CN1488117A - 内容分布系统 - Google Patents

内容分布系统 Download PDF

Info

Publication number
CN1488117A
CN1488117A CNA02802267XA CN02802267A CN1488117A CN 1488117 A CN1488117 A CN 1488117A CN A02802267X A CNA02802267X A CN A02802267XA CN 02802267 A CN02802267 A CN 02802267A CN 1488117 A CN1488117 A CN 1488117A
Authority
CN
China
Prior art keywords
content
equipment
conveyer
key
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA02802267XA
Other languages
English (en)
Other versions
CN1288569C (zh
Inventor
�����ʷ �ű��� ��������
岛田宗毅
岛川惠三
冈田丰史
桥本稔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Interactive Entertainment Inc
Original Assignee
Sony Computer Entertainment Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Computer Entertainment Inc filed Critical Sony Computer Entertainment Inc
Publication of CN1488117A publication Critical patent/CN1488117A/zh
Application granted granted Critical
Publication of CN1288569C publication Critical patent/CN1288569C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Multimedia (AREA)
  • Tourism & Hospitality (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Databases & Information Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一个具有多层结构的数字内容分布系统,包括一个或者少部分管理员的主要执行管理的服务器设备(CS设备)、多个中间管理员的服务器设备(DS设备)、以及大量用户的客户终端设备(SC终端设备)。来自各个用户的访问在各个中间管理员的服务器设备中处理。因此可以避免大量用户的访问集中在管理员的CS设备上的不便。结果,可以降低CS设备的负载并且执行平滑的数字内容分布服务。

