CN1839609A - 内容再现系统 - Google Patents

内容再现系统 Download PDF

Info

Publication number
CN1839609A
CN1839609A CNA2004800238071A CN200480023807A CN1839609A CN 1839609 A CN1839609 A CN 1839609A CN A2004800238071 A CNA2004800238071 A CN A2004800238071A CN 200480023807 A CN200480023807 A CN 200480023807A CN 1839609 A CN1839609 A CN 1839609A
Authority
CN
China
Prior art keywords
content
key
information
master key
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2004800238071A
Other languages
English (en)
Inventor
大森基司
山本雅哉
渡边和久
佐草敦
山本尚明
山道将人(已故)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN1839609A publication Critical patent/CN1839609A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • G11B20/00115Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/0026Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being stored as a barcode
    • G11B20/00268Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being stored as a barcode said barcode being recorded in a burst cutting area [BCA]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00347Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein the medium identifier is used as a key
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0071Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a purchase action
    • G11B20/00724Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a purchase action wherein a prepaid credit balance is registered on the recording medium
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/0084Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific time or date
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00847Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction is defined by a licence file
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

一种内容再现系统,其使得用户能够租赁或购买任何想要的用于再现的内容,而不需要基于用户的信息的预定类型。该内容再现系统包括:记录介质,用于存储包括加密的主密钥的许可单;再现装置,用于从用户接收对选中内容和选中内容的信息的请求,获取对应于选中内容的分发内容信息,将该分发内容信息与许可单相关联地存储到记录介质中。当再现内容时,再现装置使用包含在分发内容信息中的加密的内容解密密钥和加密内容,并使用对应于分发内容信息的主解密密钥信息来生成内容,并再现所生成的内容。

