CN1209692C - 使用规则管理服务器的内容管理系统 - Google Patents
使用规则管理服务器的内容管理系统 Download PDFInfo
- Publication number
- CN1209692C CN1209692C CNB028017587A CN02801758A CN1209692C CN 1209692 C CN1209692 C CN 1209692C CN B028017587 A CNB028017587 A CN B028017587A CN 02801758 A CN02801758 A CN 02801758A CN 1209692 C CN1209692 C CN 1209692C
- Authority
- CN
- China
- Prior art keywords
- content
- service regeulations
- content management
- management
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims abstract description 40
- 238000007726 management method Methods 0.000 claims description 262
- 238000012546 transfer Methods 0.000 claims description 85
- 230000000717 retained effect Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 4
- 238000000034 method Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 17
- 230000000875 corresponding effect Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 238000006243 chemical reaction Methods 0.000 description 8
- 238000013519 translation Methods 0.000 description 6
- 239000000203 mixture Substances 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 240000004859 Gamochaeta purpurea Species 0.000 description 1
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 240000001439 Opuntia Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000005755 formation reaction Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Finance (AREA)
- Tourism & Hospitality (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
在将内容从电子书内容接收终端(102)转移至版权保护媒体(103)的时候,从多个为内容设置的使用规则当中,那些被版权保护媒体(103)定义的使用规则通过内容转移部分(106)被转移至版权保护媒体(103),而那些未被版权保护媒体(103)定义的使用规则通过通讯部分(105)被传送至使用规则管理服务器(104)。另一方面,在将内容从版权保护媒体(103)转移至电子书内容接收终端(102)的时候,将来自版权保护媒体(103)的使用规则和来自于使用规则管理服务器(104)的使用规则结合在一起。以这种方式,即使当通过其中的内容使用规则未被充分定义的版权保护媒体转移内容的时候,也不会有使用规则丢失。
Description
技术领域
本发明涉及内容管理系统,更确切地说,在所涉及的内容管理系统中,在某个内容管理终端管理下的内容及其使用规则被临时地移到中间系统,并随后移回同一内容管理终端或移到任何其它的内容管理终端。
背景技术
近几年里,在数字信息压缩技术的进步和高速网络基础设施的出现以后,在诸如因特网之类的网络上已可提供多种内容分配服务。典型的服务就有从Web网页分配音乐内容的音乐分配服务,以及使用电子邮件的市场信息分配服务。
总的来说,数字内容便于复制,因此内容管理特别在涉及记账处理的内容分配服务中起到关键的作用。未授权的复制和伪造给服务供应商和版权持有者造成了巨大的损失。日本专利披露的第7-131452号公开物(1995-131452)揭示了考虑未授权复制和伪造的典型版权管理系统。在其中所揭示的内容管理方法中,一终端接收加密的内容、其使用规则以及其解密密钥,并在伪造检测之后开始验证使用规则的适应性。只有当该验证被证明是完全令人满意的时候,该内容才被解密并输出。
这里,使用规则是限制使用内容并规定使用的数量、截止日期及其它的信息。规定截止日期能使内容分配服务的供应商提供租用的服务,而建立使用规则则可以使供应商根据该规则来改变价格的设置,以实现宽范围的服务。以这些优点看来,内容分配服务经常在这些使用规则下提供。
此外,包含版权保护机构的记录媒体(下文中称为版权保护媒体),典型的有DVD和SD卡,最近已得到了发展,而且在这种媒体上记录的内容成为不可进行未授权的复制。因此,某些提供内容分配服务的服务供应商开始允许分配内容被移到版权保护媒体上。这里,“转移内容”是指“将内容与其使用规则一起从A移到B,并且在完成转移之后,无内容留下提供给A的操作”。也就是说,服务供应商开始允许内容被移到版权保护媒体,因为这样一来无内容被复制。
被移到版权保护媒体的内容是通过版权保护媒体特定的输出(复制)来提供的。这使从服务供应商获得并随后在固定于家中的单元上记录的内容也通过便携式单元得到供应,从而提高用户对内容的使用性。
这里,临时转移到版权保护媒体的内容并不总是由为版权保护媒体特别设计的输出(复制)单元来使用。例如,在被转移到版权保护媒体之后,可再次通过固定于家中的单元来使用初始转移的该内容。因为在行动时间用于便携式单元并随后在办公时间用于个人电脑,内容可以从固定在家中的单元移向版权保护媒体,并随后到个人电脑。在某些其它的情况中,版权保护媒体可仅被用作在固定于家中的单元之间转移内容数据的工具。内容数据可以通过版权保护媒体被传送到其它的用户。
这里的问题是,在这些情况下,可能会丢失原本设定内容的使用规则。这是因为,版权保护媒体不共享同一使用规则。在下文中,将详细描述使用规则是怎样丢失的。
这里典型的情况是,通过电子书分配服务A购买的电子书内容是要被转移的。假设电子书分配服务A对每个销售的电子书内容都附上三条使用规则(截止日期、是否可打印和是否可转移内容)。用户在与内容一起得到的使用规则下使用通过接收终端购买的电子书内容。假设,用户购买的电子书内容C的使用规则是(截止日期=“2001年4月21日”、是否可打印=“是”和是否可转移内容=“是”),他/她就获得权利在2001年4月21前的任何时间阅读购买的电子书内容C并可自由地将它打印出来。用户也被允许转移内容,在他/她固定于家中的单元上记录的电子书内容C可被转移到他/她自己的版权保护媒体M,从而通过电子书阅读器单元阅读电子书内容C。
这里假设,由版权保护媒体M上的电子书存储格式F定义的使用规则只有(截止日期)。这说明版权保护媒体M上的格式F不是与由假想中电子书阅读器单元的打印一起设计的。因此,用户不能通过电子书阅读器单元将媒体M中的电子书内容C打印出来,但却可以在2001年4月21日以前的任何时间自由地阅读它。