Description

内容分布系统
发明领域
本发明涉及一种分布系统分布方法,当该方法应用于内容分布系统中来分布数字内容如游戏内容、音乐内容、和电影内容时,是合适的。
背景技术
近年来,已经具有一种流行的网络分布服务,用于通过网络,如互联网,来分布数字内容,如游戏内容、音乐内容、和电影内容。
在这样一种网络分布服务的情况下,用户通过网络将他或她的客户终端设备连接到管理员的服务器设备上。该用户直接从管理员的服务器设备上接收数字内容。这是通常的用于网络分布服务的内容分布系统。
然而,当要求数字内容分布的用户数量变得很大时,管理员需要根据大量用户的访问来分布数字内容。因此,可能有很重的负载加到分布数字内容的服务器设备上。在此情况下,服务器设备崩溃的问题可能发生,这将破坏平滑的数字内容分布。
本发明的目的是提供一种分布系统和分布方法,该分布系统和分布方法能够减少施加在用于分布数字内容的管理员服务器设备上的负载,并且能够在大量用户访问的情况下,使数字内容的分布仍然能平滑。
发明内容
根据本发明,在将作为上层的管理员分布装置与将作为下层的用户终端装置之间提供将构成中间层的多个中间管理员的分布装置。进一步,在本发明中,大量用户的访问使用各个中间管理员的分布单元被分配处理。
这使得在有大量用户需要内容分布时,内容分布能够平滑提供。
附图简述
图1示出一种依据应用了本发明的实施方案的内容分布系统的多层分级结构;
图2示出一种依据应用了本发明的实施方案的内容分布系统的中间管理员端结构;
图3示出一种依据应用了本发明的实施方案的内容分布系统的户端结构;
图4解释在一种依据应用了本发明的实施方案的内容分布系统中的公开密钥认证操作,其中中间管理员端扮演主要角色,和涉及该公开密钥认证的日志记录操作;
图5解释在一种依据应用了本发明的实施方案的内容分布系统中的公开密钥认证操作,其中管理员端扮演主要角色,和涉及该公开密钥认证的日志记录操作;
图6解释了在用于解密数字内容的由内容创作者和中间管理员端管理的情况下内容密钥的分布操作;和
图7解释了在用于解密数字内容的由内容创作者和管理员端管理的情况下内容密钥的分布操作。
最佳实施模式
本发明能够用于分布诸如游戏内容、音乐内容、和电影内容等由内容创作者创作的数字内容的内容分布系统。
内容分布系统的整体结构:
首先,图1示出根据本发明一个实施例的内容分布系统的整体结构。如图1所示,根据该实施例的内容分布系统包括一个CS设备1(CS:中央服务器),该CS设备是布置在该系统上层的管理员服务器设备。
该内容分布系统还包括多个DS设备2(DS:分布服务器),该DS设备是布置在该系统中间层的中间管理员的服务器设备。
该内容分布系统中还包括为布置在该系统下层的大量用户的SC终端设备3(SC:服务客户端)。
此外,该内容分布系统如此配置以便CS设备1,DS设备2和SC终端设备3通过预定网络,比如互联网,分层连接。
图1将作为上层的CS设备1表示为一个服务器设备,但是在系统中可以提供多个CS设备1。
CS设备:
CS设备1提供一个S-HSD设备(服务器端硬件安全设备:参见图2中的标号5),它是和每一个中间管理员的DS设备2连接的硬件设备。该CS设备1提供对应中间件用于操作-控制每一个中间管理员的DS设备2与该系统操作一致。
公开密钥认证在DS设备2和用户的SC终端设备3之间执行。内容密钥从DS设备2到用户的SC终端设备3分配。DS设备2的S-HSD设备5记录一个表示这个公开密钥认证历史的“日志”来。S-HSD设备5还记录一个表示内容密钥分布历史的“日志”。S-HSD设备5还记录一个表示被用户访问过的内容的“日志”。
CS设备1以在线或者离线的方式收集各个“日志”。CS设备1根据收集的“日志”执行对DS设备2的中间管理员的许可费等的收费处理。其详细内容将在后面描述。
注意,私有密钥认证可能在DS设备2和用户的SC终端设备3之间执行。
DS设备:
作为每一个中间管理员,除了最新提供的专用于该系统的中间管理员之外,可以提供例如一个现有的互联网服务创作者(ISP)等。
每一个中间管理员的DS设备2根据由管理员提供的对应中间件操作。公开密钥认证在DS设备2和SC设备3之间执行。此外,DS设备2为在用户列表中描述的各个用户发布此内容分布系统的客户认证。
图2中示出的S-HSD设备5(服务器端硬件安全设备)连接到此DS设备2。这个S-HSD设备5是安全硬件设备,其内在结构可能只有以上管理员了解。
这个S-DSH设备5根据由管理员提供的对应中间件操作。当公开密钥认证在DS设备2和SC终端设备3之间执行时,S-HSD设备5使用一个内部提供的认证计数器统计认证访问次数。
此认证计数器中的计数值和公开密钥认证上的各种信息一起作为“日志”被记录下来。该“日志”由CS设备1以在线或离线方式收集。
在此实施例中,S-HSD设备5被解释为一个硬件设备。然而,S-HSD设备5的功能可能通过软件实现。
SC终端设备:
SC终端设备3对应于每一个用户有的,例如,具有网络连接功能的一个视频游戏机,具有网络连接功能的个人计算机等。
该SC终端设备3根据对应于本系统的中间件操作。公开密钥认证在SC终端设备3和DS设备2之间根据从管理员的CS设备1或者中间管理员的DS设备2发布的客户认证执行。举例来说,作为客户认证,可以使用用户名,密码等。
如图3中所示,C-HSD设备6(客户端硬件安全设备)连接到SC终端设备3。此C-HSD设备6是一个安全硬件设备,其内部结构只能由以上管理员了解。在此C-HSD设备6和SC终端设备3之间,通过使用CS设备1的私有密钥加密的信息被发送和接收。
内容分布系统的系统操作:
在这样一个内容分布系统中,基于预定的加密密钥加密过的内容被以在线方式传播,或者保存在诸如CD、DVD等存储介质中,以分发给用户。
在中间管理员的S-HSD设备5中,当用户下载内容密钥时执行的公开密钥认证的信息或者内容密钥的下载信息作为“日志”被记录。管理员以在线或离线方式收集S-HSD设备5中记录的“日志”。管理员执行至少对中间管理员的特许费等的收费处理。
公开密钥认证:
首先,当用户享受本内容分布系统的内容分布服务时,包含用户鉴别的公开密钥认证在用户的SC终端服务器3和中间管理员的DS设备2之间执行。
公开密钥认证操作,其中,中间管理员扮演重要角色:
图4是当用户列表保存在中间管理员的DS设备2中时公开密钥认证操作的原理图。如同图4中所示,此公开密钥认证根据从CS设备1发布的DS认证执行,它被保存在中间管理员的DS设备2中,还根据客户认证,比如从中间管理员发布的用户名和密码执行,其保存在用户的SC终端设备3中。
