本申请是申请日为2002年4月11日,申请号为02800910.X,发明名称为“许可证管理系统、许可证管理设备、中继设备和终端设备”的中国发明专利申请的分案申请。
具体实施方式
以下是参考附图,根据本发明的实施例的许可证管理系统的一个说明。
图1是一显示根据本发明的实施例的一许可证管理系统1的整个结构的图表。
许可证管理系统1是用于保护一内容的版权的系统,其中一个中心在动态管理每个内容的使用权(许可证)和分配许可证信息(以下称为许可证票(或LT))中起核心作用,所述的每个内容的使用权被给予购买所述数字内容的用户,所述数字内容至少包括图像、声音或数据,如音乐、静态图象、电影或书,所述许可证信息包括使用所述内容的使用规则,所述内容被使用时,对使用所述内容的用户的请求作出响应,以便使所述用户能在LT所包括的使用规则范围内使用内容。所述许可证管理系统1包括一管理设备、由使用所述内容的用户使用的用户终端20-50以及一网络60;所述管理设备位于所述中心内并包括一发送和接收单元110、一版权信息管理单元120以及一版权信息转换单元130;所述网络60连接所述管理设备10、用户终端20、用户终端30,用于相互通信和传达使用请求和使用环境信息以及LT。
值得注意的是,所述许可证信息(LT)包括对用户(如一作家或所述内容的版权持有者)的使用约束信息(使用规则),所述用户具有一内容的分发权,用以分发所述内容,所述许可证信息(LT)还包括内容使用时所要求的各种类型的信息(如用于解密一加密的内容的一个内容密钥)。
所述管理设备10是一具有设备版权保护功能的例如一工作站的计算机设备,该所述管理设备10,如一个由一BS/CS数字广播站、一互联网广播站以及一版权信息管理组进行管理的设备,而且所述管理设备10功能上用作一许可证管理服务器等等。具体地,该管理设备10管理加入本系统1的一用户以及所述用户拥有的一终端,接受来自该用户终端等的一内容的购买,接受该用户终端等的一内容使用请求或表示所述用户终端处理一使用规则的能力的使用环境信息,响应该用户终端的一内容购买请求而收取所述内容的费用,分配所述的被加密了的内容给该用户终端,并且响应用户请求而分配一LT以使所述用户在所述用户终端上能够使用所述被加密的内容。所述LT包括一内容密钥等等,用于解密所述加密的内容、一剪切(cutout)使用规则,在该剪切使用规则中,将给予所述用户的关于所述内容的使用权(许可证)的一部分剪切、以及用于控制所述LT的中继处理的指令信息(一标准模式:N,一通过模式:T,一批量模式:B)。
用户终端20、30、40、45以及50是具有版权保护功能的计算机设备,这些计算机设备发送一内容购买请示以接收所述内容的分配,并且发送一使用请求或用于所述内容的使用的使用环境信息以接收一LT以及在所述LT的剪切使用规则的范围内播放所述内容,并且起到所述管理设备10的客户机的作用。
具体地,用户终端20是在一数字TV或其中包括一接收器的类似的设备,用户终端30是一接收器,即一机顶盒或一家庭个人计算机等等,该接收器能将所述用户终端40或用户终端50连接到它自己的终端并转播这些终端的用户请求或LT,所述用户终端40是一存储介质,如一SD存储卡或一D-VHS录音机,所述用户终端45是一SD唱机,该SD唱机能将所述用户终端40连接到其自身以便使用户能够在使用规则范围内使用存储在所述用户终端40中一内容,以及所述用户终端50是一打印机。值得注意的是,为了清楚地区别每个用户终端,用户终端20、用户终端30、用户终端40、用户终端45以及用户终端50在下文中将分别被称为数字TV 20、中继设备30、SD卡40、SD唱机45以及打印机50。
网络60是一宽带电缆通信媒体,如互联网和一CATV,或一无线通信媒体,如数字广播。
当所述数字TV 20的一用户想在所述数字TV 20上播放一预定的内容总共五次,所述用户使用所述数字TV 20的操作键(未示出)从所述管理设备10购买播放所述内容五次的权利。所述管理设备10用所述版权信息管理单元120的一与版权有关的信息数据库(DB)124管理由所述用户购买的五次播放所述内容的一播放权。当所述用户想在所述数字TV 20上播放所述内容一次时,他/她使用所述数字TV 20的操作键(未示出)输入一一次播放。然后,所述数字TV 20经所述网络60向所述管理设备10发送一次播放的使用请求(见图1中的①)以及数字TV 20的使用环境信息α。
当所述管理设备10的发送和接收单元110接收到一次播放的使用请求和使用环境信息α时,所述管理设备10的版权信息管理单元120判断经所述发送和接收单元110接收到的使用环境信息是否仅用于所述数字TV 20。当所述判定的结果是它仅用于所述数字TV 20时,版权信息管理单元120确定将被嵌入在一LT中的指令信息(以下称为“控制模式”)是否是一标准模式,所述的LT是响应来自所述数字TV 20的使用请求而将要被发送的。基于所述使用请求,版权信息管理单元120在所购买的五次权利中对一次播放的播放权进行剪切,生成其中嵌入有所述标准模式(图1中的“N”)的指令信息的LT,并经发送和接收单元110以及网络60将所生成的LT发送给所述数字TV 20。这里,版权信息管理单元120并不分配所有五次的播放权,但在一次权利被剪切掉后管理剩余的四次播放权。对第二和随后的使用请求进行同样的处理。所述数字TV解释包含在所接收的LT中的使用规则等以便使所述用户能够基于所述使用规则等使用(或播放)所述内容。
当所述SD唱机45(SD卡40)的一用户想播放三次他/她购买的内容时,他/她将所述SD卡40连接到所述中继设备30,并且使用所述中继设备30的操作键(未示出)输入一个三次播放。然后,所述中继设备30经网络60向所述管理设备10发送一个三次播放的使用请求(见图1中的②)、所述SD卡40的使用环境信息β以及所述中继设备30的使用环境γ。
当所述管理设备10的发送和接收单元110接收到三次播放的使用请求以及使用环境信息β、γ时,所述管理设备10的版权信息管理单元120将所述SD卡40的使用环境信息β和所述中继设备30的使用环境信息γ进行比较。当所述SD卡40更智能时,即所述SD卡40具有比所述中继设备30更高的LT的处理能力时,版权信息管理单元120确定嵌入在LT中的指令信息为一通过模式,所述的LT是响应SD卡40的使用请求而被发送的。然后,为了向所述SD存储卡整批发送三次播放权,在所述管理设备10的版权信息转换单元130中,版权信息管理单元120将所述权利信息(使用规则)转换成一种使所述SD卡40可用的格式;版权信息管理单元120生成其中嵌入有通过模式(图1中的“T”)的指令信息的LT;并且版权信息管理单元120经发送和接收单元110和网络60将所生成的LT发送给所述中继设备30。所述中继设备30在接收到所述LT时分析所述LT的指令信息。当发现所述LT是通过模式时,所述中继设备30原封不动地通过(passthrough)所述LT到所述SD卡40,而不用解释所述使用规则等等。因此,基于包含在由所述SD卡40所接收的LT中的使用规则,所述SD唱机45能使用(播放)所述内容三次。
当所述打印机50的一用户想打印100张所购买的内容时,他/她使用所述打印机50的操作键(未示出)输入一个100张打印。所述中继设备30经网络60向所述管理设备10发送100张打印的使用请求(见图1中的③)、打印机50的使用环境信息δ以及所述中继设备30的使用环境信息γ。
当所述管理设备10的发送和接收单元110接收到对100张打印的使用请求、使用环境信息δ、γ时,所述管理设备10的版权信息管理单元120判断所述打印机50的使用环境信息δ是否是未知的。当所述打印机50的使用环境信息δ未知时,版权信息管理单元120确定嵌入在LT中的指令信息是否是批量模式,所述LT是响应所述打印机的使用请求而被发送的。在所述管理设备10的版权信息转换单元130中,所述版权信息管理单元120将所述权利信息(使用规则)转换成使SD卡40可用的多种格式以便向所述打印机整批分配一批多个使用规则,这些使用规则与100张打印在内容方面是相同的但在使用方式上有所区别,版权信息管理单元120生成其中嵌入有所述批量模式(图1中的“B”)的指令信息的LT;并且所述版权信息管理单元120经发送和接收单元110和网络60向所述中继设备30发送所生成的LT。注意,批量包括“一次打印100张”、“100次一张打印”等等。