如果用户试图将媒体M中的电子书内容C移向其它单元(比如,内容最初来自的单元,或其它单元),就会产生一个问题。这是因为,媒体M不包括关于是否可打印的使用规则。因此,通过媒体M转移内容将最终丢失关于是否可打印的使用规则。也就是说,即使目标终端被设计成可打印电子书内容C,从媒体M也不会有这样关于打印的使用规则。因此,目标终端不能打印电子书内容C。
这样的问题当然会使用户小心谨慎地将电子书内容移向版权保护媒体,而且如果发现任何打印该内容的可能性,用户都将放弃通过便携式电子书阅读器单元来阅读该内容。当版权保护媒体仅被用作转移内容数据的工具时也会发生这个问题。结果,版权保护媒体的便携性和使用性未被充分利用,用户将发现这些是不值得使用。
这样的问题不是只出现在通过版权保护媒体转移内容的情况下,更广泛地讲,当通过其使用规则未充分定义的系统转移内容时,该问题变得明显了。
因此,本发明的一个目的是提供一种内容管理系统,即使当通过其使用规则未充分定义的系统(通常是版权保护媒体)转移内容时,它也可防止内容使用规则的丢失。
发明内容
为了达到以上的目的,本发明具有以下的方面。
本发明的第一方面针对于一种内容管理系统,其中在一个内容管理终端管理下的内容及其使用规则被暂时地转移到一中间系统,并随后移回同一内容管理终端或转移到任何其它的内容管理终端,该内容管理系统包含:
内容管理终端;以及
使用规则保留区,它可操作暂时地保留未被中间系统定义的任何使用规则,其中
该内容管理终端包括:
可操作管理内容的内容管理部分;
可操作管理内容使用规则的权限管理部分;
内容转移部分,可在内容管理部分的管理下将内容转移到中间系统并将该内容从中间系统转移到内容管理终端,并从内容的使用规则当中将任何被中间系统定义的使用规则转移到中间系统;
使用规则转移部分,可操作从被内容转移部分转移的内容的使用规则当中,将至少任何不被中间系统定义的使用规则转移到使用规则保留区;以及
获取部分,基于从中间系统转移的使用规则和保持在使用规则保留区中的使用规则,获取所述内容的使用规则。
如上所述,在第一方面中,即使内容及其使用规则在某个内容管理终端的管理下被暂时转移到中间系统,并随后转移回同一内容管理终端或转移至任何其它的内容管理终端,使用规则也不会丢失。在这里,“中间系统”表示一种这样的系统,即其使用规则独立于内容管理终端而在系统中定义,这样的例子有便携式记录媒体、内容管理系统和内容分配系统。
根据第二方面,在第一方面中,该中间系统是一便携式记录媒体。
根据第三方面,在第一方面中,该使用规则保留区是通过网络连接于内容管理终端的使用规则管理服务器,而该使用规则转移部分是被提供带使用规则管理服务器的安全通讯功能的通讯部分。
如上所述,在第三方面中,任何中间系统未定义的使用规则可被使用规则管理服务器安全地保留。
根据第四方面,在第二方面中,该使用规则保留区是该便携式记录媒体的存储区。
如上所述,在第四方面中,任何未被便携式记录媒体定义的使用规则与其内容一起被转移到便携式记录媒体。因此,即使内容管理终端未与网络连接,使用规则也不会丢失。
根据第五方面,在第四方面中,便携式记录媒体的存储区包括一秘密区,只有当通过与该便携式记录媒体的共同验证才可以访问该区,而普通区不需要共同验证就可以被访问,
该使用规则保留区是该便携式记录媒体的普通区,并且
使用规则转移部分是使用规则数据转移部分,它对至少任何未被该便携式记录媒体定义的使用规则进行加密,并将加密的结果作为使用规则数据转移到普通区。
如上所述,在第五方面中,任何未被中间系统定义的使用规则被安全地保留在便携式记录媒体上的普通区中。
根据第六方面,在第四方面中,便携式记录媒体的存储区包括一秘密区,只有当通过与该便携式记录媒体的共同验证才可以访问该区,而普通区不需要共同验证就可以被访问,
该使用规则保留区是该便携式记录媒体的秘密区,并且
该使用规则转移部分是使用规则数据转移部分,它将至少任何未被便携式记录媒体定义的使用规则转移到秘密区。
如上所述,在第六方面中,任何未被中间系统定义的使用规则被安全地保留在便携式记录媒体的秘密区中。
本发明的第七方面是针对用于内容管理系统中的内容管理终端,该内容管理系统包括内容管理终端及使用规则保留区,其中,在一个内容管理终端管理下的内容及其使用规则被暂时地转移到中间系统,并随后被移回同一内容管理终端或被转移到任何其它内容管理终端,该内容管理终端包含:
可操作管理内容的内容管理部分;
可操作管理内容使用规则的权限管理部分;
内容转移部分,可操作在内容管理部分的管理下将内容转移到中间系统,并将任何被中间系统定义的使用规则转移到中间系统;使用规则转移部分,可操作从由内容转移部分转移的内容的使用规则当中,将至少任何未被中间系统定义的使用规则转移到使用规则被暂时保留在其中的使用规则保留区;以及
获取部分,基于从中间系统转移的使用规则以及在使用规则保留区中保留的使用规则获取所述内容的使用规则。
如上所述,在第七方面中,即使内容及其使用规则在某个内容管理终端的管理下被暂时转移到中间系统,并随后转移回同一内容管理终端或转移至任何其它的内容管理终端,使用规则也不会丢失。
本发明的第八方面针对用于内容管理系统中的使用规则管理服务器,其中,在该内容管理系统中,内容及其使用规则在某个内容管理终端的管理下被暂时转移到中间系统,并随后转移回同一内容管理终端或转移至任何其它的内容管理终端,
该内容管理系统包括:内容管理终端;
以及使用规则保留区,它可操作暂时地保留来被中间系统定义的任何使用规则,其中
该内容管理终端包括:
可操作管理内容的内容管理部分;
可操作管理内容使用规则的权限管理部分;
内容转移部分,可在内容管理部分的管理下将内容转移到中间系统并将该内容从中间系统转移到内容管理终端,并从内容的使用规则当中,将任何被中间系统定义的使用规则转移到中间系统;
使用规则转移部分,可操作从被内容转移部分转移的内容的使用规则当中,将至少任何不被中间系统定义的使用规则转移到使用规则保留区;以及
获取部分,基于从中间系统转移的使用规则和保持在使用规则保留区中的使用规则,获取所述内容的使用规则。
该使用规则管理服务器作为所述使用规则保留区通过网络与内容管理终端连接,所述使用规则转移部分是被提供与使用规则管理服务器进行安全通讯的通讯部分,并且
该使用规则管理服务器包含:
数据库注册部分,可操作在安全通讯下,通过要被内容管理终端转移的内容的使用规则,接收至少任何未被中间系统定义的使用规则,并且在数据库中注册使用规则;以及
数据库检索部分,可从数据库完成检索,以响应来自于内容管理终端的请求把内容从中间系统转移至内容管理终端,并将检索的使用规则告知内容管理终端。
如上所述,在第八方面中,当内容及其使用规则在某个内容管理终端的管理下被暂时转移到中间系统,并随后转移回同一内容管理终端或转移至任何其它的内容管理终端时,任何未被中间系统定义的使用规则可被安全地保留。
本发明的第九方面针对一种内容管理方法,其中,内容及其使用规则在一个内容管理终端的管理下被暂时转移到中间系统,并随后转移回同一内容管理终端或转移至任何其它的内容管理终端,
该内容管理方法包含:
内容管理步骤,在内容管理终端中管理内容;
权限管理步骤,在内容管理终端中管理内容的使用规则;
内容转移步骤,在内容管理终端中,将在内容管理步骤中管理的内容转移至中间系统,并从内容的使用规则当中,将任何被中间系统定义的使用规则转移至中间系统;
使用规则转移步骤,在内容管理终端中,从在内容转移步骤中转移的内容的使用规则中,将至少任何未被中间系统定义的使用规则转移至使用规则保留区;
使用规则保留步骤,在使用规则保留区中,暂时地保留未被中间系统定义的任何使用规则;以及
获取步骤,在把内容从中间系统转移至该内容管理终端中,基于从中间系统转移的使用规则以及保留在使用规则保留区中的使用规则,获取所述内容的使用规则。
如上所述,在第九方面中,即使内容及其使用规则在某个内容管理终端的管理下被暂时转移到中间系统,并随后转移回同一内容管理终端或转移至任何其它的内容管理终端,也不会有使用规则丢失。
根据第十方面,在第九方面中,该中间系统是一种便携式记录媒体。
根据第十一方面,在第九方面中,该使用规则保留区是通过网络连接于内容管理终端的使用规则管理服务器,并且
该使用规则转移步骤,在安全的通讯下,将至少任何未被中间系统定义的使用规则转移至使用规则管理服务器。
