来源:蜘蛛抓取(WebSpider)
时间:2015-01-17 17:35
标签:
手机中的权限管理
权限管理设备的制作方法
专利名称权限管理设备的制作方法
技术领域本发明涉及权限管理设备,且更特别地涉及能够管理使用内容数据的权限的权限管理设备。
背景技术 在最近几年中,内容发布系统已经变得普及和常见,这要感谢宽带网络和始终可利用的连接服务。要使内容发布系统能更广泛地利用,对内容数据的权限保护是关键问题。因此,迄今为止已经研究和开发了各种权限管理技术。在这里,对于内容数据的任何权限,例如版权或销售权限,被称为数字权限。下面所述的是结合了常规的权限管理技术的内容信息发布系统。
在常规的内容发布系统中,内容发布设备和个人计算机(下面简称为PC)为了它们之间的数据通信,通过如因特网这样的网络互相连接。内容发布设备至少存储一组内容数据、一个内容解密密钥和使用规则数据。这里,例如,内容数据是表示音乐内容的数字数据,使用预定的方案加密。内容解密密钥用于解密这样加密的内容数据。使用规则数据表示使用内容数据的规则(在下文中,这样的规则被称为使用规则)。内容数据的使用次数是使用规则的典型例子。PC存储一计算机程序(下面简称为程序),用于从内容发布设备检索内容数据为其使用。
在这样一个内容发布系统中,如下面所述发送内容数据。首先,PC执行先前存储在其中的程序,并请求内容发布设备向它发送内容数据。通常,PC通过网络发送内容指定信息和终端唯一信息(terminal unique information)至内容发布设备提出内容数据请求。这里,用内容指定信息唯一地指定内容数据。终端唯一信息预先存储在PC中,并用于唯一地指定这个内容数据请求是从哪一个PC来的。
在响应来自PC的请求时,内容发布设备使用当前接收的终端唯一信息加密内容解密密钥。然后,内容发布设备将加密的内容数据、由终端唯一信息加密的内容解密密钥和使用规则数据发送到PC。PC相应地接收来自内容发布设备的内容数据、内容解密密钥和使用规则数据,并将它们存储在它内部的存储器中。
在存储它们之后,PC使用加密的内容数据预备输出内容数据所表示的内容。为了内容输出,用户首先这样指示PC。在响应这个指令时,PC如下操作。首先,PC确定当前使用是否满足在存储器中的使用规则数据所表示的使用规则。只有当确定为是时,PC才执行下列步骤。也就是说,PC使用它自己的终端唯一信息解密已被加密且存储在存储器中的内容解密密钥。然后PC使用这样被解密的内容解密密钥解密也已经被加密且存储在存储器中的内容数据。之后,PC再现和输出由内容数据表示的内容。
在这样一个内容发布系统中,在权限管理技术DRM(数字权限管理)之下保护数字权限。在DRM之下的数字权限保护是由下面三种技术实现的。在第一种保护技术下,内容发布设备发送加密的内容数据和用终端唯一信息加密的内容解密密钥。这里,只有发送这个内容数据请求的PC才能解密内容解密密钥。因此,即使错误地将加密的内容数据发送到任何其它PC,其它PC也不能解密这个内容解密密钥,即不能再现内容数据。这样,在DRM中,内容解密密钥与PC具有一对一的关系,从而保护数字权限。
第二种保护技术是抗篡改技术(tamper-resistant technology)。明确地说,这样的抗篡改技术防止分析解密程序,解密程序是解密所必需的。从而保护了数字权限。
第三种保护技术是上面所述的那一个。也就是说,在常规内容发布系统中,PC接收和管理由内容发布设备提供的使用规则数据,并在每次使用内容数据时检查使用规则数据所表示的使用规则,以了解本次使用是否满足使用规则。如果不满足,则PC不执行此后的步骤。于是,保护了数字权限。
在最近几年中,除PC之外的消费电子产品,诸如机顶盒、电视接收机、音乐播放器和游戏机,被设计成能够进行网络连接。这使消费电子产品能够从上述类型的内容发布设备接收内容数据,从而导致在多个消费电子产品之间的数据通信。这迫使权限管理技术结合到消费电子产品中。不过,将DRM结合到消费电子产品中被认为是不明智的,因为其结果会发生下面的问题。
首先,在PC与内容解密密钥之间建立的一对一关系消除了用户用他或她的消费电子产品解密内容数据的可能性,因为解密密钥不能应用于消费电子产品,只能应用于用户的一台特定的PC。在这个意义上,不易使用常规的权限管理技术。
其次,在DRM下所利用的抗篡改技术要求PC在再现内容数据之前,基于在它的存储器中的使用规则数据检查是否允许使用内容数据。这样的抗篡改技术在PC上设置了大量工作量。这里的问题是硬件的能力。PC硬件的性能相对较高,因此通常能应用于视频和音频的再现、玩游戏及其它。因此,在将DRM结合到PC中的时候,DRM不会引起很多麻烦。另一方面,消费电子产品的硬件没有象PC那样的能力。这是因为消费电子产品专用于每个不同的应用,即视频再现、音频再现、玩游戏。因此,作为结合DRM的结果,大量工作量对于消费电子产品是太大了。
因此,本发明的第一个目标是提供一种权限管理技术,用这种技术多个消费电子产品能够共享同一数字权限。
此外,本发明的第二个目标是提供适合于消费电子产品的权限管理技术。
概述要实现上面的第一和第二目标,本发明具有下面的第一和第二方面。
本发明的第一方面把精力贯注在管理代表一组设备使用内容数据的权限的权限信息的设备。这个设备包括一包括每一个被分配给所述设备组的所述权限信息的权限数据库(在下文中称权限数据库(rights DB));一可操作的权限管理部件,以在响应来自所述设备组的任意一个设备的发布请求时,通过使用相应于所述设备在所述权限数据库中的权限信息,产生代表准许所述设备使用所述内容数据的允许信息;一可操作的许可信息生成部件,以产生至少包括所述由权限管理部件产生的允许信息的许可信息;以及一可操作的通信部件,以将所述由许可信息生成部件产生的许可信息传输到发送所述发布请求的设备。
如上所述,在第一方面,将权限信息分配给一组设备。因此,成功地提供了一种权限保护技术,一组设备通过它能够共享同一权限信息。
本发明的第二方面把精力贯注在一设备上,所述设备接收来自通过传输通路连接到所述设备的权限管理设备的许可信息。所述设备包括一可操作的接口,以连接与所述接口作数据通信的一便携式记录媒体,所述便携式记录媒体存贮了唯一标识的媒体标识符;一可操作的标识符提取部件,以从所述连接到接口的便携式记录媒体中提取所述媒体标识符;一可操作的发布请求生成部件,以使用所述从标识符提取部件接收的媒体标识符产生一发布请求,所述发布请求是接收一使用内容数据的准许所必需的;以及一可操作的第一通信部件,以将所述从发布请求生成部件接收的发布请求通过所述传输通路传输到所述权限管理设备。这里,所述权限管理设备管理为所述便携式记录媒体提供的内容数据的权限信息,以及响应于所述设备提供的发布请求,产生并传输许可信息,以控制在所述内容数据所述连接便携式记录媒体的设备中的使用。此外,所述设备还包括一可操作的许可信息处理部件,以处理所述来自权限管理设备的许可信息,以及控制所述内容数据的使用。
如上所述,在第二方面,所述标识符提取部件从所述连接到所述设备的便携式记录媒体中提取所述媒体标识符。而且,所述发布请求生成部件能够使用这样提取的媒体标识符产生发布请求。如此,所述便携式记录媒体的用户能够变成能够通过他的或她的权限信息在属于其它用户的设备上使用内容数据。
图1是一方框图,示出依照本发明第一实施例包括一权限管理设备11的许可信息管理系统Sa的完整结构。
图2是一方框图,示出图1的权限管理设备11的详细结构。
图3是一方框图,示出图2的许可信息生成部件121的详细结构。
图4是一方框图,示出图1的设备21a和21b的详细结构。
图5是一方框图,示出图4的许可信息处理部件217的详细结构。
图6A和6B是分别示出图2的内容数据库111和解密密钥数据库112的示意图。
图7A和7B是分别示出图2的用户信息数据库113和权限数据库114的示意图。
