信息和使用所述内容再现设备的用户的标识信息之间的关联关系,该关联关系的建立通过根据存储的链接信息产生起点是基于标识信息所标识的所述内容再现设备而终点是由标识信息所标识的用户的路线而实现,链接信息包括一对标识信息,其中之一指示链接源而另一个指示链接目的地,标识信息用作用于允许所述内容信息提供服务器唯一地标识用户的标识信息,或者用作用于允许所述内容信息提供服务器唯一地标识所述内容再现设备的标识信息。
9、如权利要求6所述的内容再现设备,其中,内容信息包括作为推荐目标的用户的标识信息,所述内容再现设备还包含判定部分,用于在包括在内容信息中的用户的标识信息和存储在所述链接信息存储部分中的用户的标识信息彼此对应时,允许所述内容密钥解密部分解密内容密钥。
10、一种内容再现方法,用于从内容信息提供服务器获取内容密钥并且利用该内容密钥解密和再现加密的内容,该方法包含步骤:
从所述内容信息提供服务器接收内容信息,所述内容信息包括对于要推荐给作为推荐目标的用户的内容而言唯一的、并且利用对于该用户而言唯一的用户密钥加密的内容密钥;以及
解密该加密的内容密钥。
11、一种用于向内容再现设备提供内容密钥的内容信息提供服务器,该内容再现设备利用该内容密钥解密和再现加密的内容,该内容信息提供服务器包含:
用户信息存储部分,用于以互相关联的关系存储使用所述内容再现设备的用户的标识信息和对于该用户而言唯一的用户密钥;
内容密钥存储部分,用于以互相关联的关系存储内容的标识信息和对于各个内容而言唯一的内容密钥;
推荐部分,用于选择要推荐给用户的内容;
内容密钥加密部分,用于从所述内容密钥存储部分获取由所述推荐部分选择的内容的内容密钥,并且从所述用户信息存储部分获取作为推荐目标的用户的用户密钥,以及用于利用所获取的用户密钥加密所获取的内容密钥;以及
内容信息发送器部分,用于将包括利用用户密钥加密的内容密钥在内的内容信息传输到由作为推荐目标的用户所使用的所述内容再现设备。
12、一种用于向内容再现设备提供内容密钥的内容信息提供方法,该内容再现设备利用该内容密钥解密和再现加密的内容,该方法包含步骤:
将使用所述内容再现设备的用户的标识信息与对于该用户而言唯一的用户密钥相关联;
将内容的标识信息和对于各个内容而言唯一的内容密钥相关联;
选择要向用户推荐的内容;
用作为推荐目标的用户的用户密钥加密选定内容的内容密钥;以及
将包括利用用户密钥加密的内容密钥在内的内容信息传输到由作为推荐目标的用户使用的所述内容再现设备。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005104314 | 2005-03-31 | ||
| JP2005-104314 | 2005-03-31 | ||
| JP2005104314A JP2006285607A (ja) | 2005-03-31 | 2005-03-31 | コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1855112A CN1855112A (zh) | 2006-11-01 |
| CN100435163C true CN100435163C (zh) | 2008-11-19 |
Family
ID=36293628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100715781A Expired - Fee Related CN100435163C (zh) | 2005-03-31 | 2006-03-30 | 内容信息提供服务器、系统和方法及内容再现设备和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US7933837B2 (zh) |
| EP (1) | EP1708113A1 (zh) |
| JP (1) | JP2006285607A (zh) |
| KR (1) | KR20060106654A (zh) |
| CN (1) | CN100435163C (zh) |
| TW (1) | TWI348624B (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8266657B2 (en) | 2001-03-15 | 2012-09-11 | Sling Media Inc. | Method for effectively implementing a multi-room television system |
| US6263503B1 (en) | 1999-05-26 | 2001-07-17 | Neal Margulis | Method for effectively implementing a wireless television system |
| US9998802B2 (en) | 2004-06-07 | 2018-06-12 | Sling Media LLC | Systems and methods for creating variable length clips from a media stream |
| US7769756B2 (en) | 2004-06-07 | 2010-08-03 | Sling Media, Inc. | Selection and presentation of context-relevant supplemental content and advertising |
| US7975062B2 (en) | 2004-06-07 | 2011-07-05 | Sling Media, Inc. | Capturing and sharing media content |
| AU2005253152B2 (en) | 2004-06-07 | 2010-04-22 | Sling Media, Inc. | Personal media broadcasting system |
| US7917932B2 (en) | 2005-06-07 | 2011-03-29 | Sling Media, Inc. | Personal video recorder functionality for placeshifting systems |
| US8086698B2 (en) * | 2006-06-02 | 2011-12-27 | Google Inc. | Synchronizing configuration information among multiple clients |