根据第十二方面,在第十方面中,该使用规则保留区是该便携式记录媒体的存储区。
根据第十三方面,在第十二方面中,该使用规则保留区是该便携式记录媒体的普通区,该普通区不需要通过与该便携式记录媒体的共同验证就可被访问,以及
该使用规则转移步骤对至少任何未被便携式记录媒体定义的使用规则进行加密,并将加密的结果作为使用规则数据转移至普通区。
根据第十四方面,在第十二方面中,该使用规则保留区是该便携式记录媒体的秘密区,该秘密区只有当通过与该便携式记录媒体的共同验证时才被访问,并且
该使用规则转移步骤,将至少任何未被便携式记录媒体定义的使用规则转移至秘密区。
附图简述
图1是示出根据本发明第一实施例的内容管理系统结构的框图。
图2A和图2B是示出典型票证格式的图表。
图3是示出内容管理部分的典型数据库的图表。
图4A和图4B是示出权限管理部分的典型数据库的图表。
图5是示出内容转移部分的典型转换表的图表。
图6A和图6B是示出使用规则管理服务器的典型使用规则数据库的图表。
图7是示出在转移内容到第一实施例的版权保护媒体时操作的流程图。
图8是产生检索密钥的示意过程的流程图。
图9是示出在从第一实施例的版权保护媒体转移内容时操作的流程图。
图10是示出根据本发明第二实施例的内容管理系统结构的框图。
图11是示出在将内容转移至第二实施例的版权保护媒体时操作的流程图。
图12是示出在从第二实施例的版权保护媒体转移内容时操作的流程图。
实施本发明的最佳方式
以下将参考附图描述本发明的实施例。
(第一实施例)
图1是示出根据本发明第一实施例的内容管理系统结构的框图。在图1中,该内容管理系统包括电子书内容分配服务器101、电子书内容接收终端102、版权保护媒体103以及使用规则管理服务器104。该电子书内容接收终端102包括保密处理部分108和内容管理部分109,而保密处理部分108包括通讯部分105、内容转移部分106以及权限管理部分107。这些组成的操作将在以下作出分别的描述。
<电子书内容分配服务器101>
为了响应来自于电子书内容接收终端102的内容请求,电子书内容分配服务器101向电子书内容接收终端102传送对应的内容。在这里,对于电子书内容接收终端102,电子书内容分配服务器101可通过广播或在诸如因特网之类的网络上分配内容。此处假设,该分配内容全部受到版权和所附使用规则的保护。此外,这些内容的每一个都配备了内容标识符,用于唯一的标识。
<在内容分配服务中的版权保护方案>
对于版权保护,以下的方案是一个选择。首先,使用对称密钥密码术通过唯一分配的秘密密钥kc对电子书内容进行加密,并发送给电子书内容接收终端102。秘密密钥kc被称为内容密钥。在电子书内容接收终端102中,使用分配的公共密钥对内容标识符Ic、内容密钥Kc和使用非对称密钥密码术的内容使用规则Uc进行解密。加密的结果被称为票证Tc。用于解密内容的秘密密钥Kc包括在票证Tc中使得使用内容时需要票证Tc。票证Tc在完成内容购买流程之后被传送到电子书内容接收终端102。电子书内容接收终端102在位于其中的权限管理部分107中解密并存储所接收的票证Tc。该权限管理部分107位于抗窜改的保密处理部分108,并且无用户可以访问存储在其中的数据。
因为已通过电子书内容接收终端102的公共密钥进行了加密,所以票证Tc只可以被电子书内容接收终端102解密。此外,它的解密和存储在电子书内容接收终端102的保密处理部分108中完成,因此它不会为第三方利用,从而防止了未授权的复制。
票证Tc可使用对称密钥密码术进行加密。如果是这样的情况,则票证Tc仍旧由电子书内容接收终端102进行加密,限制解密只能通过电子书内容接收终端102。
虽然票证Tc不能在不需要内容购买流程的情况下获得,但该内容可如已被加密地进行自由地复制。从而,该内容不必从电子书内容分配服务器101得到,而且可以在用户当中传递。这样便提高了内容分配的速度,并扩大了分配区域。
<票证Tc的特定例子>
图2A示出了该内容特定的票证Tc的典型格式。该票证包括关于内容,即内容标识符201、使用规则组202以及内容密钥203的信息。该使用规则组202包括多个事先从这些预定规则中选出来的使用规则。该使用规则中的每一个都如图2B所示地配有一使用规则标识符。使用规则由每个对应的使用规则标识符指定。每个使用规则都被分配一属性值,该值由根据使用规则的含意定义。例如,关于对应使用规则标识符“0001”的使用规则“截止日期”,分配的属性值是以BCD(二进制编码的十进制)表示的截止日期年、月和日(图2A中的例子是“20010421”)。关于对应使用规则标识符“0002”的使用规则“是否可打印”,如果不可打印则它的属性值是0,如果可打印则分配允许使用的次数。关于对应使用规则标识符“0003”的使用规则“是否可转移内容”,如果对应的内容不可转移至记录媒体或其它,则其属性值为0,如果可以转移,则分配内容被允许转移的次数。
<保密处理部分108>
设置保密处理部分108,从而在其中的信息不可被用户访问。内部模块和在其中交换的数据通过对其应用抗窜改流程来对用户保密。外部无法证明的保密处理部分108通过作为在芯片上集成内部模块的结果的LSI来例证。保密处理部分108可以由多个模块构成,而且如果是这样,这些模块在安全的通讯下应该是抗窃听的。
<通讯部分105>
通讯部分105是网络协议在其上实现从而在网络上交换数据的模块,而且它是电子书内容接收终端102的保密处理部分108的一部分。通讯部分105用协议实现,用了该协议,使用规则相对于使用规则管理服务器104是可注册且可检索的。用于注册并检索使用规则的协议可以是在因特网上流行的SSL(加密套接件协议层)。SSL协议以NetScape公司题为“SSL协议版本3.0”的技术材料而闻名。在该协议下,电子书内容接收终端102和使用规则管理服务器104互相验证,并使用基于对话分配的对话密钥,通过加密的安全通讯在两者之间进行数据交换。在这里,SSL并非是在电子书内容接收终端102和使用规则管理服务器104之间协议的唯一选择,只要功能上与其相同或超过它的任何协议都可以。
<内容管理部分109>
内容管理部分109管理从电子书内容分配服务器101接收的加密的内容。这些由电子书内容分配服务器101提供的内容,每一个都分配了一个内容标识符Ic用于唯一的标识。内容管理部分109通过比如,图3所示的数据库来实现。在图3的管理配置中,属性是内容标识符Ic和内容文件名,用作规定哪个内容标识符的检索密钥。
<权限管理部分107>
权限管理部分107位于电子书内容接收终端102的保密处理部分108,并管理包括在从电子书内容分配服务器101接收的票证Tc中的内容密钥Kc、使用规则Uc以及内容标识符Ic。在这里,使用规则Uc是这些由内容分配服务定义的规则。以上的数据由权限管理部分107中的数据库管理。例如,在数据库中定义的数据是图4A和图4B所示的两个方案。图4A示出了管理内容密钥组、使用规则组以及内容标识符的票证方案。图4B是管理使用规则的使用规则方案。
在这里,在图4B的例子中,该使用规则方案包括三个对应于使用规则组UR1的使用规则标识符。这意味着,为某个内容的使用规则所定义的是0001(截止日期)、0002(是否可打印)以及0003(是否可转移内容)三个使用规则标识符。
<内容转移部分106>
内容转移部分106位于电子书内容接收终端102的保密处理部分108,而且其功能是将存储在权限管理部分107中的内容密钥Kc和使用规则Uc以及存储在内容管理部分109中的加密内容转移到版权保护媒体103。内容转移部分106在由内容分配服务定义的使用规则和由版权保护媒体103定义的使用规则之间提供对应关系表,并区别要转移哪个(些)使用规则,完成格式转换。图5示出了典型的转换表。