Description

内容再现系统
技术领域
本发明涉及用于使用户在预附金额的限制以内通过网络接收例如音乐、视频、和程序,以及使用所接收的内容的技术。
背景技术
近来,例如ADSL这样的宽带网络的普及使得用户能够在预附金额的限制内,通过网络从内容分发者接收例如音乐、视频、程序的内容,并且使用所接收的内容。通常,由分发者对内容以加密的形式进行分发,以防止他们被盗版,用户解密所接收的加密内容以使用内容。
当用户通过网络购买内容时,用户需要为内容付费。通过用于付费的一个方法,用户可以使用例如安全套接字层这样的公钥基础设施(PKI)来付钱,其中,用户的银行帐号或信用卡号被用于标识。通过另一个方法,可以由为用户管理使用费的内容分发者过后向用户索取费用。
使用前一个方法,存在这样一种风险,即,第三方可以通过未授权的方法(例如窃听)获得银行帐号或信用卡号。使用后一种方法,需要建立用于管理使用费以及向用户收费的系统,这将使内容分发者的系统变复杂。
文件1公开了一种预付款记录介质,其提供比传统方法简便的支付方法。该预付款记录介质是一种非易失性半导体存储卡或卡类型的记录介质,例如光盘或磁记录盘,并且是可以被写入数据的类型。该预付款记录介质具有:预付款信息存储区域,用于存储帐目数据,该数据指示为从分发中心分发的内容所预附的钱的数量;内容信息存储区域,用于存储从分发中心分发的内容的各种信息;以及存储用于解密已加密内容的解密密钥的区域。该结构使得能够在预付钱数的限制下下载或复制对应于解密密钥的已加密的内容。
通常,为各个内容分配不同的一对加密密钥和解密密钥,所述加密密钥用于加密内容以生成已加密的内容,所述解密密钥用于解密所述已加密的内容。
上述预付款记录介质使得仅仅能够下载或复制这种能够使用相应的解密密钥解密的已加密的内容。因此,当用户购买这种预付款记录介质时,用户需要提前确定其想要通过从内容分发者下载或复制以便使用的内容。也就是说,用户能够使用的内容依赖于存储在预付款记录介质中的解密密钥。
然而,上述传统技术没有充分利用预付卡的有益作用,用户不能在预付金额的限制内,购买任何想要的内容。
文件1:日本特开平专利申请No.2001-60286。
发明内容
本发明的一个目的是提供一种内容再现系统、一种内容使用记录介质、一种再现装置、一种内容分发装置、一种数据写入装置、一种内容再现方法、一种程序、以及一种记录介质,其使得用户能够租用或购买任何想要的内容用于再现,而无需依靠用户的信息的预定类型。
通过内容再现系统来实现上述目的,所述内容再现系统包括:内容分发装置,用于分发加密内容以及加密的内容密钥,所述加密内容是通过使用唯一分配给内容的内容密钥加密所述内容而生成的,所述加密的内容密钥是通过使用主密钥加密所述内容密钥而生成的,所述主密钥被公共地分配给多个包含所述内容的多个内容;内容使用记录介质,其中记录有主信息,该主信息是根据至少包括主密钥的原始资料而生成的;用于从内容分发装置获取加密内容和加密的内容密钥的再现装置,用于根据记录在内容使用记录介质中的主信息生成主密钥,通过使用所述生成的主密钥解密所述加密的内容密钥来生成内容密钥,通过使用所述生成的内容密钥解密所述加密的内容来生成内容,以及再现所述生成的内容。
使用上述结构,存储在内容使用记录介质中的主信息不依赖于内容。这使得用户能够通过解密所述加密内容来生成内容,并且使用所述生成的内容,而无需依赖于所述主信息。
在上述内容再现系统中,所述主信息可以是通过使用唯一分配给再现装置的设备密钥来加密所述主密钥而生成的加密的主密钥,再现装置通过使用唯一分配给再现装置的设备密钥来解密所述加密的主密钥而生成主密钥。
由于其使用设备密钥来加密主密钥,所以上述结构增强了安全性。
还可以通过再现装置来实现上述目的,该装置从内容分发装置获取加密的内容并再现通过解密所述获取的加密内容而生成的内容,所述再现装置包括:内容信息获取单元,用于从内容分发装置获取加密内容以及加密的内容密钥,所述加密内容是通过使用唯一分配给内容的内容密钥加密所述内容而生成的,所述加密的内容密钥是通过使用主密钥加密所述内容密钥而生成的,所述主密钥被公共地分配给包含所述内容的多个内容;内容密钥生成单元,用于根据记录在内容使用记录介质中的主信息生成主密钥,该主信息是根据至少包括主密钥的原始资料而生成的,所述主密钥被公共地分配给多个包含所述内容的多个内容,以及通过使用生成的主密钥解密所述加密的内容密钥来生成内容密钥;内容生成单元,用于通过使用生成的内容密钥解密所述加密的内容来生成内容;以及再现单元,用于再现所述生成的内容。
上述结构使得如果允许再现内容,则再现装置通过使用存储在内容使用记录介质中的主信息解密加密的内容密钥而生成内容密钥,所述加密的内容密钥是由内容分发装置分发的,使用生成的内容密钥解密所述加密的内容来生成内容;以及再现所述生成的内容。
在上述再现装置中,记录在内容使用记录介质中的主信息可以是加密的主密钥,该加密的主密钥是通过使用唯一分配给再现装置的设备密钥加密主密钥而生成的,内容密钥生成单元通过使用唯一分配给再现装置的设备密钥解密所述加密的主密钥而生成主密钥。
由于再现装置通过使用设备密钥来解密加密的主密钥而生成主密钥,所以上述结构增强了安全性。
在上述再现装置中,内容使用记录介质可以还存储另一个加密的主密钥,该加密的主密钥是通过使用唯一分配给再现装置的设备密钥加密另一个主密钥而生成的,内容密钥生成单元还通过使用设备密钥解密所述另一个加密的主密钥而生成所述另一个主密钥,并通过使用所述生成的另一个主密钥解密所述加密的内容密钥而生成内容密钥。
上述结构使得再现装置能够根据另一条主信息生成另一个主密钥,并通过使用所述另一个主密钥解密加密的内容密钥而生成内容密钥。
在上述再现装置中,主信息可以是加密的主密钥集合,该加密的主密钥集合是通过使用唯一分配给再现装置的设备密钥加密由一个主密钥和另一个主密钥组成的主密钥集合而生成的,内容密钥生成单元通过使用设备密钥解密所述加密主密钥集合而生成所述主密钥和所述另一个主密钥,并通过使用生成的主密钥解密加密的内容密钥而生成内容密钥。
上述结构使得再生装置能够根据加密主密钥集合生成一个主密钥和另一个主密钥,以及通过使用生成的主密钥解密加密的内容密钥来生成内容密钥。
在上述再生装置中,所述内容使用记录介质可以还存储与主信息有关的使用期限信息,该使用期限信息指示内容的使用期限,所述内容信息获取单元包括:获取信息接收子单元,用于接收获取信息,该获取信息指示租赁或者购买,其中,租赁的意思是获取内容用于租赁,购买的意思是获取内容用于购买;获取信息存储子单元,用于存储所接收的、与加密的内容以及加密的内容密钥相关联的获取信息;内容密钥生成单元包括:获取信息判断子单元,用于判断所接收的获取信息指示的是租赁还是购买;再现控制子单元,用于如果获取信息判断子单元判断出获取信息指示购买,则允许再现内容,如果获取信息判断子单元判断出获取信息指示租赁,并且内容的请求使用期限在由使用期限信息指示的使用期限内,则允许再现内容。
上述结构使得能够根据内容获取信息来控制再现,其中,再现控制子单元根据获取信息指示的是租赁还是购买来允许再现内容。
在上述再现装置中,所述再现控制子单元可以包括:再现指令接收子单元,用于接收内容的再现指令;以及期限判断子单元,用于如果获取信息判断子单元判断出获取信息指示租赁,则计算在获取加密内容和加密的内容密钥与接收再现指令之间的间隔期,并且判断所计算的间隔期是否在由使用期限信息指示的使用期限内。
上述结构使得如果获取信息指示租赁,则再现装置计算在获取加密内容和加密的内容密钥与接收再现指令之间的间隔期,以及基于所计算的间隔期和存储在内容使用记录介质中的使用期限判断是否允许再现内容。
在上述再现装置中,所述内容使用记录介质可以还存储可用内容信息,该可用内容信息指示使用内容的条件,内容信息获取单元判断是否满足使用内容的条件,如果判断出满足使用内容的条件,则从内容分发装置获取加密内容和加密的内容密钥,以及如果判断出不满足使用内容的条件,则不从内容分发装置获取加密内容和加密的内容密钥。
上述结构使得再现装置能够基于可用内容信息来获取加密内容和加密的内容密钥。
在上述再现装置中,不管内容分发装置是否从再现装置接收到内容分发请求,内容分发装置都可以向再现装置分发加密内容和加密的内容密钥,内容信息获取单元从内容分发装置接收加密内容和加密的内容密钥,并判断所接收的加密内容和加密的内容密钥是否满足由可用内容信息指示的条件,如果已判断出所接收的加密内容和加密的内容密钥满足所述条件,则保存所接收的加密内容和加密的内容密钥,如果判断出所接收的加密内容和加密的内容密钥不满足所述条件,则丢弃所述接收的加密内容和加密的内容密钥。
上述结构使得再现装置能够基于从内容分发装置以单向发送的方式发送来的可用内容信息,来获取加密内容和加密的内容密钥。
也可以通过使用其中存储有使用期限信息和主信息的内容使用记录介质来实现上述目的,其中,所述使用期限信息指示内容的使用期限,所述主信息是根据至少包括主密钥的原始资料而生成的,一般地,所述主密钥被公共地分配给多个包含所述内容的内容,所述主密钥用于加密内容密钥,所述主信息与内容使用记录介质中的使用期限信息相关联。
上述结构使得能够限制主信息的使用期限,其中,所述内容使用记录介质将主信息与使用期限相关联进行存储。
上述内容使用记录介质可以还存储可用内容信息,其指示使用内容的条件,可用内容信息与内容使用记录介质中的主信息相关联。
上述结构使得将提取可用的内容,其中,内容使用记录介质还将主信息与可用内容信息相关联进行存储,该可用内容信息指示了使用内容的条件。
在上述内容使用记录介质中,所述主信息可以是通过使用唯一分配给用于再现内容的再现装置的设备密钥加密主密钥而生成的加密的主密钥。
由于使用设备密钥加密主密钥,所以上述结构增强了内容使用记录介质的安全性。
内容使用记录介质可以还存储另一个加密的主密钥,该加密的主密钥是通过使用唯一分配给再现装置的设备密钥加密另一个主密钥而生成的,所述另一个加密的主密钥与另一条使用期限信息相关联。
使用上述结构,内容使用记录介质能够存储一个加密的主密钥和另一个加密的主密钥。
在上述内容使用记录介质中,主信息可以是加密的主密钥集合,该加密的主密钥集合是通过使用唯一分配给再现装置的设备密钥加密由一个主密钥和另一个主密钥组成的主密钥集合而生成的。
使用上述结构,内容使用记录介质能够存储通过加密所述主密钥和所述另一个主密钥而生成的加密的主密钥集合。
也可以通过经由网络连接到再现装置的内容分发装置来实现上述目的,所述内容分发装置包括:内容信息存储单元,用于存储加密内容以及加密的内容密钥,该加密内容是通过使用唯一分配给内容的内容密钥来加密所述内容而生成的,该加密的内容密钥是通过使用通公共地分配给包含所述内容的多个内容的主密钥来加密所述内容密钥而生成的;以及分发单元,用于通过网络将存储在内容信息存储单元中的加密内容和加密的内容密钥分发到再现装置。
上述结构使得内容分发装置能够将加密内容和加密的内容密钥分发到再现装置。
上述内容分发装置可以还包括:主密钥存储单元,其中存储多个主密钥;状态更改单元,用于如果所述多个主密钥中的任何一个不允许被使用,则将该不允许使用的主密钥设置为不可用状态;以及内容密钥加密单元,用于使用所述多个主密钥中的一个或多个允许使用的主密钥分别生成一个或多个加密的内容密钥。
上述结构使得内容分发装置能够使用所述多个主密钥中的有效密钥来加密的内容密钥。这使得能够不使用暴露的主密钥而生成加密的内容密钥,即使用没暴露的主密钥而生成加密的内容密钥。
上述目的还可以通过用于将数据写入内容使用记录介质的数据写装置来实现,该数据写装置包括:主密钥生成单元,用于通常分配给多个内容的主密钥,主密钥被用于加密内容密钥;主信息生成单元,用于生成指示主密钥的主信息;以及写单元,用于将生成的主信息写入内容使用记录介质。
上述结构使得所述数据写装置能够将主信息写入内容使用记录介质,其中,所述主信息指示通常被分配给多个内容的主密钥。
附图简述
图1是预付卡系统1的框图;
图2是记录介质100的框图;
图3显示了存储在许可单存储区域110中的许可单表T100的数据结构;
图4是显示内容存储区域130的结构的框图;
图5显示了存储在使用状态存储区域140中的使用状态表T150的数据结构;
图6显示了可用内容列表屏幕M100的结构;
图7显示了使用形式选择屏幕M150的结构;
图8显示了租赁用许可单选择屏幕M200的结构;
图9显示了购买用许可单选择屏幕M250的结构;
图10是分发请求程序的流程图,继续到图11;
图11是分发请求程序的流程图,是图10的继续;
图12是分发请求程序的可用内容列表生成过程的流程图;
图13是分发请求程序的选择内容接收过程的流程图;
图14是分发请求程序的使用形式接收过程的流程图;
图15是分发请求程序的租赁用许可单接收过程的流程图;
图16是分发请求程序的购买用许可单接收过程的流程图;
图17是分发请求程序的购买过程的流程图;
图18是分发请求程序的使用状态更新过程的流程图;
图19是再现装置200的框图;
图20显示了可再现内容列表屏幕M300的框图;
图21是许可单生成装置300的框图;
图22是内容分发装置400的框图;
图23显示了存储在内容相关信息存储单元403中的内容相关信息表T400的数据结构;
图24显示了存储在分发数据存储单元404中的加密内容管理表T410的数据结构;
图25是许可单生成操作的概要的流程图;
图26是内容分发操作的概要的流程图;
图27是许可单生成操作的概要的流程图;
图28是内容获取过程的流程图;
图29是再现过程的流程图;
图30是使用状态检查过程的流程图;
图31是内容加密过程的流程图;
图32是显示预付卡系统2的结构的框图;
图33是记录介质100A的框图;
图34显示了存储在许可单存储区域110A中的许可单表T100A的数据结构;
图35是显示租赁内容存储区域131A的结构的框图;
图36是再现装置200A的框图;
图37是许可单生成装置300A的框图;
图38是内容分发装置400A的框图;
图39是许可单更改过程的流程图;
图40是主密钥撤销过程的流程图;
图41是显示预付卡系统3的结构的框图;
图42显示了如何基于树结构来管理密钥;
图43A显示了分配给除叶节点以外的其它每个节点的主密钥;
图43B显示了属于分配给叶节点的每个主密钥集合的主密钥;
图44是记录介质100B的框图;
图45显示了存储在许可单存储区域110B中的许可单表T100B的数据结构;
图46是显示租赁内容存储区域131B的结构的框图;
图47是再现装置200B的框图;
图48是许可单生成装置300B的框图;
图49是内容分发装置400B的框图;
图50是许可单生成过程的流程图。
具体实施方式
1.实施例1
首先将描述本发明的实施例1中的预付卡系统1。
1.1预付卡系统1的结构
将预付卡系统1的结构。
如图1所示,预付卡系统1包括第一子系统10,11,...,12以及第二子系统20。第一子系统10包括记录介质100和再现装置200,其中,记录介质100可以被插入再现装置200或从装置200中移走。记录介质100是光盘,例如DVD-RAM。第一子系统11,....12具有与第一子系统10相同的结构。第二子系统20包括许可单生成装置300和内容分发装置400,它们通过专用线缆被在网络中相互连接。同样,也通过英特网将内容分发装置400以及第一子系统10,11,...,12的各个再现装置互连到网络中。
再现装置200包括:用于从用户接收信息的遥控器和输入单元,用于通过英特网从内容分发装置接收信息以及向内容分发装置发送信息的第一输入/输出单元,用于从记录介质100输入信息以及向记录介质100输出信息的第二输入/输出单元。再现装置200被进一步连接到电视机,并且包括输出单元,用于将例如内容这样的数据输出到电视机。
第一子系统是用户端的子系统,第二子系统是内容分发者端的子系统。在本实施例中假定内容分发者是电影公司。
现在,将使用记录介质100、再现装置200、许可单生成装置300、以及内容分发装置400来简要说明预付卡系统1中各个装置间的关系。
首先,许可单生成装置300通过生成信息并将生成的信息写入记录介质来生成记录介质100,当用户从内容分发装置400租赁或购买内容时使用所述信息。内容分发装置400加密内容和用于加密内容的内容密钥,并且将加密内容和加密的内容密钥存储到其中。
由许可单生成装置300生成的记录介质100在商店被出售,用户在商店购买记录介质100。这里应该注意,当用户购买记录介质100时,用户为租赁或购买记录介质100中的内容提前付款。
用户将记录介质100插入再现装置200,通过网络连接到内容分发装置400,使用记录在记录介质100中的信息向内容分发装置400发出对记录介质100中的、用户想租赁或购买的内容的请求。
接收到来自用户的对要租赁或购买的内容的请求后,内容分发装置400将对应于所请求的内容的加密内容和加密的内容密钥发送到再现装置200。再现装置200接收对应于所请求的内容的信息,并将所接收的信息记录到记录介质100中。
当再现内容时,用户将记录介质100插入再现装置200。
这里应该注意,用户可以通过因特网上的在线商店来购买记录介质100。
第一子系统11,....,12与许可单生成装置300和内容分发装置400之间的关系与以上描述的相同,在此省略对它们的说明。
1.2记录介质100的结构
将描述记录介质100的结构。
如图2所示,记录介质100包括ROM区域101和RAM区域102。ROM区域101是只读区域,并且包括许可单存储区域110和分发请求功能存储区域120。RAM区域102允许从其自身读数据以及将数据写入其中,并且包括内容存储区域130和使用状态存储区域140。
下面描述许可单存储区域110、内容存储区域130、使用状态存储区域140、以及分发请求功能存储区域120。注意,因为包含在第一子系统11,...,12中的记录介质与记录介质100具有同样的结构,因此省略对它们的说明。
1.2.1许可单存储区域110
如图3所示,许可单存储区域110包括例如许可单表T100。
许可单表T100包括许可单号、可用内容ID、使用规则、以及许可单专用加密的主密钥等列。由许可单号、可用内容ID、使用规则、以及许可单专用加密的主密钥构成的集合称作许可单。许可单表可以包括一个或多个许可单。在本实施例中,许可单表T100包括10个许可单。
许可单号是分配给包含在许可单表T100中的一个或多个许可单的连续数字。
可用内容ID是可以由用户从内容分发装置400租赁或购买的内容的标识符。其中的前三位数字被用于标识电影公司,这三位数字被称作电影公司标识符。剩下的四位数字用于标识影片,这四位数字被称为影片标识符。
这里应该注意,可以使用通配符来指定可用内容ID中的影片标识符。例如,可用内容ID“100****”指示由标识为“100”的内容分发公司提供的任何内容都可以被租赁或购买。同样,可用内容ID“1000***”指示任何由第一位数字为“0”的影片标识符标识的、并且由标识为“100”的内容分发公司提供的内容都可以被租赁或购买。同样,可用内容ID“1000001”指示由影片标识符“0001”标识的、并且由标识为“100”的内容分发公司提供的内容可以被租赁或购买。
使用规则包括“租赁”列和“购买”列。“租赁”列显示用户能够从内容分发装置400租赁内容的租赁期限。“购买”列显示用于从内容分发装置400购买内容的价格。
许可单专用加密的主密钥是由公共密钥加密系统(common keyencryption system)使用设备密钥“DK”对主密钥“WK”进行加密的结果,主密钥“WK”用于解密内容密钥,内容密钥用于加密内容,所述设备密钥“DK”被提前存储在再现装置200中。
这里,公共密钥加密系统是一种使用相同的密钥来加密/解密特定内容的方法。公共密钥加密系统的一个例子是DES。由于DES是已知的技术,故在此省略对其的说明。由公共密钥加密系统使用加密密钥A对信息B进行加密的结果被表示为Enc(A,B)。类似地,由公共密钥加密系统使用设备密钥“DK”对主密钥“WK”进行加密的结果被表示为Enc(DK,WK)。
包含在图3所示的许可单表T100中的可用内容ID中的每一个的前三个数字都为“100”。这指示使用记录介质100,用户不能从多个电影公司租赁或购买内容。
这里应该注意,当用户购买记录介质100时提前付的金额是许可单表T100中显示的所有许可单的使用规则中指定的价格的总数。
1.2.2内容存储区域130
如图4所示,内容存储区域130包括租赁内容存储区域131和购买内容存储区域132。
租赁内容存储区域131存储与从内容分发装置400接收的用于租赁的内容相关的信息。在该例子中,租赁内容存储区域131通过使多对加密的内容密钥和加密内容与相应的内容ID相关联,来存储它们。
购买内容存储区域132存储与从内容分发装置400接收的用于购买的内容相关的信息。在该例子中,购买内容存储区域132通过使内容与相应的内容ID相关联,来存储它们。
这里应该注意,在图4中,“CNTn”(“n”表示编号)表示“内容”,“CKn”(“n”表示编号)表示“内容密钥”。例如“CNT1”表示由内容ID“1000001”标识的内容,“CK1”表示用于加密内容“CNT1”的内容密钥。这里还应注意,不同的内容密钥被用于加密相应的内容。
1.2.3使用状态存储区域140
如图5所示,使用状态存储区域140包括使用状态表T150。
使用状态表T150显示许可单存储区域110中显示的许可单的使用状态,并且包括使用号、使用状态、使用形式、使用开始日期/时间、内容ID、内容名称、以及价格。包括使用号、使用状态、使用形式、使用开始日期/时间、内容ID、内容名称、以及价格的集合称作许可单使用信息。这里应该注意,许可单使用信息的数量与许可单的数量相同。
使用号是分配给多条许可单使用信息的连续数字,并且分别对应与许可单的许可单号。提前存储使用号。
使用状态指示具有对应于使用号的许可单号的许可单的使用状态,对于每个许可单,将“未使用”、“使用中”以及“使用过”中的任何一个记录在使用状态列中。“未使用”指示还没有使用具有对应于使用号的许可单号的许可单;“使用中”指示使用许可单租赁的内容正在租赁中;“使用过”指示使用许可单租赁的内容的租赁期限已过,或者使用许可单购买了内容。这里应注意,在购买记录介质100后,立即将使用状态列记录为“未使用”。
使用开始日期/时间指示完成从内容分发装置400接收内容信息时年、月、日、小时、分钟。当租赁内容时,使用开始日期/时间被用于确定租赁期限是否已过。这里应注意,在购买记录介质100之后,使用开始日期/时间变为空。
内容ID指示使用具有对应于使用号的许可单号的许可单租赁或购买的内容的ID。这里应注意,在购买记录介质100之后,内容ID列变为空。
内容名称指示使用具有对应于使用号的许可单号的许可单租赁或购买的内容的名称。这里应注意,在购买记录介质100之后,内容名称列立即为空。
价格指示使用具有对应于使用号的许可单号的许可单租赁或购买的内容的价格。这里应注意,在购买记录介质100之后,价格列立即为空。
这里应注意,在本实施例中,使用开始日期/时间是用年、月、日、小时、分钟表示的。然而,并不仅限于此,只要使用开始日期/时间能被用于确定租赁期限是否已过期,则可以用不同的方式来表示使用开始日期/时间。
1.2.4分发请求功能存储区域120
分发请求功能存储区域120存储以下屏幕的分发请求程序和信息:可用内容列表屏幕;使用形式选择屏幕;租赁用许可单选择屏幕;以及购买用许可单选择屏幕。
由再现装置200来读取并执行分发请求程序。
这些信息和程序通称为分发请求功能。
(A)可用内容列表屏幕信息
可用内容列表屏幕信息被用于生成可用内容列表屏幕M100,图6中显示了一个例子。可用内容列表屏幕M100显示关于能够使用许可单租赁或购买的一个或多个内容的信息。更明确地,可用内容列表屏幕M100显示一条或多条管理内容信息,其中每条管理内容信息包括关于内容ID、内容名称、以及内容价格的信息。在图6中突出显示的管理内容信息指示其当前被选中。管理内容信息包含在可用内容列表信息中。
用户能够在可用内容列表屏幕M100上选择租赁或购买的内容。
(B)使用形式选择屏幕
使用形式选择屏幕信息用于生成和控制使用形式选择屏幕M150,图7示出了一个例子。使用形式选择屏幕M150用于接收选择“租赁”或“购买”在可用内容列表屏幕M1 00上选中的内容。使用形式选择屏幕M150包括选中内容区域M151和使用形式选择区域M152。选中内容区域M151显示在可用内容列表屏幕M100上选中的内容的管理内容信息。使用形式选择区域M152包括项目“租赁”和“购买”。图7中突出显示的“租赁”指示当前选中的使用形式。更明确地,当“租赁”被突出显示时,其指示“租赁”当前被选择作为使用形式,当“购买”被突出显示时,其指示“购买”当前被选择作为使用形式。
用户可以使用使用形式选择区域M152来选择“租赁”或“购买”。
(C)租赁用许可单选择屏幕
租赁用许可单选择屏幕信息用于形成租赁用许可单选择屏幕M200,图8中显示了一个例子。租赁用许可单选择屏幕M200用于选择将用于租赁在可用内容列表屏幕M100上选中的内容的许可单。租赁用许可单选择屏幕M200包括选中内容区域M201和可用许可单区域M202。选中内容区域M201显示在可用内容列表屏幕M100上选中的内容的管理内容信息。可用许可单区域M202显示记录在记录介质100上的许可单中的可用的许可单。可用许可单区域M202包括一条或多条租赁用许可单信息,其中每条都包括指定许可单号、可用内容ID及使用规则(租赁)的列。许可单号列指定可用许可单的许可单号。可用内容ID列指定用户可以从内容分发装置400租赁或购买的内容的ID,该内容ID与所述许可单的可用内容ID相同。使用规则(租赁)列指定租赁期限。在图8中突出显示的租赁用许可单信息指示其当前被选中。
用户能够使用可用许可单区域M202来为选中的内容选择租赁期限。
(D)购买用许可单选择屏幕
购买用许可单选择屏幕信息用于生成购买用许可单选择屏幕M250,图9中显示了一个例子。购买用许可单选择屏幕M250用于选择将用于购买在可用内容列表屏幕M100上选中的内容的许可单。购买用许可单选择屏幕M250包括选中内容区域M251和可用许可单区域M252。选中内容区域M251显示在可用内容列表屏幕M100上选中的内容的管理内容信息。可用许可单区域M252显示记录在记录介质100上的许可单中的可用的许可单。可用许可单区域M252包括一条或多条购买用许可单信息,其中每条都包括指定许可单号、可用内容ID及使用规则(购买)的列。许可单号列指定可用许可单的许可单号。可用内容ID列指定用户可以从内容分发装置400租赁或购买的内容的ID,该内容ID与所述许可单的可用内容ID相同。使用规则(购买)列指定可用的金额。在图9中突出显示的购买用许可单信息指示它们当前被选中。这里应注意,可以选择多条购买用许可单信息用于购买内容。在当前选中多条购买用许可单信息时,它们在购买用许可单选择屏幕M250上都被突出显示。
用户能够使用购买用许可单选择屏幕M250来选择用于购买内容的许可单。
(E)分发请求程序
将参照图10和11中显示的流程图来描述由再现装置200读取并执行的分发请求程序。
再现装置200根据分发请求程序如下进行操作。再现装置200生成用于请求内容列表信息的内容列表信息请求,通过第一输入/输出单元将生成的内容列表信息请求发送到内容分发装置400(步骤S5)。再现装置200通过第一输入/输出单元从内容分发装置400接收内容列表信息(步骤S10)。
再现装置200执行可用内容列表生成过程(步骤S15)。然后,再现装置200执行选中内容接收过程并获取将被请求分发的内容的管理内容信息(步骤S20)。
然后,再现装置200通过参考包含在所获取的管理内容信息中的内容ID和使用状态表T150来判断请求分发的内容当前是否已被租赁和已被购买(步骤S25)。
如果所述请求分发的内容当前被租赁或已被购买,则再现装置200生成指示请求分发的内容不可用的不可用信息,输出生成的不可用信息,并结束操作(步骤S30)。
如果所述请求分发的内容当前既未被租赁也未被购买,则再现装置200临时存储所获取的管理内容信息,并执行使用形式接收过程(步骤S35)。
然后,再现装置200判断在使用形式接收过程中接收的使用形式是“租赁”还是“购买”(步骤S40)。
如果所接收的使用形式是“租赁”,在再现装置200执行租赁用许可单接收过程,获取租赁用许可单信息(步骤S45)。再现装置200然后判断所述获取的租赁用许可单信息是否对于由临时存储的管理内容信息指定的内容是可用的(步骤S50)。更明确地,如果所获取地可用内容ID是由通配符表示的,则再现装置200判断可用内容ID的数字是否与包含在临时存储的管理内容信息中的内容ID相匹配;如果所获取地可用内容ID不是由通配符表示的,则再现装置200判断可用内容ID是否与包含在临时存储的管理内容信息中的内容ID相匹配。
如果再现装置200在步骤S50中判断出所获取的租赁用许可单信息对于由临时存储的管理内容信息指定的内容是不可用的,则再现装置200生成指示所选中的租赁用许可单信息不可用的租赁用许可单不可用信息,输出所生成的租赁用许可单不可用信息,结束操作(步骤S55)。
如果再现装置200在步骤S50中判断出所获取的租赁用许可单信息对于由临时存储的管理内容信息指定的内容是可用的,则再现装置200临时存储所获取的租赁用许可单信息(步骤S60)。
如果再现装置200在步骤S40中判断出在使用形式接收过程中接收的使用形式是“购买”,则再现装置200执行购买用许可单接收过程,并获取购买用许可单信息(步骤S65)。然后再现装置200判断所述获取的购买用许可单信息是否对于由临时存储的管理内容信息指定的内容是可用的(步骤S70)。更明确地,如果所获取的可用内容ID是由通配符表示的,则再现装置200判断可用内容ID的数字是否与包含在临时存储的管理内容信息中的内容ID相匹配;如果所获取地可用内容ID不是由通配符表示的,则再现装置200判断可用内容ID是否与包含在临时存储的管理内容信息中的内容ID相匹配。
如果再现装置200在步骤S70中判断出所获取的购买用许可单信息对于由临时存储的管理内容信息指定的内容是不可用的,则再现装置200生成指示所选中的购买用许可单信息不可用的购买用许可单不可用信息,输出所生成的购买用许可单不可用信息,结束操作(步骤S75)。