当所述中继设备30接收到所述LT时,它分析所述LT的指令信息。当发现是所述批量模式的LT时,所述中继设备30在所述大批的使用规则(如“100次一张打印)中选择对所述中继设备30可解释的一种使用规则,并向所述打印机50发送包含所选的使用规则的LT。因此,基于包含在所接收的LT中的所述使用规则等等,所述打印机50能够打印所述内容100张。注意,当所述SD卡40的使用环境信息未知时,用与打印机50相同的方式,所述管理设备10生成一批量模式的LT,中继设备30在所述大批的规则中选择一使用规则,并将包括所选定的使用规则的LT发送给所述SD卡40。另外,当所述打印机50的使用环境信息是己知的以及所述打印机50更智能时,对所述SD卡40进行与上述的相同的处理。
这里,当所述打印机发出一次打印100张的使用请求时,有两种方法,一种适合于功能上较低的中继设备的方法以及一种本发明的方法。下面将通过比较来解释这两种方法。图2A是一表示包含在所述系统中的每个设备的能力的图表,图2B是一表示适合具有较低能力的中继设备的一种方法的图表,以及图2C是一表示根据本发明的一通过模式的方法的图表。
当所述打印机发出一次打印100张的使用请求时,能剪切多次所述使用权(N次打印权等等)所述管理设备通常生成包含用于100张打印的使用规则的LT。以最小单位(一次打印权等等)对所述LT的使用规则进行处理的具有较低能力的终端设备解释所述LT的使用规则,将一次打印100张划分成100次一张打印,如,符合它自己的打印一张的能力,并顺序地向所述打印机发送100个包括用于一次打印一张的使用规则的LT(图2B)。在这种情况下,有问题会发生,如在中继设备和打印机上的处理负载,还有通信延迟。
相反,根据本发明的方法,管理设备生成包括用于一次打印100张的使用规则的LT,将通过模式的指令信息嵌入在所生成的LT中,然后传送所述LT。以最小单位(一次打印权等等)对LT的使用规则进行处理的具有较低能力的终端设备查看所述LT的指令信息(通过模式),并且原封不动地(as it is)通过所述LT,而不用解释用于一次打印100张的使用规则(图2C)。
因此,诸如在中继设备(devise)和打印机上的处理负载的问题以及通信延迟问题能被解决,即使所述中继设备具有比所述内容使用终端更低的能力。
接着,当向所述SD卡发出用于一次拷贝三次的使用请求时,有两种方法,一种适用于功能上具有较低能力的中继设备的方法以及一种本发明的方法。以下通过比较它们来解释这两种方法。图3A是一表示包括在所述系统中的每个设备的能力的图表,图3B是一表示适用于具有较低能力的中继设备的一种方法的图表,以及图3C是一表示根据本发明的批量模式方法的图表。
当向所述SD卡发出用于三次拷贝的使用请求时,能剪切多次使用权(N次拷贝权等等)的管理设备通常生成包括用于三次拷贝的使用规则的LT。以最小单位(一次拷贝权以及一次生成(generation))对所述LT的使用规则进行处理的终端设备解释所述LT的使用规则,将三次拷贝权的使用规则改变成一次和一次生成的拷贝权的使用规则,如,符合它自己的拷贝一次和一次生成的能力,并向所述SD卡发送包括用于一次和一次生成的拷贝权的变化后的使用规则(图3A)。在这种情况下,有一问题发生,即,尽管用于拷贝三次的使用规则被假定获得,但仅能做一次拷贝。
相反,根据本发明的方法,当所述SD卡的使用环境信息未知时,所述管理设备生成包括一批多个使用规则以及一指令信息(批量模式)的LT,所述的该批多个使用规则与拷贝三次的使用规则在内容上相同但在使用方式上不同(“一个三次拷贝”,“三个一次拷贝”等等),并且所述管理设备将所述的LT发送给所述中继设备。以最小单位(一次拷贝权等等)对LT的使用规则进行处理的具有较低能力的终端设备查看所述LT(批量模式)的指令信息,在该批多个使用规则中选择一个使用规则,然后将包含所选使用规则(如“3个一次拷贝”)的LT发送给所述SD卡(图3C)。
因此,即使所述中继设备具有比所述内容使用终端低的能力,当所述终端设备的版权管理方法为未知时,所述管理设备也生成包括一批具有相同内容但不同格式的多个使用规则和指令信息(批量模式)的所述LT。因此,即使所述中继设备30选择该批使用规则中的任一规则,实际上也能使用用于三次拷贝的使用规则。即,所述终端设备的版权管理功能能被最大化,从而,能解决仅做一次拷贝的问题。
下面是包含在许可证管理系统1中的每个设备的功能性结构。
图4是表示如图1所示的每个设备的特殊的功能性结构的一个框图,图5是表示如图1所示的SD卡40、打印机50以及中继设备30的详细的功能性结构的一个框图,以及图6是表示如图1所示的管理设备10的详细的功能性结构的一个框图。
许可证管理系统1包括管理设备10、数字TV 20、中继设备30、SD卡40、SD唱机45、打印机50等等。中继设备30是一能通过将所述SD卡40和打印机连接到其自身来转播来自于所述SD卡40、打印机50的请求一内容使用的消息以及与该使用请求相应的LT的设备,而且中继设备30用广播和通信方式经网络60分配所述使用请求、使用环境信息和LT。
注意,虽然所述内容通过一个用于指定所述内容的唯一标识符、一个所谓的内容ID能够与所述使用请求和关于所述内容的LT相对应,但是所述内容和使用请求或所述LT能被独立地管理。而且,当所述LT经广播网络60被发送时,所述管理设备发送10提前发送了的所述LT而不需使用请求。还有,在所述许可证管理系统1中,管理设备10可以管理所述内容,或一位于靠近或远离所述管理设备10的一位置中的内容管理设备可以管理所述内容,从而接受所述内容的购买并分配所述内容。而且,位于一信息站(station kiosk)等中的终端设备可以接受所述内容的购买并分配在其上记录有所述内容的记录介质,或在其上记录有所述内容的所述记录介质可以作为一杂志的副刊被分配而且所述内容管理设备可以接受想要的内容的购买。注意,由于所述内容的分配本身不是本发明的主要特征,所以将省略对分配器以及对所述内容的分配方法的说明。
数字TV 20包括一用户接口单元210,一使用环境信息管理单元230、一发送和接收单元240以及一版权信息处理单元220。
所述用户接口单元210是一GUI(图形用户接口),该GUI接受一用户的操作并显示对一内容如图像、声音和数据的使用的各种类型的信息。
版权信息处理单元220是一基于所述LT的使用规则进行使用控制处理,如接受对所述内容的使用的使用请求并保持一LT(或版权相关的信息)的处理单元。
使用环境信息管理单元230是一用于管理其自己的终端(数字TV20)的使用环境信息的处理单元。当使用环境信息管理单元230接受来自版权信息处理单元520的使用请求时,它将所述环境信息与所述使用请求一起或分别地传送到所述发送和接收单元240。所述数字TV20的使用环境信息具体地包括,如图7所示,一内容用户ID“0×1”,所述内容用户ID是给予所述数字TV 20中的一内容用户的一唯一标识符、一终端ID“0×20”,所述终端ID是给予所述数字TV 20的一唯一标识符、一版权保护功能类型的数字TV 20(数字TV 20的一种版本,一内容使用类型如播放、移动以及那种类型的次数如一次)以及保留一区域,该保留的区域是为存储一使用历史等预留的区域。
所述发送和接收单元240是一通信接口,该通信接口向所述管理设备10发送一消息,如使用环境信息和使用请求,或接收从所述管理设备10发送的一LT。
注意,除了上面所述的以外,所述数字TV 20,实际上还要求各种部件,这些部件用于实现对一装置识别和一个人识别的一识别功能、对每个功能的安全处理的一防窜改功能、以及一电源管理功能,但是这些部件不是本发明的主要特征,因此将省略它们的附图和对它们的说明。
所述SD卡40包括一版权信息处理单元410和一发送和接收单元420。
所述版权信息管理单元410是基于LT执行使用控制处理的一单元,包括一版权请求处理单元411以及一版权判断单元412。
所述版权信息处理单元410接受来自所述SD唱机45的用户接口单元451的一使用请求,并将所述使用请求发送给版权判断单元412。
所述版权判断单元412包括一存储单元4121,该存储单元4121用于临时存储经所述发送和接收单元420所接收的一LT。当所述版权判断单元412接受来自所述版权请求处理单元411的一使用请求时,它判断在所述存储单元4121中是否存在与所述请求相应的一LT,并使所述用户接口单元451显示所述判断结果。且当所述版权判断单元接受来自所述发送和接收单元420的一LT时,它将所述LT存储在所述存储单元4121中,通知所述用户接口单元451所述内容能被使用并让所述用户接口单元451显示那种效果。