图5的转换表,相对于每一个要转移至版权保护媒体103使用规则,包括由内容分配服务定义的使用规则标识符、由版权保护媒体103定义的使用规则标识符以及属性数据的转换功能。例如,使用规则标识符在内容分配服务中为“0001”的使用规则“截止日期”也被版权保护媒体103所定义,并对内容转移显示为“是”。由版权保护媒体103定义的“截止日期”的使用规则标识符是“00008000”。此外,内容分配服务和版权保护媒体103中每一个对使用规则“截止日期”都具有不同的数据格式,即用年、月和日表示截止日期的属性值。为了将内容分配服务的表示截止日期,即年、月和日的数据格式转换成版权保护媒体103的数据格式,使用了转换功能“F1”。从版权保护媒体103向内容分配服务的转换使用了转换功能“F2”。其使用规则标识符在内容分配服务中为“0002”的使用规则“是否可打印”也由版权保护媒体103进行定义,并对转移内容显示为“是”。使用规则“是否可打印”的使用规则标识符在版权保护媒体103中为“00009000”。此外,内容分配服务和版权保护媒体103中的每一个都具有使用规则“是否可打印”的不同属性值的数据格式,即表示是否可打印的属性值。为了将内容分配服务的表示是否可打印的数据格式转换为版权保护媒体103的数据格式,使用了转换功能“F3”。从版权保护媒体103到内容分配服务的转换使用了转换功能“F4”。
内容转移部分106也配备了向电子书内容接收终端102转移存储在版权保护媒体103中的内容密钥Kc、使用规则Uc’以及对应内容的功能。在这种情况下同样,使用图5的转换表。如果需要转换使用规则Uc’的属性值的数据格式,则使用对应的转换功能。
如果电子书内容接收终端102和版权保护媒体103在密码术上是不同的,则该密码术因此根据内容转移部分106转换。
<版权保护媒体103>
版权保护媒体103通常是诸如SD卡之类的半导体存储卡,而且是配备普通区和秘密区的便携式记录媒体。只有在版权保护媒体和内容管理终端之间的共同验证通过之后才可以访问该秘密区。另一方面,普通区不需要这样的验证过程,总是可以访问的。秘密区中的数据不向用户打开,而且在该区中存储了内容密钥Kc和使用规则Uc’。在这里,使用规则Uc’是那些唯一向版权保护媒体103提供的。内容通常位于版权保护媒体103上的普通区。该普通区总是向用户打开。对每个在版权保护媒体103上的内容分配它自己的内容标识符Ic’,而版权保护媒体103本身具有它自己唯一标识的标识符Im。
为了访问版权保护媒体103的秘密区,使用了可达到共同验证并保证电子书内容接收终端102和版权保护媒体103之间通讯的协议。也就是说,共同验证防止假冒,而安全通讯防止终端和媒体之间的窃听。
<使用规则管理服务器104>
使用规则管理服务器104是位于网络上的数据库服务器,并管理其中的使用规则。图6A和图6B示出了典型的使用规则管理设置。使用规则管理服务器104在访问方面是受限制的,而且只可被在电子书分配服务中注册的电子书内容接收终端102访问。这如前述中所描述的由通讯部分105之间的通讯协议进行验证。以下的两个过程由使用规则管理服务器104执行。(1)由电子书内容接收终端提供一组(检索密钥、使用规则以及内容标识符),在其中配备的数据库中注册与之相关的信息。在这里,对于数据库检索,使用上述的检索密钥。(2)由内容接收终端提供检索密钥,而作为使用检索密钥的数据库检索结果的数据被返回到该终端。
在以上的内容管理系统中,现在描述通过版权保护媒体103进行内容转移的操作,分别为(1)到达版权保护媒体103,以及(2)来自版权保护媒体103。
参考图7的流程图,首先描述在将内容转移到版权保护媒体103时的操作。
(步骤S701)
用户从电子书内容接收终端102上他/她要转移到版权保护媒体103的内容中选择一条内容。由此由用户指定的内容假设由内容标识符Ic指定。
(步骤S702)
接着,内容转移部分106将指定的内容转移到版权保护媒体103。特别地,首先,在内容管理部分109中的数据库搜索对应的将内容标识符Ic用作密钥的加密内容。以下为了方便,用内容标识符Ic指定的内容被称为内容Ic。随后,由此检索的加密内容被转移到版权保护媒体103。在这里,因为已被加密,不需要将内容转移到版权保护媒体103的安全性。内容Ic也被加密,而且因此,版权保护媒体103的秘密区或普通区将成为它的目的地。
(步骤S703)
在内容写入完成之后,内容转移部分106获得唯一分配给版权保护媒体103的媒体标识符。获得的结果被假设为媒体标识符Im。
(步骤S704)
内容转移部分106随后向保密处理部分108中的权限管理部分107发送内容标识符Ic和从版权保护媒体103获得的媒体标识符Im。在响应中,权限管理部分107产生检索密钥以便在使用规则管理服务器104中注册使用规则。检索密钥如以下所述地产生。也就是说,(1)权限管理部分107搜索使用所接收内容标识符Ic的内容Ic的内容密钥。(2)假设内容密钥Kc作为搜索结果被发现,则使用内容密钥Kc在对称密钥密码术下对媒体标识符Im进行加密。加密的结果被假设为Kc(Im),并且将Kc(Im)用作检索密钥。图8示出了产生检索密钥的示意流程图。
(步骤S705)
通讯部分105向使用规则管理服务器104发送在步骤S704中产生的一组检索密钥Kc(Im)、内容Ic的使用规则Uc以及内容标识符Ic。在发送以前,在SSL协议下产生对话密钥Ks用于电子书内容接收终端102和使用规则管理服务器104之间的共同验证和安全通讯。该终端和服务器都配有相同的对话密钥。接着,通讯部分105在对称密钥密码术下使用对话密钥Ks对发送数据(Kc(Im)、Uc和Ic)进行加密,从而发送到使用规则管理服务器104。在这里,在数据发送中的使用规则Uc假设不是在提供给内容转移部分106的对应表(图5)中定义为可转移的规则。
(步骤S706)
使用规则管理服务器104使用对话密钥Ks对在对称密钥密码术下从通讯部分105接收的数据进行解密。接着,在将检索密钥Kc(Im)用作数据库检索密钥的服务器中的数据库中注册使用规则Uc和内容标识符Ic。
(步骤S707)
内容转移部分106将内容Ic的使用规则Uc转移到版权保护媒体103。内容转移部分106在由版权保护媒体103的电子书格式定义的使用规则和由电子书分配服务定义的使用规则之间提供了对应表(图5)。内容转移部分106引用对应表(图5)只转移可被允许转移的使用规则。
结果,在将内容转移至版权保护媒体103的时候,在许多为内容设置的使用规则中,那些由版权保护媒体103定义的使用规则被转移至版权保护媒体103,而那些不由版权保护媒体103定义的使用规则则通过通讯部分105被发送至使用规则管理服务器104。
参考图9的流程图,接着描述的是从版权保护媒体103转移内容时的操作。
(步骤S901)
用户从版权保护媒体103上许多他/她要转移至电子书内容接收终端102的许多内容选择一个内容。由用户通过这样指定的内容假设被指定为内容标识符Ic’。
(步骤S902)
获得版权保护媒体103的媒体标识符。获得的结果假设为媒体标识符Im。
(步骤S903)
内容转移部分106获得所指定内容Ic’的内容密钥Kc’。
(步骤S904)
内容转移部分106产生检索密钥,用于从使用在步骤S902中获得的媒体标识符Im以及在步骤S903中获得的内容密钥Kc的使用规则管理服务器104获得使用规则。在对称密钥密码术下使用内容密钥Kc产生检索密钥从而对媒体标识符Im进行加密。在这里,得到的检索密钥被假设为Kc(Im)。
(步骤S905)
通讯部分105向使用规则管理服务器104发送在步骤S904中产生的检索密钥Kc(Im)。在发送以前,在SSL协议下产生对话密钥Ks’用于电子书内容接收终端102和使用规则管理服务器104之间的共同验证和安全通讯。接着,通讯部分105使用对话密钥Ks’对数据(Kc(Im))传送进行加密,用以向使用规则管理服务器104的发送。
(步骤S906)
使用规则管理服务器104使用对话密钥Ks’对从通讯部分105接收的数据进行解密并使用检索密钥Kc(Im)在服务器中搜索数据库。随后,使用规则管理服务器104将检索的结果(Uc,Ic)返回到电子书内容接收终端102。
(步骤S907)
内容转移部分106从版权保护媒体103转移内容Ic’的使用规则Uc’。在内容转移的时候,引用为其提供的对应表(图5),并将使用规则标识符和属性值进行转换。
(步骤S908)