图8是一流程图,示出设备21a和权限管理设备11在对内容数据Dcnt设置权限和获得这个权限时的操作。
图9A和9B是示意图,分别按格式示出两者在图8的过程期间发送和接收的设置请求Drr和传输数据Dtrn。
图10是一示意图,示出准备存储在图4的内容存储器215中的数据。
图11是第一流程图,示出设备21a和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时的操作。
图12是第二流程图,示出设备21a和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时的操作。
图13是第三流程图,示出设备21a和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时的操作。
图14A、14B和14C是示意图,分别按格式示出全部在图12和13的过程期间发送和接收的发布请求Dir、许可信息Dlc和拒绝信息Drj。
图15是一方框图,示出包括权限管理设备11a的许可信息管理系统Sa1的整个结构,这是图1的权限管理设备11的第一修改实例。
图16是一方框图,示出图15的权限管理设备11a的详细结构。
图17是一方框图,示出图15的设备21c的详细结构。
图18是一流程图,示出设备21c和权限管理设备11a将图15的设备21c登记(register)到用户信息数据库113中的操作。
图19A、19B和19C是示意图,分别按格式示出在图18的过程期间发送和接收的登记请求Drsc、登记完成通知Dscc和登记拒绝通知DSRC。
图20是一示意图,示出作为图18过程的结果的用户信息数据库113的更新版本。
图21是一方框图,示出权限管理设备11b的详细结构,权限管理设备11b是图1的权限管理设备11的第二个修改的实例。
图22是一方框图,示出依照第二个修改的实例的设备21a或21b的详细结构。
图23是一方框图,示出依照第二个修改的实例的设备21c的详细结构。
图24是一流程图,示出设备21a和权限管理设备11b将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。
图25是一流程图,示出设备21c和权限管理设备11b将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。
图26A和26B是示意图,分别按格式示出两者在图24的过程期间所传输和所接收的临时登记请求11b和临时登记完成通知Dpscc。
图27A和27B是示意图,示出作为图24和25过程的结果的用户信息数据库113的更新版本。
图28A和28B是示意图,分别按格式示出两者在图25的过程期间,所传输和所接收的实际登记请求Dcrsc和实际登记完成通知Dcscc。
图29是一方框图,示出权限管理设备11c的详细结构,权限管理设备11c是图1的权限管理设备11的第三个修改的实例。
图30是一方框图,示出依照第三个修改的实例的设备21a或21b的详细结构。
图31是一方框图,示出依照第三个修改的实例的设备21c的详细结构。
图32是一流程图,示出设备21c和权限管理设备11c将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。
图33是一流程图,示出设备21a和权限管理设备11c将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。
图34A和34B是示意图,分别按格式示出两者在图32的过程期间所传输和所接收的密码请求Drps和密码通知Dpss。
图35A和35B是示意图,都示出分别作为图32和33过程的结果的用户信息数据库113的更新版本。
图36A和36B是示意图,分别按格式示出两者在图33的过程期间所传输和所接收的登记请求Drsc和登记完成通知Dscc。
图37是一方框图,示出权限管理设备11d的详细结构,权限管理设备11d是图1的权限管理设备11的第四个修改的实例。
图38是一方框图,示出依照第四个修改的实例的设备21a或21b的详细结构。
图39是一方框图,示出依照第四个修改的实例的设备21c的详细结构。
图40是一流程图,示出设备21a和21c以及权限管理设备11d将设备21c的设备标识符Idvc登记到用户信息数据库113的操作。
图41A、41B和41C是示意图,分别按格式示出全部在图40的过程期间所传输和所接收的第一登记请求Drsc1、第二登记请求Drsc和登记完成通知Dscc。
图42是一方框图,示出包括权限管理设备11e的许可信息管理系统Sa5的整个结构,权限管理设备11e是图1的权限管理设备11的第五个修改的实例。
图43是一方框图,示出图42的权限管理设备11e的详细结构。
图44是一方框图,示出图42的设备21b的详细结构。
图45是一流程图,示出设备21b和权限管理设备11e从用户信息数据库113和权限数据库114两者中删除设备21b的设备标识符Idvb的操作。
图46A和46B是示意图,分别按格式示出两者在图45的过程期间所传输和所接收的删除请求Drwb和删除完成通知Dswb。
图47A和47B是示意图,都示出作为图45的过程的结果的用户信息数据库113的更新版本。
图48是一方框图,示出依照本发明的第二实施例的包括权限管理设备41的许可信息管理系统Sb的完整结构。
图49是一方框图,示出图48的权限管理设备41的详细结构。
图50是一方框图,示出图48的设备51a和51b的详细结构。
图51是一流程图,示出设备51a和权限管理设备41在获取内容数据Dcnt时的操作。
图52A和52B是示意图,都示出图49的权限数据库114。
图53是示意图,按格式示出在图51的过程期间所传输和所接收的第二设置请求Drr2b。
图54是一方框图,示出依照本发明的第三实施例的许可信息管理系统Sc的完整结构。
图55是一功能方框图,示出图54的权限管理设备71的详细结构。
图56是一示意图,示出图55的许可信息生成部件721的详细结构。
图57是一功能方框图,示出图54的设备81的详细结构。
图58是一功能方框图,示出图57的许可信息处理部件817的详细结构。
图59A和59B是示意图,分别示出图55的内容数据库711和图55的解密密钥数据库712。
图60A和60B是示意图,分别示出图55的用户信息数据库713和权限数据库714。
图61是一流程图,示出设备81和权限管理设备71在获取内容数据Dcnt时的操作。
图62A和62B是示意图,分别按格式示出两者在图61的过程期间所传输和所接收的设置请求Drr和传输数据Dtrn。
图63是一示意图,示出准备存储在图58的内容存储器815中的数据。
图64是第一流程图,示出设备81和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图65是第二流程图,示出设备81和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图66是第三流程图,示出设备81和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图67A、67B和67C是示意图,分别按格式示出全部在图64至66的过程期间所传输和所接收的发布请求Dir、许可信息Dlc和拒绝信息Drj。
图68是一方框图,示出图54的许可信息管理系统Sc的一个修改的实例的许可信息管理设备Sc1的完整结构。
图69是一示意图,示出图68的便携式记录媒体101的结构。
图70是一功能方框图,示出图68的设备201的详细结构。
图71A和71B是示意图,分别示出图68的用户信息数据库713和权限数据库714。
图72是第一流程图,示出设备201和权限管理设备71为许可证领有者β使用设备201获取内容数据Dcnt的操作。