如果再现装置200在步骤S70中判断出所获取的购买用许可单信息对于由临时存储的管理内容信息指定的内容是可用的,则再现装置200参考所获取的购买用许可单信息和临时存储的管理内容信息,并判断由所获取的购买用许可单信息指示的总金额是否小于由临时存储的管理内容信息指示的价格(步骤S80)。
如果再现装置200在步骤S80中判断出由所获取的购买用许可单信息指示的总金额小于由临时存储的管理内容信息指示的价格,则再现装置200生成指示指定内容不可购买的不可购买信息,输出生成的不可购买信息,结束操作(步骤S85)。如果再现装置200在步骤S80中判断出由所获取的购买用许可单信息指示的总金额不小于由临时存储的管理内容信息指示的价格,则再现装置200临时存储所获取的购买用许可单信息(步骤S90)。
根据分发请求程序,再现装置200从临时存储的管理内容信息获取内容ID,生成包含所获取的内容ID的内容分发信息请求,经由第一输入/输出单元将生成的内容分发信息请求发送到内容分发装置400(步骤S95)。
再现装置200经由第一输入/输出单元从内容分发装置400接收内容分发信息(步骤S100)。然后,再现装置200获取接收完成日期/时间信息,其指示完成接收内容分发信息的日期和时间,以及临时存储所获取的接收完成日期/时间信息(步骤S105)。这里应注意,内容分发信息包括内容ID、加密的内容密钥以及加密内容。
然后,再现装置200判断使用形式是“租赁”还是“购买”(步骤S110)。
如果在步骤S110判断出使用形式是“购买”,则再现装置200执行购买过程(步骤S115),并执行使用状态更新过程(步骤S125)。
如果在步骤S110判断出使用形式是“租赁”,则再现装置200从接收的内容分发信息中提取内容ID、加密的内容密钥和加密内容,通过使加密的内容密钥和加密内容与内容ID相关联,而将它们存储到租赁内容存储区域131中(步骤S120),并执行使用状态更新过程(步骤S125)。
(F)可用内容列表生成过程
将参照图12中所示的流程图描述分发请求程序的可用内容列表生成过程(图10中的步骤S15)。
再现装置200参考许可单表T100和使用状态表T150并获取在“使用状态”列中指示“未使用”的、在“可用内容ID”列中显示的所有许可单的可用内容ID(步骤S150)。
再现装置200使用获取的可用内容ID中的一个以及相应的包含在所接收的内容列表信息中的内容ID中的一个来提取能够使用许可单租赁或购买的内容的管理内容信息,以及使用所提取的管理内容信息生成一条可用内容列表信息(步骤S155)。
在步骤S155中,再现装置200重复多次上述操作,其中,重复次数与获取的可用内容ID的数量相同,但是不提取已被提取的管理内容信息。该操作生成由管理内容信息组成的可用内容列表信息,所示管理内容信息对应于可以使用未使用许可单租赁或购买的内容。
(G)选中内容接收过程
将参照图13中所示的流程图描述分发请求程序的选中内容接收过程(图10中的步骤S20)。
经由输出单元206,再现装置200将可用内容列表生成过程中生成的可用内容列表信息以及可用内容列表屏幕M100输出到电视机,因此,电视机显示可用内容列表屏幕M100和可用内容列表信息(步骤S180)。
然后,再现装置200经由遥控器从用户接收信息(步骤S185),并判断所接收的信息是否是指示已完成内容选择的内容选择完成信息(步骤S190)。如果在步骤S190中判断出所接收的信息是内容选择完成信息,则再现装置200获取一条或多条当前被突出显示的管理内容信息(步骤S195),并结束选中内容接收过程。
如果在步骤S190中判断出所接收的信息不是内容选择完成信息,则再现装置200判断所接收的信息是否是上移指令,该上移指令命令将突出显示从当前突出显示的信息向上移动一条信息(步骤S200)。如果在步骤S200中判断出所接收的信息是上移指令,则再现装置200将突出显示信息从当前突出显示的管理内容信息向上移动一条信息(步骤S205),并返回到步骤S185。例如,如果当显示图6中的可用内容列表屏幕M100时,再现装置200接收到上移指令,则再现装置200将突出显示信息从管理内容信息M102转变为管理内容信息M101。
如果在步骤S200中判断出所接收的信息不是上移指令,则再现装置200判断所接收的信息是否是下移指令,该下移指令命令将突出显示从当前突出显示的信息向下移动一条信息(步骤S210)。如果在步骤S210中判断出所接收的信息是下移指令,则再现装置200将突出显示从当前突出显示的管理内容信息向下移动一条信息(步骤S215),并返回到步骤S185。例如,如果当显示图6中的可用内容列表屏幕M100时,再现装置200接收到下移指令,则再现装置200将突出显示信息从管理内容信息M102转变为管理内容信息M103。
如果在步骤S210中判断出所接收的信息不是下移指令,则再现装置200判断所接收的信息是否是至下一页指令,该至下一页指令命令显示可用内容列表屏幕的当前显示页的下一页(步骤S220)。如果所接收的信息是至下一页指令,则再现装置200显示可用内容列表屏幕的下一页(步骤S225),并返回步骤S185。
如果所接收的信息不是至下一页指令,则再现装置200判断所接收的信息是否是至上一页指令,该至上一页指令命令显示可用内容列表屏幕的当前显示页的上一页(步骤S230)。如果所接收的信息是至上一页指令,则再现装置200显示可用内容列表屏幕的上一页(步骤S235),并返回步骤S185。
如果所接收的信息不是至上一页指令,则再现装置200返回到步骤S185。
(H)使用形式接收过程
将参照图14中所示的流程图描述分发请求程序的使用形式接收过程(图10中的步骤S35)。
再现装置200经由输出单元206将选中内容接收过程中获取的管理内容信息连同使用形式选择屏幕M150输出到电视机,从而使得电视机显示使用形式选择屏幕M150和管理内容信息(步骤S250)。
然后,再现装置200从用户接收信息(步骤S255),并判断所接收的信息是否是指示已完成使用形式选择的使用形式选择完成信息(步骤S260)。如果在步骤S260中判断出所接收的信息是使用形式选择完成信息,则再现装置200获取当前被突出显示的使用形式(步骤S265),然后结束使用形式接收过程。
如果在步骤S260中判断出所接收的信息不是使用形式选择完成信息,则再现装置200判断所接收的信息是否是上移指令(步骤S270)。如果在步骤S270中判断出所接收的信息是上移指令,则再现装置200将突出显示的使用形式信息从当前突出显示的使用形式信息上移一条信息(步骤S275),然后返回到步骤S255。
如果在步骤S270中判断出所接收的信息不是上移指令,则再现装置200判断所接收的信息是否是下移指令(步骤S280)。如果在步骤S280中判断出所接收的信息是下移指令,则再现装置200将突出显示的使用形式信息从当前突出显示的使用形式信息下移一条信息(步骤S285),然后返回到步骤S255。
如果在步骤S280中判断出所接收的信息不是下移指令,则再现装置200返回到步骤S255。
(I)租赁用许可单接收过程
将参照图15中所示的流程图描述分发请求程序的租赁用许可单接收过程(图10中的步骤S45)。
再现装置200参考存储在记录介质100中的许可单表T100和使用状态表T150,并获取所有“未使用”的许可单(步骤S300)。然后,再现装置200经由输出单元206将所获取的许可单和临时存储的管理内容信息连同租赁用许可单选择屏幕M200输出到电视机(步骤S305)。
然后,再现装置200从用户接收信息(步骤S310),并判断所接收的信息是否是指示已完成选择租赁用许可单信息的租赁用许可单选择完成信息(步骤S315)。如果在步骤S315中判断出所接收的信息是租赁用许可单选择完成信息,则再现装置200获取当前被突出显示的租赁用许可单信息(步骤S320),然后结束租赁用许可单接收过程。
如果在步骤S315中判断出所接收的信息不是租赁用许可单选择完成信息,则再现装置200判断所接收的信息是否是上移指令(步骤S325)。如果在步骤S325中判断出所接收的信息是上移指令,则再现装置200将突出显示的租赁用许可单信息从当前突出显示的租赁用许可单信息上移一条信息(步骤S330),然后返回到步骤S310。
如果在步骤S325中判断出所接收的信息不是上移指令,则再现装置200判断所接收的信息是否是下移指令(步骤S335)。如果在步骤S335中判断出所接收的信息是下移指令,则再现装置200将突出显示的租赁用许可单信息从当前突出显示的租赁用许可单信息下移一条信息(步骤S340),然后返回到步骤S310。
如果在步骤S335中判断出所接收的信息不是下移指令,则再现装置200返回到步骤S310。
(J)购买用许可单接收过程
将参照图16中所示的流程图描述分发请求程序的购买用许可单接收过程(图10中的步骤S65)。
再现装置200参考存储在记录介质100中的许可单表T100和使用状态表T150,并获取所有“未使用”的许可单(步骤S350)。然后,再现装置200经由输出单元206将所获取的许可单和临时存储的管理内容信息连同购买用许可单选择屏幕M250输出到电视机(步骤S355)。
然后,再现装置200从用户接收信息(步骤S360),并判断所接收的信息是否是指示已完成选择购买用许可单信息的购买用许可单选择完成信息(步骤S365)。如果在步骤S365中判断出所接收的信息是购买用许可单选择完成信息,则再现装置200获取当前被突出显示的购买用许可单信息(步骤S370),然后结束购买用许可单接收过程。
如果在步骤S365中判断出所接收的信息不是购买用许可单选择完成信息,则再现装置200判断所接收的信息是否是指示使用了多个许可单的多使用信息(步骤S375)。如果在步骤S375判断出所接收的信息是多使用信息,则再现装置200固定当前突出显示的购买用许可单信息的突出显示,直到接收到购买用许可单选择完成信息(步骤S380),然后返回到步骤S360。
如果在步骤S375中判断出所接收的信息不是多使用信息,则再现装置200判断所接收的信息是否是上移指令(步骤S385)。如果在步骤S385中判断出所接收的信息是上移指令,则再现装置200将突出显示的购买用许可单信息从当前突出显示的购买用许可单信息向上移动一条信息(步骤S390),然后返回到步骤S360。
这里应注意,如果在接收到上移指令之前已经接收到多使用信息,并且已经固定了当前突出显示的购买用许可单信息的突出显示,则再现装置200将当前突出显示的购买用许可单信息上方相邻的一条购买用许可单信息突出显示,同时保持当前的购买用许可单信息的突出显示。如果在接收到上移指令之前未接收到多使用信息,则再现装置200将当前突出显示的购买用许可单信息上方相邻的一条购买用许可单信息突出显示,同时将当前突出显示的购买用许可单信息改变为普通显示。
如果在步骤S385中判断出所接收的信息不是上移指令,则再现装置200判断所接收的信息是否是下移指令(步骤S395)。如果在步骤S395中判断出所接收的信息是下移指令,则再现装置200将突出显示的购买用许可单信息从当前突出显示的购买用许可单信息向下移动一条信息(步骤S400),然后返回到步骤S360。
这里应注意,如果在接收到下移指令之前已经接收到多使用信息,并且已经固定了当前突出显示的购买用许可单信息的突出显示,则再现装置200将当前突出显示的购买用许可单信息下方相邻的一条购买用许可单信息突出显示,同时保持当前的购买用许可单信息的突出显示。如果在接收到下移指令之前未接收到多使用信息,则再现装置200将当前突出显示的购买用许可单信息下方相邻的一条购买用许可单信息突出显示,同时将当前突出显示的购买用许可单信息改变为普通显示。
如果在步骤S395中判断出所接收的信息不是下移指令,则再现装置200返回到步骤S360。
(K)购买过程
将参照图17中所示的流程图描述分发请求程序的购买过程(图11中的步骤S115)。
再现装置200访问在购买用许可单接收过程中获取的购买用许可单信息,并从对应于所获取的购买用许可单信息的许可单获取许可单专用的加密的主密钥(步骤S420)。在进行过程中,当存储多条购买用许可单信息时,再现装置200从对应于多条购买用许可单信息的多个许可单中的具有最小许可单号的许可单获取许可单专用的加密的主密钥。
然后,再现装置200通过使用其所拥有的设备密钥来解密获取的许可单专用的加密的主密钥,从而生成主密钥(步骤S425)。然后,再现装置200通过使用所生成的主密钥来解密包含在接收的分发内容信息中的加密的内容密钥,从而生成内容密钥(步骤S430)。然后,再现装置200通过使用所生成的内容密钥来解密包含在接收的分发内容信息中的加密内容,从而生成内容(步骤S435)。再现装置200将生成的内容存储到购买内容存储区域132中(步骤S440)。
(L)使用状态更新过程
将参照图18中所示的流程图描述分发请求程序的使用状态更新过程(图11中的步骤S125)。
再现装置200判断使用形式是否为“租赁”(步骤S450)。如果在步骤S450中判断出使用形式为“租赁”,则再现装置200获取对应于由临时存储的租赁用许可单信息指示的许可单号的许可单使用信息(步骤S455)。这里应注意,在步骤S455中获取的许可单使用信息在使用状态列指示“未使用”,并且使用形式、使用开始日期/时间、内容ID、内容名称、价格这些列为空。
然后,再现装置200将使用状态列从“未使用”改为“使用过”,将“租赁”写入使用形式列,并且通过使用临时存储的租赁用许可单信息和分发内容信息中的接收完成日期/时间,分别将信息写入使用开始日期/时间、内容ID、内容名称、和价格这些列,从而更新许可单表T100(步骤S460)。
如果在步骤S450中判断出使用形式不是“租赁”,则再现装置200获取对应于由临时存储的购买用许可单信息指示的许可单号的许可单使用信息(步骤S465)。在获取过程中,当存储多条购买用许可单信息时,则再现装置200获取对应于由多条购买用许可单信息指示的多个许可单号的所有许可单使用信息。这里应注意,在步骤S465中获取的每一条许可单使用信息在使用状态列指示“未使用”,并且使用形式、使用开始日期/时间、内容ID、内容名称、价格这些列为空。
然后,再现装置200将使用状态列从“未使用”改为“使用过”,将“购买”写入使用形式列,并且通过使用临时存储的购买用许可单信息和分发内容信息中的接收完成日期/时间,分别将信息写入使用开始日期/时间、内容ID、内容名称、和价格这些列,从而更新许可单表T100(步骤S470)。这里应注意,再现装置200重复上述操作多次,执行次数与临时存储的购买用许可单信息的条数相同。
1.3再现装置200的结构
将描述再现装置200的结构。再现装置200向内容分发装置400发送数据并从内容分发装置400接收数据,从记录介质100输入数据并向记录介质100输出数据,以及再现存储在记录介质100中的内容。
如图19所示,再现装置200包括设备密钥存储单元201、时钟单元202、分发请求处理单元203、再现处理单元204、输入单元205、输出单元206、第一输入/输出单元207、第二输入/输出单元208、以及遥控器210。
特定的,再现装置200是计算机系统,其包括:微处理器、ROM、RAM、硬盘单元等等。计算机程序被存储在ROM或硬盘单元中。微处理器根据计算机程序而运行,并且使再现装置200实现所述功能。
再现装置200还通过输出单元206连接到电视机(未说明)。不仅限于电视机,再现装置200还可以连接到其他能够从再现装置200接收视频和/或音频数据并且将这些数据作为图像和/或声音输出的装置。
注意,由于包含在第一子系统11,...12中的再现装置与再现装置200具有相似的结构,因此省略对它们的说明。
还要注意,在下列描述中,内容密钥被表示为“CK”,内容被表示为“CNT”。
1.3.1设备密钥存储单元201
设备密钥存储单元201存储用于解密许可单专用的加密的主密钥的设备密钥“DK”。
这里应注意,仅将设备密钥分配给被允许再现内容的设备(装置)。
1.3.2时钟单元202
时钟单元202测定年、月、日以及时间。
1.3.3分发请求处理单元203
当将记录介质100插入再现装置200,以及通过因特网将再现装置200连接到内容分发装置400时,分发请求处理单元203请求内容分发装置400分发内容,并从内容分发装置400接收所请求的内容。
当分发请求处理单元203经由输入单元205从遥控器210接收到命令开始分发请求过程的分发请求开始指令时,分发请求处理单元203经由第二输入/输出单元208从记录介质100的分发请求功能存储区域120读取可用内容列表屏幕信息、使用形式选择屏幕信息、租赁用许可单选择屏幕信息、购买用许可单选择屏幕信息、以及分发请求程序,并执行所读取的分发请求程序。
1.3.4再现处理单元204
当记录介质100被插入再现装置200时,再现处理单元204再现内容。再现处理单元204预先存储可再现内容列表屏幕信息。
可再现内容列表屏幕信息被用于生成可再现内容列表屏幕M300,图20中示出了一个例子。可再现内容列表屏幕M300用于显示可再现内容。可再现内容列表屏幕M300包括可再现内容区域M301,可再现内容区域M301显示记录在记录介质100中的内容中的可再现内容。可再现内容区域M301包括使用号列、内容ID列、以及内容名称列。一组使用号、内容ID、以及内容名称被称为可再现内容信息。可再现内容区域M301显示一条或多条可再现内容信息。
使用号是分配给每条许可单使用信息的序号,并且对应于许可单的许可单号。内容ID是唯一分配给每个内容的标识符。内容名称是由同一条可再现内容信息的内容ID标识的内容的名称。在图20中突出显示的可再现内容信息指示其当前被选择。用户可以选择可再现内容列表屏幕M300上的内容进行再现。
这里应注意,尽管在图20中显示了两条可再现内容信息,也可以象具有可用内容列表屏幕M100的例子一样显示五条信息。同样,如果要显示六条或更多的可再现内容信息,则屏幕的显示可以从当前显示的页改变到下一页或上一页。
再现处理单元204经由输入单元105从遥控器210接收命令开始内容再现过程的内容再现开始指令。接收到该指令后,再现处理单元204如下操作。
首先,再现处理单元204从时钟单元202获取当前日期/时间,并从使用状态表150获取许可单使用信息。然后,再现处理单元204判断所获取的许可单使用信息的使用状态列是否指示“使用中”。如果所获取的许可单使用信息的使用状态列指示“使用中”,则再现处理单元204使用包含在所获取的许可单使用信息中的使用开始日期/时间和从时钟单元202获取的日期/时间,来计算流逝时间。然后,再现处理单元204使用所计算的流逝时间以及在对应于所获取的许可单使用信息的许可单的使用规则列中指示的允许租赁期限,来判断所计算的流逝时间是否在允许租赁期限内。如果判断出流逝时间不在允许租赁期限内,则再现处理单元204通过将使用状态改为“使用过”来更新所获取的许可单使用信息。再现处理单元204通过重复上述操作多次来更新整个使用状态表T150,其中,执行次数与包含在使用状态表T150中的许可单使用信息的条数相同。
然后,再现处理单元204从更新过的使用状态表T150获取多条使用状态列为“使用中”的许可单使用信息以及使用状态列为“使用过”并且使用形式列为“购买”的许可单使用信息,并且临时存储所获取的许可单使用信息。在获取过程中,当使用状态列为“使用过”并且使用形式列为“购买”的多条获取的许可单使用信息包含相同的内容ID时,再现处理单元204临时存储多条许可单使用信息中具有最小使用号的许可单使用信息。
再现处理单元204根据所获取的许可单使用信息生成再现内容信息,然后经由输出单元206将生成的可再现内容信息连同可再现内容列表屏幕M300输出到电视机。
当经由输入单元205从遥控器210接收到上移指令时,再现处理单元204将突出显示从当前突出显示的可再现内容信息移动到在当前突出显示的可再现内容信息上方的相邻的可再现内容信息。当经由输入单元205从遥控器210接收到下移指令时,再现处理单元204将突出显示从当前突出显示的可再现内容信息移动到在当前突出显示的可再现内容信息下方的相邻的可再现内容信息。
当经由输入单元205从遥控器210接收到指示完成选择可再现内容信息的可再现内容选择完成信息时,再现处理单元204获取当前突出显示的可再现内容信息,并进一步从临时存储的许可单使用信息获取与所获取的可再现内容信息具有相同的使用号的许可单使用信息。然后,再现处理单元204确定所获取的许可单使用信息在使用形式列中指示的是“租赁”还是“购买”。
如果所获取的许可单使用信息指示“购买”,则再现处理单元204从购买内容存储区域132提取对应于包含在所获取的许可单使用信息中的内容ID的内容“CNT”,并再现提取的内容“CNT”。
如果所获取的许可单使用信息指示“租赁”,则再现处理单元204从租赁内容存储区域131获取对应于包含在所获取的许可单使用信息中的内容ID的一对加密的内容密钥和加密内容,并再现提取的内容“CNT”。然后,再现处理单元204从对应于所获取的许可单使用信息的使用号的许可单获取许可单专用的加密的主密钥“Enc(DK,WK)”。再现处理单元204使用再现装置200所拥有的设备密钥“DK”解密所获取的许可单专用的加密的主密钥“Enc(DK,WK)”,并获取主密钥“WK”。然后,再现处理单元204使用所获取的主密钥“WK”解密所获取的加密的内容密钥“Enc(WK,CK)”,并获取内容密钥“CK”。然后,再现处理单元204使用所获取的内容密钥“CK”解密所获取的加密内容“Enc(CK,CNT)”,并获取内容“CNT”。再现处理单元204再现所获取的内容“CNT”。在再现内容“CNT”之后,再现处理单元204将所获取的内容“CNT”删除。
1.3.5输入单元205
输入单元205从遥控器210接收信息,并将所接收的信息输出到分发请求处理单元203或再现处理单元204。
1.3.6输出单元206
输入单元206从分发请求处理单元203或再现处理单元204接收信息,并将所接收的信息输出到电视机。
1.3.7第一输入/输出单元207
第一输入/输出单元207从分发请求处理单元203接收信息,并经由因特网将所接收的信息发送到内容分发装置400。第一输入/输出单元207还经由因特网从内容分发装置400接收信息,并将所接收的信息输出到分发请求处理单元203。
1.3.8第二输入/输出单元208
第二输入/输出单元208从记录介质100读取信息,并将所读取的信息输出到分发请求处理单元203或再现处理单元204。
第二输入/输出单元208还从分发请求处理单元203或再现处理单元204接收信息,并将所接收的信息输出到记录介质100。
1.3.9遥控器210
当用户执行其上相应的按键操作时,遥控器210接收特定的信息,并将所接收的信息输出到输入单元105。
1.4许可单生成装置300的结构
将描述许可单生成装置300的结构。许可单生成装置300生成许可单,并将生成的许可单写入记录介质。
如图21所示,许可单生成装置300包括设备密钥存储单元301、加密密钥存储单元302、主密钥生成单元303、许可单专用加密单元304、许可单生成单元305、写单元306、输出专用加密单元307、输出单元308、以及许可单信息存储单元309。
特别的,许可单生成装置300是计算机系统,其包括微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标、调制解调器等等。计算机程序被存储在ROM或硬盘单元中。微处理器根据计算机程序而运行,并且使许可单生成装置300实现所述功能。
许可单生成装置300生成主密钥,使用生成的主密钥生成许可单,并将生成的许可单写入记录介质。许可单生成装置300还大量产生其中已写入许可单的记录介质。
1.4.1设备密钥存储单元301
设备密钥存储单元301存储用于通过公共密钥加密系统加密主密钥的设备密钥。
这里应注意,存储在设备密钥存储单元301中的设备密钥与存储在再现装置200中的设备密钥相同。
1.4.2加密密钥存储单元302
加密密钥存储单元302存储用于通过公共密钥加密系统加密由主密钥生成单元303生成的主密钥的加密密钥“K”。
1.4.3主密钥生成单元303
主密钥生成单元303使用随机数生成主密钥“WK”,并将生成的主密钥“WK”输出到许可单专用加密单元304和输出专用加密单元307。
1.4.4许可单信息存储单元309
许可单信息存储单元309存储由许可单生成单元305生成的许可单表T100和使用状态表T150。
存储在许可单信息存储单元309中的许可单表T100和使用状态表T150将被记录到记录介质100中。这里应注意,构成使用状态表T150的许可单使用信息具有使用号,并且在使用状态列具有“未使用”,并且其余列为空。
许可单信息存储单元309还提前存储分发请求功能。
1.4.5许可单专用加密单元304
许可单专用加密单元304通过使用存储在设备密钥存储单元301中的设备密钥“DK”加密从主密钥生成单元接收的主密钥“WK”,从而生成许可单专用加密的主密钥“Enc(DK,WK)”,然后存储生成的许可单专用加密的主密钥“Enc(DK,WK)”。
1.4.6许可单生成单元305
许可单生成单元305预先存储可用内容ID和与可用内容ID相关联的使用规则,每个使用规则由写在列“租赁”和列“购买”中的信息组成。
许可单生成单元305通过使用许可单专用加密的主密钥“Enc(DK,WK)”以及预先存储的可用内容ID和使用规则生成许可单表T100,并将生成的许可单表T100存储到许可单信息存储单元309中。
许可单生成单元305还生成使用状态表T150,并将生成的使用状态表T150存储到许可单信息存储单元309中。
1.4.7写单元306
写单元306将许可单表T100、使用状态表T150、以及存储在许可单信息存储单元309中的分发请求功能写入记录介质100。
这里应注意,可以通过将许可单表T100、使用状态表T150、以及存储在许可单信息存储单元309中的分发请求功能印制在记录介质100上而将它们写入记录介质100。这使得能够以较低的成本来制造记录介质100。
1.4.8输出专用加密单元307
输出专用加密单元307通过使用存储在加密密钥存储单元302中的加密密钥“K”加密从主密钥生成单元303接收的主密钥“WK”,从而生成分发者专用加密的主密钥“Enc(K,WK)”,并将生成的分发者专用加密的主密钥“Enc(K,WK)”经由输出单元308发送至内容分发装置400。
1.4.9输出单元308
输出单元308从输出专用加密单元307接收信息,将所接收的信息发送至内容分发装置400。
1.5内容分发装置400的结构
将描述内容分发装置400的结构。内容分发装置400向再现装置200发送数据,并从再现装置200接收数据,以及加密内容。
如图22所示,内容分发装置400包括解密密钥存储单元401、主密钥存储单元402、内容相关信息存储单元403、分发数据存储单元404、接收单元405、解密单元406、输入单元407、内容密钥生成单元408、加密单元409、内容读取单元410、分发处理单元411、以及发送/接收单元412。
特别的,内容分发装置400是计算机系统,其包括微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标、调制解调器等等。计算机程序被存储在ROM或硬盘单元中。微处理器根据计算机程序而运行,并且使内容分发装置400实现所述功能。
可以将包含内容ID和内容的内容记录介质插入内容分发装置400,也可以从内容分发装置400中移走。当包含内容的内容记录介质被插入时,内容分发装置400加密内容。
1.5.1解密密钥存储单元401
解密密钥存储单元401存储用于解密由许可单装置300生成的分发者专用主密钥的解密密钥。
1.5.2主密钥存储单元402
主密钥存储单元402存储由解密单元406生成的、作为解密结果的主密钥。
1.5.3内容相关信息存储单元403
内容相关信息存储单元403存储内容相关信息表T400,图23中示出了一个例子。
内容相关信息表T400包括内容ID列、内容名称列、以及价格列。内容相关信息表T400存储一组或多组内容ID、内容名称、以及价格。
内容ID是唯一分配给每个内容的标识符。内容名称是由同一组信息中的内容ID标识的内容的名称。价格是购买该内容的价格。
1.5.4分发数据存储单元404
分发数据存储单元404包括加密的内容管理表T410,图24中示出了一个例子。
加密的内容管理表T410包括“内容ID”列、“内容名称”列、“加密的内容密钥”列、“加密内容”列、以及“价格”列。加密的内容管理表T410存储一组或多组内容ID、内容名称、加密的内容密钥、加密内容、以及价格。
内容ID是唯一分配给每个内容的标识符。内容名称是内容的名称。加密的内容密钥是使用主密钥加密内容密钥的结果。加密内容是使用内容密钥加密内容的结果。价格是购买该内容的价格。
与先前在记录介质100的描述中所说明的类似,“CNTn”(“n”表示编号)表示“内容”,“CKn”(“n”表示编号)表示“内容密钥”。将不同的内容密钥分配给相应的内容。
1.5.5接收单元405
接收单元405从许可单生成装置300接收分发者专用加密的主密钥“Enc(K,WK)”,并将接收的分发者专用加密的主密钥“Enc(K,WK)”输出到解密单元406。
1.5.6解密单元406
在从接收单元405接收到分发者专用加密的主密钥“Enc(K,WK)”后,解密单元406从解密密钥存储单元401获取解密密钥,并使用所获取的解密密钥对分发者专用加密的主密钥“Enc(K,WK)”进行解密,并将作为解密结果而获得的主密钥“WK”写入主密钥存储单元402。
1.5.7输入单元407
输入单元407接收命令开始加密内容的加密开始指令,将所接收的加密开始指令输出到内容密钥生成单元408。
1.5.8内容密钥生成单元408
在从输入单元407接收到加密开始指令后,内容密钥生成单元408使用随机数生成内容密钥“CK”,并将生成的内容密钥“CK”输出到加密单元409。
这里应注意,当每次接收到加密开始指令时,内容密钥生成单元生成不同的内容密钥。
1.5.9加密单元409
加密单元409在从内容密钥生成单元408接收到内容密钥“CK”后,将请求获取内容ID和内容“CNT”的内容获取请求输出至内容读取单元410,并从内容读取单元410接收所请求的内容ID和内容“CNT”。