通讯部分105将从使用规则管理服务器104接收的使用规则Uc与在步骤S907中转移的使用规则一起结合,而且接着在权限管理部分107中注册所得到的结合后的使用规则、从使用规则管理服务器104所接收的内容标识符Ic以及在步骤S903中从版权保护媒体103获得的内容密钥Kc。
(步骤S909)
接着,内容转移部分106将内容Ic’从版权保护媒体103转移到内容管理部分109。转移的内容随后在内容管理部分109中的数据库中与从使用规则管理服务器104接收的内容标识符Ic一起进行注册。
结果,在从版权保护媒体103转移内容的时候,在这些对内容进行初始设置的许多使用规则中,将那些由版权保护媒体103定义的使用规则从版权保护媒体103转移,而那些未由版权保护媒体103定义的使用规则则可通过通讯部分105由使用规则管理服务器104提供。通过该方式,即使通过版权保护媒体103转移内容,使用规则也不会丢失,从而所有的使用规则都将成功地被转移。
在本实施例中,被用作使用规则服务器104的检索密钥的是Kc(Im),这便是使用内容密钥Kc对媒体标识符Im进行加密的结果。这不是限制性的,而且只要对版权保护媒体103上的内容是能唯一标识的,任何其它的密钥都是可行的。例如,如果版权保护媒体103从来都不会无法单独产生响应于内容写入的内容标识符Ic,则检索密钥可以是Ic.Im,它是内容标识符Ic和媒体标识符Im的组合。
如果内容的目标终端是预定的,则将在使用规则管理服务器104中注册的使用规则Uc可由目标终端的公共密钥进行加密。
在本实施例中,使用规则管理服务器104只接收不可转移到版权保护媒体103的使用规则。另外,在票证中发现的每个使用规则都可以传送至使用规则管理服务器104。如果是这样的情况,在图9中步骤S907的过程可省略。
此外,在本实施例中,所有的通讯部分105、内容转移部分106以及权限管理部分107都包括在相同的保密处理部分108中。另外,这些构成可以模块的形式单独地具有它们自己的保密处理部分。在这种情况下,保密处理部分应当是在共同验证之后执行安全的通讯,从而停止恶意用户在模块间的数据窃听。
本实施例中的电子书内容分配服务器101和使用规则管理服务器104可以在相同的服务器上物理地实现。
此外,在本实施例中,电子书内容分配服务器101负责内容和票证的分配。另外,可以单独地为内容分配和票证分配配备一个服务器。
使用规则管理部分104可被提供在整个内容转移中保留电子书内容接收终端102和内容标识符的历史的功能,从而任何未授权的内容使用可因此得到监测。如果是这样的话,多次从相同的电子书内容接收终端102转移相同标识符内容的典型例子中,使用规则管理服务器104便能够检测到这种情况并警告内容接收终端的用户。
此外,在本实施例中,典型的例子是,内容通过版权保护媒体103在电子书内容接收终端102中转移。本发明当然也可以应用于通过任何其它带有版权保护功能的内容管理系统或内容分配系统将内容转移的情况。也就是说,当通过某个内容分配系统转移的内容在此时通过另一系统(不限于版权保护系统),其中内容的使用规则未被完全定义,被再次转移的时候,经常会丢失使用规则。本发明可充分应用于这种例子。
此外,使用规则被本发明中的电子书内容接收终端102结合,但使用规则管理服务器104可以这样做。在这种情况下,电子书内容接收终端102使用对话密钥Ks’,以与检索密钥Kc(Im)一起对从版权保护媒体103转移的使用规则Uc’进行加密,并且将结果发送至使用规则管理服务器104。随后,使用规则管理服务器104在使用检索密钥Kc(Im)的服务器中搜索数据库。假设,检索的结果是(Uc,Ic),该使用规则管理服务器104与从终端接收的使用规则Uc’一起与使用规则Uc进行结合,并接着使用对话密钥Ks’对结合的使用规则和用于发回电子书内容接收终端102的内容标识符Ic进行加密。此后,电子书内容接收终端102在权限管理部分107中注册从使用规则管理服务器104接收的结合的使用规则、内容标识符Ic以及从便携式媒体103获得的内容密钥Kc。
(第二实施例)
下一步描述的是本发明的第二实施例。
在以上的第一实施例中,未被版权保护媒体103的电子书格式所定义的使用规则通过使用规则管理服务器104被转移,从而避免在内容转移时使用规则的丢失。在本发明中,未被版权保护媒体103的电子书格式所定义的使用规则被加密,并随后被转移至版权保护媒体103的普通区,从而实现同一级别的能力。
图10是示出根据本发明第二实施例的内容管理系统结构的框图。在图10中,内容管理系统包括电子书内容分配服务器101、电子书内容接收终端1002以及版权保护媒体103。电子书内容接收终端1002包括保密处理部分1008和内容管理部分109,而保密处理部分1008包括通讯部分105、内容转移部分106、权限管理部分107以及使用规则转移部分1010。这里,在图10中,任何等同于图1的组成都用相同的标号,于是就不再描述。
使用规则转移部分1010位于电子书内容接收终端1002中的保密处理部分1008,并且配备对存储在权限管理部分107中的使用规则Uc进行加密并将加密的结果转移至版权保护媒体103的功能。应该注意的是,此处转移的使用规则不同于那些从内容转移部分106转移至版权保护媒体103的使用规则。因为已在第一实施例中描述过了,所以内容转移部分106只转移由版权保护媒体103定义的使用规则,而且它的转移目的地是版权保护媒体103的秘密区。另一方面,使用规则转移部分1010向版权保护媒体103中的普通区转移未被版权保护媒体103定义的使用规则。
在这样的内容管理系统中,现在描述的是通过版权保护媒体103进行的内容转移操作,分开地(1)至版权保护媒体103,以及(2)从版权保护媒体103来。
参考图11的流程图,首先描述的是在内容转移至版权保护媒体103时的操作。在图11中,任何等同于图7的步骤都用相同的标号,就不再描述。
(步骤S1101)
使用规则转移部分1010对在步骤S702中转移的使用规则Uc和内容标识符Ic在使用内容密钥Kc的对称密钥密码术下进行加密,并将结果转移至版权保护媒体103的普通区。这里,最终被转移至普通区的加密数据被称为使用规则数据Dc。在使用规则数据Dc中的使用规则Uc假设不是那些被内容转移部分106的对应表(图5)定义为可转移的使用规则。
转移至版权保护媒体103的使用规则数据Dc需要与内容Ic相关。为了创建这样的相关,例如,数据Dc和内容Ic可以被提供相同的文件名(具有不同的后缀)。特别地,当版权保护媒体103上的内容Ic具有“A.SB1”的文件名时,使用规则数据Dc可具有“A.UR”的文件名。
作为图11所示过程的结果,在将内容转移至版权保护媒体103的时候,在许多为内容设置的使用规则中,那些由版权保护媒体103所定义的使用规则被转移至版权保护媒体103的秘密区,而那些未被版权保护媒体103所定义的使用规则被加密并传送至版权保护媒体103的普通区。
参考图12的流程图,以下描述在将内容转移至版权保护媒体103时的操作。在图12中,任何等同于图9的步骤都用相同的数字标识,并不再描述。
(步骤S1201)
使用规则转移部分1010转移与位于版权保护媒体103普通区中的内容Ic’对应的使用规则数据Dc,并使用在步骤S903中获得的内容密钥Kc对使用规则数据Dc进行解密。这里,解密的使用规则和内容标识符的组是(Uc,Ic)。
作为图12所示过程的结果,在从版权保护媒体103转移内容的时候,在初始为内容设置的使用规则中,那些由版权保护媒体103所定义的使用规则从版权保护媒体103的秘密区转移,而那些由版权保护媒体103所定义的使用规则则被加密并从版权保护媒体103的普通区进行转移。通过这个方法,即使通过版权保护媒体103转移内容,使用规则也不会丢失,从而所有的使用规则都将被成功地转移。
在本实施例中,使用内容密钥Kc对使用规则Dc进行加密。另外,如果内容的目标终端是预定的,则使用目标终端的公共密钥在非对称密钥密码术下的加密是一个选择。
在本实施例中,将使用规则数据Dc加密并转移到版权保护媒体103的普通区。这不是限制性的,而且转移的目的地可以是版权保护媒体103的秘密区。