图73是第二流程图,示出设备201和权限管理设备71为许可证领有者β使用设备201获取内容数据Dcnt的操作。
图74A和74B是示意图,分别按格式示出两者在图72和73的过程期间所传输和所接收的设置请求Drr和发布请求Dir。
图75是第一流程图,示出设备201和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图76是第二流程图,示出设备201和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图77是第三流程图,示出设备201和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
实施本发明的较佳方式(第一实施例)图1是一方框图,示出依照本发明第一实施例包括权限管理设备11的许可信息管理系统Sa的完整结构。在图1中,许可信息管理系统Sa包括权限管理设备11、多个设备21和传输通路31。在这里,例示性地为设备21提供两个设备,即21a和21b。将权限管理设备11放在内容分发供应商α这边。设备21a和21b一般由在与供应商α的合同约束下被授权接收内容的许可证领有者(licensee)β使用。传输通路31是有线的或无线的,并将权限管理设备11和设备21a或21b为了它们之间的通信而连接起来。
参考图2,接着描述图1的权限管理设备11的详细结构。在图2中,权限管理设备11包括内容数据库(content database)111、解密密钥数据库(decryption key database)112、用户信息数据库(user informationdatabase)113、权限数据库(rights database)114、通信部件(communicationssection)115、用户认证部件(user authentication section)116、权限管理部件(rights management section)117、内容管理部件(content managementsection)118、内容加密部件(content encryption section)119、传输数据生成部件(transmission data generation section)120、许可信息生成部件(license information generation section)121、解密密钥管理部件(decryption key management section)122和解密密钥加密部件(decryptionkey encryption section)123。更详细地,如图3所示,许可信息生成部件(license information generation section)121包括散列值生成部件(hashvalue generation section)1211和许可信息装配部件1212。
参考图4,接着描述图1的设备21a和21b的详细结构。在图4中,设备21a和21b代表下列各设备中的任意一个个人计算机(下称PC)、机顶盒、音乐播放器、电视接收机和游戏机。在本实施例中,为了方便,假设设备21a和21b分别是一具有音乐播放功能的PC和一音乐播放器。在这个假设下,设备21a和21b每个至少包括设备标识符存储部件211(device identifierstoring section)、设置请求生成部件(setting request generationsection)212、通信部件(communications section)213、内容管理部件(contentmanagement section)214、内容存储器215、发布请求生成部件(releaserequest generation section)216、许可信息处理部件(license informationprocessing section)217、内容解密部件(content dycryption section)218和内容再现部件(content reproduction section)219。更详细地,如图5所示,许可信息处理部件217包括篡改判定部件(tampering determinationsection)2171、散列值生成部件(hash value generation section)2172、允许确定部件(permission determination section)2173、解密密钥解密部件(decryption key decryption section)2174。
接着描述在许可信息管理系统Sa中的设立,这是从供应商α到许可证领有者β的内容发布所必需的。对于这个设立,供应商α构造图2的内容数据库(在下文中,内容数据库(content DB))111、解密密钥数据库(解密密钥数据库(decryption key DB))112和用户信息数据库(用户信息数据库(userinformation DB))113。
参考图6A,详细地描述图2的内容数据库111。供应商α首先创建内容数据Dcnt或从任何内容创建者接收内容数据Dcnt以分发给许可证领有者β。这里,设备21a和21b两者都能使用内容数据Dcnt,诸如电视节目、电影、广播节目、音乐、书或打印输出。内容数据Dcnt可以是游戏程序或应用软件。在本实施例中,为了方便内容数据Dcnt是音乐数据。
对于这样获得的内容数据Dcnt,供应商α分配一个内容标识符Icnt,用这个内容标识符Icnt在许可信息管理系统Sa中唯一地标识这个内容数据Dcnt。更可取地,内容标识符Icnt也是一个定位符(locator),表示内容数据Dcnt存储的地方。由于数字权限保护,在将内容数据Dcnt分发到设备21a和21b之前,在权限管理设备11这边加密内容数据Dcnt。为了加密内容数据Dcnt,供应商α分配一个专为这个内容数据Dcnt设计的加密密钥Ke。将内容标识符Icnt、内容数据Dcnt和加密密钥Ke作为一个信息组存储在内容数据库111中。如在图6A中所示,内容数据库111多次存储这样的信息组。在内容数据库111中,内容标识符Icnt唯一地标识同一信息组中的内容数据Dcnt。加密密钥Ke用于加密同一信息组中的内容数据Dcnt。
在本实施例中,为了图解的简单,假设内容数据库111是由内容标识符Icnt、内容数据Dcnt和加密密钥Ke构成的。不过,可独立地为内容数据Dcnt和加密密钥Ke构造数据库。内容标识符Icnt最好是内容数据Dcnt的定位符。在这种情况下,权限管理设备11能使用包括在来自设备21a和21b的设置请求Drra中的内容标识符Icnt从内容数据库111读出内容数据Dcnt。这消除了内容数据库111具有内容标识符Icnt的要求。
参考图6B,详细地描述图2的解密密钥数据库112。如已描述的,在将内容数据Dcnt发送到设备21a和21b之前,使用加密密钥Ke加密内容数据Dcnt。在下面,使用加密密钥Ke加密的内容数据Dcnt被称为加密的内容数据Decnt。为了解密这个加密的内容数据Decnt,设备21a和21b必须有一个对应于这个加密密钥Ke的解密密钥Kd。因此,供应商α提供这样一个与内容数据库111中的加密密钥Ke对应的解密密钥Kd。这里,解密密钥Kd的位串可以与加密密钥Ke的位串相同或不同。最后所得到的解密密钥Kd与内容标识符Icnt一起被登记在解密密钥数据库112中。这样,解密密钥数据库112多次存储内容标识符Icnt和解密密钥Kd的信息组,如在图6B中所示。在解密密钥数据库112中,内容标识符Icnt标识为同一信息组中的解密密钥Kd所分配的内容数据Dcnt。解密密钥Kd用于解密由同一信息组中的内容标识符Icnt所标识的加密的内容数据Decnt。