所述发送和接收单元420是一接口,该接口用于接收来自于所述中继设备30的被分配的一LT。
注意,除了上面所述的以外,所述SD卡40,实际上还要求各种部件,包括用于每个功能元件(function)的安全处理的一防窜改(tamper-resistant)功能元件以及在SD唱机45间的一接口功能元件,由于这些部件不是本发明的主要特征,因此将省略它们的附图和对它们的说明。
所述SD唱机45包括所述用户接口单元451。
所述用户接口单元451是一GUI,该GUI接受用户的操作或当所述用户使用一内容如图像、声音和数据时显示一条消息。
注意,除了上面所述的以外,所述SD唱机45,实际上还要求各种部件,包括用于使用一内容的一播放功能元件以及在所述SD卡40间的一接口功能元件,但这些部件不是本发明的主要特征,因此省略它们的附图和对它们的说明。
打印机50包括一用户接口单元510、一版权信息处理单元520以及一发送和接收单元530。
所述用户接口单元510是一GUI,该GUI接受用户的操作以及当所述用户使用一内容如图像、声音或数据时显示一条消息。
所述版权信息处理单元520,是基于LT执行使用控制处理的一单元,包括一版权请求处理单元521以及一版权判断单元522。
所述版权请求处理单元521指定一唯一的内容ID,所述内容ID建立须经使用请求的一内容和所述内容的LT间的对应关系,询问所述版权请求处理单元521是否将与所述使用请求相对应的一LT存储在所述版权请求处理单元521的存储单元5211中,并且当查询结果为在所述存储单元5211中未存储相应的LT时向发送和接收单元530发送所述使用请求。
所述版权判断单元522,具有用于临时存储从所述发送和接收单元530分配的一LT的所述存储单元5211,所述版权判断单元522分析所述LT,并基于所述LT经所述用户接口单元510通知内容的用户:所述内容的使用被许可。
发送和接收单元530是一通信接口,该通信接口向所述中继设备30发送一使用请求并且接收从所述中继设备30分配的一LT。
注意,除以上外,所述打印机实际上还要求多种部件,这些部件用于实现对一装置识别和一个人识别的一识别功能、对每个功能的安全处理的一防窜改功能、以及一电源管理功能,但是这些部件不是本发明的主要特征,因此将省略它们的附图和对它们的说明。
中继设备30包括一用户接口单元310、一设备接口处理单元320、一版权信息处理单元330、一使用环境信息管理单元340、一发送和接收单元350以及其他单元。
所述用户接口单元310是一GUI,该GUI接受用户对一内容的使用请求的操作。
所述设备接口处理单元320是一接口,该接口连接所述SD卡40或所述打印机50、接收来自所述打印机的一使用请求以及将所述LT发送给所述SD卡40或所述打印机50,所述设备接口处理单元320包括一请求接受单元321、一较高智能设备连接单元322,该较高智能设备连接单元322用于连接比所述中继设备30更高智能的终端设备、以及一较低智能设备连接单元323,该较低智能设备连接单元323用于连接与所述中继设备30智能相同或比所述中继设备30智能更低的终端设备。
所述请求接受单元321接受来自所述终端设备(打印机50)或所述用户接口单元310的使用请求。
所述较高智能设备连接单元322将一通过模式LT分配给所述终端设备(如SD卡40)。
所述较低智能设备连接单元323将一标准模式LT或一批量模式LT分配给所述终端设备(如打印机50)。
版权信息处理单元330是一单元,该单元用于经所述设备接口处理单元320接受一使用请求或在对从所述管理设备10的分配的LT基于其控制模式进行处理之后,经所述设备接口处理单元320将所述LT分配给所述目的地设备,所述版权信息处理单元330包括一版权请求处理单元331、一版权存储处理单元332、一版权处理模式判断单元333、一解密单元334、一版权信息转换单元335以及其他。
所述版权请求处理单元331分析由所述请求接受单元321所接受的使用请求的内容。并且当分析的结果是所述使用请求能被正常地分析时,所述版权请求处理单元331将所分析的使用请求传送给所述版权存储处理单元332以便确认它是否已经接收到与来自所述管理设备10的使用请求相对应的所述LT。当所述使用请求不正常时,版权请求处理单元331无效所述使用请求并通知所述请求单元它拒绝所述使用请求。
所述版权存储处理单元332具有一存储单元3321,该存储单元3321用于存储从发送和接收单元350分配的LT中的未购买的LT(内容还未被分配但仅LT已被预先分配了)和已经购买了的LT(内容和LT均已经被分配,且可自由地使用这些内容),当在所述存储单元3321中没有与从所述版权请求处理单元331所传送的使用请求相对应的LT时,所述版权存储处理单元332向使用环境信息管理单元340发送使用请求。另外,当在所述存储单元3321中存储与所述使用请求相对应的LT时,所述版权存储处理单元332将从所述发送和接收单元350分配的所述LT传送给所述版权处理模式判断单元333。
注意,一未购买的LT被存储在所述存储单元3321中,是因为考虑到单向通信的广播被用作一网络而LT在所述广播中有时比一内容本身在更早的时间被接收。这是在仅仅与所购买的内容相对应的所述LT被接收的情况下的处理,因为当一双向通信被用作一网络时,所述LT通常是在购买所述内容后被分配。因此,在通常情形中,所述LT并不存储在所述存储单元3321中,而在包括一自由使用规则的所述LT被解密和重新加密之后它被存储在那里。
版权处理模式判断单元333参照一控制模式,该控制模式是所述LT中的一参数,并且当它是一通过模式时,即使在一黑箱区823(图16)中所述权利信息被加密,版权处理模式判断单元333也将所述LT原封不动地发送给所述更高智能的设备连接单元322。当作为所述LT中的一参数的所述控制模式为一标准模式或一批量模式时,所述版权处理模式判断单元333将所述LT发送给所述解密单元334。
所述解密单元334将被加密的标准模式或批量模式的LT解密,并将被解密的LT发送给版权信息转换单元335。
当所述控制模式是标准模式时,所述版权信息转换单元335经所述较低智能设备连接单元323将所述标准模式LT分配给所述SD卡40或打印机。当所述控制模式是批量模式时,所述版权信息转换单元335在多个使用规则(图17中的批量区(bulk area)824)中选择一种在所述打印机50中可分析的格式的一个使用规则(权利信息),并经所述较低智能设备连接单元323将仅包括一选定的使用规则的所述LT分配给所述打印机50。注意,当所述被解密的LT包括一自由使用的规则时,所述版权信息转换单元335仅重新加密所述自由使用的规则,然后让所述存储单元3321将所述规则存储在其自身中以便在所述版权存储处理单元332中再使用所述权利。在其他情形下,所述LT由所述中继设备30无效。
使用环境信息管理单元340是一处理单元,该处理单元用于管理中继设备30本身和连接到所述中继设备30的终端设备(如SD卡40和打印机)的使用环境信息。当使用环境信息管理单元340接收到来自所述版权存储处理单元332的一使用请求时,它将所述使用环境信息和所述使用请求一起或单独地传送到所述发送和接收单元350。
在使用环境信息管理单元340中管理的所述中继设备本身的使用环境信息具体地包括以下,如图8中所示:一内容用户ID(当所述中继设备30使用所述内容时为“0×2”,当它转播所述内容时为“-”(空)),该内容用户ID为给予所述内容用户的一唯一标识符、一终端ID(“0×30”),该终端ID为给予所述中继设备30的一唯一标识符、一版权保护功能类型(所述中继设备30的版本、一内容使用类型,如播放和移动、那种类型的次数,如一次)以及一预留空间,该预留空间是为存储使用历史等而预留的一区域。所述SD卡40的使用环境信息包括内容用户ID(“0×3”)、终端ID(“0×40”)、版权保护类型(版本、使用类型,如播放和移动、次数(可能是多次)),以及预留空间。另外,所述打印机50的使用环境信息包括内容用户ID(“0×4”)、终端ID(“0×50”)、版权保护类型(版本、使用类型,如打印、次数(可能多次)),以及预留空间。注意,当所述SD卡40或打印机50的版权信息功能类型未被获取或无法理解时,它将是未知的。另外,在连接这些单元的过程中,响应来自所述中继设备30的查询,所述SD卡40或打印机50的版权信息类型被预先获得并保存。而且,当所述SD卡40或打印机50包括管理其自身的使用环境信息的使用环境信息管理单元以及发送所述使用环境信息的发送单元时,所述使用环境信息管理单元340可保存从所述SD卡40或打印机50发送的所述使用环境信息。