此外,在本实施例中,版权保护媒体103接收包括不可转移至版权保护媒体103的加密使用规则在内的使用规则数据Dc。另外,每个在票证中发现的使用规则可作为使用规则数据Dc被加密并被转移至版权保护媒体103。
此外,在本实施例中,所有的通讯部分105、内容转移部分106、权限管理部分107以及使用规则转移部分1010都包括在相同的保密处理部分1008中。另外,这些组成可以模块形式单独地具有它们自己的保密处理部分。在这种情况下,假定保密处理部分在共同验证之后执行安全通讯,从而停止被恶意用户在模块间的数据窃听。
此外,在本实施例中,典型的情况是,内容通过版权保护媒体103在电子书内容接收终端102之间转移。本发明当然也可应用于内容通过任何其它具有版权保护功能的内容管理系统或内容分配系统进行转移的情况。也就是说,当通过某个内容分配系统转移的内容在此时通过其中内容的使用规则未被充分定义的另一系统(不限于版权保护媒体)被再次转移时,使用规则经常会丢失。本发明可充分应用于这样的情况。
在第一和第二实施例中,上述的两种方式可相应地作出变化用以内容转移,取决于作为转移目标的内容接收终端、转移内容、转移内容的类型、用使用规则管理服务器通讯的装置的可用性以及版权保护媒体的自由空间之中至少一方面或它们的组合。
注意的是,在以上实施例中描述的是用于管理电子书内容的系统。电子内容是不受限制的,而且本发明当然可应用于管理任何其它内容,例如音乐内容、视频内容的系统。
工业上的应用性
如上所述,本发明的内容管理系统是为了防止内容的使用规则的丢失,当内容及其使用规则在某个内容管理终端的管理下被转移至中间系统并随后被转移回同一内容管理终端或任何其它内容管理终端时经常会发生这种情况,从而可成功地防止内容使用性被破坏。
Claims (14)
1.一种内容管理系统,其中,它在一个内容管理终端管理下的内容和使用规则被暂时转移至中间系统,并随后被移回同一内容管理终端或转移至任何其它的内容管理终端,该内容管理系统包括:
内容管理终端;以及
使用规则保留区,它可操作暂时地保留未被中间系统定义的任何使用规则,
其中
该内容管理终端包括:
可操作管理内容的内容管理部分;
可操作管理内容使用规则的权限管理部分;
内容转移部分,可在内容管理部分的管理下将内容转移到中间系统并将该内容从中间系统转移到内容管理终端,并从内容的使用规则当中,将任何被中间系统定义的使用规则转移到中间系统;
使用规则转移部分,可操作从被内容转移部分转移的内容的使用规则当中,将至少任何不被中间系统定义的使用规则转移到使用规则保留区;以及
获取部分,基于从中间系统转移的使用规则和保持在使用规则保留区中的使用规则,获取所述内容的使用规则。
2.根据权利要求1所述的内容管理系统,其特征在于,
所述的中间系统是便携式记录媒体。
3.根据权利要求1所述的内容管理系统,其特征在于,
所述的使用规则保留区是通过网络与内容管理终端连接的使用规则管理服务器,而使用规则转移部分是被提供与使用规则管理服务器进行安全通讯的通讯部分。
4.根据权利要求2所述的内容管理系统,其特征在于,
该使用规则保留区是该便携式记录媒体的存储区。
5.根据权利要求4所述的内容管理系统,其特征在于,
该便携式记录媒体的存储区包括只有当通过与该便携式记录媒体的共同验证时才可被访问的秘密区,以及不需要共同验证就可被访问的普通区,
该使用规则保留区是该便携式记录媒体的普通区,而且
使用规则转移部分对至少未被该便携式记录媒体定义的任何使用规则进行加密,并将加密的结果作为使用规则数据转移至普通区。
6.根据权利要求4所述的内容管理系统,其特征在于,该便携式记录媒体的存储区包括只有当通过与该便携式记录媒体的共同验证才可以访问的秘密区,以及不需要共同验证就可以访问的普通区,
使用规则保留区是该便携式记录媒体的秘密区,并且
使用规则转移部分向秘密区转移至少未被该便携式记录媒体定义的任何使用规则。
7.一种用于内容管理系统中的内容管理终端,该内容管理系统包括内容管理终端及使用规则保留区,其中,在一个内容管理终端管理下的内容及其使用规则被暂时地转移到中间系统,并随后被移回同一内容管理终端或被转移到任何其它内容管理终端,该内容管理终端包含:
可操作管理内容的内容管理部分;
可操作管理内容使用规则的权限管理部分;
内容转移部分,可操作在内容管理部分的管理下将内容转移到中间系统,并将任何被中间系统定义的使用规则转移到中间系统;
使用规则转移部分,可操作从由内容转移部分转移的内容的使用规则当中,将至少任何未被中间系统定义的使用规则转移到使用规则被暂时保留在其中的使用规则保留区;以及
获取部分,基于从中间系统转移的使用规则以及在使用规则保留区中保留的使用规则,获取内容的使用规则。
8.一种用于内容管理系统中的使用规则管理服务器,其中,在该内容管理系统中,内容及其使用规则在一个内容管理终端的管理下被暂时转移到中间系统,并随后转移回同一内容管理终端或转移至任何其它的内容管理终端,
该内容管理系统包括:内容管理终端;
以及使用规则保留区,它可操作暂时地保留来被中间系统定义的任何使用规则,其中
该内容管理终端包括:
可操作管理内容的内容管理部分;
可操作管理内容使用规则的权限管理部分;
内容转移部分,可在内容管理部分的管理下将内容转移到中间系统并将该内容从中间系统转移到内容管理终端,并从内容的使用规则当中,将任何被中间系统定义的使用规则转移到中间系统;
使用规则转移部分,可操作从被内容转移部分转移的内容的使用规则当中,将至少任何不被中间系统定义的使用规则转移到使用规则保留区;以及
获取部分,基于从中间系统转移的使用规则和保持在使用规则保留区中的使用规则,获取所述内容的使用规则;
该使用规则管理服务器作为所述使用规则保留区通过网络与内容管理终端连接,所述使用规则转移部分是被提供与使用规则管理服务器进行安全通讯的通讯部分,并且
该使用规则管理服务器包含:
数据库注册部分,可操作在安全通讯下,从要被内容管理终端转移的内容的使用规则当中,接收至少任何未被中间系统定义的使用规则,并且在数据库中注册使用规则;以及
数据库检索部分,可从数据库完成检索,以响应来自于内容从中间系统转移至该内容管理终端的请求,并将检索的使用规则告知内容管理终端。
9.一种内容管理方法,其中,内容及其使用规则在一个内容管理终端的管理下被暂时转移到中间系统,并随后转移回同一内容管理终端或转移至任何其它的内容管理终端,
该内容管理方法包含:
内容管理步骤,在内容管理终端中管理内容;
权限管理步骤,在内容管理终端中管理内容的使用规则;
内容转移步骤,在内容管理终端中,将在内容管理步骤中管理的内容转移至中间系统,并从内容的使用规则当中,将任何被中间系统定义的使用规则转移至中间系统;
使用规则转移步骤,在内容管理终端中,从在内容转移步骤中要转移的内容的使用规则当中,将至少任何未被中间系统定义的使用规则转移至使用规则保留区;
使用规则保留步骤,在使用规则保留区中,暂时地保留未被中间系统定义的任何使用规则;以及
获取步骤,在内容从中间系统转移至该内容管理终端中,基于从中间系统转移的使用规则以及保留在使用规则保留区中的使用规则,获取所述内容的使用规则。
10.根据权利要求9所述的内容管理方法,其特征在于,
该中间系统是便携式记录媒体。
11.根据权利要求9所述的内容管理方法,其特征在于,
该使用规则保留区是通过网络与内容管理终端相连的使用规则管理服务器,并且
上述使用规则转移步骤,在安全通讯下,向使用规则管理服务器转移至少未被中间系统定义的任何使用规则。
12.根据权利要求10所述的内容管理方法,其特征在于,该使用规则保留区是该便携式记录媒体的存储区。
13.根据权利要求12所述的内容管理方法,其特征在于,
该使用规则保留区是该便携式记录媒体的普通区,该普通区不需要通过与该便携式记录媒体的共同验证就可被访问,并且
上述使用规则转移步骤对至少任何未被该便携式记录媒体定义的任何使用规则进行加密,并将加密的结果作为使用规则数据传送到普通区。
14.根据权利要求12所述的内容管理方法,其特征在于,
该使用规则保留区是该便携式记录媒体的秘密区,该秘密区只有当通过与该便携式记录媒体的共同验证时才可被访问,并且