参考图7A,接着详细描述图2的用户信息数据库113。如上所述,许可证领有者β为了数据分发与供应商α签署一合同。这里,可通过传输通路31或其它方式完成合同签署。基于这样签署的合同,供应商α为许可证领有者β所拥有的每个设备21分配一个设备标识符Idv。在图1例子中,许可证领有者β拥有设备21a和21b。因此,供应商α分别给它们分配设备标识符Idva和Idvb。在许可信息管理系统Sa中,设备标识符Idva和Idvb分别唯一地标识在许可证领有者β这边的设备21a和21b。这些设备标识符Idva和Idvb被登记在用户信息数据库113中。而且,供应商α给与许可证领有者β一起这样生成的合同分配一组标识符Igp。这样使内容数据Dcnt对于许可证领有者β和他或她的同伴是可用的,而不管他们使用设备21a和21b的哪一个。为了方便,将许可证领有者β和他或她的同伴概括地称为用户β。供应商α相应地用设备标识符Idva和Idvb以及组标识符Igp构造用户信息数据库113。
更明确地说,用户信息数据库113包括多个许可证领取者记录Rcs,如在图7A中所示。许可证领取者记录Rcs是为每个合同创建的,并且一般包括组标识符Igp、设备标识符数量Ndv和多个设备标识符Idv。组标识符Igp说明存在于许可证领取者记录Rcs中的多个设备标识符Idv全部在同一组中。设备标识符数量Ndv表示在由组标识符Igp标识的组中设备21的数量。在由组标识符Igp标识的组中,设备标识符Idv标识每个对应的设备21。这样的许可证领取者记录Rcs帮助权限管理设备11了解在同一组中的多个设备21。在许可证领有者只使用一个设备21的情形中,许可证领取者记录Rcs相应地只包括一个对应的设备标识符Idv。
回来参考图4。这样由供应商α分配的设备标识符Idva和Idvb被设置到在用户β这边的设备21a和21b的每一个中所提供的设备标识符存储部件211。明确地说,将设备标识符Idva设置到设备21a的设备标识符存储部件211,将设备标识符Idvb设置到设备21b的设备标识符存储部件211。为了这样的设置,例如,供应商α相应地操作用户β这边的设备21a和21b。可替换地,供应商α可发送分配给用户β对应于设备21a或21b的设备标识符Idva或Idvb,因此所接收的设备标识符Idva或Idvb可被自动地设置到对应的设备标识符存储部件211。仍可替换地,在设备21a21b出货的时候可进行这样的设置。如果是这种情况,则在签署合同的时候,许可证领有者β将他或她的设备21所分配的设备标识符Idv通知供应商α。因此供应商α使用被通知的设备标识符Idv构造用户信息数据库113。
将在稍后描述在图7B中所示的权限数据库114。
在完成这样一个设立之后,设备21a或设备21b在响应用户β的操作时,变成准备好设置使用与权限管理设备11有关的内容数据Dcnt的权限或者获取内容数据Dcnt。参考图8,接着描述在权限设置或获取内容数据Dcnt的时候,设备21a和权限管理设备11之间的数据通信。首先,用户β通过设备21a的操作访问权限管理设备11。然后用户β查阅内容数据库111,看哪一个内容数据Dcnt是他或她所想要的,并指定分配给这个内容数据Dcnt的内容标识符Icnt。在下面,将这样指定的内容数据Dcnt称为获取内容数据(aquiringcontent data)Dcnt。然后用户β为获取内容数据Dcnt的使用指定使用规则Ccnt。
详细地说,使用规则Ccnt是表示在什么规则下设备21a请求使用内容数据Dcnt的权限的信息。如果内容数据Dcnt代表音乐,则使用规则Ccnt一般为有效期、播放次数、最大连续播放时间、总播放时间或播放质量。这里,使用规则Ccnt可包括两个或多个前述各项。例如,作为使用规则Ccnt,有效期可设置为“2001年六月1日至2001年八月31日”,并且只有在这个时期内,内容数据Dcnt对于设备21a才变为有效。如果播放次数设置为五,则允许设备21a播放内容数据Dcnt五次。如果最大连续播放时间设置为10秒,则设备21a一次能够连续播放内容数据Dcnt10秒。这对于音乐推销特别有效。关于总播放时间,如果设置为10小时,则它表示内容数据Dcnt在任何时候对于设备21a有效的持续时间。播放质量可设置为“CD(光盘)质量”,并且设备21a能够以这样设置的播放质量播放内容数据Dcnt。
这里,这些例示的使用规则Ccnt可能用于在内容数据Dcnt表示音乐时的情形。这不是限制性的,并且最好根据内容数据Dcnt所表示的内容合理设置使用规则Ccnt。在下面,为了方便,使用规则Ccnt是内容数据Dcnt的播放次数。
在响应内容标识符Icnt和由用户β指定的使用规则Ccnt时,设备21a产生为发送到权限管理设备11的如在图9A中所示这样的设置请求Drra(图8,步骤S11)。设置请求Drra是向权限管理设备11请求使用获取内容数据Dcnt的权限的信息。在本实施例中,还使用设置请求Drra请求权限管理设备11分发获取内容数据Dcnt。更详细地说,在步骤S11中,设置请求生成部件212(见图4)首先接收由用户β指定的内容标识符Icnt和使用规则Ccnt。设置请求生成部件212还从设备标识符存储部件211接收设备标识符Idva。然后,设置请求生成部件212将事先存贮的设置请求标识符Irr添加到设备标识符Idva、内容标识符Icnt和使用规则Ccnt的信息组。这样,产生设置请求Drra(见图9A)。设置请求标识符Irr被权限管理设备11用于识别设置请求Drra。设置请求生成部件212将这样的设置请求Drra传送到通信部件213,从通信部件213将设置请求Drra通过传输通路31传输到权限管理设备11。
在权限管理设备11(见图2)中,通信部件115接收通过传输通路31到来的设置请求Drra,并将它传送到用户认证部件116。在接收设置请求Drra之后,用户认证部件116经历用户认证过程,以确定送来设置请求Drra的设备21a是否属于用户β(图8;步骤S12)。更明确地说,用户认证部件116访问用户信息数据库113(见图7A),看它是否具有与包括在所接收的设置请求Drra中的设备标识符Idva相符的设备标识符Idva。只有在具有这个设备标识符Idva时,用户认证部件116才将当前的设置请求Drra认证为是从用户β的设备21a提供的设置请求。在完成这样的用户认证过程之后,用户认证部件116将所接收的设置请求Drra传送到权限管理部件117。
这里,如果所接收的请求Drra不是来自用户β,则得不到用户认证。因此,用户认证部件116丢弃设置请求Drra而不将它传送到权限管理部件117。
权限管理部件117通过查阅包括在由用户认证部件116提供的信息中的设置请求标识符Irr,确认为已经接收设置请求Drra。在这样确认后,权限管理部件117(见图2)访问权限数据库(在下文中,权限数据库(rights DB))114以经历与其相关的权限登记过程(步骤S13)。更明确地说,权限管理部件117从设置请求Drra提取设备标识符Idva和内容标识符Icnt,然后确定权限数据库114(见图7B)是否具有包括它们的权限记录Rrgt(步骤S131)。假定权限数据库114不具有这样的权限记录Rrgt,则过程进行至步骤S132。这里,有关在步骤S131中找到权限记录Rrgt的时候的操作,将在后面与设备21b的操作一起描述。
在步骤S132中,权限管理部件117首先从所接收的设置请求Drra中提取设备标识符Idva、内容标识符Icnt和使用规则Ccnt,然后访问用户信息数据库113(见图7A)。接着,权限管理部件117从包括这样被提取的设备标识符Idva的许可证领取者记录Rcs中提取组标识符Igp以及两个设备标识符Idva和Idvb(步骤S132)。然后,权限管理部件117将从设置请求Drra提取的设备标识符Idva、内容标识符Icnt和使用规则Ccnt以及从用户信息数据库113获得的组标识符Igp和设备标识符Idva与Idvb的信息组,作为权限记录Rrgt登记在权限数据库114中(步骤S133)。这里,根据设置请求Drra中的使用规则Ccnt,权限管理部件117将设备21a视为请求使用获取内容数据Dcnt的权限。在这个意义上,权限管理部件117把从设置请求Drra中提取的使用规则Ccnt处理为权限信息Drgt。也就是说,权限信息Drgt表示设备21a在使用规则Ccnt所表示的规则下使用内容数据Dcnt的权限。