发送和接收单元350是一通信接口,该通信接口经所述网络60将使用环境信息、使用请求以及包括这些信息和请求的混合的一条消息通知给所述管理设备10,并接收经所述网络60由所述管理设备10所分配的一内容使用规则(LT)。
注意,除以上外,所述中继设备30实际上还要求多种部件,这些部件用于实现对一装置识别和一个人识别的一识别功能、对每个功能的安全处理的一防窜改功能、以及一电源管理功能,但是这些部件不是本发明的主要特征,因此将省略它们的附图和对它们的说明。
管理设备10包括发送和接收单元110、版权信息管理单元120、版权信息转换单元130。版权信息管理单元120包括使用请求分析单元121、使用环境信息分析单元122、版权信息生成单元123、与相关有关的版权信息数据库124、加密单元125等等。注意,由于上面已经描述过所述版权信息转换单元130,将省略其说明。
发送和接收单元110是一通信接口,该通信接口接收来自于所述数字TV 20和将SD卡40或打印机50连接到其自身的中继设备30的一使用请求或使用环境信息的一条消息,并基于所述使用环境信息,将与所述使用请求相对应的未转换的或转换后的与版权有关的信息(LT)分配给数字TV 20或中继设备30。
版权信息管理单元120是一单元,该单元用于管理一内容,如图像、声音和数据,的使用规则以及与版权有关的信息,如一加密/解密密钥,该版权信息管理单元120包括与版权相关的信息数据库124、使用请求分析单元121、使用环境信息分析单元122、版权信息生成单元123以及加密单元125等等。
与版权有关的信息数据库124通过定义它们之间的对应关系来管理一终端ID、一用户ID、一内容ID、一内容密钥、一预览密钥、由所述管理设备10管理的每个用户的一使用规则等等。
使用请求分析单元121分析由数字TV 20或中继设备30所接收的所述消息(电报消息)是使用环境信息、一使用请求还是两者兼而有之。
图9是一表示上述消息(如使用环境信息和使用请求)的一种格式结构的图表。
所述消息70(使用环境信息通知)是用于通知所述使用请求和使用环境信息如由终端ID所表示的终端设备的类型,如数字TV 20、中继设备30、SD卡40以及打印机50,以及由版权保护功能类型(一版本、一使用类型、每个类型的次数(一次或多次)所表示的与版权有关的信息处理功能,所述消息70包括未被加密的一报头71,被加密的一有效负载(payload)72以及一报尾73。
所述报头71包括一版本711、一长度712、一电报713、一密文类型714等等以及它们的各自的参数。
所述版本711的参数适合于对所述使用请求和使用环境信息通知的未来的扩展以及改进,而且所述参数越新,由其表示的数字越大。例如,参数由数字“0”~“255”表示。
长度参数712表示所述变量长度(所述有效负载72以及所述报尾73)的将被加密的区域的总长度,并提供用于对加密/解密的一大小的识别。
电报ID 713的参数表示是仅仅将所述使用环境通知的信息存储在所述使用环境信息70中还是将所述使用环境通知和所述使用请求均存储在那儿。当仅存储使用环境通知的信息时,存储数值“0×0010”,而当两个信息均存储在那儿时,存储数值“0×0030”。
密文类型714的参数表示将要被加密的所述区域(有效负载72和报尾73)是否被加密,以及当被加密时的加密类型。当其未被加密时,存储数值“0”,而当其被加密时,存储与加密类型“1”~“255”相应的数值。
有效负载72包括一使用环境信息数721、一使用环境信息长度722、一使用环境信息723、一内容ID 724、一使用请求725等以及它们各自的参数。
使用环境信息数721的参数是由使用环境信息长度722和使用环境信息723的数目的混合所表示的一数值“0”~“65535”。当表示使用环境信息和使用请求均被存储的“0×0030”被存储在电报ID 713中时,以及“0”被存储在使用环境信息数721中时,这表示所述消息仅是使用请求。因此,所述电报能用三种型式(pattern)传送所述消息:仅使用环境信息、仅使用请求以及使用环境信息和使用请求兼而有之。
使用环境信息长度722是用字节表示的使用环境信息723的长度。
使用环境信息723的参数包括上面提到的内容用户ID 7231、终端ID 7232、版权保护功能类型7233、预留空间7234等的参数。
关于在所述SD卡40中的一使用请求被通知的情况下的所述使用环境信息,所述SD卡40的使用环境信息首先被保存,然后所述中继装置的使用环境信息被保存,如图10A所示。另外,关于在打印机50通知一使用请求的情形下的所述使用环境信息,首先保存所述打印机50的使用环境信息,然后再保存所述中继设备30的使用环境信息,如图10B所示。从而,当有多个中继设备时,能确切地明白按什么顺序将作为一请求源的终端设备连接到中继设备。
使用环境信息长度722的参数是按字节表示的使用环境信息723的长度。
内容ID 724表示用于特别指出从属于一使用请求的一内容的一唯一标识符。
使用请求725是所要求的2字节部分(pieces)的链接,所述2字节部分包括一个较高的单字节的描述符数,该描述符数表示一使用类型(动作类型),如播放、移动、复制、打印和修改,以及一个较低的单字节的每个动作的一权利的许可(未使用:Never=0,使用一次:Once=1,随意使用:Free=2)。
报尾73包括一个操作检测731的参数,该操作检测731存储一通过一SHA-1或类似物被加密而获得的用于报头71和有效负载72的散列值。
使用环境信息分析单元122分析数字TV 20、终端设备(SD卡40或打印机50)以及中继设备30的使用环境信息,并比较每个设备的使用环境信息,或确定将被嵌入到一LT中的指令信息(控制模式)。更具体地说,当SD卡40或打印机50的版权信息处理能力比所述中继设备30的版权信息处理能力更智能时,即,当被连接到所述中继设备30的终端设备能执行较高的功能性的处理时,例如,当所述SD卡40或打印机50的版本比所述中继让设备30更新(所述版本号更大),或由所述SD卡40或打印机50所支持的使用次数比由所述中继设备30所支持的使用次数更大时,所述使用环境信息分析单元122指定所述控制模式为一通过模式。当所述使用环境为未知时,即,更具体地说,所述管理设备10不能获得被连接到所述中继设备30的终端设备的使用环境信息(版本、使用类型以及对每种类型的使用次数),所述使用环境信息分析单元122确定所述控制模式为一批量模式。在其他情况下,即,当所述中继设备30及其终端设备彼此相当或所述中继设备30更智能时,所述使用环境信息分析单元122认为这是一个标准操作从而指定所述控制模式为一标准模式。
所述使用环境信息分析单元122指示所述版权信息生成单元123执行所确定的控制模式,并请求其根据所述指令生成一LT。
响应所述使用环境信息分析单元122的指令,所述版权信息生成单元123与版权信息转换单元130合作生成一具有一种适合于所述控制模式(标准模式、通过模式或批量模式)的格式的LT,所述的格式。
加密单元125加密由所述版权信息生成单元123所生成的所述LT,用于防止非法使用。注意,在通过模式中,它用在所述终端设备的版权保护功能下所定义的其自己的加密方法加密所述LT。
注意,除以上外,所述管理设备10实际上还要求多种部件,这些部件用于实现对一装置识别和一个人识别的识别功能、对每个功能的安全处理的防窜改功能、包含一LT的购买的结算管理功能、由一作者或一内容拥有者注册和改变使用规则的功能以及能源管理功能,但是,由于这些部件不是本发明的主要特征,因此将省略它们的附图和对它们的说明。
图11是一显示标准模式的LT的格式结构的图表,所述的LT是从所述管理设备10分配的。
一LT80包括一未被加密的报头81、一被加密的有效负载82以及一被加密的报尾83。
报头81包括一版本811、一长度812、一控制模式813、一密文类型814、一可存储周期815、一内容ID816等等。