上述使用规则转移步骤,向秘密区转移至少未被该便携式记录媒体定义的任何使用规则。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP152059/2001 | 2001-05-22 | ||
| JP2001152059 | 2001-05-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1463396A CN1463396A (zh) | 2003-12-24 |
| CN1209692C true CN1209692C (zh) | 2005-07-06 |
Family
ID=18996791
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028017587A Expired - Fee Related CN1209692C (zh) | 2001-05-22 | 2002-05-17 | 使用规则管理服务器的内容管理系统 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7110543B2 (zh) |
| EP (1) | EP1358534B1 (zh) |
| KR (1) | KR100667475B1 (zh) |
| CN (1) | CN1209692C (zh) |
| AT (1) | ATE288595T1 (zh) |
| DE (1) | DE60202843T8 (zh) |
| ES (1) | ES2235092T3 (zh) |
| NO (1) | NO321541B1 (zh) |
| WO (1) | WO2002095551A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004063001A (ja) * | 2002-07-29 | 2004-02-26 | Pioneer Electronic Corp | 情報再生装置、情報再生方法、情報再生用プログラム及び当該情報再生用プログラムを記録した情報記録媒体 |
| JP3945644B2 (ja) * | 2002-11-05 | 2007-07-18 | ソニー株式会社 | コピー回数制御方法、サーバ装置、記録制御方法および記録制御装置 |
| JP2006524001A (ja) * | 2003-04-17 | 2006-10-19 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | ディジタル権利を管理する方法及びシステム |
| JP4250510B2 (ja) * | 2003-11-26 | 2009-04-08 | 株式会社東芝 | コンテンツ配信サービス提供システムとそのコンテンツ配信装置及びユーザ端末装置 |
| JP2005351994A (ja) * | 2004-06-08 | 2005-12-22 | Sony Corp | コンテンツ配信サーバ,コンテンツ配信方法,プログラム |
| JP2006209689A (ja) * | 2005-01-31 | 2006-08-10 | Sony Corp | データ処理回路 |
| US20070055744A1 (en) * | 2005-08-19 | 2007-03-08 | Alpha Omega International | Multimedia distribution system |
| US20070154876A1 (en) * | 2006-01-03 | 2007-07-05 | Harrison Shelton E Jr | Learning system, method and device |
| JP4502002B2 (ja) * | 2007-12-21 | 2010-07-14 | 富士ゼロックス株式会社 | 情報利用制御システムおよび情報利用制御装置 |
| DE102010026758A1 (de) | 2010-07-09 | 2012-01-12 | Getit Online Internet Service Agentur ( Isa ) Gmbh | Content-Management-System |
| CN103226612B (zh) * | 2013-05-08 | 2016-01-06 | 华北计算技术研究所 | 一种基于内存数据库的内容管理系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3276021B2 (ja) | 1993-11-04 | 2002-04-22 | 日本電信電話株式会社 | ディジタル情報保護方法及びその処理装置 |
| US5629980A (en) * | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
| ATE419586T1 (de) * | 1995-02-13 | 2009-01-15 | Intertrust Tech Corp | Systeme und verfahren zur gesicherten transaktionsverwaltung und elektronischem rechtsschutz |
| AU7662496A (en) * | 1995-10-13 | 1997-04-30 | Netrights, Llc | System and methods for managing digital creative works |
| US5699428A (en) * | 1996-01-16 | 1997-12-16 | Symantec Corporation | System for automatic decryption of file data on a per-use basis and automatic re-encryption within context of multi-threaded operating system under which applications run in real-time |
| US5920861A (en) * | 1997-02-25 | 1999-07-06 | Intertrust Technologies Corp. | Techniques for defining using and manipulating rights management data structures |
| US6513117B2 (en) * | 1998-03-04 | 2003-01-28 | Gemstar Development Corporation | Certificate handling for digital rights management system |
| JP3216607B2 (ja) | 1998-07-29 | 2001-10-09 | 日本電気株式会社 | デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体 |
-
2002
- 2002-05-17 AT AT02771717T patent/ATE288595T1/de not_active IP Right Cessation
- 2002-05-17 KR KR1020037000857A patent/KR100667475B1/ko not_active IP Right Cessation
- 2002-05-17 CN CNB028017587A patent/CN1209692C/zh not_active Expired - Fee Related
- 2002-05-17 DE DE60202843T patent/DE60202843T8/de active Active