然后,加密单元409通过使用内容密钥“CK”,利用公共密钥加密系统加密内容“CNT”,从而生成加密的内容“Enc(CK,CNT)”。
然后,加密单元409从主密钥存储单元402获取主密钥“WK”,并通过使用获取的主密钥“WK”,利用公共密钥加密系统来加密内容密钥“CK”,从而生成加密的内容密钥“Enc(WK,CK)”。
加密单元409还从内容相关信息表T400获取对应于从内容读取单元410接收的内容ID的内容名称和价格。
然后,加密单元409将一组生成的加密内容“Enc(CK,CNT)”、生成的加密的内容密钥“Enc(WK,CK)”、从内容读取单元410接收的内容ID、以及从内容相关信息表T400获取的内容名称和价格写入分发数据存储单元404。
1.5.10内容读取单元410
内容读取单元410在从加密单元409接收到内容获取请求后,从插入到内容分发装置400中的内容记录介质读取内容ID和内容“CNT”,并将所获取的内容ID和内容“CNT”输出到加密单元409。
1.5.11分发处理单元411
分发处理单元411,在经由发送/接收单元412从再现装置200接收到内容列表信息请求后,使用加密的内容管理表T410生成内容列表信息,并将生成的内容列表信息经由发送/接收单元412发送到再现装置200。
分发处理单元411在经由发送/接收单元412从再现装置200接收到内容分发信息请求后,从加密的内容管理表T410获取与包含在所接收的内容分发信息中的内容ID相同的内容ID、以及对应于该内容ID的加密的内容密钥和加密内容,使用所获取的内容ID、加密的内容密钥、以及加密内容生成内容分发信息,并将生成的内容分发信息经由发送/接收单元412发送到再现装置200。
1.5.12发送/接收单元412
发送/接收单元412经由因特网从再现装置200接收信息,并将所接收的信息输出至分发处理单元411。
发送/接收单元412还从分发处理单元411接收信息,并将所接收的信息经由因特网发送至再现装置200。
1.6预付卡系统1的操作
将描述预付卡系统1的操作。
1.6.1许可单生成操作的概要
将参照图25中的流程图描述许可单生成操作的概要。
许可单生成装置300执行许可单生成过程以生成分发者专用加密的主密钥“Enc(K,WK)”,并将生成的分发者专用加密的主密钥“Enc(K,WK)”发送至内容分发装置400(步骤S500)。
内容分发装置400从许可单生成装置300接收分发者专用加密的主密钥“Enc(K,WK)”(步骤S505),使用存储在解密密钥存储单元401中的解密密钥对所接收的分发者专用加密的主密钥“Enc(K,WK)”进行解密,并将主密钥“WK”写入主密钥存储单元402(步骤S510)。
1.6.2内容分发操作的概要
将参照图26中的流程图描述内容分发操作的概要。这里应注意,当将记录介质100插入再现装置200时执行所述操作,并且再现装置200与内容分发装置400在网络中互连。
再现装置200在接收到分发请求开始指令后,从记录介质100读取分发请求功能,并执行分发请求功能(步骤S550)。然后,再现装置200将内容列表信息请求发送至内容分发装置400(步骤S555)。
内容分发装置400在从再现装置200接收到内容列表信息请求后,生成内容列表信息,并将生成的内容列表信息发送至再现装置200(步骤S560)。
再现装置200在从内容分发装置400接收到内容列表信息后,使用所接收的内容列表信息以及许可单表T100生成可用内容列表信息,向用户提供生成的可用内容列表信息并让用户参考可用内容列表信息选择内容以进行获取,生成请求分发所选中的内容的内容分发信息请求,并将生成的内容分发信息请求发送至内容分发装置400(步骤S565)。
内容分发装置400在从再现装置200接收到内容分发信息请求后,使用所接收的内容分发信息请求获取用于分发的加密内容、加密的内容密钥、以及内容ID,使用所获取的加密内容、加密的内容密钥、以及内容ID生成内容分发信息,并将生成的内容分发信息发送至再现装置200(步骤S570)。
再现装置200在从内容分发装置400接收到内容分发信息后,根据指定的使用形式处理所接收的内容分发信息,并更新使用状态表T150(步骤S575)。
更明确地,再现装置200以如下方式处理所接收的内容分发信息。当使用形式是“租赁”时,再现装置200通过将存储在所接收的内容分发信息中的一组内容ID、加密的内容密钥、以及加密内容彼此关联,从而将它们存储到记录介质100的租赁内容存储区域131中。当使用形式是“购买”时,再现装置200对加密内容进行解密以生成内容,并将生成的内容存储到记录介质100的购买内容存储区域132中。
1.6.3许可单生成过程的操作
接下来参照图27中的流程图描述由许可单生成装置300执行的许可单生成过程。
许可单生成装置300生成主密钥“WK”(步骤S600),并通过使用加密密钥“K”,利用公共密钥加密系统加密生成的主密钥“WK”,从而生成分发者专用加密的主密钥“Enc(K,WK)”(步骤S605)。然后,许可单生成装置300将生成的分发者专用加密的主密钥“Enc(K,WK)”发送至内容分发装置400(步骤S610)。
许可单生成装置300还通过使用设备密钥“DK”,利用公共密钥加密系统加密生成的主密钥“WK”,从而生成许可单专用加密的主密钥“Enc(DK,WK)”(步骤S615)。然后,许可单生成装置300通过使用生成的许可单专用加密的主密钥“Enc(DK,WK)”以及许可单生成装置300存储的内容ID和使用规则来生成存储一条或多条许可单的许可单表T100,并将生成的许可单表T100存储到许可单信息存储单元309(步骤S620)。然后,许可单生成装置300生成由许可单使用信息组成的使用状态表T150,并将生成的使用状态表T150存储到许可单信息存储单元309(步骤S625)。
许可单生成装置300将许可单表T100和存储在许可单信息存储单元309中的使用状态表T150、连同许可单生成装置300预先存储的分发请求功能一起写入记录介质100(步骤S630)。
这里应注意,当需要时,可以通过重复步骤S630生产多个记录介质。
1.6.4内容获取过程的操作
接下来参照图28中的流程图描述由再现装置200执行的内容获取过程。
再现装置200接收内容获取开始指令(步骤S650),然后从记录介质100读取分发请求程序、可用内容列表屏幕信息、使用状态选择屏幕信息、租赁用许可单选择屏幕信息、以及购买用许可单选择屏幕信息(步骤S655),并执行分发请求程序(步骤S660)。
1.6.5再现过程的操作
接下来参照图29中的流程图描述由再现装置200执行的再现过程。这里应注意,在该描述中,加密内容将被表示为“Enc(CK,CNT)”,加密的内容密钥将被表示为“Enc(WK,CK)”。
再现装置200接收再现开始指令(步骤S800)。然后,再现装置200获取日期/时间,并更新使用状态表T150(步骤S810)。
之后,再现装置200从更新的使用状态表获取多条使用状态列为“使用中”的许可单使用信息以及多条使用状态列为“使用过”并且使用形式列为“购买”的许可单使用信息,并且根据所获取的许可单使用信息生成可再现内容信息(步骤S820)。然后,再现装置200输出生成的可再现内容信息(步骤S830),向用户提供生成的可再现内容列表信息,并让用户通过参考可再现内容列表信息来选择内容以再现(步骤S840),并且通过参考在步骤S820中生成的可再现内容信息来判断选中的内容是否是被用于“租赁”(步骤S850)。
如果在步骤S850中判断出所选中的内容将被用于“租赁”,则再现装置200从许可单表T100获取对应于写在选中的内容的许可单使用信息中的使用号的许可单,并且还从获取的许可单获取许可单专用加密的主密钥“Enc(DK,WK)”(步骤S860)。
然后,再现装置200通过使用设备密钥“DK”解密所获取的许可单专用加密的主密钥“Enc(DK,WK)”,从而生成主密钥“WK”(步骤S870)。
然后,再现装置200从租赁内容存储区域131获取对应于写在选中的内容的许可单使用信息中的内容ID的加密的内容密钥“Enc(WK,CK)”和加密内容“Enc(CK,CNT)”(步骤S880)。
然后,再现装置200通过使用在步骤S870中生成的主密钥“WK”解密获取的加密的内容密钥“Enc(WK,CK)”,从而生成内容密钥“CK”(步骤S890)。然后,再现装置200使用生成的内容密钥“CK”解密所获取的加密内容“Enc(CK,CNT)”,从而生成内容(步骤S900)。再现装置200再现作为解密结果而生成的内容(步骤S910)。再现之后,删除内容。
如果在步骤S850中判断出所选中的内容不用于“租赁”,则再现装置200从购买内容存储区域132获取对应于写在选中的内容的许可单使用信息中的使用号的内容,并再现所获取的内容(步骤S920)。
1.6.6使用状态检查过程的操作
接下来参照图30中的流程图描述在步骤S810、在再现过程中执行的使用状态检查过程。
首先,再现装置200从时钟单元202获取日期/时间(步骤S1000)。
接下来,再现装置200重复多次下列过程,执行次数与包含在使用状态表T150中的许可单使用信息的条数相同(步骤S1010)。
再现装置200获取一条许可单使用信息(步骤S1020),并判断所获取的许可单使用信息的使用状态列是否指示“使用中”(步骤S1030)。如果所获取的许可单使用信息的使用状态指示“使用中”,则再现装置200使用包含在所获取的许可单使用信息中的使用开始日期/时间和从时钟单元202获取的日期/时间来计算从使用开始日期/时间起的流逝时间(步骤S1040)。然后,再现装置200判断所计算的流逝时间是否在对应于所获取的许可单使用信息的许可单的使用规则列中指示的允许租赁期限内(步骤S1050)。如果在步骤S1030中判断出所获取的许可单使用信息不指示“使用中”,则再现装置200返回到步骤S1020以重复所述过程。
如果在步骤S1050中判断出所计算的流逝时间不在允许租赁期限内,则再现装置200将所获取的许可单使用信息的使用状态列更新为“使用过”(步骤S1060)。如果在步骤S1050中判断出所计算的流逝时间在允许租赁期限内,则再现装置200返回到步骤S1020以重复所述过程。
当重复以上说明的过程多次后(步骤S1070),其中,执行次数与包含在使用状态表T150中的许可单使用信息的条数相同,完成所述使用状态检查过程。
1.6.7内容加密过程的操作
接下来参照图31中的流程图描述由内容分发装置400执行的内容加密过程。
当接收到加密开始指令时(步骤S1100),内容分发装置400生成内容密钥(步骤S1110)。
然后,内容分发装置400从插入到内容分发装置400中的内容记录介质读取内容ID和内容(步骤S1120)。内容分发装置400通过使用在步骤S1110中生成的内容密钥,利用公共密钥加密系统加密内容从而生成加密内容(步骤S1130)。
然后,内容分发装置400从主密钥存储单元402获取主密钥(步骤S1140),通过使用所获取的主密钥,利用公共密钥加密系统加密内容密钥从而生成加密的内容密钥(步骤S1150)。
然后,内容分发装置400从内容相关信息存储单元403获取对应于在步骤S1120中获取的内容ID的内容名称和价格,并将所获取的内容名称和价格、在步骤S1120中获取的内容ID、以及生成的加密内容和加密的内容密钥写到加密的内容管理表T410中(步骤S1160)。
1.7实施例1的总结
如上所述,在预付卡系统1中,记录介质100存储加密的主密钥,并且内容分发装置400将多对加密的内容密钥和加密内容存储到加密的内容管理表中,每一对加密的内容密钥和加密内容对应于不同的内容。可以使用主密钥解密加密的内容密钥,该主密钥是通过对存储在记录介质100中的加密的主密钥解密而获得的。这意味着用户向内容分发装置400请求发送的内容不受限制。也就是说,当用户购买记录介质100时,用户不需要提前确定他/她想购买的内容,用户可以在他/她购买记录介质100后,选择想要的内容。
记录介质100可以为每个内容存储作为使用规则的使用期限。用户通过指定一个在存储在记录介质100中的使用期限内的一段时间,并在所指定的一段时间内观看所获取的内容。
记录介质100可以存储可用内容的内容ID,其中可以使用通配符指示可用内容。这使得用户能够从内容分发装置400能够分发的多个内容中选择可用内容的组合。
当购买记录介质100时,用户为租赁或购买内容付款。因此,当前系统不需要用于实现使用因特网进行支付的PKI,或者用于管理用户的使用费的中心。因此,本系统是简单的,不需要执行复杂的过程。同样,存在一种支付方法,其中公用终端被用于记录购买到记录介质中的内容。根据这种支付方法,当他/她使用公用终端时,用户需要确定要购买的内容。然而,根据本系统,当用户购买记录介质100时,用户不需要提前确定他/她想要购买的内容,用户也不需要使用其中使用了公用终端的支付方法。
在本系统中,通过使用由允许再现内容的再现装置保存的设备密钥,利用公共密钥加密系统来加密用于加密内容密钥的主密钥。这防止了主密钥被不允许再现内容的装置读取和泄露。
2.实施例2
2.1预防卡系统2的结构
接下来将描述作为本发明实施例2的预付卡系统2的结构。预付卡系统2与在实施例1中说明的预付卡系统1具有类似的结构,如图32所示,包括第一子系统10A、11A、....12A以及第二子系统20A。第一子系统10A包括记录介质100A以及再现装置200A,其中记录介质100A可以被插入再现装置200A并且可以被从中移走。记录介质100A是光盘。第一子系统11A、....12A与第一子系统10A具有相同的结构。第二子系统20A包括许可单生成装置300A和内容分发装置400A,它们通过专用线缆在网络中被互连。
预付卡系统2与预付卡系统1的不同之处在于,当生成加密的内容密钥时预付卡系统2使用广播加密(以下称作BE)。
这里,将简单说明BE。BE是一种加密方法,其中每个再现设备(装置)被分配了不同的设备密钥,使得再现不被允许的再现装置不能使用用于解密的设备密钥。更明确地,通过使用分配给再现不被允许的再现装置的设备密钥执行加密而生成的加密的主密钥不被发送到再现不被允许的再现装置。通过这种安排,再现不被允许的再现装置不能使用用于解密的设备密钥。
在本实施例中,BE被应用于主密钥而不是设备密钥。
现在,将简要说明应用于主密钥的BE。在该应用中,每个许可单包括不同的加密的主密钥。也就是说,为许可单分配并加密不同的主密钥。内容分发装置400A生成加密的内容,还通过使用不同的主密钥来加密内容密钥,从而生成多个加密的内容密钥。内容分发装置400A基于分发请求将分发内容发送至再现装置200A。每个分发内容包括内容ID、加密内容、以及与多个加密的内容密钥和用于生成多个加密的内容密钥的多个主密钥相关的索引信息。相应于一个加密的内容密钥唯一地生成一条索引信息。每条索引信息包括许可单的许可单号。索引信息中包括的许可单的许可单号使得主密钥与加密的内容密钥相关联,通过解密加密的主密钥获得所述主密钥,使用所述主密钥解密所述加密的内容密钥。
使用上述结构,如果泄露了特定的主密钥,则能够从分发内容信息中删除使用所泄露的主密钥的加密的内容密钥以及相应的索引信息。这防止了再现装置200A使用泄露的主密钥执行解密,从而使得再现装置200A不能够再现所述内容。
下列描述将集中于与预付卡系统1的不同。
2.2记录介质100A的结构
接下来描述记录介质100A的结构。
如同33所示,记录介质100A包括ROM区域101A和RAM区域102A。ROM区域101A是只读区域,并且包括许可单存储区域110A和分发请求功能存储区域120A。RAM区域102A允许从其自身读数据以及将数据写入其中,并且包括内容存储区域130A和使用状态存储区域140A。
由于包含在第一子系统11A,...,12A中的记录介质与记录介质100A具有同样的结构,因此省略对它们的说明。
2.2.1许可单存储区域110A
如图34所示,许可单存储区域110A包括许可单表T100A。
由于许可单存储区域110A的数据结构与实施例1中的许可单存储区域110类似,因此省略对其的描述。
许可单存储区域110A与许可单存储区域110的不同在于,许可单中分别记录由不同的加密的主密钥。
2.2.2分发请求功能存储区域120A
分发请求功能存储区域120A与实施例1中显示的分发存储区域120的例子类似,存储以下对象的分发请求程序和信息:可用内容列表屏幕、使用形式选择屏幕、租赁用许可单选择屏幕、以及购买用许可单选择屏幕。
实施例2中的分发请求程序与实施例1中的操作不同。接下来将参照实施例1中使用的图17说明不同。
在步骤S425和S430之间运行一个附加的步骤。在该附加步骤中,再现装置200A参考(i)包含在从内容分发装置400A接收的分发内容信息中的索引信息以及(ii)由临时存储的购买用许可单信息指示的许可单号并从与所接收的索引信息具有相同许可单号的许可单获取许可单专用加密的主密钥。
在运行完附加步骤之后,执行步骤S430之后的步骤。
2.2.3内容存储单元130A
除了租赁内容存储区域130A以不同的方式存储加密内容外,内容存储单元130A与实施例1中显示的内容存储单元130具有相同的结构。如图35所示,租赁内容存储区域131A存储多组由加密内容和一对或多对索引信息和加密的内容密钥构成的组,这是通过将多个组与相应的内容ID相关联而完成的。这里应注意,每组中的一对或多对索引信息和加密的内容密钥的对数与被允许用于再现的主密钥的数量相等。
2.2.4使用状态存储区域140A
与实施例1中显示的使用状态存储区域140的例子类似,使用状态存储区域140A包括使用状态表T150A。由于使用状态表T150A与使用状态表T150相同,所以在此省略对其数据结构的描述。
2.3再现装置200A的结构
将描述再现装置200A的结构。
如同36所示,再现装置200A包括设备密钥存储单元201A、时钟单元202A、分发请求处理单元203A、再现处理单元204A、输入单元205A、输出单元206A、第一输入/输出单元207A、第二输入/输出单元208A、以及遥控器210A。
特定的,再现装置200A是计算机系统,其包括:微处理器、ROM、RAM、硬盘单元等等。计算机程序被存储在ROM或硬盘单元中。微处理器根据计算机程序而运行,并且使再现装置200A实现所述功能。
再现装置200A还通过输出单元206A连接到电视机(未说明)。不仅限于电视机,再现装置200A还可以连接到其他能够从再现装置200A接收视频和/或音频数据并且将这些数据作为图像和/或声音输出的装置。
注意,由于包含在第一子系统11A,...12A中的再现装置与再现装置200A具有相似的结构,因此省略对它们的说明。
2.3.1设备密钥存储单元201A
由于设备密钥存储单元201A与实施例1中显示的设备密钥存储单元201类似,因此省略对其说明。
2.3.2时钟单元202A
由于时钟单元202A与实施例1中显示的时钟单元201类似,因此省略对其说明。
2.3.3分发请求处理单元203A
当分发请求处理单元203A经由输入单元205A从遥控器210A接收到指示开始分发请求过程的分发请求开始指令时,分发请求处理单元203A经由第二输入/输出单元208A从记录介质100A读取分发请求功能,并执行所读取的分发请求功能。下面描述由分发请求处理单元203A执行的分发请求处理功能,描述关注于与实施例1的不同。
不同在于,在接收到用于购买内容的分发内容信息后执行的对加密的内容密钥和加密内容的解密。下面描述接收到分发内容信息后的操作。
分发请求处理单元203A从内容分发装置400A接收一条分发内容信息。然后,分发请求处理单元203A从时钟单元202A获取接收完成日期/时间,并临时存储所获取的接收完成日期/时间。分发请求处理单元203A参考(i)包含在从内容分发装置400A接收的分发内容信息中的索引信息(ii)由临时存储的购买用许可单信息指示的许可单号,并从与接收的索引信息具有相同许可单号的许可单获取许可单专用加密的主密钥。
然后,分发请求处理单元203A通过使用再现装置200A保存的设备密钥“DK”解密所获取的许可单专用加密的主密钥从而生成主密钥。然后,分发请求处理单元203A获取对应于索引信息的加密的内容密钥,所述索引信息与在解密中使用的许可单具有相同的许可单号。分发请求处理单元203A通过使用生成的主密钥解密所获取的加密的内容密钥从而生成内容密钥“CK”,并进一步通过使用生成的内容密钥“CK”解密包含在所接收的分发内容信息中的加密内容“Enc(CK,CNT)”,从而生成内容“CNT”。然后,分发请求处理单元203A将生成的内容“CNT”存储到记录介质100A的购买内容存储区域132中。分发请求处理单元203A使用临时存储的购买用许可单信息、使用形式、以及从时钟单元202A获取的分发内容信息接收完成日期/时间来更新使用状态表T150A。由于更新表的过程与实施例1中的过程类似,因此省略对其的说明。
2.3.4再现处理单元204A
当将记录介质100A插入到再现装置200A时,再现处理单元204A再现内容。
由于再现处理单元204A与实施例1的再现处理单元204类似,因此省略对其的描述。
这里应注意,在实施例2中为了再现“租赁”内容,获取对应于与许可单具有相同许可单号的索引信息的加密的内容密钥,并使用通过解密所获得的主密钥解密所获取的加密的内容密钥。
2.3.5输入单元205A
由于输入单元205A与实施例1中的输入单元205类似,因此省略对其的说明。
2.3.6输出单元206A
由于输出单元206A与实施例1中的输出单元206类似,因此省略对其的说明。
2.3.7第一输入/输出单元207A
由于第一输入/输出单元207A与实施例1中的第一输入/输出单元207类似,因此省略对其的说明。
2.3.8第二输入/输出单元208A
由于第二输入/输出单元208A与实施例1中的第二输入/输出单元208类似,因此省略对其的说明。
2.3.9遥控器210A
由于遥控器210A与实施例1中的遥控器210类似,因此省略对其的说明。
2.4许可单生成装置300A的结构
接下来描述许可单生成装置300A的结构。
如图37所示,许可单生成装置300A包括设备密钥存储单元301A、加密密钥存储单元302A、主密钥生成单元303A、许可单专用加密单元304A、许可单生成单元305A、写单元306A、输出专用加密单元307A、许可单信息存储单元309A、发送/接收单元320A、以及许可单更改单元321A。
特别的,许可单生成装置300A是计算机系统,其包括微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标、调制解调器等等。计算机程序被存储在ROM或硬盘单元中。微处理器根据计算机程序而运行,并且使许可单生成装置300A实现所述功能。
许可单生成装置300A生成多个主密钥,并生成分别包括根据所述多个主密钥生成的不同的加密的主密钥的许可单。300A将生成的许可单写入记录介质。通过重复将生成的许可单写入记录介质,许可单生成装置300A大量产生包含许可单的记录介质。
许可单生成装置300A还从内容分发装置400A接收主密钥撤销信息,并使用所接收的主密钥撤销信息生成许可单,所述主密钥撤销信息指示不用于通过解密生成内容的主密钥。
2.4.1设备密钥存储单元301A
由于设备密钥存储单元301A与实施例1中的设备密钥存储单元301类似,因此省略对其的说明。
2.4.2加密密钥存储单元302A
加密密钥存储单元302A存储用于通过公共密钥加密系统加密由主密钥生成单元303A生成的多个主密钥的加密密钥“K”。
2.4.3主密钥生成单元303A
主密钥生成单元303A使用随机数生成主密钥“WK1”、“WK2”、...、“WK10”,并将生成的多个主密钥输出到许可单专用加密单元304A和输出专用加密单元307A。这里应注意,“WK1”、“WK2”、...、“WK10”彼此不同。
2.4.4许可单信息存储单元309A
许可单信息存储单元309A存储许可单表T100A和使用状态表T150A。
存储在许可单信息存储单元309A中的许可单表T100A和使用状态表T150A将被记录到记录介质100A中。
由于使用状态表T150A的数据结构与实施例1中的使用状态表T150的数据结构类似,因此省略对其的说明。这里应注意,构成使用状态表T150A的许可单使用信息具有使用号以及使用状态列为“未使用”,并且其余列为空。
许可单信息存储单元309A还提前存储分发请求功能。
2.4.5许可单专用加密单元304A
许可单专用加密单元304A通过使用存储在设备密钥存储单元301A中的设备密钥“DK”加密从主密钥生成单元303A接收的主密钥“WK1”、“WK2”、...、“WK10”,从而生成许可单专用加密的主密钥“Enc(DK,WK1)”、“Enc(DK,WK2)”...“Enc(DK,WK10)”,然后存储生成的许可单专用加密的主密钥。
2.4.6许可单生成单元305A
许可单生成单元305A预先存储可用内容ID和与可用内容ID相关联的使用规则,每个使用规则由写在列“租赁”和列“购买”中的信息组成。
许可单生成单元305A通过使用许可单专用加密的主密钥“Enc(DK,WK1)”、“Enc(DK,WK2)”...“Enc(DK,WK10)”以及预先存储的可用内容ID和使用规则生成许可单表T100A,并将生成的许可单表T100A存储到许可单信息存储单元309A中。
许可单生成单元305A还生成使用状态表T150A,并将生成的使用状态表T150A存储到许可单信息存储单元309A中。
2.4.7许可单更改单元321A
在经由发送/接收单元320A从内容分发装置400A接收到主密钥撤销信息后,许可单更改单元321A参考所接收的主密钥撤销信息,并通过从表中删除包括不可用主密钥的许可单来更新存储在许可单信息存储单元309A中的许可单表T100A。许可单更改单元321A还通过从表中删除对应于所删除的许可单的许可单使用信息来更新存储在许可单信息存储单元309A中的使用状态表T150A。
2.4.8写单元306A
写单元306A将许可单表T100A、使用状态表T150A、以及存储在许可单信息存储单元309A中的分发请求功能写入记录介质100A。
这里应注意,可以通过将许可单表T100A、使用状态表T150A、以及分发请求功能印制在记录介质100A上而将它们写入记录介质100A。这使得能够以较低的成本来制造记录介质100A。
2.4.9输出专用加密单元307A
输出专用加密单元307A通过使用存储在加密密钥存储单元302A中的加密密钥“K”加密从主密钥生成单元303A接收的主密钥“WK1”、“WK2”、...、“WK10”,从而生成分发者专用加密的主密钥“Enc(K,WK1)”、“Enc(K,WK2)”...“Enc(K,WK10)”,并将生成的分发者专用加密的主密钥经由发送/接收单元320A发送至内容分发装置400A。
2.4.10发送/接收单元320A
发送/接收单元320A从输出专用加密单元307A接收信息,然后将所接收的信息发送至内容分发装置400A。发送/接收单元320A还从内容分发装置400A接收信息并将所接收的信息发送至许可单生成单元305A。
2.5内容分发装置400A的结构
将描述内容分发装置400A的结构。
如图38所示,内容分发装置400A包括解密密钥存储单元401A、主密钥存储单元402A、内容相关信息存储单元403A、分发数据存储单元404A、解密单元406A、输入单元407A、内容密钥生成单元408A、加密单元409A、内容读取单元410A、分发处理单元411A、第一发送/接收单元420A、第二发送/接收单元421A、以及撤销处理单元422A。
特别的,内容分发装置400A是计算机系统,其包括微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标、调制解调器等等。计算机程序被存储在ROM或硬盘单元中。微处理器根据计算机程序而运行,并且使内容分发装置400A实现所述功能。
可以将包含内容ID和内容的内容记录介质插入内容分发装置400A,也可以从内容分发装置400A中移走。当包含内容的内容记录介质被插入时,内容分发装置400A加密内容。
2.5.1解密密钥存储单元401A
由于解密密钥存储单元401A与实施例1中的解密密钥存储单元401类似,因此省略对其的说明。
2.5.2主密钥存储单元402A
主密钥存储单元402A存储由解密单元406A生成的、作为解密结果的多个主密钥。
2.5.3内容相关信息存储单元403A
与具有内容相关信息存储单元403的例子类似,内容相关信息存储单元403A存储内容相关信息表T400A。
由于内容相关信息表T400A与内容相关信息表T400类似,因此省略对其的说明。
2.5.4分发数据存储单元404A
与分发数据存储单元404类似,分发数据存储单元404A包括加密的内容管理表T410A。
由于加密的内容管理表T410A与加密的内容管理表T410类似,因此省略对其的说明。
这里应注意,构成加密的内容管理表T410A的每组内容ID、内容名称、加密的内容密钥、加密内容、以及价格被称作加密内容信息。
在本实施例中,每个包含在加密内容信息中的加密的内容密钥都有一个相应的索引信息,该索引信息对应于用于解密加密的内容密钥的主密钥。加密的内容密钥和索引信息组成的对的数量等于能够被用于解密加密的内容密钥的主密钥的数量。
2.5.5第一发送/接收单元420A
第一发送/接收单元420A从许可单生成装置300A接收分发者专用加密的主密钥“Enc(K,WK1)”、“Enc(K,WK2)”...“Enc(K,WK10)”,并将所接收的分发者专用加密的主密钥输出至解密单元406A。
第一发送/接收单元420A还从撤销处理单元422A接收主密钥撤销信息,并将所接收的主密钥撤销信息发送至许可单生成接收装置300A。
2.5.6解密单元406A
在从第一发送/接收单元420A接收到分发者专用加密的主密钥“Enc(K,WK1)”、“Enc(K,WK2)”...“Enc(K,WK10)”后,解密单元406A从解密密钥存储单元401A获取解密密钥,并使用所获取的解密密钥对分发者专用加密的主密钥进行解密,并将作为解密结果而获得的主密钥“WK1”、“WK2”、...、“WK10”写入主密钥存储单元402A。