所述版本811的参数包括一主要区域(用于格式变化的较高的单字节)以及一次要区域(用于描述符增加的较低的单字节),用于对所述LT的将来的扩展以及改进。
长度参数812,用于对加密和解密的大小的识别,长度参数812表示将被加密的所述LT(有效负载82和报尾83)的区域的整个长度。
控制模式813表示是如何处理在所述终端设备中的LT以便适合于多个版权管理系统,并且“1”被存储在标准模式中。“0”和“2”被分别存储在通过模式和批量模式中。而且,在图11中的有效负载是用标准模式(“1”)中的一种格式。
密码类型814的参数用于对所述密码类型的判断,密码类型814的参数存储所述LT的有效负载的密文类型(non-cipher(非密码)=0,cipher(密码)=1~255)。
可存储周期815的参数用于管理所述LT的可存储周期,可存储周期815的参数通过BCD(二-十进制)和MJD(修改的Julian日期)用年、月、日、小时、分和秒表示所述LT的可存储周期(一相对周期或一绝对周期)。在“购买时间+相对周期”或“绝对周期”过去后,所述LT被无效。注意,所述购买时间是从其他信息而不是所述LT获得的。
所述内容ID 816的参数是一用于指定一内容使用的唯一标识符。
所述有效负载82包括一使用规则ID 821和一描述符区域822。
所述使用规则ID 821的参数是一用于指定一使用规则的唯一标识符,所述使用规则ID 821的参数使用于加密的一随机数区域的功能加倍,而且也能用于防止非法拷贝。
描述符区域822的参数包括一内容密钥描述符8221,该内容密钥描述符8221包括一内容密文类型、一预览密钥描述符822,该预览密钥描述符822包括一预览密文类型、一动作描述符8223,该动作描述符8223是一变量长度的描述符,与所述内容属性相对应的各种权利(动作)能被添加到所述变量长度中或被从变量长度中删除。
图12是一显示如图11所示的所述内容密钥描述符8221的一种格式结构的图表。
如该图中所示,所述内容密钥描述符8221包括一基本区,所述基本区包括一描述符数82211、一描述符长度82212、一内容密文类型82213以及一内容密钥82214等等的参数。
所述描述符数82211的参数存储“0”来表示所述描述符类型是一内容密钥描述符。
所述描述符长度82212的参数存储“0”~“65535”来表示所述描述符8221的长度。所述内容密钥的长度是从所述描述符长度82212计算而来的。
所述内容密码类型82213的参数存储所述内容的加密类型等等(0:non-cipher非密码,1~255:cipher密码)。
所述内容密钥82214的参数存储一用于解密所加密的内容的一变量长度的密钥。
图13是一显示如图11所示的预览密钥描述符8222的格式结构的图表。
如该图所示,所述预览密钥描述符8222包括一基本区,所述基本区包括一描述符数82221、一描述符长度82222、一预览密文类型82223以及一预览密钥82224等等的参数。
所述描述符数82221的参数存储“1”来表示所述描述符类型是一预览密钥描述符。
所述描述符长度82222的参数存储“0”~“65535”来表示所述描述符8222的长度。所述预览密钥的长度是从所述描述符长度82222计算而来的。
所述预览密文类型82223的参数存储所述预览内容的密文类型等等(0:无密码non-cipher,1~255:有密码cipher)。
所述预览密钥82224的参数存储一用于解密所加密的预览内容的一变量长度的密钥。
图14是一显示如图11所示的动作描述符8223的一种格式结构的图表。
如该图所示,所述动作描述符8223包括一所要求的基本区82231和一选择区82232,所述基本区包括一描述符数822311、一描述符长度822312、一权利许可822313,如果必要的话,所述的选择区82232被添加到预定的使用规则中,所述的选择区82232包括一最小连续使用持续时间822321、一最大连续使用持续时间822322以及一质量限制(quality limit)822323。
所述描述符数822311的参数存储一与一动作类型相对应的数字值。具体地“存储“2”、“3”、“4”、“5”和“6”分别用于一播放权描述符、一移动权描述符、一拷贝权描述符、一打印权描述符以及一修改权描述符。注意,“7”~“255”被预留用于其他动作。
所述描述符长度822312的参数存储“0”~“65535”来表示所述描述符8223的长度。
所述权利许可822313的参数存储“永不可使用”(Never=0×0)、“可使用一次”(Once=0×1)、“可按指定使用多次”(“(0×2(二次)~“0×FFFFFFFD(4294967293次”)、“无限次”,即“可自由使用”(Free=0×FFFFFFFF),和“询问管理设备10以及从所述使用权剪切后可被使用的最小时间”,即“一次”(Ask=0×FFFFFFFF)。
所述最小连续使用持续时间822321能被设置仅用于播放权,所述最小连续使用持续时间822321用通过由BCD和MD所指定的年、月、日、小时、分、秒表示从使用开始时间起算的一内容使用的时间持续长度,该时间持续长度被判定为所述内容的一次使用。如,当对三分钟的音乐的最小连续使用持续时间被指定为30秒时,当从播放开始过了30秒被计为一次使用时间。
所述最大连续使用持续时间822322能被设置仅用于播放权,所述最大连续使用持续时间822322用通过BCD和MD所指定的年、月、日、小时、分、秒表示从所述播放开始起算的连续使用所述内容的时间的最大长度。如,即使当所述内容是一小时长的电影而且由于某些原因,如上洗手间,你必须挂起(暂停)其播放,通常它还可被设置得比一小时长(如3小时),但当从所述播放开始过去3小时后,所述内容的播放被中止。
质量限制822323的参数能被设置成播放权、拷贝权或打印权中的一个。在所述质量限制822323中,所述内容的质量如黑和白的强度水平、颜色的清晰水平(标准或高)等。
报尾83包括操作检测831的参数,而且所述操作检测831存储一通过一SHA-1或类似物被加密而获得的用于报头81和有效负载82的散列值(hash value)。
注意,被包含在所述LT中的每个参数的内容和大小仅作为示例而被显示,因此它们并不局限于这些描述。
这里,使用图15来解释如图11中所示的有效周期815和如图14中所示的最小连续使用持续时间822321或最大连续使用持续时间822322间的关系。
例如,当你在一运费帐单(a bill of fare)中找到你想观看的一内容时,你按帐单所安排的时间接收所述内容的分配并将其存储在存储单元如一硬盘中。然后,你通过一用于购买观看所述内容的权利的程序,并在所述使用请求后接收所述LT的分配。当所述LT被分配时,开始所述LT的可存储周期的计时。当所述内容的播放开始时,最小连续使用持续时间和最大连续使用持续时间的计时开始。而当最小连续使用持续时间已过时,判定为一次使用。在所述内容的连续播放期间(包括播放中的一暂停),你可观看所述内容直到所述最大连续使用持续时间或到所述LT的可存储周期末的持续时间二者中最短的一个已过,即使所述最小连续使用持续时间已过。当在所述最小连续使用持续时间过去后,所述最大连续使用持续时间或到所述LT的可存储周期末的持续时间中最短的一个过去后,一次使用的使用规则被无效,并且之后如果没有其他剩余的使用规则,则所述LT被无效掉。象这样的高精确的时间管理不仅可用在标准模式中也可用在通过模式和批量模式中。
因此,当所述存储介质或打印机的时间管理比所述中继设备的时间管理更精确时,就可以获得这样一个效果,即防止由所述较低性能的中继设备引起的管理时间信息的较低精确度。
图16是一显示在一通过模式中LT的格式结构的图表。
注意,相同的数字代码被粘贴到与所述标准模式中的LT的区域相对应的区域,因此省略对它们的说明。
在所述通过模式的LT中,指令信息(0=通过模式)被嵌入到所述控制模式813中,并且被存储的是一黑箱区823而不是所述的描述符区822。所述黑箱区823存储一内容的控制信息(播放/移动/拷贝/打印/修改/……)、一使用规则(N次使用权)、一有效的开始时间、一有效结束时间等,所述的控制信息是由版权信息转换单元130基于所述终端设备的使用环境信息以及根据由所述终端设备如存储介质、打印机等等所决定的版权保护系统而设置的。而且,所述版权信息转换单元130能设置上述最小连续使用持续时间和最大连续使用持续时间,另外,它能根据版权保护系统自由地设置各种参数。这些参数以及其他参数被存储在所述黑箱区823中。