在这样的登记过程之后,如图7B所示,权限数据库114多次包括权限记录Rtrgt,权限记录Rtgt包括组标识符Igp、设备标识符Idva和Idvb、内容标识符Icnt和权限信息Drgt。因此权限管理部件117为每个获取内容数据Dcnt管理许可证领有者β的权限。而且,通过提供可从用户信息数据库113检索到设备标识符Idva和Idvb两者的权限记录Rrgt,来自设备21a的设置请求Drra使设备21a和21b能够共享使用这个内容数据Dcnt的权限。这是本实施例的一个特征。在完成这样一个使用规则登记过程之后,权限管理部件117将设置请求Drra传送到内容管理部件118。
假定当前的设置请求Drra包括“播放m次”(其中m是自然数)的使用规则Ccnt,则要被重新登记的权限记录Rrgt将包括指示“播放m次”使用规则的权限信息Drgt,如在图7B中所例示的。
这里,尽管与本许可信息管理系统Sa的技术特征无关,但是,在步骤S13中,权限管理部件117可在每次登记使用规则信息DCRT时,向分配了设备标识符Idva的许可证领有者β收取使用内容数据Dcnt的费用。
在接收设置请求Drra之后,内容管理部件118经历读取内容数据Dcnt和特别为其设计的加密密钥Ke的过程(步骤S14)。更详细地说,内容管理部件118从设置请求Drra提取内容标识符Icnt。然后,内容管理部件118访问内容数据库111读取对其已经分配所提取的内容标识符Icnt的内容数据Dcnt以及相应的加密密钥Ke。在这样的读取过程之后,内容管理部件118将最后所得到的内容数据Dcnt和加密密钥Ke传送到内容加密部件119。内容管理部件118也将所接收的设置请求Drra传送到传输数据生成部件120。
内容加密部件119经历加密内容数据Dcnt的过程(步骤S15)。更明确地说,内容加密部件119使用内容数据Dcnt所带有的加密密钥Ke加密内容数据Dcnt,因而产生加密的内容数据Decnt。在完成这样一个加密过程之后,内容加密部件119将加密的内容数据Decnt传送到传输数据生成部件120。
在从内容管理部件118接收设置请求Drra、从内容加密部件119接收加密的内容数据Decnt两者之后,传输数据生成部件120经历生成传输数据的过程(步骤S16)。更明确地说,传输数据生成部件120从设置请求Drra提取内容标识符Icnt和设备标识符Idva。将这样提取的设备标识符Idva和内容标识符Icnt添加到加密的内容数据Decnt,从而产生如在图9B中所示的传输数据Dtrna。在这样的传输数据生成过程之后,传输数据生成部件120将最后所得到的数据Dtrna传送到通信部件115。然后将所接收的传输数据Dtrna通过传输通路31发送到设备21a(步骤S17)。
在设备21a(见图4)中,通信部件213接收通过传输通路31到来的传输数据Dtrna(步骤S18)。更详细地说,通信部件213因为在传输数据Dtrn中包含设备标识符Idva和内容标识符Icnt,所以确认为已经接收向它寻址的传输数据Dtrna。在这样确认后,通信部件213将所接收数据Dtrna传送到内容管理部件214。
内容管理部件214将所接收数据Dtrna中的内容标识符Icnt和加密的内容数据Decnt存储在内容存储器215中(步骤S19)。也就是说,如在图10中所示,内容存储器215多次存储内容标识符Icnt和使用设置请求Drra请求的加密的内容数据Decnt的信息组。
由于数字权限保护,分发给设备21a的是加密的内容数据Decnt。因此,为了使用内容数据Dcnt,设备21a必须使用由权限管理设备11提供的解密密钥Kd解密加密的内容数据Decnt。为了给设备21a提供解密密钥Kd,在本许可信息管理系统Sa中使用的是许可信息Dlca。参考图11至13,现在描述设备21a和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时候的操作。
首先,通过设备21a的操作,用户β指定存在于内容存储器215中的他或她想要使用的加密的内容数据Decnt。在下面,将这样指定的加密的内容数据Decnt称为解密内容数据Decnt。在响应中,设备21a产生如在图14A中所示这样的发布请求(release request)Dira,并将它传输到权限管理设备11(图11;步骤S21)。发布请求Dira是设备21a用于请求权限管理设备11发布(release)许可信息Dlca的信息。更详细地说,内容管理部件214(见图4)从内容存储器215检索附属于由许可证领有者β指定的解密内容数据Decnt的内容标识符Icnt,并将它传送到发布请求生成部件216。发布请求生成部件216接收这样由内容管理部件214提取的内容标识符Icnt。而且,发布请求生成部件216从设备标识符存储部件211检索到设备标识符Idva。然后,发布请求生成部件216将发布请求标识符Iir添加到设备标识符Idva和内容标识符Icnt的信息组中,因此产生发布请求Dira(见图14A)。这里,发布请求标识符Iir是由权限管理设备11用于识别发布请求Dira的。发布请求生成部件216将最后所得到的发布请求Dira传送到通信部件213,从通信部件213将发布请求Dira通过传输通路31传输到权限管理设备11。
在权限管理设备11中,通信部件115(见图2)接收通过传输通路31到来的发布请求Dira,并将它传送到用户认证部件116。在接收发布请求Dira之后,用户认证部件116经历用户认证过程(步骤S22)。这里,在步骤S22中的用户认证过程与在步骤S12中的相似,因此不再详细描述。只有当得到用户认证时,用户认证部件116才将所接收的发布请求Dira传送到权限管理部件117。
权限管理部件117通过查阅设置于发布请求Dira的发布请求标识符Iir,确认为已经从用户认证部件116接收发布请求Dira。在这样确认后,权限管理部件117从发布请求Dira中提取设备标识符Idva和内容标识符Icnt(步骤S23)。然后权限管理部件117确定权限数据库114(见图7B)是否具有包括与所提取的设备标识符Idva和内容标识符Icnt同一信息组的权限记录Rrgt(步骤S24)。
如果在步骤S24中确定“是”,则权限管理部件117查阅包括在这样找到的权限记录Rrgt中的权限信息Drgt,以确定设备21a是否具备允许资格,即内容数据Dcnt的权限是否还有效(步骤S25)。如果“是”,则权限管理部件117参考权限信息Drgt以产生允许信息Dlwa(步骤S26)。这里,允许信息Dlwa是使设备21a具备解密解密内容数据Decnt资格的信息。这里,产生允许信息Dlwa需要设备21a的权限信息Drgt,因此权限管理部件117用在步骤S26所使用的数量更新权限信息Drgt(步骤S27)。在步骤27之前已经用完权限信息Drgt的情形中,可从权限数据库114中删除相应的权限记录Rrgt。
这里,详细地举例说明步骤S25到S27。如上面所假定的,在当前的权限记录Rrgt中,权限信息Drgt表示“播放m次”的权限,如在图7B中所例示。因此,在步骤S25中,权限管理部件117确定可授权设备21a播放由解密内容数据Decnt表示的音乐。因此权限管理部件117在步骤S26中产生允许信息Dlwa。例如,在这时所产生的允许信息Dlwa为“播放n次”。这里,n是不大于m的自然数,例如,通过设备21a的操作由用户指定的一个值。可替换地,可以在权限管理部件117这边设置n,取决于设备21a的总处理能力(throughput)。在步骤S26中,设备21a行使播放n次解密内容数据Decnt的权限。因此在步骤S27中,权限管理部件117将权限信息DRrgt从“播放m次”更新为“播放(m-n)次”。