2.5.7输入单元407A
输入单元407A接收命令开始加密内容的加密开始指令,将所接收的加密开始指令输出到内容密钥生成单元408A。然后输入单元407A还接收主密钥撤销信息,并将所接收的主密钥撤销信息输出至撤销处理单元422A。
2.5.8内容密钥生成单元408A
由于内容密钥生成单元408A与实施例1中的内容密钥生成单元408类似,因此省略对其的说明。
2.5.9撤销处理单元422A
撤销处理单元422A预先存储指示主密钥与许可单的许可单号之间的对应关系的信息。
撤销处理单元422A在从输入单元407A接收到主密钥撤销信息后,参考所接收的主密钥撤销信息,并通过从存储单元402A删除不可用的主密钥来更新主密钥存储单元402A。撤销处理单元422A还参考所接收的主密钥撤销信息并通过删除使用所撤销的主密钥加密的加密的内容密钥,并删除与加密的内容密钥相应的索引信息来更新加密的内容管理表T410A。对记录在加密的内容管理表T410A中的每条信息进行该操作。
撤销处理单元422A还通过第一发送/接收单元420A将所接收的主密钥撤销信息发送至许可单生成装置300A。
2.5.10加密单元409A
加密单元409A预先存储指示主密钥与许可单的许可单号之间的对应关系的信息。
加密单元409A在从内容密钥生成单元408A接收到内容密钥“CK”后,将请求获取内容ID和内容“CNT”的内容获取请求输出至内容读取单元410A,并从内容读取单元410A接收所请求的内容ID和内容“CNT”。
然后,加密单元409A通过使用内容密钥“CK”,利用公共密钥加密系统加密内容“CNT”,从而生成加密的内容“Enc(CK,CNT)”。
加密单元409A从主密钥存储单元402A获取主密钥“WK1”、“WK2”、...、“WK10”,并通过使用获取的主密钥“WK1”、“WK2”、...、“WK10”,利用公共密钥加密系统来加密内容密钥“CK”,从而生成加密的内容密钥“Enc(WK1,CK)”、“Enc(WK2,CK)”...“Enc(WK10,CK)”。
然后,加密单元409A通过将索引信息加到每一条生成的加密的内容密钥“Enc(WK1,CK)”、“Enc(WK2,CK)”...“Enc(WK10,CK)”,从而生成信息“(1,Enc(WK1,CK))”、“(2,Enc(WK2,CK))”...“(10,Enc(WK10,CK))”。在进行该操作中,加密单元409A参考生成的加密的内容密钥“Enc(WK1,CK)”、“Enc(WK2,CK)”...“Enc(WK10,CK)”以及指示主密钥与许可单的许可单号之间的对应的信息,所述信息提前被存储。
加密单元409A还从内容相关信息表T400A获取对应于从内容读取单元410A接收的内容ID的内容名称和价格。
然后,加密单元409A将一组(a)生成的加密内容“Enc(CK,CNT)”,(b)生成的由索引信息和加密的内容密钥组成的信息“(1,Enc(WK1,CK))”、“(2,Enc(WK2,CK))”...“(10,Enc(WK10,CK))”,(c)从内容读取单元410A接收的内容ID,(d)以及从内容相关信息表T400A获取的内容名称和价格写入分发数据存储单元404A。
这里应注意,如果撤销处理单元422A已更新了主密钥存储单元402A,则基于更新过的主密钥存储单元402A生成加密的内容密钥。例如,如果撤销处理单元422A以及从主密钥存储单元402A删除了作为不可用主密钥的“WK2”,则不生成加密的内容密钥“Enc(WK2,CK)”。也就是说,对应于存储在更新过的主密钥存储单元402A中的主密钥生成加密的内容密钥。
2.5.11内容读取单元410A
由于内容读取单元410A与实施例1中的内容读取单元410类似,因此省略对其的说明。
2.5.12分发处理单元411A
分发处理单元411A,在经由第二发送/接收单元421A从再现装置200A接收到内容列表信息请求后,使用加密的内容管理表T410A生成内容列表信息,并将生成的内容列表信息经由第二发送/接收单元421A发送到再现装置200A。
分发处理单元411A在经由第二发送/接收单元421A从再现装置200A接收到内容分发信息请求后,从加密的内容管理表T410A获取与包含在所接收的内容分发信息中的内容ID相同的内容ID、一对或多对索引信息和加密的内容密钥、以及对应于所述内容ID的加密内容,使用所获取的信息生成内容分发信息,并将生成的内容分发信息经由第二发送/接收单元421A发送到再现装置200A。
2.5.13第二发送/接收单元421A
由于第二发送/接收单元421A与实施例1中的发送/接收单元412类似,因此省略对其的说明。
2.6预付卡系统2的操作
将描述预付卡系统2的操作。
2.6.1许可单生成操作的概要
由于许可单生成操作的概要与实施例1中通过图25显示的流程图说明的许可单生成操作的概要类似,因此省略对其的说明。
这里应注意,在实施例2中,许可单生成装置300A将分发者专用加密的主密钥“Enc(K,WK1)”、“Enc(K,WK2)”...“Enc(K,WK10)”发送至内容分发装置400A,并且内容分发装置400A接收并解密这些分发者专用加密的主密钥。
2.6.2内容分发操作的概要
由于内容分发操作的概要与实施例1中通过图26显示的流程图说明的内容分发操作的概要类似,因此省略对其的说明。
2.6.3许可单生成过程的操作由于由许可单生成装置300A执行的许可单生成过程与实施例1中通过图27显示的流程图说明的过程类似,因此省略对其的说明。
这里应注意,实施例2中的许可单生成过程生成主密钥“WK1”、“WK2”、...、“WK10”以及发送到内容分发装置400A的分发者专用加密的主密钥“Enc(K,WK1)”、“Enc(K,WK2)”...“Enc(K,WK10)”。实施例2中的许可单生成过程还生成用于生成许可单表T100A的许可单专用加密的主密钥“Enc(DK,WK1)”、“Enc(DK,WK2)”...“Enc(DK,WK10)”。
2.6.4许可单更改过程的操作
接下来将参考图39中的流程图描述当许可单生成装置300A从内容分发装置400A接收到主密钥撤销信息时执行的许可单更改过程。
许可单生成装置300A从内容分发装置400A接收主密钥撤销信息(步骤S2000)。许可单生成装置300A参考所接收的主密钥撤销信息并通过从表中删除包括不可用主密钥的许可单来更新许可单表T100A(步骤S2010)。许可单生成装置300A还通过从表中删除对应于所删除的许可单的许可单使用信息来更新使用状态表T150A(步骤S2020)。
通过上述操作,更新了存储在许可单信息存储单元309A中的数据。可以通过仅仅执行许可单生成过程中的写步骤将更新过的数据写到记录介质。
2.6.5内容获取过程的操作
由于由再现装置200A执行的内容获取过程与实施例1中通过图28显示的流程图说明的过程类似,因此省略对其的说明。
2.6.6再现过程的操作
由于由再现装置200A执行的再现过程与实施例1中通过图29显示的流程图说明的过程类似,因此省略对其的说明。
这里应注意,“租赁”内容的再现需要获取对应于索引信息的加密的内容密钥,所述索引信息包括用于所述“租赁”内容的许可单的许可单号。
2.6.7使用状态检查过程的操作
由于在再现过程中执行的使用状态检查过程与实施例1中通过图30显示的流程图说明的过程类似,因此省略对其的说明。
2.6.8内容加密过程的操作
由于由内容分发装置400A执行的内容加密过程与实施例1中通过图31显示的流程图说明的过程类似,因此省略对其的说明。
这里应注意,生成的加密的内容密钥的数量与存储在主密钥存储单元402A中的主密钥的数量相同,并且将内容ID、生成的加密内容、加密的内容密钥、以及对应于加密的内容密钥的索引信息写入加密的内容管理表T410A。
2.6.9主密钥撤销过程
接下来将参照图40中的流程图描述当内容分发装置400A接收到主密钥撤销信息时执行的主密钥撤销过程。
内容分发装置400A接收主密钥撤销信息(步骤S2100)。然后,内容分发装置400A参考所接收的主密钥撤销信息并通过从存储单元402A删除不可用的主密钥来更新主密钥存储单元402A(步骤S2110)。内容分发装置400A还参考所接收的主密钥撤销信息并通过删除使用所撤销的主密钥加密的加密的内容密钥,并删除与所述加密的内容密钥相应的索引信息来更新加密的内容管理表T410A(步骤S2120)。
内容分发装置400A还将所接收的主密钥撤销信息发送至许可单生成装置300A(步骤S2130)。
这里应注意,对存储在加密的内容管理表T410A中的每条信息执行(步骤S2120)。
2.7实施例2的总结
如上所述,在预付卡系统2中,记录介质100A存储加密的主密钥,并且内容分发装置400A将多对加密的内容密钥和加密内容存储到加密的内容管理表中,每一对加密的内容密钥和加密内容对应于不同的内容。可以使用主密钥解密加密的内容密钥,该主密钥是通过对存储在记录介质100A中的加密的主密钥解密而获得的。这意味着用户向内容分发装置400A请求发送的内容不受限制。也就是说,当用户购买记录介质100A时,用户不需要提前确定他/她想购买的内容,用户可以在他/她购买记录介质100A后,选择想要的内容。
记录介质100A可以为每个内容存储作为使用规则的使用期限。用户通过指定一个在存储在记录介质100A中的使用期限内的一段时间来获取内容,并在所指定的一段时间内观看所获取的内容。
记录介质100A可以存储可用内容的内容ID,其中可以使用通配符指示可用内容。这使得用户能够从内容分发装置400A能够分发的多个内容中选择可用内容的组合。
当购买记录介质100时,用户为租赁或购买内容付款。因此,当前系统不需要用于实现使用因特网进行支付的PKI,或者用于管理用户的使用费的中心。因此,本系统是简单的,不需要执行复杂的过程。同样,存在一种支付方法,其中公用终端被用于记录购买到记录介质中的内容。根据这种支付方法,当他/她使用公用终端时,用户需要确定要购买的内容。然而,根据本系统,当用户购买记录介质100A时,用户不需要提前确定他/她想要购买的内容,用户也不需要使用其中使用了公用终端的支付方法。
在本系统中,通过使用由允许再现内容的再现装置保存的设备密钥,利用公共密钥加密系统来加密用于加密内容密钥的主密钥。这防止了主密钥被不允许再现内容的装置读取和泄露。
通过将广播加密(BE)用作生成加密的内容密钥的方法,即使主密钥被泄露,也可以撤销泄露的主密钥,因此,不能解密相应的内容。这增强了安全性。
3.实施例3
3.1预付卡系统3的结构
接下来将描述作为本发明实施例3的预付卡系统3的结构。预付卡系统3与在实施例2中说明的预付卡系统2具有类似的结构,如图41所示,包括第一子系统10B、11B、....12B以及第二子系统20B。第一子系统10B包括记录介质100B以及再现装置200B,其中记录介质100B可以被插入再现装置200B并且可以被从中移走。记录介质100B是光盘。第一子系统11B、....12B与第一子系统10B具有相同的结构。第二子系统20B包括许可单生成装置300B和内容分发装置400B,它们通过专用线缆在网络中被互连。
预付卡系统3的主密钥管理方法和BE应用方法与预付卡系统2不同。
在本实施例中,通过树结构来管理主密钥。在本实施例中,使用的密钥管理方法基于在“Digital Content Hogo-you Kagi KanriHoushiki(Key Management Method for Protecting Digital Content---TreeStructure Pattern Division Method)”(Toshihisa NAKANO etal.,Symposium on Cryptography and Information Security 2002)中提出的树结构模式分配方法(tree structurepattem division method)。
这里应注意,在本实施例中,在树结构模式分配方法中使用的设备密钥被主密钥替换。
将参照图42描述如何基于树结构模式分配方法使用主密钥来管理密钥。
图42中所示的符号“A”、“B”、“C”、“D”、“E”、“F”、“G”被称作节点。最高层中的节点“A”被称作根节点。最低层中的节点“D”、“E”、“F”、“G”被称作叶节点。可以通过路径将每个节点连接到跨越层的其它节点。以从最高层开始的顺序,为层分配序号“0”、“1”、“2”、...。层号被表示为“LN”。例如,具有节点“A”的层的层号为“0”;具有节点“B”、“C”的层的层号为“1”;以及具有节点“D”、“E”、“F”、“G”的层的层号为“2”。当通过路径将特定节点连接到上层中的节点时,上层中的节点被称作特定节点的“父节点”。例如,节点“B”的父节点是“A”。同样,当通过路径将特定节点连接到下层中的节点时,下层中的节点被称作特定节点的“子节点”。例如,节点“B”具有子节点“D”、“E”。为了标识每一层中的多个节点,将序号“0”、“1”、“2”、...从左到右分配给每层中的节点。该序号被称作相对节点号(RNN)。当应该撤销特定节点的后代(叶节点)时,该特定节点被称作“撤销节点”。例如,当应该撤销叶节点“E”时,节点“A”和“B”是撤销节点。同样,号码“0”和“1”被用于指示一个节点的多个子节点是否是撤销节点。当子节点不是撤销节点时,它由“0”表示;当子节点是撤销节点时,它由“1”表示。以从左到右的顺序排列的子节点的号码组合被称作节点撤销模式(下文中称作NRP)。例如,节点“A”具有三个NRP:“00”、“10”、和“01”(本实施例中不考虑NRP“11”)。
在基于树结构模式分配方法使用主密钥的密钥管理方法中,除了叶节点以外的每个节点被分配了每个NRP不同的主密钥。每个被分配的主密钥由LN、RNN、以及NRP标识。具有LN、RNN、和NRP的主密钥被表示为“LN-RNNKNRP”。例如,节点“A”被分配了表示为“0-0K00”、“0-0K01”、“0-0K10”的主密钥。这里应注意,由于未使用分配给子节点都为撤销节点的节点的主密钥,所以不需要为这种节点分配主密钥。同样,当特定节点的所有子节点都不是撤销节点时,可以使用上层中的密钥。因此,在这种情况下,除了根节点外,对于每个节点,对应于NRP“00”的主密钥都是不必要的。
如下所述,将多个主密钥分配给每个叶节点。也就是说,除了对应于叶节点被撤销情况下的NRP的主密钥以外,分配给从叶节点到根节点的路径上的节点的所有主密钥都被分配给叶节点。例如,叶节点“D”被分配了主密钥“0-0K00”、“0-0K01”、“1-0K01”。如图43显示了分配给每个节点的主密钥。
分配给每个叶节点的多个主密钥被称作主密钥集合。如图42显示了从左到右的主密钥集合“1”、“2”、“3”、“4”。图43B显示了属于每个主密钥集合的主密钥。
现在,将描述如何选择在加密内容密钥中使用的主密钥。首先,当没有主密钥集合被撤销时,通过使用主密钥“0-0K00”加密内容密钥“CK”,从而生成加密的内容密钥“Enc(0-0K00,CK)”。由于主密钥“0-0K00”被包含在每个主密钥集合中,所以任何主密钥集合都能被用于解密加密的内容“Enc(0-0K00,CK)”,并获得原始内容。
接下来,将描述当撤销一个主密钥集合时如何选择主密钥。这里假定主密钥集合“2”被撤销。当主密钥集合“2”被撤销时,节点“A”、“B”和“E”是撤销节点。然后,对应于除叶节点外的撤销节点的NRP的主密钥被选择作为用于加密内容密钥的主密钥。在本例子中,相应于节点“A”选择主密钥“0-0K10”,相应于节点“B”选择主密钥“1-0K01”。通过使用主密钥“0-0K10”和“1-0K01”加密内容密钥“CK”,从而生成加密的内容密钥“Enc(0-0K10,CK)”和“Enc(1-0K01,CK)”。由于主密钥“0-0K00”被包含在每个主密钥集合中,所以任何主密钥集合都可以被用于解密加密的内容“Enc(0-0K00,CK)”,并获取原始内容。撤销的主密钥集合“2”不包括主密钥“0-0K10”和“1-0K01”。因此,撤销的主密钥集合“2”不能被用于解密加密的内容“Enc(0-0K10,CK)”和“Enc(1-0K01,CK)”。另一方面,其它主密钥集合包括主密钥“0-0K10”和“1-0K01”,因此可以被用于解密加密的内容“Enc(0-0K10,CK)”或“Enc(1-0K01,CK)”,并获得原始内容。
到此为止的说明中,由于方便的缘故,使用了具有深度级别2的]二进制树形网络(binary tree)。然而,不限于此,只要叶节点的数量不小于所管理的主密钥集合的数量,就可以使用具有深度级别“m”的“n”进制树形网络(”n”-ary tree),其中,“n”和“m”是整数。
下面描述预付卡系统3的结构,描述集中于与预付卡系统1和2的不同。
3.2记录介质100B的结构
接下来描述记录介质100B的结构。
如同44所示,记录介质100B包括ROM区域101B和RAM区域102B。ROM区域101B是只读区域,并且包括许可单存储区域110B和分发请求功能存储区域120B。RAM区域102B允许从其自身读数据以及将数据写入其中,并且包括内容存储区域130B和使用状态存储区域140B。
由于包含在第一子系统11B,...,12B中的记录介质与记录介质100B具有同样的结构,因此省略对它们的说明。
3.2.1许可单存储区域110B
如图45所示,许可单存储区域110B包括许可单表T100B。
许可单表T100B与实施例1和2中显示的许可单表的不同在于,其具有许可单专用加密的主密钥集合列,而不是许可单专用加密的主密钥列。通过使用设备密钥加密主密钥集合生成许可单专用加密的主密钥集合。
主密钥集合被表示为“WKS1”、“WKS2”、...“WKS10”。
3.2.2分发请求功能存储区域120B
分发请求功能存储区域120B与实施例2中显示的分发存储区域120A的例子类似,存储以下对象的分发请求程序和信息:可用内容列表屏幕、使用形式选择屏幕、租赁用许可单选择屏幕、以及购买用许可单选择屏幕。
实施例3中的分发请求程序在购买过程中的操作与实施例1中的不同。接下来将参照实施例1中使用的图17说明不同。
在步骤S420中,再现装置200B获取许可单专用加密的主密钥集合。在步骤S425中,再现装置200B通过解密所获取的许可单专用加密的主密钥集合来获取主密钥集合。同样,在步骤S425和S430之间运行一个附加的步骤。在该附加的步骤中,再现装置200B使用所获取的主密钥集合以及包含在在内容获取过程中接收的分发内容信息中的索引信息,从而获取将用于解密的主密钥。
在运行完附加步骤之后,执行图17中显示的步骤S430及之后的步骤。
3.2.3内容存储单元130B
除了租赁内容存储区域131B以不同的方式存储加密内容外,内容存储单元130B与实施例2中显示的内容存储单元130A具有相同的结构。如图46所示,租赁内容存储区域131B存储多组由加密内容和一对或多对索引信息和加密的内容密钥构成的组,这是通过将多个组与相应的内容ID相关联而完成的。这里应注意,索引信息与解密加密的内容密钥中使用的主密钥相关,即在加密内容密钥中使用的主密钥。当所有的主密钥集合有效时,每组中的一对或多对索引信息和加密的内容密钥的对数为1。当存在撤销的主密钥集合时,每组中的一对或多对索引信息和加密的内容密钥的对数等于在撤销主密钥集合期间选择的主密钥的数量。例如,图46显示了所有主密钥集合有效的例子,索引信息“Ind1”与包含在每个有效的主密钥集合中的主密钥有关。
3.2.4使用状态存储区域140B
与实施例1中显示的使用状态存储区域140的例子类似,使用状态存储区域140B包括使用状态表T150B。由于使用状态表T150B与使用状态表T150相同,所以在此省略对其数据结构的描述。
3.3再现装置200B的结构
将描述再现装置200B的结构。
如同47所示,再现装置200B包括设备密钥存储单元201B、时钟单元202B、分发请求处理单元203B、再现处理单元204B、输入单元205B、输出单元206B、第一输入/输出单元207B、第二输入/输出单元208B、以及遥控器210B。
特定的,再现装置200B是计算机系统,其包括:微处理器、ROM、RAM、硬盘单元等等。计算机程序被存储在ROM或硬盘单元中。微处理器根据计算机程序而运行,并且使再现装置200B实现所述功能。
再现装置200B还通过输出单元206B连接到电视机(未说明)。不仅限于电视机,再现装置200B还可以连接到其他能够从再现装置200B接收视频和/或音频数据并且将这些数据作为图像和/或声音输出的装置。
注意,由于包含在第一子系统11B,...12B中的再现装置与再现装置200B具有相似的结构,因此省略对它们的说明。
3.3.1设备密钥存储单元201B
由于设备密钥存储单元201B与实施例2中显示的设备密钥存储单元201A类似,因此省略对其说明。
3.3.2时钟单元202B
由于时钟单元202B与实施例2中显示的时钟单元201A类似,因此省略对其说明。
3.3.3分发请求处理单元203B
当分发请求处理单元203B经由输入单元205B从遥控器210B接收到指示开始分发请求过程的分发请求开始指令时,分发请求处理单元203B经由第二输入/输出单元208B从记录介质100B读取分发请求功能,并执行所读取的分发请求功能。下面描述由分发请求处理单元203B执行的分发请求处理功能,描述关注于与实施例1的不同。
不同在于,在接收到用于购买内容的分发内容信息后执行的对加密的内容密钥和加密内容的解密。下面描述接收到分发内容信息后的操作。
分发请求处理单元203B从内容分发装置400B接收一条分发内容信息,其中,分发内容信息包括内容ID,一对或多对索引信息、加密的内容密钥以及加密内容。这里应注意,当所有的主密钥集合有效时,每组中的一对或多对索引信息和加密的内容密钥的对数为1,当存在撤销的主密钥集合时,一对或多对索引信息和加密的内容密钥的对数等于在撤销主密钥集合期间选择的主密钥的数量。
在接收完分发内容信息后,分发请求处理单元203B从时钟单元202B获取接收完成日期/时间,并临时存储所获取的接收完成日期/时间。然后,分发请求处理单元203B通过解密包含在对应于临时存储的购买用许可单信息的许可单中的许可单专用加密的主密钥集合,从而生成主密钥集合。然后,分发请求处理单元203B通过使用生成的主密钥集合以及包含在所接收的分发内容信息中的一对或多对索引信息和加密的内容密钥来解密加密的内容密钥,从而生成内容密钥。然后,分发请求处理单元203B通过使用生成的内容密钥解密包含在接收的分发内容信息中的加密内容从而生成内容。分发请求处理单元203B将生成的内容存储在记录介质100B的购买内容存储区域132中。
分发请求处理单元203B使用临时存储的购买用许可单信息、使用形式、以及从时钟单元202B获取的分发内容信息接收完成日期/时间来更新使用状态表T150A。由于更新表的过程与实施例1中的过程类似,因此省略对其的说明。
3.3.4再现处理单元204B
当将记录介质100B插入到再现装置200B时,再现处理单元204B再现内容。
由于再现处理单元204B与实施例1的再现处理单元204类似,因此省略对其的描述。
这里应注意,在实施例3中为了再现“租赁”内容,对许可单专用加密的主密钥集合进行解密以生成主密钥集合,通过使用生成的主密钥集合和索引信息解密加密的内容密钥生成内容密钥,并通过使用生成的内容密钥解密加密的内容生成内容。
3.3.5输入单元205B
由于输入单元205B与实施例1中的输入单元205类似,因此省略对其的说明。
3.3.6输出单元206B
由于输出单元206B与实施例1中的输出单元206类似,因此省略对其的说明。
3.3.7第一输入/输出单元207B
由于第一输入/输出单元207B与实施例1中的第一输入/输出单元207类似,因此省略对其的说明。
3.3.8第二输入/输出单元208B
由于第二输入/输出单元208B与实施例1中的第二输入/输出单元208类似,因此省略对其的说明。
3.3.9遥控器210B
由于遥控器210A与实施例1中的遥控器210类似,因此省略对其的说明。
3.4许可单生成装置300B的结构
接下来描述许可单生成装置300B的结构。
如图48所示,许可单生成装置300B包括设备密钥存储单元301B、加密密钥存储单元302B、主密钥生成单元303B、许可单专用加密单元304B、许可单生成单元305B、写单元306B、输出专用加密单元307B、许可单信息存储单元309B、发送/接收单元320B、以及许可单更改单元321B。
特别的,许可单生成装置300B是计算机系统,其包括微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标、调制解调器等等。计算机程序被存储在ROM或硬盘单元中。微处理器根据计算机程序而运行,并且使许可单生成装置300B实现所述功能。
许可单生成装置300B生成树结构和多个主密钥,并将生成的主密钥分配给生成的树结构中的除叶节点外的节点。许可单生成装置300B将主密钥集合分配给叶节点。下文中将以分配了主密钥和主密钥集合的树结构称作管理树结构。
许可单生成装置300B还使用设备密钥根据主密钥集合生成加密的主密钥,并使用生成的加密的主密钥生成许可单。许可单生成装置300B将生成的许可单写入记录介质。通过重复将生成的许可单写入记录介质,记录介质被大量产生。
许可单生成装置300B还从内容分发装置400B接收主密钥集合撤销信息,所述主密钥集合撤销信息指示不用于解密内容的主密钥集合。许可单生成装置300B使用所接收的主密钥集合撤销信息生成许可单。
3.4.1设备密钥存储单元301B
由于设备密钥存储单元301B与实施例1中的设备密钥存储单元301类似,因此省略对其的说明。
3.4.2加密密钥存储单元302B
加密密钥存储单元302B存储用于通过公共密钥加密系统加密由主密钥生成单元303B生成的管理树结构的加密密钥“K”。
3.4.3主密钥生成单元303B
主密钥生成单元303B使用随机数生成树结构,并生成主密钥。然后,主密钥生成单元303B将生成的主密钥分配给生成的树结构中的除叶节点外的节点。主密钥生成单元303B通过将主密钥集合“WKS1”、“WKS2”、...“WKS10”分配给叶节点从而生成管理树结构。主密钥生成单元303B将分配的主密钥集合输出到许可单专用加密单元304B,并将生成的管理树结构输出至输出专用加密单元307B。
3.4.4许可单信息存储单元309B
许可单信息存储单元309B存储许可单表T100B和使用状态表T150B。
存储在许可单信息存储单元309B中的许可单表T100B和使用状态表T150B将被记录到记录介质100B中。
这里,构成使用状态表T150B的许可单使用信息具有使用号并且使用状态列为“未使用”,并且其余列为空。
许可单信息存储单元309B还提前存储分发请求功能。
3.4.5许可单专用加密单元304B
许可单专用加密单元304B通过使用存储在设备密钥存储单元301B中的设备密钥“DK”加密从主密钥生成单元303B接收的主密钥集合,从而生成许可单专用加密的主密钥集合“Enc(DK,WKS1)”、“Enc(DK,WKS2)”...“Enc(DK,WKS10)”,然后存储生成的许可单专用加密的主密钥。
3.4.6许可单生成单元305B
许可单生成单元305B预先存储可用内容ID和与可用内容ID相关联的使用规则,每个使用规则由写在列“租赁”和列“购买”中的信息组成。
许可单生成单元305B通过使用(a)存储在许可单专用加密单元304B中的许可单专用加密的主密钥以及(b)预先存储的可用内容ID和使用规则,生成许可单表T100B,并将生成的许可单表T100B存储到许可单信息存储单元309B中。
许可单生成单元305B还生成使用状态表T150B,并将生成的使用状态表T150B存储到许可单信息存储单元309B中。
3.4.7许可单更改单元321B
在经由发送/接收单元320B从内容分发装置400B接收到主密钥集合撤销信息后,许可单更改单元321B参考所接收的主密钥集合撤销信息,并通过从表中删除包括不可用主密钥集合的许可单来更新存储在许可单信息存储单元309B中的许可单表T100B。许可单更改单元321B还通过从表中删除对应于所删除的许可单的许可单使用信息来更新存储在许可单信息存储单元309B中的使用状态表T150B。
3.4.8写单元306B
写单元306B将许可单表T100B、使用状态表T150B、以及存储在许可单信息存储单元309B中的分发请求功能写入记录介质100B。
这里应注意,可以通过将许可单表T100B、使用状态表T150B、以及分发请求功能印制在记录介质100B上而将它们写入记录介质100B。这使得能够以较低的成本来制造记录介质100B。
3.4.9输出专用加密单元307B
输出专用加密单元307B通过使用存储在加密密钥存储单元302B中的加密密钥“K”加密从主密钥生成单元303B接收的管理树结构,并将生成的管理树结构经由发送/接收单元320B发送至内容分发装置400B。
3.4.10发送/接收单元320B
发送/接收单元320B从输出专用加密单元307B接收信息,然后将所接收的信息发送至内容分发装置400B。发送/接收单元320B还从内容分发装置400B接收信息并将所接收的信息发送至许可单生成单元305B。
3.5内容分发装置400B的结构
将描述内容分发装置400B的结构。
如图49所示,内容分发装置400B包括解密密钥存储单元401B、主密钥存储单元402B、内容相关信息存储单元403B、分发数据存储单元404B、解密单元406B、输入单元407B、内容密钥生成单元408B、加密单元409B、内容读取单元410B、分发处理单元411B、第一发送/接收单元420B、第二发送/接收单元421B、以及撤销处理单元422B。
特别的,内容分发装置400B是计算机系统,其包括微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标、调制解调器等等。计算机程序被存储在ROM或硬盘单元中。微处理器根据计算机程序而运行,并且使内容分发装置400B实现所述功能。