所述黑箱区823在所述中继设备中被视为一密封的黑箱区并且永不被解释。
图17是一显示在批量模式中LT的格式结构的图表。
注意,相同的数字代码被粘贴到与所述标准模式中的LT的区域相对应的区域,因此省略对它们的说明。
在所述批量模式的LT中,指令信息(2=批量模式)被嵌入在所述控制模式813中,并且被存储的是一批量区域824而不是描述符区822。所述批量区824存储多个控制信息(播放/移动/删除/打印/修改/……)以及一内容的使用规则(一内容密钥、预览密钥,次数等等),该内容由版权信息转换单元130根据由用各种使用方式(格式)但具有相同的内容的终端设备如存储介质等所决定的版权保护系统来设置。另外,版权信息转换单元130能设置上述的最小连续使用持续时间以及最大的连续使用持续时间,除此之外,它还能根据版权保护系统自由地设置各种参数,而且这些参数以及其他参数被存储在所述批量区824中。
中继设备在存储在所述批量区824中的多个格式中确定一可处理的格式并选择第一个被发现的。其他未被选择的使用规则被无效掉。
注意,被包含在所述LT中的每个参数的内容和大小仅作为示例,因此它们并不局限于这些描述。
另外,本发明包括这样一种变化情况,即,包含在图16和图17中的参数的内容被以其他格式而不是以这些图中所示的使用规则的格式分配在通过模式或批量模式中。
而且,本发明包括这样一种变化情况,即,被存储和管理在所述管理设备10中的与版权有关的信息的格式被原封不动地分配并被转换成一种能在所述中继设备30的设备接口处理单元320中进行所述SD卡40或打印机50的版权信息的处理的格式。
图18是一显示使用拒绝通知90的格式结构的图表,该使用拒绝通知90从所述管理设备10或中继设备30分配。
使用拒绝通知90包括一不会被加密的报头91以及一将被加密的有效负载92和一将被加密的报尾93。
所述报头91包括一版本911、一长度912、一电报ID913以及一密文类型914。
所述版本911是用于通知对一使用请求的将来的扩展和改进、以及使用环境信息通知的一使用拒绝,并且存储数值“0”~“255”。
长度912是用于识别加密/解密的大小,并表示一变量加密区的整个长度。
所述电报913表示一电报是一使用拒绝通知等等,并存储“0×1030”以及“0×1000”分别用于使用拒绝通知和拒绝标记。
密文类型914是用于判断密文类型,以及表示电报密文区的密文类型(无密码=0,密码=1~255)。
有效负载92表示一内容ID 921和一错误代码922。
所述内容ID922是一用于指定一内容的唯一标识符,并与用于所述使用请求的一内容ID相对应。
所述错误代码922清楚地表示一拒绝理由,并存储“0×0”、“0×1”、“0×2”、“0×3”和“0×4”分别用于没有合同、未购买、由于年龄或区域而没有使用能力、不支持的版本以及由于装置故障等的超时。
报尾93存储用于检测操作的操作检测931,而且所述操作检测931存储通过一SHA-1或类似物获得的用于报头91和有效负载92的一散列值。
注意,包含在图12、13和14所示的描述符中的每个参数的内容和大小仅作为示例,因此它们并不局限于上述的描述。
另外,在图11、12、13、14、16和17中所描述的数据格式,是假定所述数据是二进制的,但文本数据如一XML(可扩充标记语言)或数字水印分配也可以以相同的方式被实现。
下一步,将依次说明在每个设备中的处理。
图19是一显示所述打印机50等等的处理的流程图。
由于所述数字TV 20的处理,所述中继设备30在本身使用一内容的情况下的处理以及将其中插入有SD卡40的SD唱机的处理,都与所述打印机50的处理是大致相同的,所以,所述打印机50的处理将作为一典型的例子来说明。
首先,一内容的用户将所述打印机50连接到所述中继设备30。
用户接口单元510等待来自所述用户的各种请求,并且当所述请求是一使用请求(S501中的Yes)时将这些请求传送到所述版权信息处理单元520的版权请求处理单元521。该使用请求与用于获取如具有如图1所示的100张打印权的LT的打印请求相对应。所述版权请求处理单元521指定所述内容的内容ID,所述内容须经所述用户接口510(S502)所传送的使用请求,并且所述版权请求处理单元521询问所述版权判断单元522的存储单元5221它是否获得(保存)与所述内容ID相对应的LT(步骤S503)。
当所述询问的结果是所述版权判断单元522的存储单元5221未获得所述LT(在S503中的Yes)时,所述版权请求处理单元521以使用环境信息70的一种格式生成一条用于所述使用请求(使用环境信息号=0)的消息,并且发送和接收单元530将所生成的所述使用请求的消息发送给所述中继设备(S504)。并且所述发送和接收单元530在预定时间内等待从所述中继设备30分配的所述LT。
当所述发送和接收单元530在预定时间内接收到从所述中继设备30分配的所述内容的LT时(在S509为No,在S505为Yes),它将所接收到的LT传送给在版权信息处理单元520中的版权判断单元522,并且所述版权判断单元522将所传送的LT存储在所述存储单元5221中,然后分析所述LT的内容(如一使用规则)(S506)。
基于所获得的LT的使用规则,版权判断单元522经所述用户接口单元510通知所述内容用户所述使用许可证被授予,即所述用户可使用所述内容(S507)。
因此,完成了对所述内容的使用的许可证处理,并且所述用户能在所述使用规则的限制范围内使用所述内容(打印100张)。
当自做出所述预定请求起过了一预定时间后,还没有来自所述中继设备30的响应时(在S505为No,在S509为Yes),所述发送和接收单元530,按超时处理,经所述用户接口单元510用所述使用拒绝通知90的格式通知所述用户他/她不能使用所述内容(S510)。
另一方面,当所述版权判断单元522的存储单元5221在步骤S503中获得与所述使用请求相对应的LT时(在S503为Yes),所述版权请求处理单元521将所述使用请求传送到所述版权判断单元522而不是向所述中继设备30发出一使用请求。接收所述使用请求的版权判断单元522经所述用户接口单元510通知所述用户他/她可使用所述内容(S507)。
而且当没有来自所述内容用户的中止所述服务的请求时(在S508中为N0),所述用户接口单元510等待来自所述用户的对所述内容的一预定的使用请求并继续所述处理,而当有一来自所述内容用户的中止所述服务的请求时(在S508中为Yes),所述内容使用服务结束。
通过重复所述处理,可获得想要的LT。在使用所述内容中,所述用户通过用解密的内容密钥解密所加密的内容或在所加密的LT被解密后用所解密的预览密钥解密所加密的预览内容以在所述使用规则的限制范围内使用所述内容。且当所述用户超过所述使用规则的限制时,所述版权判断单元522无效所述LT。
注意,当数字TV 20发出一内容使用请求或所述中继设备本身使用一内容时,所述数字TV 20和所述中继设备30的每个单元执行与打印机50大致相同的操作。然而,所述数字TV 20和所述中继设备30还包括使用环境信息管理单元230、340,因此它们与打印机50的不同之处在于在步骤S504它们将使用环境信息与所述使用请求一起或分别地发送,如图19所示。
在其中插入有SD卡40的SD唱机45中的处理与打印机50的相同,并且在所述SD唱机45中,所述使用请求被从SD卡40传送到所述中继设备30或所述LT被从所述中继设备30无线传送到所述SD卡40。
下一步,将说明在所述中继设备30中所执行的所述终端设备(SD卡40和打印机50)的使用请求接受处理。
图20是一显示在所述中继设备30中所执行的终端设备的使用请求接受处理的流程图。
对于所述SD卡40,通过将所述SD卡40连接到所述中继设备30,所述中继设备30能代替所述SD卡40执行使用请求接受处理。因此,对于从所述SD卡40到所述中继设备30的使用请求的接受,在这里将说明在所述SD卡40被连接到所述中继设备30的情况下的接受处理。
当一用户通过所述SD卡40使用一内容时,他/她首先将所述SD卡40连接到所述中继设备30的设备接口处理单元320。然后他/她通过操作所述用户接口单元310输入一使用请求。所述使用请求与如图1所示的被连接到所述中继设备30的SD存储器卡上的3次播放权的请求相对应。所述使用请求被从所述用户接口单元310传送到所述设备接口处理单元320。注意,来自所述打印机50的使用请求被传送到所述设备接口处理单元320。