客户认证可以通过所谓在线签名的方式发布。可选地,可以通过普通邮件的方式向用户发布客户认证。
当在DS设备2和SC设备3之间执行的公开密钥认证正确完成时,用户可以从DS设备2下载内容密钥来解密加密的数字内容。其详细内容将在后面描述。
日志记录:
在此,在本内容分布系统中,当公开密钥认证在DS设备2和SC终端设备3之间执行时,S-HSD设备5利用认证计数器执行对该公开密钥认证次数的计数。而且,S-HSD设备5还形成关于公开密钥认证的各种信息,并记录关于公开密钥认证的计数值和各种的信息作为“日志”。
CS设备1以在线或者离线的方式周期性或者非周期性地收集在S-HSD设备5中记录的“日志”。CS设备1根据收集的“日志”对中间管理员执行该系统的许可费的收费处理。该收费处理可以基于计时收费(meter-rate)系统或者稳定的月收费(monthly-rate)系统。
在本系统中,中间管理员通过在中间管理员的DS设备2中执行和用户列表相一致的公开密钥认证来管理每个用户。因此,管理员不直接管理作为本系统成员的每个用户。然而,管理员能够通过收集记录在中间管理员的DS设备2的S-HSD设备5中的“日志”来间接管理用户。
公开密钥认证操作,其中管理员扮演重要的角色:
接下来,图5是当用户列表保持在管理员的CS设备1中时公开密钥认证操作的原理图。即使在这种情况下,公开密钥认证仍然根据从CS设备1发布的保存在中间管理员的DS设备2中的DS认证和从中间管理员发布的保存在用户的SC终端设备3中的客户认证来执行。然而,在这种情况下,既然用户列表保持在管理员的CS设备1中,那么检查认证的有效与否就是很必要的。
因此,DS设备2依据例如OCSP(在线认证状态协议)和保持用户列表的CS设备1通信。在该通信中,DS设备2检查客户认证的有效性,并且和上面描述的一样执行公开密钥认证。
结果,即使当用户列表保持在管理员的CS设备1中时,基于该公开密钥认证的“日志”也是由连接到DS设备2的S-HSD设备5形成,相应地,这个“日志”可以由CS设备1收集。
下载内容密钥:
接下来,在这个内容分布系统中,保存在存储介质中的数字内容已经经过内容密钥的加密处理。而且从DS设备2中下载的数字内容也已经经过内容密钥的加密处理。
因此,要使用已经获得的数字内容,用户必需得到内容密钥并且对数字内容实施解密处理。此内容密钥的下载可以在前面所述的公开密钥认证正确完成后执行。
内容密钥由内容创作者和中间管理员管理的情况:
首先,内容密钥能被内容创作者和中间管理员管理。图6是内容密钥下载流程的示意图。
在图6中,内容创作者使用任意的内容密钥加密他/她创作的数字内容,并且将内容保存在比如CD,VCD等存储介质中,将内容分发给用户。可选地,内容创作者使用任意的密钥加密他/她创作的数字内容,并将内容分发给中间管理员。此外,内容创作者将加密这些数字内容时使用的内容密钥的传播授权给中间管理员。
当前面所说的公开密钥认证正确完成后,中间管理员的DS设备2将内容密钥分发给用户的SC终端设备3,从而允许用户使用此内容密钥解密被加密的数字内容并且正确的使用内容。
此外,当内容密钥分发给用户时,连接到DS设备2的S-HSD设备5记录关于内容密钥分发的“日志”。关于此内容密钥分发的“日志”和关于前面所说的公开密钥认证的“日志”一起由管理员的CS设备1收集。CS设备1根据收集的“日志”执行对中间管理员的特许费的收费处理。在这种情况下,收费处理根据分发的内容密钥数目执行。
内容密钥由内容创作者和管理员管理的情况:
内容密钥也能被内容创作者和管理员管理。图7是在此情况下内容密钥下载的流程示意图。
在图7中,内容创作者使用任意的内容密钥加密他/她创作的数字内容。该内容创作者将这些数字内容保存在比如CD、VCD等存储介质中,并将内容分发给用户或者中间管理员。
此外,内容创作者加密当这些数字内容被利用管理员指定的中心加密密钥(CS-SC密钥)加密时使用的内容密钥,以便分发加密的内容密钥给中间管理员。
在这种情况下,用来加密内容密钥的中心加密密钥(CS-SC密钥)不对中间管理员公开。因此,中间管理员不能解密内容密钥。
用来加密内容密钥的中心加密密钥(CS-SC密钥)从管理员的CS设备1分发给用户的SC终端设备3。
在前面所说的公开密钥认证被正确执行之后,获得了保存在存储介质中的数字内容,或者通过从中间管理员的DS设备2下载数字内容的用户操作SC终端设备3从DS设备2下载通过中心加密密钥(CS-SC密钥)加密过的内容密钥。
CS终端设备3使用从管理员的CS设备1分发的中心加密密钥(CS-SC密钥)来解密利用中心加密密钥(CS-SC密钥)加密的内容密钥。然后SC终端设备3使用解密的内容密钥解密用该内容密钥加密的数字内容。
结果,用来加密数字内容的内容密钥对中间管理员是保密的,并且内容密钥可以由内容创作者和管理员管理。
即使在这种情况下,关于内容密钥分发的“日志”仍被记录在S-HSD设备5中,并且由管理员的CS设备1收集。CS设备1根据收集的“日志”执行对中间管理员的特许费的收费处理。
从上面的描述可以清楚的看到,此内容分布系统为一个或者少数管理员的CS设备1提供了多个中间管理员的DS设备2。当用户享受希望的内容分布服务时,用户不是访问管理员的CS设备1,而是访问中间管理员的DS设备2。换句话说,一个或者少数管理员不为大量用户提供服务。而是多个中间管理员各自管理多个用户,共同为大量用户提供服务。
因为来自大量用户的访问可以在中间管理员负责的DS设备2上处理,所以有可能避免将负载集中施加在管理员的CS设备1上的不便。因此,可以实现平滑的数字内容分布。
而且,对每个中间管理员的许可费的收费处理是根据记录在中间管理员的DS设备2的S-HSD设备5中的关于公开密钥认证“日志”和(或)内容密钥的下载的“日志”执行的。因此,依据收集“日志”的处理,可以使用各种收费系统,比如计时收费系统、固定的按月收费系统等。
另外,在本发明的以上描述中,此内容分布系统采用包括管理员的CS设备1、中间管理员的DS设备2和用户的SC终端设备3的三层结构。然而,本内容分布系统可以是具有四层或者更多层的多层结构,其中提供了额外的中间管理员的服务器设备,比如在管理员的CS设备1和中间管理员的DS设备2之间,或者中间管理员的DS设备2和用户的SC终端设备2之间。
尽管本发明在此参考具体实施例进行了描述,但是应当理解,该具体实施例仅仅描述了本发明的原理和应用。因此应当理解,在不脱离附加权利要求中定义的本发明的本质和范围的情况下,可以对此描述性实施例进行大量修改,并且可以设计其它装置。
工业适用性:
本发明可以应用于一种内容分布系统,用于分发内容创作者创作的诸如游戏内容、音乐内容和电影内容的数字内容。