可以将包含内容ID和内容的内容记录介质插入内容分发装置400B,也可以从内容分发装置400B中移走。当包含内容的内容记录介质被插入时,内容分发装置400B加密内容。
3.5.1解密密钥存储单元401B
由于解密密钥存储单元401B与实施例1中的解密密钥存储单元401类似,因此省略对其的说明。
3.5.2主密钥存储单元402B
主密钥存储单元402B存储由解密单元406B生成的、作为解密结果的管理树结构。主密钥存储单元402B还存储对应于当前使用的主密钥的索引信息。
3.5.3内容相关信息存储单元403B
与具有内容相关信息存储单元403的例子类似,内容相关信息存储单元403B存储内容相关信息表T400B。
由于内容相关信息表T400B与内容相关信息表T400类似,因此省略对其的说明。
3.5.4分发数据存储单元404B
与分发数据存储单元404类似,分发数据存储单元404B包括加密的内容管理表T410B。
由于加密的内容管理表T410B与加密的内容管理表T410类似,因此省略对其的说明。
在本实施例中,每个包含在加密内容信息中的加密的内容密钥都有一个相应的索引信息。当所有的主密钥集合有效时,每组中的一对或多对索引信息和加密的内容密钥的对数为1。当存在撤销的主密钥集合时,一对或多对索引信息和加密的内容密钥的对数等于在撤销主密钥集合期间选择的主密钥的数量。
3.5.5第一发送/接收单元420B
第一发送/接收单元420B从许可单生成装置300B接收加密的管理树结构,并将所接收的加密的管理树结构输出至解密单元406B。
第一发送/接收单元420B还从撤销处理单元422B接收主密钥集合撤销信息,并将所接收的主密钥集合撤销信息发送至许可单生成接收装置300B。
3.5.6解密单元406B
在从第一发送/接收单元420B接收到加密的管理树结构后,解密单元406B从解密密钥存储单元401B获取解密密钥,并使用所获取的解密密钥对加密的管理树结构进行解密,并将作为解密结果而获得的加密的管理树结构写入主密钥存储单元402B。解密单元406B还将当所有主密钥有效时使用的主密钥的索引信息写入主密钥存储单元402B。
3.5.7输入单元407B
输入单元407B接收命令开始加密内容的加密开始指令,将所接收的加密开始指令输出到内容密钥生成单元408B。
输入单元407B还接收主密钥集合撤销信息,并将所接收的主密钥集合撤销信息输出至撤销处理单元422B。
3.5.8内容密钥生成单元408B
由于内容密钥生成单元408B与实施例1中的内容密钥生成单元408类似,因此省略对其的说明。
3.5.9撤销处理单元422B
撤销处理单元422B在从输入单元407B接收到主密钥集合撤销信息后,参考所接收的主密钥集合撤销信息以撤销不可用主密钥集合以及连接主密钥集合与根节点的路径上的节点,并选择可以被使用的主密钥。
撤销处理单元422B通过使用相应的索引信息和管理树结构解密加密的内容管理表T410B中的加密的内容密钥,从而生成内容密钥,并通过使用所选中的主密钥加密生成的内容密钥生成加密的内容密钥。这里应注意,生成的加密的内容密钥的数量与选中的主密钥的数量相同。基于生成的加密的内容密钥更新信息。对应于记录在加密的内容管理表T410B中的每条信息执行该操作。撤销处理单元422B将对应于选中的主密钥的索引信息写入主密钥存储单元402B。
撤销处理单元422B还通过第一发送/接收单元420B将所接收的主密钥集合撤销信息发送至许可单生成装置300B。
3.5.10加密单元409B
加密单元409B在从内容密钥生成单元408B接收到内容密钥后,将请求获取内容ID和内容的内容获取请求输出至内容读取单元410B,并从内容读取单元410B接收所请求的内容ID和内容。
然后,加密单元409B通过使用所接收的内容密钥,利用公共密钥加密系统加密内容,从而生成加密的内容。
加密单元409B从主密钥存储单元402B获取对应于所获取的索引信息的主密钥的索引信息,并通过使用获取的主密钥,利用公共密钥加密系统来加密内容密钥,从而生成加密的内容密钥。
加密单元409B还从内容相关信息表T400B获取对应于从内容读取单元410B接收的内容ID的内容名称和价格。
然后,加密单元409B将一组(a)生成的加密内容(b)一对获取的索引信息以及生成的加密的内容密钥(c)从内容读取单元410B接收的内容ID(d)以及从内容相关信息表T400B获取的内容名称和价格写入分发数据存储单元404B。
3.5.11内容读取单元410B
由于内容读取单元410B与实施例1中的内容读取单元410类似,因此省略对其的说明。
3.5.12分发处理单元411B
分发处理单元411B,在经由第二发送/接收单元421B从再现装置200B接收到内容列表信息请求后,使用加密的内容管理表T410B生成内容列表信息,并将生成的内容列表信息经由第二发送/接收单元421B发送到再现装置200B。
分发处理单元411B在经由第二发送/接收单元421B从再现装置200B接收到内容分发信息请求后,从加密的内容管理表T410B获取与包含在所接收的内容分发信息中的内容ID相同的内容ID、一对或多对索引信息和加密的内容密钥、以及加密内容,使用所获取的信息生成内容分发信息,并将生成的内容分发信息经由第二发送/接收单元421B发送到再现装置200B。
3.5.13第二发送/接收单元421B
由于第二发送/接收单元421B与实施例1中的发送/接收单元412类似,因此省略对其的说明。
3.6预付卡系统3的操作
将描述预付卡系统3的操作。
3.6.1许可单生成操作的概要
由于许可单生成操作的概要与实施例1中通过图25显示的流程图说明的许可单生成操作的概要类似,因此省略对其的说明。
这里应注意,在实施例3中,许可单生成装置300B将加密的管理树结构发送至内容分发装置400B,并且内容分发装置400B接收并解密加密的管理树结构。
3.6.2内容分发操作的概要
由于内容分发操作的概要与实施例1中通过图26显示的流程图说明的内容分发操作的概要类似,因此省略对其的说明。
3.6.3许可单生成过程的操作
将参照图50中的流程图描述由许可单生成装置300B执行的许可单生成过程。
许可单生成装置300B通过生成树结构和多个主密钥,将生成的主密钥分配给生成的树结构中的节点,并将主密钥集合分配给叶节点,从而生成管理树结构(步骤S3000)。许可单生成装置300B加密生成的管理树结构(步骤S3010)。许可单生成装置300B将加密的管理树结构发送至内容分发装置400B(步骤S3020)。许可单生成装置300B通过加密生成的主密钥从而生成许可单专用加密的主密钥集合(步骤S3030)。许可单生成装置300B通过使用(a)生成的许可单专用加密的主密钥集合以及(b)预先存储的内容ID和使用规则生成许可单表T100B,并将生成的许可单表T100B存储到许可单信息存储单元309B(步骤S3040)。许可单生成装置300B还生成由许可单使用信息组成的使用状态表T150B,并将生成的使用状态表T150B存储到许可单信息存储单元309B(步骤S3050)。
许可单生成装置300B将存储在许可单信息存储单元309B中的许可单表T100B和使用状态表T150B,以及预先存储在许可单生成装置300B中的分发请求功能写入记录介质100B(步骤S3060)。
这里应注意,可以通过仅仅重复步骤S3060生成多个记录介质。
3.6.4许可单更改过程的操作
由于由许可单生成装置300B执行的许可单更改过程的描述与通过图39显示的流程图说明的许可单更改过程类似,因此省略对其的说明。
这里应注意,许可单生成装置300B从内容分发装置400B接收主密钥集合撤销信息,许可单生成装置300B使用所接收的主密钥集合撤销信息更新许可单表T100B,并且还更新使用状态表T150B。
通过许可单更改过程的操作,更新了存储在许可单信息存储单元309B中的信息。可以通过仅仅执行许可单更改过程中的写步骤将更新过的信息写到记录介质。
3.6.5内容获取过程的操作
由于由再现装置200B执行的内容获取过程与实施例1中通过图28显示的流程图说明的过程类似,因此省略对其的说明。
3.6.6再现过程的操作
对于由再现装置200B执行的再现过程,将仅描述与实施例1中通过图29显示的流程图说明的过程的不同。
在本实施例中,步骤SA860到步骤S890被如下执行。再现装置200B从对应于写在所获取的许可单使用信息中的使用号的许可单获取许可单专用加密的主密钥集合(步骤S860)。然后,再现装置200B通过解密所获取的许可单专用加密的主密钥集合生成主密钥集合(步骤S870)。然后,再现装置200B获取一对加密的内容密钥和索引信息以及加密内容(步骤S880)。然后,再现装置200B通过使用所获取的索引信息和在步骤S870中生成的主密钥集合解密加密的内容密钥,从而生成内容密钥。
3.6.7使用状态检查过程的操作
由于在再现过程中执行的使用状态检查过程与实施例1中通过图30显示的流程图说明的过程类似,因此省略对其的说明。
3.6.8内容加密过程的操作
由于由内容分发装置400B执行的内容加密过程与实施例1中通过图3 1显示的流程图说明的过程类似,因此省略对其的说明。
这里应注意,在步骤S1140中,内容分发装置400B基于存储在主密钥存储单元402B中的索引信息获取主密钥,并且在步骤S1150中,当已获取多个主密钥时,内容分发装置400B生成多个加密的内容密钥。
3.6.9主密钥撤销过程
关于由内容分发装置400B执行的主密钥撤销过程,将仅描述与实施例2中通过图40中的流程图说明的过程的不同。
内容分发装置400B接收主密钥集合撤销信息(步骤S2100)。然后,内容分发装置400B参考所接收的主密钥集合撤销信息以撤销不可用主密钥集合以及连接不可用主密钥集合与根节点的路径上的节点,并选择可用的主密钥(步骤S2110)。
内容分发装置400B通过使用选中的主密钥加密内容密钥生成加密的内容密钥,并使用生成的加密的内容密钥更新加密的内容管理表T410B(步骤S2120)。
然后,内容分发装置400B在执行S2130之前执行一个附加的步骤。在附加的步骤中,内容分发装置400B将对应于所选中的主密钥的索引信息写入主密钥存储单元402B。
3.7实施例3的总结
如上所述,在预付卡系统3中,记录介质100B存储加密的主密钥,并且内容分发装置400B将多对加密的内容密钥和加密内容存储到加密的内容管理表中,每一对加密的内容密钥和加密内容对应于不同的内容。可以使用主密钥解密加密的内容密钥,该主密钥是通过对存储在记录介质100B中的加密的主密钥解密而获得的。这意味着用户向内容分发装置400B请求发送的内容不受限制。也就是说,当用户购买记录介质100B时,用户不需要提前确定他/她想购买的内容,用户可以在他/她购买记录介质100B后,选择想要的内容。
记录介质100B可以为每个内容存储作为使用规则的使用期限。用户通过指定一个在存储在记录介质100B中的使用期限内的一段时间来获取内容,并在所指定的一段时间内观看所获取的内容。
记录介质100B可以存储可用内容的内容ID,其中可以使用通配符指示可用内容。这使得用户能够从内容分发装置400B能够分发的多个内容中选择可用内容的组合。
当购买记录介质100B时,用户为租赁或购买内容付款。因此,当前系统不需要用于实现使用因特网进行支付的PKI,或者用于管理用户的使用费的中心。因此,本系统是简单的,不需要执行复杂的过程。同样,存在一种支付方法,其中公用终端被用于记录购买到记录介质中的内容。根据这种支付方法,当他/她使用公用终端时,用户需要确定要购买的内容。然而,根据本系统,当用户购买记录介质100A时,用户不需要提前确定他/她想要购买的内容,用户也不需要使用其中使用了公用终端的支付方法。
在本系统中,通过使用由允许再现内容的再现装置保存的设备密钥,利用公共密钥加密系统来加密用于加密内容密钥的主密钥。这防止了主密钥被不允许再现内容的装置读取和泄露。
通过将广播加密(BE)用作生成加密的内容密钥的方法,即使主密钥被泄露,也可以撤销泄露的主密钥,因此,不能解密相应的内容。这增强了安全性。同样,通过使用树结构管理主密钥使得仅分发最小数量的加密的内容密钥。这减少了分发信息量。
4.实施例的总结
如上所述,本发明的预付卡系统使得即使内容分发装置通过使用其中记录有加密的主密钥的记录介质来分发加密的内容,用户也能够选择希望的内容,却受到更少的限制。
同样,记录介质可以为每个内容存储作为使用规则的使用期限。用户通过指定在存储在记录介质中的使用期限内的一段时间来获取内容,并在所指定的一段时间内观看所获取的内容。
记录介质可以存储可用内容的内容ID,其中可以使用通配符指示可用内容。这使得用户能够从内容分发装置能够分发的多个内容中选择可用内容的组合。
当购买记录介质时,用户为租赁或购买内容付款。因此,当前系统不需要用于实现使用因特网进行支付的PKI,或者用于管理用户的使用费的中心。因此,本系统是简单的,不需要执行复杂的过程。
在本系统中,使用由允许再现内容的再现装置保存的设备密钥,利用公共密钥加密系统来加密用于加密内容密钥的主密钥。这防止了主密钥被不允许再现内容的装置读取和泄露。
通过将广播加密(BE)用作生成加密的内容密钥的方法,即使主密钥被泄露,也可以撤销泄露的主密钥,因此,不能解密相应的内容。这增强了安全性。同样,通过使用树结构管理主密钥使得仅分发最小数量的加密的内容密钥。这减少了分发信息量。
尽管到目前为止,在具体的实施例中描述了本发明,但是可以提供本发明的各种变形作为部分本发明。以下是这些变形的例子。
变形
(1)在以上实施例中,包含在许可单中的“使用规则”被分为“租赁”和“购买”。“租赁”列显示了租赁期限并且“购买”列显示了可被用于购买内容的金额。但是,不限于此,“使用规则”列可以仅为每个许可单号指示金额。
当应用这种变形时,可以提前设置每天的租赁费,因此当显示租赁用许可单选择屏幕时,基于在许可单中指示的金额计算每个许可单的可用的租赁期,并且计算结果可以被显示在租赁用许可单选择屏幕上。
(2)可以使用余额来管理许可单。这将通过下述方式来实现。
为记录介质的RAM区域提供用于管理余额的余额管理区域。使用状态表另外还具有“租赁期限”列。
在接收到用户对租赁或购买的请求后,再现装置显示由存储在余额管理区域中的信息指示的余额。当用户请求租赁时,再现装置接收用户希望的租赁期限的指定。再现装置根据由用户指定的租赁期限计算租赁费用,并判断所计算的租赁费用是否不大于余额。当所计算的租赁费用不大于余额时,再现装置请求分发内容,接收分发内容信息,并且在接收完分发内容信息后,更新使用状态表。在更新使用状态表中,再现装置将指定的租赁期限记录到“租赁期限”列。再现装置还在为内容付过租赁费后计算余额,并使用新计算的余额更新余额管理区域。
当用户请求购买时,再现装置将要购买的内容的价格与余额进行比较。当内容的价格不大于余额时,再现装置请求分发内容,接收分发内容信息,并且在接收完分发内容信息后,更新使用状态表。在更新使用状态表中,再现装置使“租赁期限”列变空。
(3)可以由内容分发者来执行在(2)中描述的余额管理。
在内容分发者执行余额管理的情况中,记录介质还记录管理ID。为电影公司提供用于管理余额的余额管理装置,并且通过将余额与管理ID相关联来管理余额。
再现装置将内容分发信息请求以及管理ID和指示(a)“租赁”和租赁期限或(b)“购买”的信息发送至内容分发装置。在接收到具有这些信息的请求后,内容分发装置根据接收的信息计算用于内容使用的余额。内容分发装置还从余额管理装置获取对应于管理ID的余额,并判断所计算的金额是否不大于余额。当所计算的金额不大于余额时,内容分发装置发送分发内容信息,然后计算新的余额,将新计算的余额输出至余额管理装置,并为所接收的管理ID更新余额。当所计算的金额大于余额时,内容分发装置既不发送分发内容信息,也不更新余额。
这里应注意,可以由内容分发装置或许可单生成装置代替余额管理装置来执行余额管理。
(4)在(3)中,可以将由用户使用的通信终端(例如PDA或移动电话)连接至网络中的余额管理装置。通过这种设置,通信终端将管理ID经由网络发送至余额管理装置并接收来自余额管理装置的关于余额的信息,并向用户通知余额。
或者,记录介质可以具有无线IC接头,使用无线IC接头和通信终端将管理ID发送至余额管理装置,并接收来自余额管理装置的关于余额的信息。
(5)在(2)中,可以通过对将数据写入或不写入记录介质的最内和最外区域进行控制,以可视化的指示关于余额的信息。
(6)在上述实施例中,当再现装置接收再现开始指令时,更新使用状态表。然而不限于此,通过将记录介质连续地插入再现装置,再现装置可以规则地更新使用状态表。
或者,可以在再现装置中提供使用状态表,并且可以规则地更新。
(7)可以加密使用状态表并存储加密的使用状态表。
在进行该操作中,使用设备密钥通过公共密钥加密系统加密使用状态表。为了使用使用状态表,使用设备密钥解密加密的使用状态表。
(8)在上述实施例中,设备密钥被用于生成加密的主密钥。然而不限于此,可以使用记录介质唯一拥有的信息来生成加密的主密钥。或者,可以使用设备密钥和记录介质唯一拥有的信息来生成加密的主密钥。
记录介质唯一拥有的信息的例子是:唯一属于记录介质的ID;记录在BCA(Burst Cutting Area:烧录区)中的信息;唯一属于一个盘或多个盘的盘密钥;根据Wobble获得的每个盘不同的数据,其中Wobble是记录在盘上的波形,用于当将信息记录到盘上时推导地址。
(9)在上述实施例中,许可单被存储在记录介质的ROM区域。然而不限于此,许可单可以被存储在记录介质的RAM区域。
(10)可以使用由内容分发者拥有的私有密钥将数字签名附加到许可单上。这防止了许可单被以未授权的方式重写,从而增强了安全性。在进行该操作中,在记录介质中记录电影公司的公开密钥证书,并且再现装置验证数字签名。
(11)在上述实施例中,使用状态表被用于判断是否已使用许可单。然而不限于此,再现装置可以通过将激光束发射到存储在ROM区域中的许可单上来擦除使用过的许可单。
(12)在上述实施例中,对于将数据写到RAM区域的使用状态存储区域以及从RAM区域的使用状态存储区域读取数据未加限制。然而,可以使用设备密钥或由内容分发者和被允许再现内容的再现装置(下文中将这种再现装置称作许可装置)秘密保存的特定信息来加密存储在区域中的数据,因此只有被许可的装置可以访问存储在使用状态存储区域中的数据。或者,消息授权码(MAC,MessageAuthorization Child)可以被附加到存储在区域中的数据上。
(13)在上述实施例中,内容分发者是电影公司。然而不限于此,内容分发者可以是分发内容的任何公司或个人。
例如,内容分发者可以是租赁商店、数字广播台或音乐公司。
(14)在上述实施例中,具有许可单的记录介质是只有电影公司才有的。然而,也可能有其它变形。例如,可用内容ID可以由用于标识内容分发者的标识符和用于标识作品的作品标识符构成,并且预付卡可以是唯一属于由内容分发者标识符指示的内容分发者。
或者,每个许可单的可用内容ID可以由用于标识租赁商店的租赁商店标识符和可以使用通配符标识的作品标识符构成。这使得预付卡唯一属于租赁商店,使得用户能够使用预付卡从租赁商店租赁或购买内容。
同样,可用内容ID可以由(a)电影公司标识符或租赁商店标识符以及(b)可以由通配符表示的作品标识符构成。这使得预付卡能够被用于预定的内容,使得用户能够使用预付卡从租赁商店或电影公司租赁或购买任何从预定的内容中选择的内容。
此外,可用内容ID可以由(a)电影公司标识符或租赁商店标识符以及(b)可以由通配符表示的作品标识符构成。通过这种结构,能够制造允许用户租赁或购买由一个名人选择的内容。这为预付卡增加了价值。
同样,可用内容ID的头三位数字也可以由通配符表示。这使得用户能够在不了解内容分发者(例如电影公司或租赁商店)的情况下租赁或购买内容。
(15)在上述实施例中,许可单的使用规则由(a)由天表示的租赁期限以及(b)可被用于购买的金额构成。然而使用规则不限于此。
使用规则可以包括指示许可单可用的使用期限的信息。在使用期限内,用户可以查看任何在许可单内指定的内容。例如,只要用户可以在使用期限内查看它们,用户就可以查看内容“BBB”,然后查看另一个内容“CCC”。
(16)再现装置可以向内容分发装置发送个人信息以及内容分发信息请求。
在上述情况中,当用户在商店购买记录介质时,由商店将个人信息记录到记录介质中。当使用许可单时,再现装置将记录的个人信息发送到内容分发装置。这使得内容分发者能够使用所接收的个人信息来进行买卖。
上述的个人信息是例如个人的年龄和性别。
(17)许可单可以包括指示可以观看被租赁或购买的内容的开始日期/时间(在下文中该日期/时间被称作查看可用日期/时间)。这使得用户能够在内容被发行前获得内容。
在上述情况中,再现装置将用户开始使用内容的日期/时间(该日期/时间被称作使用开始日期/时间)的信息记录到使用状态表,如下所述。再现装置从时钟单元获取接收完成日期/时间。然后,再现装置将所获取的接收完成日期/时间与在许可单表中显示的查看可用日期/时间进行比较。如果查看可用日期/时间早于接收完成日期/时间,则再现装置将接收完成日期/时间记录为使用开始日期/时间。如果查看可用日期/时间晚于接收完成日期/时间,则再现装置将查看可用日期/时间记录为使用开始日期/时间。
当再现内容时,再现装置将当前日期/时间与使用状态表中显示的使用开始日期/时间进行比较。如果还未到使用开始日期/时间,则再现装置执行控制从而使得相应的内容不在可再现内容列表中显示。通过这种控制,用户不能在使用开始日期/时间前,也就是说,在内容被发布前查看内容。
(18)加密的内容管理表可以包括在(17)中提及的查看可用日期/时间。
在这种情况下,分发内容信息还包括查看可用日期/时间。再现装置以与(17)中相同的方式将使用开始日期/时间记录到使用状态表中。同样,再现装置以与(17)中相同的方式再现内容。
这使得内容分发者能够在发布日期前提前分发内容。用户不能在使用开始日期/时间前,也就是说在发布内容前查看内容。
(19)内容分发装置可以为每个内容管理分发请求的状态。
通过这种设置,能够预测将被出版的内容的数量,从而减少产生过量存货的危险。
通过减少产生过量存货的危险,可以帮助减少支付不必要的许可费用,尤其是当涉及关于电视打包这样的权利的复杂关系时。
(20)在上述实施例中,记录介质是光盘。然而不限于此,记录介质可以是便携式存储卡或具有IC功能的存储卡。
(21)在上述实施例中,由再现装置执行分发请求程序。然而不限于此,记录介质可以是具有IC功能的存储卡,可以由具有IC功能的存储卡来执行分发请求程序。
(22)在上述实施例中,记录介质具有分发请求功能存储区域。然而不限于此,再现装置可以具有分发请求功能存储区域。
(23)再现装置可以具有自动接收分发内容信息的功能。这使得再现装置能够接收由数字广播台等等自动分发的分发内容信息。
插入了记录介质的再现装置被通过网络连接到数字广播台,并且接收由数字广播台自动分发的分发内容信息。如果包含在所接收的分发内容信息中的内容ID满足记录在记录介质中的未使用过的许可单的可用内容ID的条件,则再现装置保存所接收的分发内容信息。如果包含在所接收的分发内容信息中的内容ID不满足可用内容ID的条件,则再现装置丢弃所接收的分发内容信息。
(24)在上述实施例中,通过网络中的专用线路连接许可单生成装置和内容分发装置。然而不限于此,许可单生成装置和内容分发装置可以被以不同的方式互连到网络中。例如,可以通过因特网互连到网络中。
同样,在上述实施例中,再现装置和内容分发装置被通过因特网互连在网络中。然而不限于此,再现装置和内容分发装置可以被以不同的方式互连在网络中。例如,可以通过专用线路将它们互连到网络中。
(25)在实施例2中,不同的主密钥被用于各个许可单。然而不限于此,不同的主密钥可以被用于各个盘或多个盘。
(26)预计在不远的将来,可以连接到网络中的下一代DVD记录/再现装置将在消费者中普及(在下文中,下一代DVD记录/再现装置被称作BD记录器)。再现装置可以是BD记录器。
(27)在实施例1和2中,加密的主密钥被记录到许可单中。然而不限于此,未加密的主密钥可以被记录到许可单中。
同样,在实施例3中,加密的主密钥集合被记录到许可单中。然而不限于此,未加密的主密钥集合可以被记录到许可单中。
(28)在实施例1和2中,将加密的主密钥发送至内容分发装置,所述加密的主密钥是通过加密由许可单生成装置生成的主密钥而生成的。然而不限于此,可以将未加密的主密钥发送至内容分发装置。或者,内容分发装置可以将生成的主密钥或加密的主密钥存储在记录介质中,并且内容分发装置可以经由记录介质接收主密钥或加密的主密钥。
在实施例3中,将通过加密管理树结构而生成的加密的管理树结构发送至内容分发装置,所述管理树结构由许可单生成装置生成。然而不限于此,未加密的管理树结构可以被发送至内容分发装置。或者,内容分发装置可以将生成的管理树结构或加密的管理树结构存储在记录介质中,并且内容分发装置可以经由记录介质接收管理树结构或加密的管理树结构。
(29)在上述实施例中,在更新使用状态表后,提取可再现内容的信息。然而,可能有其它变形。以下说明一个例子。首先,可以显示记录在记录介质中的所有内容的信息。然后,从用户接收用户希望再现的内容的指定。判断所指定的内容是否能被再现。对于该判断,首先判断内容是用作租赁内容还是购买内容。如果内容被用作租赁内容,进一步判断是否已过租赁期限。如果(a)内容被用作购买内容(b)内容被用作租赁内容并且未过租赁期限,则再现指定的内容;如果内容被用作租赁内容并且已过租赁期限,则不再现指定的内容。
(30)在上述实施例中,当购买了内容时,将通过解密加密的内容生成的内容存储到记录介质中。然而不限于此,可以以与当租赁内容时的相同方式将购买的内容存储到记录介质中。
在上述情况中,再现装置每次再现购买内容时,以如下方式操作。再现装置通过解密包含在用于购买的许可单中的许可单专用加密的主密钥生成主密钥,通过使用生成的主密钥解密加密的内容密钥生成内容密钥,通过使用生成的内容密钥解密加密内容生成内容,再现生成的内容,并且在再现完内容后丢弃内容。
(31)在上述实施例中,记录介质具有内容存储区域。然而不限于此,再现装置可以具有内容存储区域。
同样,每次使用内容时,再现装置可以经由网络从内容分发装置获取要使用的内容。
(32)在上述实施例中,记录介质具有使用状态表。然而不限于此,再现装置可以具有使用状态表。
(33)内容分发者一端可以使用许可单表管理余额。
下面描述实现余额管理的一个例子。
许可单生成装置为每个许可单表分配不同的ID(下文中称为许可单ID)。与许可单表相关联来管理许可单ID。无论用户合适使用许可单,用户都将许可单ID和使用的许可单的许可单号发送至许可单生成装置。许可单生成装置使用所接收的许可单ID和许可单号以将指示许可单已使用的信息加入许可单。当将许可单ID发送至许可单生成装置时,用户使用移动电话。在接收到许可单ID后,许可单生成装置从对应于所接收的许可单ID的许可单表获取关于未使用过的许可单的信息,使用所获取的关于未使用的许可单的信息生成余额信息,并将生成的余额信息发送至用户的移动电话。这里所述的余额信息是指示可用租赁余额的信息。在接收到余额信息后,用户的移动电话显示所接收的余额信息。
这里应注意,余额信息可以是指示对应于可用的租赁用数量的金额的信息。同样,用户用来检查余额的装置可以是(4)中所提及的通信终端。同样,许可单ID可以是唯一属于记录介质的信息。唯一属于记录介质的信息可以是,例如:唯一属于记录介质的ID;记录在BCA(Burst Cutting Area)中的信息;唯一属于一个盘或多个盘的盘密钥;根据Wobble获得的每个盘不同的数据,如(8)所述。
用于执行余额管理的装置不限于许可单生成装置。可以提供用于执行余额管理的余额管理装置。或者,内容分发装置可以执行余额管理。
这使得分发者一端能够使用许可单表执行余额管理。
(34)在上述实施例中,许可单生成装置将相同的许可单表写入每个记录介质。然而不限于此,许可单生成装置可以将具有不同许可单专用加密的主密钥的许可单表写入每个记录介质。
例如,在实施例1中,可以将许可单专用加密的主密钥“Enc(DK,WK)”写入记录介质,可以将另一个许可单专用加密的主密钥“Enc(DK,WK1)”写入另一个记录介质。同样,在实施例2中,可以将许可单专用加密的主密钥“Enc(DK,WK1)”、“Enc(DK,WK2)”...“Enc(DK,WK10)”写入记录介质,并且可以将许可单专用加密的主密钥“Enc(DK,WK11)”、“Enc(DK,WK12)”...“Enc(DK,WK20)”写入另一个记录介质。
同样,在实施例3中,许可单生成装置可以将具有不同许可单专用加密的主密钥集合的许可单表写入每个记录介质。在这种情况中,可以将许可单专用加密的主密钥集合“Enc(DK,WKS1)”、“Enc(DK,WKS2)”...“Enc(DK,WKS10)”写入记录介质,并且将许可单专用加密的主密钥集合“Enc(DK,WKS11)”、“Enc(DK,WKS12)”...“Enc(DK,WKS20)”写入另一个记录介质。
在上述方式中,能够将不同的许可单表写入每个记录介质。
(35)本发明可以是上述方法。此外,所述方法可以是由计算机实现的计算机程序,也可以是计算机程序的数字信号。
此外,本发明可以是存储计算机程序或数字信号的计算机可读记录介质装置,例如软盘、硬盘、CD-ROM(压缩盘只读存储器)、MO(磁光盘)、DVD-ROM(数字多用盘只读存储器)、DVD-RAM、BD(蓝光盘)、或半导体存储器。此外,本发明可以是记录在任何上述记录介质装置上的计算机程序或数字信号。
此外,本发明可以是在电子通信线路上、无线或有线通信线路上、或者以因特网为代表的网络上传输的计算机程序或数字信号。
此外,本发明可以是包括微处理器和存储器的计算机系统,所述存储器存储计算机程序,所述微处理器根据所述计算机程序运行。
此外,通过将程序或数字信号发送到记录介质装置,或者通过经由网络等等传输程序或数字信号,可以由另一个独立的计算机系统来执行程序或数字信号。
(36)本发明可以是上述实施例和变形的任意组合。
工业应用性
上述预付卡系统可以在将数字作品(例如电影和音乐)从内容分发者分发到用户的行业中有效地使用,即重复并连续地使用。尤其,所述预付卡系统适用于经由网络分发数字作品的行业。