在上面,假定权限信息Drgt为内容数据Dcnt的播放次数。如已描述的,本许可信息管理系统Sa不按类型限制权限信息Drgt(即使用规则Ccnt)。因此需要按照权限信息Drgt适当地定义从步骤S23至S27的过程。
从权限管理部件117(见图2)将这样的允许信息Dlwa与发布请求Dira一起传送到许可信息生成部件121。更详细地说,在许可信息生成部件121中,散列值生成部件1211只接收允许信息Dlwa,而许可信息装配部件1212接收允许信息Dlwa和发布请求Dira两者。
首先,散列值生成部件1211给所接收的允许信息Dlwa分配一个事先保持的散列函数(hash function)f(x),并产生一个散列值Vhsa(步骤S28)。散列值Vhsa是预防篡改允许信息Dlwa的一种保护措施,并且是通过将允许信息Dlwa赋给生成多项式f(x)而导出的解。从散列值生成部件1211将这样的散列值Vhsa传送到许可信息装配部件1212。
许可信息装配部件1212将所接收的发布请求Dira传送到管理前述解密密钥数据库112(见图6B)所在的解密密钥管理部件122(见图2)。解密密钥管理部件122从发布请求Dira中提取内容标识符Icnt和设备标识符Idva。解密密钥管理部件122还从解密密钥数据库112检索到与内容标识符Icnt同一信息组中的解密密钥Kd,并将它与设备标识符Idva一起传送到解密密钥加密部件123。然后解密密钥加密部件123使用伴随解密密钥Kd的设备标识符Idva加密解密密钥Kd(步骤S29),因此产生加密的解密密钥Keda。将最后所得到的加密的解密密钥Keda和设备标识符Idva传送到许可信息装配部件1212。
当全部接收到发布请求Dira、允许信息Dlwa、散列值Vhsa和加密的解密密钥Keda时,许可信息装配部件1212全部时,开始生成如在图14B中所示这样的许可信息Dlca(图12;步骤S210)。更详细地说,许可信息装配部件1212从所接收的发布请求Dira提取内容标识符Icnt和设备标识符Idva,并将它们添加到允许信息Dlwa、加密的解密密钥Keda和散列值Vhsa的信息组中。此外,许可信息装配部件1212将事先保持的许可信息标识符Ilc添加到设备标识符Idva,因此产生许可信息Dlca。这里,许可信息Dlca是用于控制设备21a使用解密内容数据Decnt的信息。许可信息标识符Ilc是设备21a用于识别许可信息Dlca的信息。将许可信息Dlca通过通信部件115和传输通路31传输到设备21a(步骤S211)。
在设备21a(见图4)中,通信部件213接收通过传输通路31到来的许可信息Dlca(步骤S212)。更详细地说,通信部件213因为在所接收的信息中包含了设备标识符Idva,所以确认所接收的信息是寻址于它的。并且通过查阅被设置到这个信息中的许可信息标识符Ilc,通信部件213确认已经接收许可信息Dlca。在这样确认后,通信部件213将所接收的许可信息Dlca传送到许可信息处理部件217。
如图5所示,许可信息处理部件217包括篡改判定部件2171、散列值生成部件2172、允许确定部件2173和解密密钥解密部件2174。将来自通信部件213的许可信息Dlca传送到篡改判定部件2171。在篡改判定部件2171中,从许可信息Dlca中提取允许信息Dlwa和散列值Vhsa(步骤S213)。所提取的允许信息Dlwa被传送到散列值生成部件2172,而散列值Vhsa保持原状。这里,为了避免混淆,现在将在步骤S213中所提取的散列值Vhsa称为外部散列值Vehsa,这与这个散列值是在设备21a的外面即在权限管理设备11中产生的有关。
散列值生成部件2172保存着与权限管理设备11这边的散列值生成部件1211(见图3)相同的散列函数f(x)。将所接收的允许信息Dlwa赋给散列函数f(x),因此产生散列值Vhsa(步骤S214)。这里,将在步骤S214中所产生的散列值Vhsa称为内部散列值Vlsha,这与在设备21a内部产生这个散列值有关。散列值生成部件2172将内部散列值Vlsha返回到篡改判定部件2171。
在接收内部散列值Vlhsa之后,篡改判定部件2171确定允许信息Dlwa已经被篡改或者没有被篡改(步骤S215)。更详细地说,如果在许可信息Dlca中的允许信息Dlwa没有被篡改,则内部散列值Vlhsa与外部散列值Vehsa一致。因此,在步骤S215中确定的是所接收的内部散列值Vlhsa是否与外部散列值Vehsa一致。如果确定为“是”,则篡改判定部件2171确定允许信息Dlwa还没有被篡改,因此是有效的,然后将许可信息Dlca传送到允许确定部件2173。
允许确定部件2173查阅所接收的许可信息Dlca以确定是否允许使用解密内容数据Decnt(步骤S216)。只有在步骤216中确定为“是”时,允许确定部件2173才从许可信息Dlca中提取加密的解密密钥Keda,然后将它传送给解密密钥解密部件2174。
更详细地说,在步骤S216中,如上面所假定的,在许可信息Dlca中的允许信息Dlwa批准播放内容数据Dcnt n次。在这种情况下,如果在步骤S216中被设置到允许信息Dlwa的播放次数是1或更大,则允许确定部件2173确定解密内容数据Decnt是可使用的。于是将许可信息Dlca传送到解密密钥解密部件2174。
在上面,假定权限信息Drgt表示内容数据Dcnt的播放次数。如已描述的,本许可信息管理系统Sa不按类型限制权限信息Drgt(即使用规则Ccnt)。因此,需要按照权限信息Drgt适当地定义步骤S216的过程。
解密密钥解密部件2174从允许确定部件2173接收加密的解密密钥Keda。解密密钥解密部件2174还从设备标识符存储部件211检索到设备标识符Idva。此后,解密密钥解密部件2174使用设备标识符Idva解密加密的解密密钥Keda(步骤S217),并将解密密钥Kd传送到内容解密部件218。
这里,在步骤S217之前或之后,内容管理部件214从内容存储器215检索到解密内容数据Decnt(步骤S218)。图12实例示出内容管理部件214在步骤S217之后立即这么做。将这样检索到的解密内容数据Decnt传送到内容解密部件218。内容解密部件218使用由解密密钥解密部件2174所提供的解密密钥Kd解密解密内容数据Decnt(步骤S219),并将最后所得到的内容数据Dcnt传送到内容再现部件219。内容再现部件219将内容数据Dcnt再现为音频输出(步骤S220)。如此,许可证领有者β能收听从供应商α购买的内容数据Dcnt所表示的音乐。
参考图12的步骤S215。在步骤S215中,可能存在篡改判定部件2171确定允许信息Dlwa已经被篡改的情况。而且在步骤S216中,可能存在允许确定部件2173确定不允许使用解密内容数据Decnt的情况。在这些情况下,篡改判定部件2171和允许确定部件2173丢弃所接收的许可信息Dlca(图13;步骤S221)。如从上面所述显而易见的,只有当所接收的许可信息Dlca是有效的时候,本许可信息管理系统Sa才允许解密解密内容数据Decnt。这样,成功地保护了数字权限。
在图11的步骤S24中,权限管理部件117可能确定权限数据库114不具有对应的权限记录Rrgt。在步骤S25中,权限管理部件117可能确定设备21a不具备允许资格。如果这样,权限管理部件117产生拒绝信息Drj(见图14C),表示拒绝使用解密内容数据Decnt。然后将拒绝信息Drj传送到通信部件115,并从通信部件115通过传输通路31传输到设备21a(图13;步骤S222)。