- 2002-05-17 EP EP02771717A patent/EP1358534B1/en not_active Expired - Lifetime
- 2002-05-17 WO PCT/JP2002/004779 patent/WO2002095551A1/en active IP Right Grant
- 2002-05-17 ES ES02771717T patent/ES2235092T3/es not_active Expired - Lifetime
- 2002-05-21 US US10/151,031 patent/US7110543B2/en active Active
-
2003
- 2003-01-21 NO NO20030315A patent/NO321541B1/no unknown
Also Published As
| Publication number | Publication date |
|---|---|
| ES2235092T3 (es) | 2005-07-01 |
| KR100667475B1 (ko) | 2007-01-10 |
| EP1358534B1 (en) | 2005-02-02 |
| NO20030315L (no) | 2003-03-13 |
| US20020178376A1 (en) | 2002-11-28 |
| EP1358534A1 (en) | 2003-11-05 |
| DE60202843T8 (de) | 2006-04-27 |
| ATE288595T1 (de) | 2005-02-15 |
| DE60202843T2 (de) | 2006-01-12 |
| CN1463396A (zh) | 2003-12-24 |
| NO20030315D0 (no) | 2003-01-21 |
| NO321541B1 (no) | 2006-05-22 |
| KR20030022868A (ko) | 2003-03-17 |
| US7110543B2 (en) | 2006-09-19 |
| DE60202843D1 (de) | 2005-03-10 |
| WO2002095551A1 (en) | 2002-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1320487C (zh) | 许可信息变换装置 | |
| CN100336039C (zh) | 文件管理装置 | |
| CN1303777C (zh) | 无状态接收机的广播加密和密钥撤销方法 | |
| CN100345148C (zh) | 信息处理系统以及信息处理设备 | |
| CN1209692C (zh) | 使用规则管理服务器的内容管理系统 | |
| CN1130627C (zh) | 一种以Java虚拟机实现的信息处理设备 | |
| CN1236387C (zh) | 定义、使用和操纵权限管理数据结构的技术 | |
| CN1788263A (zh) | 登录系统和方法 | |
| CN1873652A (zh) | 保护数字内容的装置和方法,处理受保护的数字内容的装置和方法 | |
| CN1656803A (zh) | 数字权利管理方法和系统 | |
| CN1266639C (zh) | 信息管理装置和方法 | |
| CN1795452A (zh) | 信息服务器、信息设备、信息处理系统、信息处理方法和信息处理程序 | |
| CN1533646A (zh) | 信息处理设备和方法、信息提供设备和方法、使用权利管理设备和方法、记录介质和程序 | |
| CN1521980A (zh) | 按照数据权限管理(drm)系统在一个定义域诸如—组织内发行数字内容 | |
| CN1691588A (zh) | 信息处理装置、信息处理方法以及计算机程序 | |
| CN1802813A (zh) | 用于接收许可的用户终端 | |
| CN1502186A (zh) | 在计算机网络中有控制地分发应用程序代码和内容数据 | |
| CN1698040A (zh) | 信息记录媒体、信息处理设备、方法和计算机程序 | |
| CN1470972A (zh) | 用于提供安全服务器密钥操作的系统和方法 | |
| CN1934564A (zh) | 使用证书撤销列表进行数字权限管理的方法和设备 | |
| CN1528067A (zh) | 可安全控制加密内容数据的播放时间的数据播放装置、用于该装置中的数据播放电路及数据存储装置 | |
| CN1892680A (zh) | 数据发送-接收系统、非接触式集成芯片、移动终端、信息处理方法及程序 | |
| CN1521979A (zh) | 根据数字权利管理(drm)系统在所定义的诸如组织之类的领域中公布数字内容 | |
| CN1610917A (zh) | 许可管理装置、许可管理方法和计算机程序 | |
| CN1934519A (zh) | 用于产生授权域的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CI01 | Publication of corrected invention patent application |
Correction item: Inventor Correct: Miura Kouji|Walter Stefan|Yamamoto Masaya False: Miura Kouji|Walter Stefan Number: 27 Volume: 21 |
|
| CI03 | Correction of invention patent |
Correction item: Inventor Correct: Miura Kouji|Walter Stefan|Yamamoto Masaya False: Miura Kouji|Walter Stefan Number: 27 Page: The title page Volume: 21 |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: MIURA S. WALTER TO: MIURA S. WALTER YAZHAI YOMAMOTO |
|
| ERR | Gazette correction |
Free format text: CORRECT: INVENTOR; FROM: MIURA S. WALTER TO: MIURA S. WALTER YAZHAI YOMAMOTO |
|
| ASS | Succession or assignment of patent right |
Owner name: MATSUSHITA ELECTRIC (AMERICA) INTELLECTUAL PROPERT Free format text: FORMER OWNER: MATSUSHITA ELECTRIC INDUSTRIAL CO, LTD. Effective date: 20140717 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20140717 Address after: California, USA Patentee after: PANASONIC INTELLECTUAL PROPERTY CORPORATION OF AMERICA Address before: Japan's Osaka kamato City Patentee before: Matsushita Electric Industrial Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050706 Termination date: 20190517 |