| US8930718B2 (en) | 2007-03-28 | 2015-01-06 | Rovi Solutions Corporation | Apparatus for and a method of providing content data |
| KR20090011152A (ko) * | 2007-07-25 | 2009-02-02 | 삼성전자주식회사 | 콘텐츠 제공 방법 및 시스템 |
| US9349127B2 (en) | 2007-11-29 | 2016-05-24 | Visa Usa Inc. | Serial number and payment data based payment card processing |
| JP4650552B2 (ja) * | 2008-10-14 | 2011-03-16 | ソニー株式会社 | 電子機器、コンテンツ推薦方法及びプログラム |
| US8621099B2 (en) | 2009-09-21 | 2013-12-31 | Sling Media, Inc. | Systems and methods for formatting media content for distribution |
| JP5573489B2 (ja) * | 2010-08-23 | 2014-08-20 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
| WO2012054903A2 (en) | 2010-10-21 | 2012-04-26 | Rimage Corporation | Content distribution and aggregation |
| JP2012248135A (ja) * | 2011-05-31 | 2012-12-13 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
| US20130006869A1 (en) * | 2011-06-30 | 2013-01-03 | Rovi Corp. | Method to identify consumer electronics products |
| WO2013123548A2 (en) * | 2012-02-20 | 2013-08-29 | Lock Box Pty Ltd. | Cryptographic method and system |
| JP2013206056A (ja) * | 2012-03-28 | 2013-10-07 | Sony Corp | 情報処理装置、情報処理システムおよびプログラム |
| US10289810B2 (en) * | 2013-08-29 | 2019-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, content owner device, computer program, and computer program product for distributing content items to authorized users |
| KR101434582B1 (ko) * | 2013-08-30 | 2014-08-27 | 삼성전자주식회사 | VoIP 시스템에서 SRTCP 채널을 이용하여 키 복구를 위한 방법 및 이를 이용한 장치 |
| CN104283686A (zh) * | 2014-05-27 | 2015-01-14 | 深圳市天朗时代科技有限公司 | 一种数字版权保护方法及其系统 |
| US20160110526A1 (en) * | 2014-10-21 | 2016-04-21 | Google Inc. | Systems and methods of sharing media content with digital rights management (drm) |
| US10853592B2 (en) | 2015-02-13 | 2020-12-01 | Yoti Holding Limited | Digital identity system |
| US10652022B1 (en) * | 2019-10-10 | 2020-05-12 | Oasis Medical, Inc. | Secure digital information infrastructure |
| US10979228B1 (en) | 2019-10-10 | 2021-04-13 | Oasis Medical, Inc. | Secure digital information infrastructure |
| US11314876B2 (en) | 2020-05-28 | 2022-04-26 | Bank Of America Corporation | System and method for managing built-in security for content distribution |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1317128A (zh) * | 1998-07-02 | 2001-10-10 | 夏普公司 | 版权管理装置、电子版权作品出售装置、电子书显示装置、密钥信息管理装置以及其中通过通信线路连接这些装置的的电子版权作品发行管理系统 |
| US20020013772A1 (en) * | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like |
| JP2004194271A (ja) * | 2002-10-18 | 2004-07-08 | Toshiba Corp | 暗号化記録装置、再生装置及びプログラム |
| CN1533646A (zh) * | 2002-04-15 | 2004-09-29 | ������������ʽ���� | 信息处理设备和方法、信息提供设备和方法、使用权利管理设备和方法、记录介质和程序 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01128598A (ja) | 1987-11-13 | 1989-05-22 | Toshiba Corp | 電子部品の接着装置 |