当在所述设备接口处理单元320中的请求接受单元321经所述用户接口单元310直接从所述打印机50接收一使用请求(在S301中的Yes),它将所述请求发送到所述版权信息处理单元330的版权请求处理单元331。所述版权请求处理单元331分析所接收的使用请求(S302),并判断所述使用请求是否正常(S303)。
当所述使用请求是正常地可分析的(在S303中为Yes),所述版权请求处理单元331将所分析的使用请求传送到所述版权存储处理单元332以便核对与所述使用请求相对应的LT在所述版权存储处理单元332的存储单元3321中被获得(保存)。
当与所述使用请求相对应的LT在所述存储单元3321中不能被获得时(在S304中为Yes),所述版权存储处理单元332将所述使用请求传送到所述使用环境信息管理单元340。
所述使用环境信息管理单元340发出一条存储所述使用请求和使用环境信息的消息,并将所述消息发送给发送和接收单元350。所述发送和接收单元350经所述网络60将存储所述使用环境信息和使用请求的所接收的消息发送给所述管理设备10(S305)。所述发送和接收单元350在预定时间内等待来自所述管理设备10的所述LT的到达(在S306中为No,在S313中为No)。
所述使用环境信息管理单元340管理其自己的终端的使用环境信息以及连接到其自己的终端的打印机50和SD卡40的使用环境信息。对于对SD卡40的使用请求,所述使用环境信息管理单元340在所述消息中存储所述SD卡40的使用环境信息(一内容用户ID“0×3”、一终端ID“0×4”、一版权保护功能类型(一版本、播放(可能多次)、移动)以及预留空间(一使用历史等等))以及其自己的终端的使用环境信息(一内容用户ID“-”、一终端ID“0×30”、一版权保护功能类型(一版本、播放(一次)、移动)以及预留空间(一用户历史等等)。
对于来自所述打印机50的使用请求,使用环境信息管理单元340在所述消息中存储所述打印机50的使用环境信息(一内容用户ID“0×4”、一终端ID“0×50”、一版权保护功能类型(未知)以及预留空间(一使用历史等等))以及其自己的终端的使用环境信息。
当所述发送和接收单元350在预定时间内接收所述LT时(在S313中为No,在S306中为Yes),它将所接收的LT传送给版权存储处理单元332。
所述版权存储处理单元332判断所接收的LT与来自所述终端设备的使用请求是否相对应,即,它是未被购买的(S307a)。当所述LT是未被购买的(在S307a中为Yes)时,版权存储处理单元332在所述存储单元3321中存储所述LT(S307b)。当所述使用规则(LT)是已被购买的时(在S307a中为No),版权存储处理单元332立即执行控制模式判断处理(S308)。
该处理(S307a,S307b)是在如下假定的条件下所提供的,即假定通过使用一单向广播作为一网络所述LT比所述内容本身更早地被分配到所述中继设备。当所述LT被提前分配给所述中继设备30时,所述LT可从所述中继设备30被分配给所述用户终端设备而不需在有了来自所述用户的终端设备的一使用请求后将其立即传送给管理设备10,所述用户已完成了所述过程,如内容许可证的购买。
当一高速双向通信被用作一网络时所述LT通常在购买所述内容后被分配,这里描述仅接收与所购买的内容相对应的LT的处理。因此,所述LT通常不被存储,但用于自由使用的所述LT被解密和再加密,然后再存储。
在步骤S308的控制模式判断处理中,通过参考所述控制模式,所述控制模式为所述LT的参数,所述版权处理模式判断单元333确定所述控制模式是一通过模式、一标准模式还是一批量模式。
当所述控制模式是通过模式时,所述版权处理模式判断单元333将所述LT分配给较高智能设备连接单元322,所述较高智能设备连接单元322将所述LT分配给所述终端设备(SD卡40或打印机50)(S310)。换句话说,所述版权处理模式判断单元333原封不动地分配所述LT而不对其作任何处理,甚至当如图16所示的所述LT的黑箱区823中的权利信息被加密的时候。
当所述控制模式是标准模式时,所述版权存储处理单元332将所述LT传送给所述解密单元334。所述解密单元334解密所加密的LT(有效负载82以及报尾83),并将其传送到版权信息转换单元335。版权信息转换单元335根据如图11~14中所示的每种格式经较低智能设备连接单元323将所解密的LT分配给连接到其自身的终端设备(SD卡40或打印机50)(S309)。
注意,在分配所述LT后,所述版权信息转换单元335参考所解密的使用规则(LT)的权利许可证,并判断是否包括自由使用的规则。当包括自由使用的规则时,所述版权信息转换单元335仅重新加密所述自由使用规则并使所述版权存储处理单元332的存储单元3321存储它以便在版权存储处理单元332中再次使用所述权利。在其他情形中,所述版权信息转换单元335无效掉剩余的LT。
当所述控制模式是批量模式时,所述版权处理模式判断单元333将所述批量模式的LT传送给解密单元334。解密单元334解密所加密的LT(有效负载82和报尾83),而且所述版权信息转换单元335从如图17所示的批量区中的一种或多种格式的版权信息中选择具有一种在连接到所述中继设备30的打印机50中可分析的格式一使用规则,重新加密包括所选择的权利信息的所述LT,然后将其传送给所述较低智能设备连接单元323,并且将其分配给所述终端设备(打印机50)(S311)。在这种情况下,所述LT根据如图17所示的格式被分配。
注意,当从所述SD卡40或所述打印机50所接收的使用请求中有一些异常时(在S303中为No),所述版权请求处理单元331无效所述异常的使用请求,将其拒绝通知给所述请求设备,并等待一请求(S312,S301)。
另外,当所述版权存储处理单元332已经存储了与所述使用请求相对应的LT时(在S304为No),它将所存储的(用于自由使用的未购买的LT)LT传送给版权处理模式判断单元333,并且版权处理模式判断单元333判定控制模式(S308)。
另一方面,当在自所述中继设备30发出的使用请求起过了一预定时间后没有响应时(在S313为Yes),版权存储处理单元332经设备接口处理单元320通知打印机50所述LT是不可使用的,如在发送和接收单元350中的超过处理(S314)。在这种情况下,根据如图18所示的所述格式,一拒绝代码被设置用于一使用拒绝通知,该拒绝通知表示所述使用由于超时而被拒绝。
当没有来自所述内容用户的服务结束请求时(在S312中为No),所述使用接受单元321等待来自所述内容用户的对于一预定内容的使用请求。当有来自所述内容用户的一服务结束请求时(在步骤S312中为Yes),所述内容使用服务结束。
通过重复这个处理,来自所述终端设备的使用请求被接受并被响应,并且因此具有适用于所述终端设备的一模式的LT能被分配。
图21和图22是表示所述管理设备10的处理的流程的流程图。
当所述管理设备10的发送和接收单元110经网络60以如图18中所示的格式接收包括一使用请求的一消息时(在S101中为Yes),所述使用请求分析单元121分析所述使用请求(S102)。当在步骤S101中所述消息不包括所述使用请求时,所述消息被无效。
在分析所述使用请求后,判断上述消息是否包括使用环境信息(S103)。当所述消息包括使用环境信息(在S103为Yes)时,基于所述使用环境信息的分析结果产生的所述LT的控制模式被确定(S104)。注意,当所述消息在步骤S103中不包括使用环境信息时,所述消息被无效。
图22是一显示如图21所示的控制模式判断处理(S104)的详细情况的流程图。
如该图所示,所述使用环境信息分析单元122首先分析所述使用环境信息是一个还是多个,即,所述使用环境信息是否仅是连接到所述网络60的设备(数字TV 20或中继设备30)的使用环境信息(S1041)。当所述信息是一个时(在S1041中为Yes),所述使用环境信息分析单元122确定所产生的所述LT的控制模式为标准模式(S1042)。当所述使用环境信息是两个或更多时(在S1041中为No),所述使用环境信息分析单元122判断连接到所述中继设备30的设备(SD卡40或打印机50)中的使用环境信息的版权保护功能类型7233(见图9)是否未知(S1043)。特别地当所述中继设备30不能获得与所述版权保护功能类型7233相对应的所述信息时或当所述管理设备10不能理解所述信息时,即使所述中继设备30获取它,该“未知”状态发生。