在设备21a(见图4)中,通信部件213接收通过传输通路31到来的拒绝信息Drj(步骤S223)。拒绝信息Drj阻止设备21a经历其它步骤。这样,当权限数据库114不具有有效的权限记录Rrgt时,本许可信息管理系统Sa将拒绝信息Drj传送到提出发布请求Dira的设备21a。所以,在设备21a这边不解密解密内容数据Decnt,因此足以保护数字权限。
在步骤S24中确定权限数据库114(见图7B)不具有对应的权限记录Rrgt之后,权限管理部件117可替换地产生一新的权限记录Rrgt登记到权限数据库114中。
有了这样登记的权限记录Rrgt,设备21b变成能够与设备21a共享使用内容数据Dcnt的权限。接着描述设备21b和权限管理设备11之间的数据通信和它们为此进行的操作。设备21b的操作几乎与设备21a的操作相同,因此不给出详细的说明。用户β首先通过设备21b的操作指定内容标识符Icnt和使用规则Ccnt。设备21b在响应中产生一设置请求Drrb,并将它发送到权限管理设备11(图8;步骤S11)。与设置请求Drra比较,设置请求Drrb包括用于唯一指定它的设备标识符Idvb,而不是设备标识符Idva。这是唯一的差别,因此不给出详细的说明。如果设备21b预先知道权限数据库114具有任何对它有效的权限记录Rdgt,那么所产生的设置请求Drrb可不包括使用规则Ccnt。
在权限管理设备11(见图2)中,用户认证部件116通过通信部件115从设备21b接收设置请求Drrb。然后,执行用户认证过程查看设备21b是否属于用户β(步骤S12)。只有当得到用户认证时,才将设置请求Drrb传送到权限管理部件117。
如果权限管理部件117确认当前所接收的信息是设置请求Drrb,则过程进行至步骤S13。在步骤S13中,权限管理部件117确定权限数据库114(见图7B)是否具有包括在设置请求Drrb中的设备标识符Idva和内容标识符Icnt两者的权限记录Rrgt。如上所述,在响应来自设备21a的设置请求Drra时,权限数据库114具有这样一个包括设备标识符Idvb和内容标识符Icnt的权限记录Rrgt。在这种情况中,权限管理部件117将设置请求Drrb传送给内容管理部件118而不经历步骤S132和S133。
在接收设置请求Drrb之后,内容管理部件118读取内容数据Dcnt和加密密钥Ke(步骤S14),并且将它们传送到内容加密部件119。此外将设置请求Drrb传送到传输数据生成部件120。内容加密部件119经历加密内容数据Dcnt的过程(步骤S15)。在完成这样的加密过程之后,将加密的内容数据Decnt和设置请求Drrb传送到传输数据生成部件120。
然后传输数据生成部件120以与上述相似的方式产生传输数据Dtrnb(见图9B)。与传输数据Dtrna相比,传输数据Dtrnb包括设备标识符Idvb而不是设备标识符Idva。这是它们之间的唯一差别,因此不给出详细的说明。在步骤S16之后,传输数据生成部件120将最后所得到的传输数据Dtrnb传送到通信部件115,从通信部件115将传输数据Dtrnb传输到设备21a(步骤S17)。
在设备21b(见图4)中,通信部件213接收传输数据Dtrnb(步骤S18),从通信部件213将传输数据Dtrnb传送到内容管理部件214。内容管理部件214将在所接收的传输数据Dtrnb中得到的内容标识符Icnt和加密的内容数据Decnt存储在内容存储器215中(步骤S19)。
由于数字权限保护,与设备21a相似地,在没有权限管理设备11所提供的许可信息Dlcb时,内容数据Dcnt对于设备21b变为不可用的。现在参考图11至13,现在描述设备21b和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时的操作。这些操作几乎与设备21a和权限管理设备11的操作相同,因此不详细描述了。
首先,通过设备21b的操作,用户β指定在内容存储器215中他或她想要解密的内容数据Decnt。在设备21b中,发布请求生成部件216在响应中产生这样一个发布请求Dirb,如在图14A中所示,并将它传输到权限管理设备11(图11;步骤S21)。与发布请求Dira相比,发布请求Dirb包括设备标识符Idvb而不是设备标识符Idva。在它们之间不存在其它差别,因此不给出详细的说明。发布请求生成部件216将这样一个发布请求Dirb传送到通信部件213,从通信部件213将发布请求Dirb传输到权限管理设备11。
在权限管理设备11中,用户认证部件116(见图2)通过通信部件115接收来自设备21b的发布请求Dirb,然后经历用户认证过程(步骤S22)。只有当得到用户认证时,用户认证部件116才将所接收的发布请求Dirb传送到权限管理部件117。权限管理部件117从所接收的发布请求Dirb中提取设备标识符Idvb和内容标识符Icnt(步骤S23)。然后查阅权限数据库114(见图7B),看它是否具有包括与所提取的设备标识符Idvb和内容标识符Icnt同一信息组的权限记录Rrgt(步骤S24)。
如果在步骤S24中确定为“是”,则权限管理部件117查阅包括在这样找到的权限记录Drgt中的权限信息Drgt,以确定设备21b是否具备允许资格,也就是说,使用内容数据Dcnt的权限是否还有效(步骤S25)。如果在步骤S25中确定为“是”,则权限管理部件117使用权限信息Drgt产生允许信息Dlwb(步骤S26)。与允许信息Dlwa相比,允许信息Dlwb包括设备标识符Idvb而不是设备标识符Idva。这只是它们之间的唯一差别,因此不再给出详细的说明。在步骤S26之后,权限管理部件117用在步骤S26中所使用的数量更新权限信息Drgt(步骤S27)。
权限管理部件117(见图2)将这样的允许信息Dlwb与发布请求Dirb一起传送到许可信息生成部件121。在许可信息生成部件121中,散列值生成部件1211(见图3)将所接收的允许信息Dlwb赋给先前保存的散列函数f(x),并产生散列值Vhsb(步骤S28)。这个散列值Vhsb是预防篡改允许信息Dlwb的保护措施。将这样的散列值Vhsb传送到许可信息装配部件1212。
许可信息装配部件1212将所接收的发布请求Dirb传送到管理前述解密密钥数据库112(见图6)所在的解密密钥管理部件122(见图2)。从所接收的发布请求Dirb中提取内容标识符Icnt和设备标识符Idva。然后解密密钥管理部件122从解密密钥数据库112检索到与内容标识符Icnt同一信息组中的解密密钥Kd,并将它与设备标识符Idvb一起传送到解密密钥加密部件123。解密密钥加密部件123使用伴随解密密钥Kd的设备标识符Idvb加密解密密钥Kd(步骤S29),因此产生加密的解密密钥Kedb。将这样的加密的解密密钥Kedb和设备标识符Idvb传送到许可信息装配部件1212。
在接收全部发布请求Dirb、允许信息Dlwb、散列值Vhsb和加密的解密密钥Kedb之后,许可信息装配部件1212开始产生如在图14B中所示这样的许可信息Dlcb(图12;步骤S210)。与许可信息Dlca相比,许可信息Dlcb包括设备标识符Idvb、允许信息Dlwb、加密的解密密钥Kedb和散列值Vhsb,而不是设备标识符Idva、允许信息Dlwa、加密的解密密钥Keda和散列值Vhsa。它们之间没有其它差别,因此不给出详细的说明。将这样的许可信息Dlcb通过通信部件115和传输通路31传输到设备21b(步骤S211)。
在设备21b(见图4)中,通信部件213接收通过传输通路31到来的许可信息Dlcb(步骤S212),并将它传送到许可信息处理部件217。在许可信息处理部件217中,篡改判定部件2171从所接收的许可信息Dlcb中提取允许信息Dlwb和散列值Vhsb(步骤S213)。将所提取的允许信息Dlwb传送到散列值生成部件2172,同时将散列值Vhsb保持为外部散列值Vehsb。散列值生成部件2172保存着与在权限管理设备11这边的相同的散列函数f(x)。将所接收的允许信息Dlwb赋给散列函数f(x),因此产生内部散列值Vlhsb(步骤S214)。将最后所得到的内部散列值Vlhsb返回给篡改判定部件2171。