| EP1128598A4 (en) * | 1999-09-07 | 2007-06-20 | Sony Corp | SYSTEM, DEVICE, METHOD AND PROGRAM SUPPORT FOR CONTENT MANAGEMENT |
| JP2003523698A (ja) * | 2000-02-17 | 2003-08-05 | 松下電器産業株式会社 | 試用コンテンツと購入用コンテンツとを記録した半導体メモリカード、半導体メモリカードの記録装置及び記録再生装置並びに半導体メモリカードの販売方法 |
| JP2002073568A (ja) * | 2000-08-31 | 2002-03-12 | Sony Corp | 個人認証システムおよび個人認証方法、並びにプログラム提供媒体 |
| JP4552294B2 (ja) * | 2000-08-31 | 2010-09-29 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
| JP4556308B2 (ja) * | 2000-08-31 | 2010-10-06 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
| WO2002037843A1 (fr) * | 2000-10-27 | 2002-05-10 | Hitachi, Ltd. | Recepteur de donnees et procede de reception de donnees |
| JP4496671B2 (ja) * | 2001-02-09 | 2010-07-07 | ソニー株式会社 | コンテンツ供給システム並びにコンテンツ受信再生装置及び方法 |
| JP2002328846A (ja) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法 |
| JP2002341876A (ja) | 2001-05-16 | 2002-11-29 | Victor Co Of Japan Ltd | 情報送受信システム |
| KR20040007621A (ko) * | 2001-05-29 | 2004-01-24 | 마쯔시다덴기산교 가부시키가이샤 | 이용권 관리 장치 |
| JP2003115017A (ja) * | 2001-10-04 | 2003-04-18 | Matsushita Electric Ind Co Ltd | コンテンツ情報記録装置、課金システム及び課金方法 |
| EP1508865A4 (en) * | 2002-05-29 | 2006-06-07 | Sony Corp | INFORMATION PROCESSING SYSTEM |
| KR20050009712A (ko) * | 2002-05-29 | 2005-01-25 | 소니 가부시키가이샤 | 정보 처리 시스템 |
| EP1508892B1 (en) * | 2002-05-31 | 2017-07-12 | Onkyo Corporation | Network type content reproduction system |
| JP2004264895A (ja) * | 2003-02-05 | 2004-09-24 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| US7318236B2 (en) | 2003-02-27 | 2008-01-08 | Microsoft Corporation | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
| EP2116948A3 (en) | 2003-04-25 | 2010-09-01 | Apple Inc. | Method and system for secure network-based distribution of content |
| JP2004362011A (ja) * | 2003-06-02 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | 利用者特徴抽出システム、情報レコメンドシステム、情報レコメンド方法、プログラム、およびプログラムを記録した記録媒体 |
| EP2280524A3 (en) | 2003-06-05 | 2012-08-08 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
| WO2006038622A1 (ja) * | 2004-10-06 | 2006-04-13 | Nec Corporation | コンテンツ配信システム |
| JP2006155332A (ja) * | 2004-11-30 | 2006-06-15 | Toshiba Corp | コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法 |
| US7890520B2 (en) * | 2005-08-01 | 2011-02-15 | Sony Corporation | Processing apparatus and associated methodology for content table generation and transfer |
| CN102090058A (zh) * | 2008-07-15 | 2011-06-08 | 夏普株式会社 | 数据发送装置、数据接收装置、数据发送方法、数据接收方法及视听环境控制方法 |
| JP4569682B2 (ja) * | 2008-07-22 | 2010-10-27 | ソニー株式会社 | 情報処理装置、端末装置、およびプログラム |
| US8429287B2 (en) * | 2009-04-29 | 2013-04-23 | Rangecast Technologies, Llc | Network audio distribution system and method |
-
2005
- 2005-03-31 JP JP2005104314A patent/JP2006285607A/ja active Pending
-
2006
- 2006-02-23 KR KR1020060017610A patent/KR20060106654A/ko not_active Application Discontinuation