Claims (6)

1、一种分布系统,包括:
用户终端装置,用于解密和复制加密内容;
传送装置,用于传送用来解密经过加密的内容的内容密钥到用户终端装置和记录表示该内容密钥发送次数的日志信息;
管理装置,用于收集由传送装置所记录的日志信息和管理内容密钥的传送。
2、在根据权利要求1的分布系统,其中,管理装置根据收集的日志信息对传送装置的管理员执行收费处理。
3、根据权利要求1或2的分布系统,其中
从传送装置传送的内容密钥被利用管理装置管理的中心加密密钥加密,
管理装置向用户的终端装置方法传送中心加密密钥,且
用户的终端装置使用从管理装置传送的中心加密密钥来解密从传送装置传送的内容密钥,并且使用该解密的内容密钥解密和使用加密的内容。
4、根据权利要求1-3任一项的分布系统,其中管理装置根据收集到的日志信息执行对传送装置的管理员的收费处理。
5、根据权利要求1-4任一项的分布系统,其中,传送装置记录关于在传送装置和用户终端装置之间执行的预定认证的日志信息,关于加密内容下载的日志信息,或者关于上述预定认证和加密内容下载两者的日志信息。
6、一种分布方法,包括:
将加密内容读入用户终端装置的步骤;
从传送装置将用于解密加密内容的内容密钥传送给用户终端装置的步骤;
在传送装置中记录表示内容密钥被传送次数的日志信息的步骤;和
在管理装置中收集记录在传送装置中的日志信息和管理内容密钥的传送的步骤。
CNB02802267XA 2001-03-28 2002-03-19 内容分布系统 Expired - Lifetime CN1288569C (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001094419A JP2002297477A (ja) 2001-03-28 2001-03-28 配信システム及び配信方法
JP94419/2001 2001-03-28
JP94419/01 2001-03-28