Claims (21)

1.一种内容再现系统,包括:
内容分发装置,用于分发加密内容以及加密的内容密钥,所述加密内容是通过使用唯一分配给内容的内容密钥来加密所述内容而生成的,所述加密的内容密钥是通过使用主密钥加密所述内容密钥而生成的,所述主密钥被公共地分配给包括所述内容的多个内容;
内容使用记录介质,其中记录有主信息,该主信息是根据至少包括所述主密钥的原始资料而生成的;以及
再现装置,用于从所述内容分发装置获取所述加密内容和所述加密的内容密钥,根据记录在所述内容使用记录介质中的所述主信息生成主密钥,通过使用所述生成的主密钥解密所述加密的内容密钥来生成内容密钥,通过使用所述生成的内容密钥解密所述加密内容来生成内容,以及再现所述生成的内容。
2.如权利要求1所述的内容再现系统,其中
所述主信息是加密的主密钥,该加密的主密钥是通过使用唯一分配给所述再现装置的设备密钥加密所述主密钥而生成的,以及
所述再现装置通过使用唯一分配给所述再现装置的设备密钥解密所述加密的主密钥生成主密钥。
3.一种再现装置,用于从内容分发装置获取加密内容以及再现通过解密所述获取的加密内容而生成的内容,所述再现装置包括:
内容信息获取单元,用于从所述内容分发装置获取加密内容以及加密的内容密钥,所述加密内容是通过使用唯一分配给内容的内容密钥加密所述内容而生成的,所述加密的内容密钥是通过使用主密钥加密所述内容密钥而生成的,所述主密钥被公共地分配给包括所述内容的多个内容;
内容密钥生成单元,用于根据记录在内容使用记录介质中的主信息生成主密钥,以及通过使用所述生成的主密钥解密所述加密的内容密钥来生成内容密钥,所述主信息是根据至少包括所述主密钥的原始资料而生成的,所述主密钥被公共地分配给所述多个内容;
内容生成单元,用于通过使用所述生成的内容密钥解密所述加密内容来生成内容;以及
再现单元,用于再现所述生成的内容。
4.如权利要求3所述的再现装置,其中
记录在所述内容使用记录介质中的所述主信息是加密的主密钥,该加密的主密钥是通过使用唯一分配给所述再现装置的设备密钥加密所述主密钥而生成的,以及
所述内容密钥生成单元通过使用唯一分配给所述再现装置的设备密钥解密所述加密的主密钥而生成主密钥。
5.如权利要求4所述的再现装置,其中
所述内容使用记录介质还在其中存储另一个加密的主密钥,该另一个加密的主密钥是通过使用唯一分配给所述再现装置的所述设备密钥加密另一个主密钥而生成的,以及
所述内容密钥生成单元还通过使用所述设备密钥解密所述另一个加密的主密钥而生成所述另一个主密钥,以及通过使用所述生成的另一个主密钥解密所述加密的内容密钥而生成内容密钥。
6.如权利要求3所述的再现装置,其中
所述主信息是加密的主密钥集合,该加密的主密钥集合是通过使用唯一分配给所述再现装置的所述设备密钥加密由所述主密钥和另一个主密钥构成的主密钥集合而生成的,以及
所述内容密钥生成单元通过使用所述设备密钥解密所述加密的主密钥集合生成所述主密钥和所述另一个主密钥,以及通过使用所述生成的主密钥解密所述加密的内容密钥而生成内容密钥。
7.如权利要求3所述的再现装置,其中
所述内容使用记录介质还存储与所述主信息相关联的使用期限信息,所述使用期限信息指示所述内容的使用期限,
所述内容信息获取单元包括:
获取信息接收子单元,用于接收获取信息,该获取信息指示租赁或者购买,其中,所述租赁的意思是指获取所述内容用于租赁,所述购买的意思是指获取所述内容用于购买;以及
获取信息存储子单元,用于存储与所述加密内容以及所述加密的内容密钥相关联的所述接收的获取信息;
所述内容密钥生成单元包括:
获取信息判断子单元,用于判断所述接收的获取信息指示的是租赁还是购买;以及
再现控制子单元,用于如果所述获取信息判断子单元判断出所述获取信息指示购买,则允许再现所述内容,以及如果所述获取信息判断子单元判断出所述获取信息指示租赁,并且如果所述内容的请求使用期限在由所述使用期限信息指示的使用期限内,则允许再现所述内容。
8.如权利要求7所述的再现装置,其中
所述再现控制子单元包括:
再现指令接收子单元,用于接收所述内容的再现指令;以及
期限判断子单元,用于如果所述获取信息判断子单元判断出所述获取信息指示租赁,则计算在获取所述加密内容和所述加密的内容密钥与接收所述再现指令之间的间隔期,并且判断所述计算的间隔期是否在由所述使用期限信息指示的使用期限内。
9.如权利要求7所述的再现装置,其中
所述内容使用记录介质还存储可用内容信息,该可用内容信息指示使用所述内容的条件,以及
所述内容信息获取单元判断是否满足使用所述内容的所述条件,如果判断出满足使用所述内容的所述条件,则从所述内容分发装置获取所述加密内容和所述加密的内容密钥,以及如果判断出不满足所述条件,则不从所述内容分发装置获取所述加密内容和所述加密的内容密钥。
10.如权利要求9所述的再现装置,其中
不管所述内容分发装置是否从所述再现装置接收到内容分发请求,所述内容分发装置都向所述再现装置分发所述加密内容和所述加密的内容密钥,以及
所述内容信息获取单元从所述内容分发装置接收所述加密内容和所述加密的内容密钥,并判断所述接收的加密内容和加密的内容密钥是否满足由所述可用内容信息指示的所述条件,如果判断出所述接收的加密内容和加密的内容密钥满足所述条件,则保存所述接收的加密内容和加密的内容密钥,以及如果判断出所述接收的加密内容和加密的内容密钥不满足所述条件,则丢弃所述接收的加密内容和加密的内容密钥。
11.一种内容使用记录介质,其存储:
使用期限信息,其指示内容的使用期限;以及
主信息,该主信息是根据至少包括主密钥的原始资料而生成的,所述主密钥被公共地分配给包含所述内容的多个内容,所述主密钥用于加密内容密钥,所述主信息与所述内容使用记录介质中的所述使用期限信息相关联。
12.如权利要求11所述的内容使用记录介质,还存储指示使用所述内容的条件的可用内容信息,所述可用内容信息与所述内容使用记录介质中的所述主信息相关联。
13.如权利要求11所述的内容使用记录介质,其中,所述主信息是加密的主密钥,该加密的主密钥是通过使用唯一分配给用于再现所述内容的再现装置的设备密钥加密所述主密钥而生成的。
14.如权利要求13所述的内容使用记录介质,还存储另一个加密的主密钥,该加密的主密钥是通过使用唯一分配给所述再现装置的所述设备密钥加密另一个主密钥而生成的,所述另一个加密的主密钥与另一条使用期限信息相关联。
15.如权利要求11所述的内容使用记录介质,其中
所述主信息是加密的主密钥集合,该加密的主密钥集合是通过使用唯一分配给所述再现装置的所述设备密钥加密由所述主密钥和所述另一个主密钥构成的主密钥集合而生成的。
16.一种经由网络连接到再现装置的内容分发装置,包括:
内容信息存储单元,用于存储加密内容以及加密的内容密钥,所述加密内容是通过使用唯一分配给内容的内容密钥加密所述内容而生成的,所述加密的内容密钥是通过使用主密钥加密所述内容密钥而生成的,所述主密钥被公共地分配给包含所述内容的多个内容;以及
分发单元,用于经由所述网络将存储在所述内容信息存储单元中的所述加密内容和所述加密的内容密钥分发到所述再现装置。
17.如权利要求16所述的内容分发装置,还包括:
主密钥存储单元,用于存储多个主密钥;
状态更改单元,用于如果所述多个主密钥中的任何一个主密钥不允许被使用,则将该不允许使用的主密钥设置为不可用状态;以及
内容密钥加密单元,用于分别使用所述多个主密钥中的一个或多个允许使用的主密钥生成一个或多个加密的内容密钥。
18.一种数据写装置,用于将数据写入内容使用记录介质,该数据写装置包括:
主密钥生成单元,用于生成被公共地分配给多个内容的主密钥,所述主密钥用于加密内容密钥;
主信息生成单元,用于生成指示所述主密钥的主信息;以及
写单元,用于将所述生成的主信息写入所述内容使用记录介质。
19.一种在再现装置中使用的内容再现方法,所述再现装置从内容分发装置获取加密内容并且将通过解密所述获取的加密内容而生成的内容进行再现,所述内容再现方法包括下述步骤:
从所述内容分发装置获取加密内容以及加密的内容密钥,所述加密内容是通过使用唯一分配给内容的内容密钥加密所述内容而生成的,所述加密的内容密钥是通过使用主密钥加密所述内容密钥而生成的,所述主密钥被公共地分配给包括所述内容的多个内容;
根据记录在内容使用记录介质中的主信息生成主密钥,以及通过使用所述生成的主密钥解密所述加密的内容密钥来生成内容密钥,所述主信息是根据至少包括所述主密钥的原始资料而生成的,所述主密钥被公共地分配给所述多个内容;
通过使用所述生成的内容密钥解密所述加密内容来生成内容;以及
再现所述生成的内容。
20.一种在再现装置中使用的内容再现程序,所述再现装置从内容分发装置获取加密内容并且将通过解密所述获取的加密内容而生成的内容进行再现,所述内容再现程序包括下述步骤:
从所述内容分发装置获取加密内容以及加密的内容密钥,所述加密内容是通过使用唯一分配给内容的内容密钥加密所述内容而生成的,所述加密的内容密钥是通过使用主密钥加密所述内容密钥而生成的,所述主密钥被公共地分配给包括所述内容的多个内容;
根据记录在内容使用记录介质中的主信息生成主密钥,以及通过使用所述生成的主密钥解密所述加密的内容密钥来生成内容密钥,所述主信息是根据至少包括所述主密钥的原始资料而生成的,所述主密钥被公共地分配给所述多个内容;
通过使用所述生成的内容密钥解密所述加密内容来生成内容;以及
再现所述生成的内容。
21.一种计算机可读记录介质,其记录有在再现装置中使用的内容再现程序,所述再现装置从内容分发装置获取加密内容并且将通过解密所述获取的加密内容而生成的内容进行再现,所述内容再现程序包括下述步骤:
从所述内容分发装置获取加密内容以及加密的内容密钥,所述加密内容是通过使用唯一分配给内容的内容密钥加密所述内容而生成的,所述加密的内容密钥是通过使用主密钥加密所述内容密钥而生成的,所述主密钥被公共地分配给包括所述内容的多个内容;
根据记录在内容使用记录介质中的主信息生成主密钥,以及通过使用所述生成的主密钥解密所述加密的内容密钥来生成内容密钥,所述主信息是根据至少包括所述主密钥的原始资料而生成的,所述主密钥被公共地分配给所述多个内容;
通过使用所述生成的内容密钥解密所述加密内容来生成内容;以及
再现所述生成的内容。
CNA2004800238071A 2003-08-20 2004-08-19 内容再现系统 Pending CN1839609A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003296001 2003-08-20
JP296001/2003 2003-08-20