- 2006-03-01 TW TW095106872A patent/TWI348624B/zh not_active IP Right Cessation
- 2006-03-29 EP EP06006594A patent/EP1708113A1/en not_active Ceased
- 2006-03-30 CN CNB2006100715781A patent/CN100435163C/zh not_active Expired - Fee Related
- 2006-03-30 US US11/278,057 patent/US7933837B2/en not_active Expired - Fee Related
-
2010
- 2010-04-20 US US12/763,371 patent/US8301569B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1317128A (zh) * | 1998-07-02 | 2001-10-10 | 夏普公司 | 版权管理装置、电子版权作品出售装置、电子书显示装置、密钥信息管理装置以及其中通过通信线路连接这些装置的的电子版权作品发行管理系统 |
| US20020013772A1 (en) * | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out / checking in the digital license to / from the portable device or the like |
| CN1533646A (zh) * | 2002-04-15 | 2004-09-29 | ������������ʽ���� | 信息处理设备和方法、信息提供设备和方法、使用权利管理设备和方法、记录介质和程序 |
| JP2004194271A (ja) * | 2002-10-18 | 2004-07-08 | Toshiba Corp | 暗号化記録装置、再生装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US7933837B2 (en) | 2011-04-26 |
| TW200703018A (en) | 2007-01-16 |
| EP1708113A1 (en) | 2006-10-04 |
| KR20060106654A (ko) | 2006-10-12 |
| CN1855112A (zh) | 2006-11-01 |
| US20060224513A1 (en) | 2006-10-05 |
| JP2006285607A (ja) | 2006-10-19 |
| TWI348624B (en) | 2011-09-11 |
| US8301569B2 (en) | 2012-10-30 |
| US20100205677A1 (en) | 2010-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100435163C (zh) | 内容信息提供服务器、系统和方法及内容再现设备和方法 | |
| KR100735503B1 (ko) | 정보 송신 시스템, 장치 및 방법 및 정보 수신 시스템,장치 및 방법 | |
| JP4760101B2 (ja) | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 | |
| CN100409205C (zh) | 信息处理设备和方法 | |
| CN100527142C (zh) | 信息服务器、信息设备、信息处理系统和信息处理方法 | |
| CN100428256C (zh) | 信息处理设备和信息处理方法 | |
| JP3818505B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| CN1332523C (zh) | 数据分配系统 | |
| JP4857123B2 (ja) | 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法 | |
| US8280818B2 (en) | License source component, license destination component, and method thereof | |
| CN1328873C (zh) | 信息处理设备和方法、信息提供设备和方法、使用权利管理设备和方法 | |
| CN1841997B (zh) | 信息处理分布系统、信息处理装置和信息处理分布方法 | |
| US7788728B2 (en) | Method and apparatus for limiting number of times contents can be accessed using hash chain | |
| US20050021783A1 (en) | Information processing apparatus and method | |
| CN101951360A (zh) | 可互操作的密钥箱 | |
| JP2002288453A (ja) | 情報端末装置 | |
| JP2008527533A (ja) | 分散デバイス環境で継承構造を有する権利オブジェクトを消費する方法及びそのためのデバイス | |
| CN103562924A (zh) | 信息处理设备、信息处理方法以及程序 | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| WO2002080067A2 (fr) | Processeur d'informations | |
| JP4765574B2 (ja) | コンテンツ配信システム、コンテンツ受信装置及びそのプログラム | |
| JP2001067324A (ja) | 情報送信システム、情報送信装置及び情報受信装置 | |
| JP2003216500A (ja) | デジタル著作権管理システム | |
| JP2002094500A (ja) | データ端末装置 | |
| JP2002091827A (ja) | データ端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081119 Termination date: 20150330 |
|
| EXPY | Termination of patent right or utility model |