Publications (2)

Publication Number Publication Date
CN1488117A true CN1488117A (zh) 2004-04-07
CN1288569C CN1288569C (zh) 2006-12-06

Family

ID=18948621

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB02802267XA Expired - Lifetime CN1288569C (zh) 2001-03-28 2002-03-19 内容分布系统

Country Status (7)

Country Link
US (1) US7409063B2 (zh)
EP (1) EP1376424A4 (zh)
JP (1) JP2002297477A (zh)
KR (1) KR20030086984A (zh)
CN (1) CN1288569C (zh)
TW (1) TW567421B (zh)
WO (1) WO2002080064A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101241509B (zh) * 2005-03-03 2012-07-18 株式会社日立制作所 传感器数据的处理方法
CN108260125A (zh) * 2018-01-19 2018-07-06 北京工业大学 一种基于d2d通信的内容分发应用的密钥分发方法
CN111970144A (zh) * 2020-07-23 2020-11-20 中国电子系统技术有限公司 一种c/s、b/s混合架构下的终端管理系统

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE369370T1 (de) * 2003-10-10 2007-08-15 Pfizer Prod Inc Substituierte 2h-(1,2,4)triazolo(4,3-a)pyrazine als gsk-3-inhibitoren
JP4383311B2 (ja) * 2004-10-13 2009-12-16 パナソニック株式会社 コンテンツ録画装置及びコンテンツ録画装置の制御方法並びにコンテンツ録画装置の記録プログラム
WO2006109982A1 (en) * 2005-04-11 2006-10-19 Electronics And Telecommunications Research Intitute License data structure and license issuing method
WO2007003783A2 (fr) * 2005-07-01 2007-01-11 France Telecom Serveur de distribution de donnees numeriques, serveur de decryptage de donnees numeriques, systeme de transmission et procede de transmission de donnees numeriques
US20100083123A1 (en) * 2008-10-01 2010-04-01 Anthony Bodetti System and method for identifying biographical subjects

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1238427A (en) * 1984-12-18 1988-06-21 Jonathan Oseas Code protection using cryptography
US5050213A (en) * 1986-10-14 1991-09-17 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
EP0632397A3 (en) * 1993-07-02 1995-08-16 Nippon Telegraph & Telephone Book data service system with data delivery by broadcast.
WO1995024708A1 (fr) * 1994-03-07 1995-09-14 Nippon Telegraph And Telephone Corporation Procede et systeme d'emission d'informations a protocole d'authentification a base de connaissances nulles
US5768521A (en) * 1994-05-16 1998-06-16 Intel Corporation General purpose metering mechanism for distribution of electronic information
US5592549A (en) * 1995-06-15 1997-01-07 Infosafe Systems, Inc. Method and apparatus for retrieving selected information from a secure information source
JPH0973337A (ja) * 1995-09-05 1997-03-18 Canon Inc 課金装置、情報受信装置及び通信システム
JPH1021302A (ja) 1996-07-04 1998-01-23 Matsushita Electric Ind Co Ltd 利用者情報収集システム
US6108420A (en) * 1997-04-10 2000-08-22 Channelware Inc. Method and system for networked installation of uniquely customized, authenticable, and traceable software application
US6684198B1 (en) * 1997-09-03 2004-01-27 Sega Enterprises, Ltd. Program data distribution via open network
US20010010046A1 (en) * 1997-09-11 2001-07-26 Muyres Matthew R. Client content management and distribution system
US6385596B1 (en) * 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6189146B1 (en) * 1998-03-18 2001-02-13 Microsoft Corporation System and method for software licensing
EP1096443B1 (en) * 1998-07-02 2008-07-16 Sharp Kabushiki Kaisha Copyright management device, electronic-production sales device, electronic-book display device, key information management device, and electronic-production distribution management system in which these devices are connected via communication lines
US6834346B1 (en) * 1998-07-30 2004-12-21 Sony Corporation Content processing system
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
JP2000078555A (ja) * 1998-08-28 2000-03-14 Sony Corp データ伝送システムの課金方法及び装置
AU763878B2 (en) 1998-10-15 2003-07-31 Sony Corporation Information providing system
US20010039587A1 (en) 1998-10-23 2001-11-08 Stephen Uhler Method and apparatus for accessing devices on a network
WO2000057309A2 (en) 1999-03-19 2000-09-28 Structural Bioinformatics, Inc. Database and interface for 3-dimensional molecular structure visualization and analysis
JP4496443B2 (ja) 1999-08-19 2010-07-07 ソニー株式会社 ネットワークシステム、通信端末装置及び携帯装置
US7181629B1 (en) 1999-08-27 2007-02-20 Fujitsu Limited Data distribution system as well as data supply device terminal device and recording device for the same
JP2001078171A (ja) 1999-09-08 2001-03-23 Canon Inc 機器制御装置、カメラ制御装置、ネットワークシステム、機器制御方法、及び記憶媒体
US6792113B1 (en) * 1999-12-20 2004-09-14 Microsoft Corporation Adaptable security mechanism for preventing unauthorized access of digital data
JP2001274786A (ja) * 2000-01-21 2001-10-05 Victor Co Of Japan Ltd コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
US20010032312A1 (en) * 2000-03-06 2001-10-18 Davor Runje System and method for secure electronic digital rights management, secure transaction management and content distribution
JP2002023769A (ja) * 2000-07-03 2002-01-25 Ntt Docomo Inc コンテンツ配信方法及びコンテンツ配信システム
US20020077988A1 (en) * 2000-12-19 2002-06-20 Sasaki Gary D. Distributing digital content
US20020124177A1 (en) * 2001-01-17 2002-09-05 Harper Travis Kelly Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101241509B (zh) * 2005-03-03 2012-07-18 株式会社日立制作所 传感器数据的处理方法
CN108260125A (zh) * 2018-01-19 2018-07-06 北京工业大学 一种基于d2d通信的内容分发应用的密钥分发方法
CN111970144A (zh) * 2020-07-23 2020-11-20 中国电子系统技术有限公司 一种c/s、b/s混合架构下的终端管理系统