Publications (1)

Publication Number Publication Date
CN1839609A true CN1839609A (zh) 2006-09-27

Family

ID=34213579

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2004800238071A Pending CN1839609A (zh) 2003-08-20 2004-08-19 内容再现系统

Country Status (5)

Country Link
US (1) US7631361B2 (zh)
JP (1) JP4649407B2 (zh)
KR (1) KR20060066099A (zh)
CN (1) CN1839609A (zh)
WO (1) WO2005020540A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101626488B (zh) * 2008-07-08 2012-11-07 索尼株式会社 内容分发系统和方法、内容接收终端和视听时的处理方法
CN102823221A (zh) * 2010-03-26 2012-12-12 高通股份有限公司 网络资源租赁
CN103186731A (zh) * 2011-12-29 2013-07-03 北京中文在线数字出版股份有限公司 一种混合方式的数字版权保护方法和系统
CN101542941B (zh) * 2006-11-22 2014-12-24 雅虎公司 用于递送媒体的方法、系统和装置

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7340603B2 (en) * 2002-01-30 2008-03-04 Sony Corporation Efficient revocation of receivers
JP4250510B2 (ja) * 2003-11-26 2009-04-08 株式会社東芝 コンテンツ配信サービス提供システムとそのコンテンツ配信装置及びユーザ端末装置
JP4220448B2 (ja) * 2004-09-09 2009-02-04 株式会社東芝 情報再生装置及び情報再生方法
US8165302B2 (en) * 2005-06-07 2012-04-24 Sony Corporation Key table and authorization table management
JP2007164334A (ja) * 2005-12-12 2007-06-28 Xanavi Informatics Corp 複製制御装置、情報処理端末とそのプログラム、コンテンツ受信装置、および複製制御方法
JP4876616B2 (ja) * 2006-02-17 2012-02-15 富士ゼロックス株式会社 データ保護装置
EP1860659A1 (en) * 2006-05-22 2007-11-28 Deutsche Thomson-Brandt Gmbh Method, apparatus, and recording medium for recording multimedia content
EP1860660A1 (en) * 2006-05-22 2007-11-28 Thomson Licensing Method, apparatus, and recording medium for recording multimedia content
US8763110B2 (en) * 2006-11-14 2014-06-24 Sandisk Technologies Inc. Apparatuses for binding content to a separate memory device
US20080112566A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Apparatuses for accessing content based on a session ticket
US20080114772A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Method for connecting to a network location associated with content
US20080114693A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Method for allowing content protected by a first DRM system to be accessed by a second DRM system
US8327454B2 (en) * 2006-11-14 2012-12-04 Sandisk Technologies Inc. Method for allowing multiple users to access preview content
US8079071B2 (en) * 2006-11-14 2011-12-13 SanDisk Technologies, Inc. Methods for accessing content based on a session ticket
US20080112562A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Methods for linking content with license
US8627079B2 (en) 2007-11-01 2014-01-07 Infineon Technologies Ag Method and system for controlling a device
US8908870B2 (en) * 2007-11-01 2014-12-09 Infineon Technologies Ag Method and system for transferring information to a device
JP5209945B2 (ja) * 2007-12-12 2013-06-12 株式会社日立製作所 記憶装置、暗号化コンテンツの有効化方法及び端末装置
JP4834686B2 (ja) * 2008-03-03 2011-12-14 株式会社コナミデジタルエンタテインメント コンテンツ配布システム及びコンテンツ配布方法
FR2930097B1 (fr) * 2008-04-15 2012-11-30 Alcatel Lucent Procede de diffusion de contenu numerique,reseau et terminal pour la mise en oeuvre de ce procede.
JP2010154140A (ja) * 2008-12-25 2010-07-08 Dainippon Printing Co Ltd コンテンツ閲覧制御システム
JP5407482B2 (ja) * 2009-03-27 2014-02-05 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
JP5353567B2 (ja) * 2009-08-31 2013-11-27 ブラザー工業株式会社 情報処理システム、情報処理装置、ノード装置及びプログラム並びに情報処理方法
US9614678B2 (en) 2011-06-10 2017-04-04 Dell Products, Lp System and method for extracting device uniqueness to assign a license to the device
US10200350B2 (en) * 2012-09-04 2019-02-05 Nokia Technologies Oy Methods and apparatuses for location-based access management
JP5486659B2 (ja) * 2012-09-21 2014-05-07 株式会社 ディー・エヌ・エー 再生管理装置およびこれに用いるプログラム
US9367702B2 (en) 2013-03-12 2016-06-14 Commvault Systems, Inc. Automatic file encryption
WO2015069793A1 (en) * 2013-11-05 2015-05-14 Fox Broadcasting Comany Method and apparatus for portably binding license rights to content stored on optical media
US9405928B2 (en) 2014-09-17 2016-08-02 Commvault Systems, Inc. Deriving encryption rules based on file content
JP6636879B2 (ja) * 2016-08-19 2020-01-29 キオクシア株式会社 記憶装置及び情報処理システム
CN107707514B (zh) 2017-02-08 2018-08-21 贵州白山云科技有限公司 一种用于cdn节点间加密的方法及系统及装置
EP3603091A1 (en) * 2017-03-21 2020-02-05 Intertrust Technologies Corporation Managed content distribution systems and methods
US11288212B2 (en) * 2019-12-18 2022-03-29 Samsung Electronics Co., Ltd. System, apparatus, and method for secure deduplication
US11943338B2 (en) * 2021-08-19 2024-03-26 Capital One Services, Llc Object-level encryption

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3736368A (en) 1972-01-28 1973-05-29 Theatre Vision Inc Technique for encoding and decoding t.v. transmissions by means of a coded electronic ticket
US5629980A (en) * 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
SG73580A1 (en) * 1995-05-12 2000-06-20 Macrovision Corp Video media security and tracking system
JPH08336123A (ja) * 1995-06-07 1996-12-17 Toshiba Corp スクランブル放送システムのデコーダ装置
JPH09265254A (ja) * 1996-03-28 1997-10-07 Dainippon Printing Co Ltd 情報記憶媒体の相互認証システム
JP3625356B2 (ja) * 1997-04-18 2005-03-02 株式会社東芝 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法
JP3792896B2 (ja) * 1997-05-13 2006-07-05 株式会社東芝 情報再生装置及び情報再生方法
JPH11213553A (ja) * 1998-01-28 1999-08-06 Toshiba Corp 契約管理装置および再生装置
US6240401B1 (en) * 1998-06-05 2001-05-29 Digital Video Express, L.P. System and method for movie transaction processing
EP1014618A1 (en) * 1998-07-30 2000-06-28 Sony Corporation Content processing system
US6434535B1 (en) * 1998-11-13 2002-08-13 Iomega Corporation System for prepayment of electronic content using removable media and for prevention of unauthorized copying of same
JP4505693B2 (ja) * 1998-12-11 2010-07-21 ソニー株式会社 情報処理装置および情報処理方法、並びに記録媒体
EP1047030A2 (en) * 1999-04-13 2000-10-25 Sony Corporation Information processing apparatus and method, information management apparatus and method, information providing medium, information providing system and method, and information transmission apparatus
JP2001060286A (ja) 1999-08-23 2001-03-06 Toshiba Video Products Japan Kk プリペイド記録媒体及びそのプリペイド記録媒体を使用するデータ記録システム
JP2002008115A (ja) * 2000-06-23 2002-01-11 Sony Corp 情報配信システム、端末装置、サーバ装置、記録媒体、情報配信方法
US7203314B1 (en) * 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with modified conditional access functionality
JP3698968B2 (ja) * 2000-08-02 2005-09-21 株式会社ルネサステクノロジ 著作権保護機能つきハブ装置
JP2002099743A (ja) * 2000-09-22 2002-04-05 Sanyo Electric Co Ltd データ再生装置およびライセンス管理方法
JP4470312B2 (ja) * 2000-10-10 2010-06-02 ソニー株式会社 サーバ装置、再生装置、データ配信方法、データ再生方法、記憶媒体
JP2002259381A (ja) * 2001-03-05 2002-09-13 Matsushita Electric Ind Co Ltd コンテンツ配信システムおよび装置
JP3861625B2 (ja) * 2001-06-13 2006-12-20 ソニー株式会社 データ転送システム、データ転送装置、記録装置、データ転送方法
US20020194603A1 (en) * 2001-06-15 2002-12-19 Jay H. Connelly Method and apparatus to distribute content using a multi-stage broadcast system
US20030018586A1 (en) * 2001-07-17 2003-01-23 Krahn Gerald C. Prepaid internet CD package
EP1507261B1 (en) * 2001-08-08 2016-07-20 Panasonic Intellectual Property Management Co., Ltd. Copyright protection system, recording device, decryption device, and recording medium
JP4887592B2 (ja) * 2001-09-28 2012-02-29 ソニー株式会社 データ記録及び/又は再生方法
JP2003132425A (ja) * 2001-10-25 2003-05-09 Hitachi Maxell Ltd 記録媒体並びにコンテンツ情報提供方法及びシステム
JP3808754B2 (ja) * 2001-10-31 2006-08-16 株式会社東芝 放送受信処理システム、受信装置、受信装置に適用されるicカード、及びコンテンツ利用条件ファイルの格納方法
JP2003186851A (ja) * 2001-12-14 2003-07-04 Sony Corp コンピュータプログラム、クライアントコンピュータ、およびコンテンツ配信方法
JP2005516279A (ja) * 2002-01-22 2005-06-02 レコーディング・インダストリー・アソシエーション・アメリカ 音楽業界のリリースおよびライセンスの識別のための方法およびシステム
US7020636B2 (en) * 2002-09-05 2006-03-28 Matsushita Electric Industrial, Co., Ltd. Storage-medium rental system
US7305711B2 (en) * 2002-12-10 2007-12-04 Intel Corporation Public key media key block

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101542941B (zh) * 2006-11-22 2014-12-24 雅虎公司 用于递送媒体的方法、系统和装置
CN104639604A (zh) * 2006-11-22 2015-05-20 雅虎公司 用于递送媒体的方法、系统和装置
CN101626488B (zh) * 2008-07-08 2012-11-07 索尼株式会社 内容分发系统和方法、内容接收终端和视听时的处理方法
CN102823221A (zh) * 2010-03-26 2012-12-12 高通股份有限公司 网络资源租赁
CN103186731A (zh) * 2011-12-29 2013-07-03 北京中文在线数字出版股份有限公司 一种混合方式的数字版权保护方法和系统
CN103186731B (zh) * 2011-12-29 2016-06-01 北京中文在线数字出版股份有限公司 一种混合方式的数字版权保护方法和系统

Also Published As

Publication number Publication date
WO2005020540A1 (en) 2005-03-03
KR20060066099A (ko) 2006-06-15
US20070124603A1 (en) 2007-05-31
US7631361B2 (en) 2009-12-08
JP2007529054A (ja) 2007-10-18
JP4649407B2 (ja) 2011-03-09

Similar Documents

Publication Publication Date Title
CN1839609A (zh) 内容再现系统
CN1279459C (zh) 信息提供设备和信息提供方法
CN1143195C (zh) 数字数据记录装置和方法
CN1144417C (zh) 信息再生装置及信息再生方法
CN1608361A (zh) 数字作品保护系统、密钥管理设备和用户设备
CN1253882C (zh) 记录/重放装置
CN1248143C (zh) 存储插件
CN1842802A (zh) 内容再现装置、内容处理装置、内容分发服务器、内容分发方法、内容处理方法和程序
CN1735939A (zh) 内容发布系统、记录设备和方法、重放设备和方法及程序
CN1842799A (zh) 内容处理装置、内容处理方法和计算机程序
CN101044492A (zh) 内容再现设备和内容再现方法
CN1842801A (zh) 通信系统、内容处理装置、通信方法和计算机程序
CN1608263A (zh) 权限管理设备
CN1684183A (zh) 信息处理装置和方法、信息记录介质及计算机程序
CN1848128A (zh) 信息处理器、信息处理方法和计算机程序
CN1842803A (zh) 通信系统、通信方法、内容处理装置和计算机程序
CN101053200A (zh) 信息处理设备、信息存储媒体、内容管理系统、数据处理方法、以及计算机程序
CN1659844A (zh) 内容复制管理系统与网络化装置
CN1820315A (zh) 重放装置、重放方法和用于再现加密的虚拟包的程序
CN1842800A (zh) 内容处理装置、内容处理方法和计算机程序
CN1749913A (zh) 移动组件、程序和移动方法
CN1476580A (zh) 内容使用权管理系统和管理方法
CN101053030A (zh) 数据处理方法、信息记录介质制造管理系统、记录数据生成设备和方法、以及计算机程序
CN1947102A (zh) 终端装置及著作权保护系统
CN1930625A (zh) 内容播放设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Open date: 20060927