当所述版权保护功能类型7233是未知时(在S1043中为Yes),所述使用环境信息分析单元122确定所生成的LT的控制模式是批量模式(S1044)。
当它是不是未知(在S1043中为No)时,使用环境信息分析单元122比较所述中继设备30的使用环境信息和连接到所述中继设备30的设备的使用环境信息间的用于所述LT的处理能力(S1045)。
当中继设备30与连接到中继设备30的设备具有相当的处理LT能力或具有比连接到中继设备30的设备高的处理LT能力时,所述使用环境信息分析单元122确定将要生成的LT的控制模式为标准模式。
另一方面,当中继设备30具有比连接到中继设备30的设备低的能力时,所述使用环境信息分析单元122确定将要生成的LT的控制模式确定为通过模式(S1048)。换句话说,当终端设备(SD卡40或打印机50)的版权信息处理功能比所述中继设备30的版权信息处理功能更智能时,或者,更具体地说,当支持播放功能的使用规则的多个使用的终端设备比仅支持播放功能的使用规则的一次使用的中继设备30能够进行较高的功能处理时,所述使用环境信息分析单元122确定控制模式为通过模式。
当确定所述控制模式后,使用环境信息分析单元122请求所述版权信息生成单元123生成一LT,并根据所述使用环境信息分析单元122的指示,所述版权信息生成单元123开始以标准模式格式生成所述LT(S105)并通过读出在与版权相关的信息数据库124中管理的所请求的装置ID的使用规则、用于解密所述内容的内容密钥以及用于解密预览内容的预览密钥来准备所述标准模式的LT。注意,要从与所述版权有关的信息数据库124中管理的使用规则中减去刚刚被读出的内容。
当版权信息生成单元123完成所述标准模式格式的LT的准备时,它判断所述描述符区822的格式是否需要被转换或不是基于由所述使用环境信息分析单元122所确定的控制模式,所述描述符区822是所述权利信息,如使用规则(S106)。
当所述格式需要被转换时(在S106中为Yes),即,如,当由所述使用环境信息分析单元122确定的控制模式是一通过模式时,所述版权信息生成单元123向版权信息转换单元130传送为权利信息的描述符区822以便将其转换成所述黑箱区823,所述黑箱区823是具有所述通过模式的权利信息(S107)。在转换后,版权信息生成单元123交换所述LT的描述符区822用于黑箱区823,通过将所述控制模式813从“1”重新写成“0”生成所述通过模式的LT(见图23A),并且将所述LT传送给加密单元125。
而且,当所述格式转换被需要(在S106中为Yes)并且由所述使用环境信息分析单元122确定的控制模式是一批量模式时,所述版权信息生成单元123将为权利信息的描述符区822传送给所述版权信息转换单元130以便将其转换成在所述批量模式中的批量区域822(S107),在转换之后,版权信息生成单元123交换所述LT的描述符区822用于黑箱区824,通过将所述控制模式813从“1”重新写成“2”来生成所述批量模式的LT(见图23B),并将所述LT传播给加密单元125。
当不需要所述格式转换时(在S106中为No),所述版权信息生成单元123将所准备的所述标准模式的LT传送给所述加密单元125。
在所述通过模式中,版权信息转换单元130根据待连的设备(如SD卡40)的版权保护系统(如三次播放权)将所述权利信息转换成所述格式的权利信息作为将被存储在所述黑箱区823中的信息。另外,在所述批量模式中,所述版权信息转换单元130根据待连设备(如打印机50)的版权保护系统(一批与100张打印权对应的所有格式,即“100张打印权”、“一张打印权×100”等等)将所述权利信息转换成在所有可处理的格式中具有相同内容的权利信息作为将被存储在批量区域824中的信息。
加密单元125将从版权信息生成单元123发送的所述LT的有效负载72以及报尾73加密以便防止一非法使用(S108)。注意,在所述通过模式中,加密单元125用其自己的加密方法加密所述LT,该加密方法通过由所述SD卡40的版权保护功能来确定。
发送和接收单元110将由所述加密单元125加密的所述LT分配给经所述网络60发送使用请求的终端设备(数字TV 20或中继设备30)(S109)。并且发送和接收单元110判断是否有一服务结束请求(S110)。当没有服务结束请求(在S110中为No),所述处理流程返回到对下一使用请求的所述消息的接受处理,而当有一服务结束请求时(在S110中为Yes),所述使用规则分配服务结束。
通过重复该处理,来自所述终端设备的使用请求或经所述中继设备30的来自终端设备的使用请求被接受,并且所述使用请求被响应而不受所述中继设备的处理能力的损害,即使其处理能力较低,因此在适合于所述终端设备的一模式中的所述LT能被分配。
下面说明所述许可证管理系统1的SD卡40、打印机50、中继设备30以及管理设备10间的通信。
图24A和24B是显示包括在许可证管理系统1中的所述SD卡40、打印机50、中继设备30以及管理设备10间的通信的顺序。
首先,如图24A所示,所述SD卡40、中继设备30以及管理设备10间的通信将被说明。
当所述SD卡40被连接到所述中继设备30时,所述中继设备获得所述SD卡40的使用环境信息β(S1)。所述中继设备30接受来自所述SD卡40的使用请求(S2)。当所述中继设备30接受所述使用请求时,它将所述SD卡40的使用环境信息β和所述中继设备30的使用环境信息γ与所述使用请求一起或分别地发送给所述管理设备10(S3)。
当所述管理设备10接收所述使用请求时,它基于所述SD卡40的使用环境信息β、所述中继设备30的使用环境信息γ以及所述使用请求(S4)生成通过模式的LT(见图23A),并将所生成的所述通过模式的LT传送给所述中继设备30(S5)。
当所述中继设备接收所述LT时,它查看所述LT的控制模式以确认它是通过模式(T)并让该LT通过而不执行任何处理以便将所述LT传送给所述SD卡40(S7)。
结果,由所述管理设备发布的许可证信息被原封不动地传送到所述终端设备,因此就可避免由所述许可证信息所表示的内容的使用规则受所述中继设备限制的问题的发生。
下面,如图24B所示,打印机50、中继设备30以及管理设备10间的通信将被说明。
当所述打印机50被连接到所述中继设备30时,所述中继设备30获得所述打印机50的使用环境信息6(版本等等是未知的)(S11)。另外,所述中继设备30接受来自所述打印机50的使用请求(S12)。当所述中继设备30接受所述使用请求时,它将所述打印机50的使用环境信息δ和所述中继设备30的使用环境信息γ与所述使用请求一起或分别地发送到所述管理设备10(S13)。
当所述管理设备10接收所述使用请求时,它基于所述打印机50的使用环境信息δ、所述中继设备30的使用环境信息γ以及所述使用请求生成包括大量使用规则的批量模式的LT(S14)(见图23B),并将所生成的批量模式的LT传送给所述中继设备30(S15)。
当所述中继设备30接收到所述LT时,它查看所述LT的控制模式以确认它是批量模式(B),在大批多个使用规则中选择一个使用规则(S16)并将包括所选定的使用规则的LT传送给所述SD卡40(S17)。
结果,用各种使用方式表示多个潜在的使用规则的许可证信息被分配,即使所述管理设备不能理解所述终端设备的使用环境,在它们中最适合于所述终端设备的使用规则也被选择并作为许可证信息被传送到所述终端设备,因此,能避免损坏所述终端设备的高能力。
注意,基于所述请求从所述管理设备10所分配的所述LT能直接用在被连接到所述网络的终端设备如数字TV 20上而不需转播。
根据目前的许可证管理系统1,所述管理设备10发布的所述LT经所述中继设备30被分配到所述终端设备,但在如自由使用LT的情形中,所述中继设备可将所述LT分配给所述终端设备。即,所述中继设备可以具有发布一LT的功能。
而且,根据上述实施例,所述终端设备被应用到一可移动的绘制设备(rendering device)如数字TV 20、中继设备30以及打印机50,但它还可应用于一信息站、位于一便民店等等中的一固定终端。
另一方面,所述网络60被应用于一数字广播/通信卫星网以及一宽带网,但它并不局限于此,它当然也可应用于一家用或公司的LAN和一WAN。