Also Published As

Publication number Publication date
US7409063B2 (en) 2008-08-05
TW567421B (en) 2003-12-21
JP2002297477A (ja) 2002-10-11
US20020166054A1 (en) 2002-11-07
EP1376424A4 (en) 2007-06-06
KR20030086984A (ko) 2003-11-12
EP1376424A1 (en) 2004-01-02
CN1288569C (zh) 2006-12-06
WO2002080064A1 (fr) 2002-10-10

Similar Documents

Publication Publication Date Title
CN1156765C (zh) 对本地保持的数据提供访问控制的保密机制
CN1977490A (zh) 存储媒体处理方法、存储媒体处理装置以及程序
US7443985B2 (en) Systems and methods for providing secure server key operations
CN1125564C (zh) 加密服务的解密方法、条件存取系统和智能卡
CN1292376C (zh) 内容分发应用中数字权利管理的方法和系统
CN1574757A (zh) 用于在家庭网络上播放内容的许可管理系统及方法
CN1969498A (zh) 存储媒体处理方法、存储媒体处理装置以及程序
CN100338905C (zh) 具有硬件适应性的数字内容与硬件绑定的方法
CN1703889A (zh) 用于多媒体内容预加密的加密、验证和密钥管理
CN1820482A (zh) 产生并管理局域网的方法
CN101057200A (zh) 用数字版权分配内容到移动装置的方法及移动装置
CN1640092A (zh) 用于提供带客户授权验证的密钥管理协议的系统和方法
CN1723675A (zh) 基于安全硬件中实现的功能的主机安全等级分类
CN1708003A (zh) 重新使用会话密钥安全通信的方法和设备
CN1723650A (zh) 权限管理保护内容的预许可
CN1956449A (zh) 数据资源防复制加密传输方法及设备系统
CN1881924A (zh) 群组通信安全分配媒体记录及取回之方法及装置
CN1859086A (zh) 一种内容分级访问控制系统和方法
CN1604519A (zh) 家庭网络装置、家庭网络系统及其方法
CN1967558A (zh) 图像处理系统,信息处理设备,计算机可读记录介质以及信息处理方法
CN1815946A (zh) 一种实现数字信息安全存取的方法
CN1610295A (zh) 使用便携式存储装置用于管理数字权限的方法和设备
CN1822541A (zh) 一种控制计算机登录的设备及方法
CN1288569C (zh) 内容分布系统
CN1645797A (zh) 在数字版权管理系统中使用的优化安全数据传输的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20061206