在接收内部散列值Vlhsb之后,篡改判定部件2171与前面相似地确定内部散列值Vlhsb与外部散列值Vehsb之间是否一致(步骤S215)。如果确定为一致,则篡改判定部件2171将当前的允许信息Dlwb视为有效,因此将许可信息Dlcb传送到允许确定部件2173。与前面相似地,允许确定部件2173确定是否允许使用解密内容数据Decnt(步骤S216)。只有在“是”时,才能从许可信息Dlcb提取加密的解密密钥Kedb,并将它传送到解密密钥解密部件2174。在从允许确定部件2173接收解密密钥Kedb之后,解密密钥解密部件2174从设备标识符存储部件211检索到设备标识符Idvb。然后,使用设备标识符Idvb解密加密的解密密钥Kedb(步骤S217),并将最后所得到的解密密钥Kd传送到内容解密部件218。
内容管理部件214从内容存储器215检索到当前解密内容数据Decnt(步骤S218),并将它传送到内容解密部件218。然后内容解密部件218使用由解密密钥解密部件2174提供的解密密钥Kd解密解密内容数据Decnt(步骤S219)。将最后所得到的内容数据Dcnt传送到内容再现部件219,在内容再现部件219中将内容数据Dcnt再现为音频输出(步骤S220)。
这样,在本实施例中,权限记录Rrgt具有多个被登记在权限记录Rrgt中的设备标识符Idva和Idvb。这使权限管理设备11只要通过查阅这样一个权限记录Rrgt,就能够正确地响应来自每个不同的设备21a和21b的发布请求Dira和Dirb,从而为设备21a和21b提供从同一权限信息Drgt产生的许可信息Dlca和Dlcb。因此,本实施例成功地提供用于多个设备能够共享同一数字权限的权限管理技术。
注意在本实施例中,为了简单地表示设备21a和21b属于同一组,权限记录Rrgt包括组标识符Igp。也就是说,不必为权限记录Rrgt提供组标识符Igp。作为一种可能性,权限记录Rrgt可只包括组标识符Igp,不包括设备标识符Idva和Idvb,以标识在同一组中的设备21a和21b。
在上面,用两个设备21a与21b作为设备21的例子。可替换地,三个或多个设备可共享同一权限信息Drgt。
此外,在上面由于空间限制,假定权限管理设备11包括内容数据库111。当然可以从任何其它服务器将内容数据Dcnt分发到设备21a和21b。
另外,假定权限信息Drgt被设备21a和21b共享,在合同签署时将设备21a和21b两者都登记在用户信息数据库113中。不过,用户β可能想要利用任何其它设备21,例如,利用在合同签署后新购买的那些设备21使用内容数据Dcnt。为满足这样一个需求,提供下面的权限管理设备11a至11d,它们是前述权限管理设备11的第一个至第四个修改的实例。
(第一修改的实例)图15是一方框图,示出结合了权限管理设备11a的许可信息管理系统Sa1的完整结构。与图1的许可信息管理系统Sa相比,图15的许可信息管理系统Sa1包括权限管理设备11a而不是权限管理设备11,并且还包括设备21c。它们之间只存在这个差别,因此在图15中,任何组成部分与具有相同标号的图1的组成部分是相同的,并不再描述。这里,图15示出只在第四个修改的实例中涉及的一条通信电缆32。因此在第一个至第三个修改的实例中不给出说明。
权限管理设备11a被放在供应商α这边。与权限管理设备11相比,还包括用户信息管理部件124和登记完成生成部件(registration completiongeneration section)125。在它们之间没有其它差别。因此,在图16中,既没有示出也不在下面描述任何与图2的组成部相同且不与这个修改的实例有关的组成部分。
设备21c属于用户β,但还没有被登记在权限管理设备11a的用户信息数据库113中。如在图17中所示,与图4的设备21a和21b相比,设备21c还包括登记请求生成部件(registration request generation section)220和组标识符存储部件221。这些是它们之间的差别,因此在图17中,既没有示出也不在下面描述任何与图4的组成部分相同且不与这个修改的实例有关的组成部分。这里假定设备21c的设备标识符存储部件211预先存储唯一标识设备21c的设备标识符Idvc,而组信息存储部件221存贮分配给用户β的组标识符Igp。
参考图18,在这样构成的许可信息管理系统Sa1中,接着描述设备21c和权限管理设备11a将设备21c登记到用户信息数据库113中的操作。首先,在响应用户β的操作时,设备21c将供应商α所通知的组标识符Igp存储到组标识符存储部件221中。然后用户β操作设备21c,指定要将设备21c登记到用户信息数据库113中。在设备21c中,登记请求生成部件220在响应中产生图19这样的登记请求Drsc,并将它传输到权限管理设备11a(图18;步骤S31)。登记请求Drsc是请求权限管理设备11a将设备21c登记到用户信息数据库113的信息。更详细地说,在步骤S31中,登记请求生成部件220从设备标识符存储部件211检索到设备标识符Idvc,并从组标识符存储部件221检索到组标识符Igp。然后,为这样提取的组标识符Igp和设备标识符Idvc的信息组添加事先保持的登记请求标识符Irs,因此产生登记请求Drsc(见图19A)。这里,登记请求标识符Irs被权限管理设备11a用于识别登记请求Drsc。然后将登记请求Drsc传送到通信部件213,从通信部件213将登记请求Drsc通过传输通路31传输到权限管理设备11a。
在权限管理设备11a(见图16)中,通信部件115接收通过传输通路31到来的这个信息。因为在这个信息中包括登记请求标识符Irs,所以将当前所接收的信息确认为是登记请求Drsc。在这样确认后,通信部件115将登记请求Drsc传送到用户信息管理部件124。在那里,从登记请求Drsc中提取组标识符Igp,然后访问用户信息数据库113,搜索包括所提取的组标识符Igp的许可证领取者记录Rcs(见图7A)(步骤S32)。然后用户信息管理部件124从这样找到的许可证领取者记录Rcs提取设备标识符数量Ndv(步骤S33)。
接着,用户信息管理部件124确定所提取的设备标识符数量Ndv是否为预定的上限值Vul或更大(步骤S34)。这里,上限值Vul表示最多允许用户β在用户信息数据库113中登记的设备数量。如果在步骤S34中确定为“否”,则用户信息管理部件124从所接收的登记请求Drsc中提取设备标识符Idvc,并将它添加到许可证领取者记录Rcs(步骤S35)。然后用户信息管理部件124将设备标识符数量Ndv加1(步骤S36)。结果,图7A的许可证领取者记录Rcs被更新为在图20中所示的许可证领取者记录Rcs。然后用户信息管理部件124通知登记完成生成部件125已经正确地更新许可证领取者记录Rcs,并且将登记请求Drsc中的设备标识符Idvc传送到登记完成生成部件125。
在通知已经更新许可证领取者记录Drsc之后,登记完成生成部件125产生如图19B所示这样的登记完成通知Dscc,并将它传输到设备21c(步骤S37)。这里,登记完成通知Dscc是通知设备21c现在已经完成将它登记到用户信息数据库113中的信息。更详细地说,在步骤S37中,登记完成生成部件125首先将事先保持的登记完成标识符Isc添加到由用户信息管理部件124提供的设备标识符Idvc上,因此产生登记完成通知Dscc(见图19B)。这里,登记完成标识符Isc被设备21c用于识别登记完成通知Dscc。然后登记完成生成部件125将登记完成通知Dscc传送到通信部件115,从通信部件115将登记完成通知Dscc通过传输通路31传输到设备21c。
在设备21c(见图17)中,通信部件213接收通过传输通路31到来的这个信息,并根据包括在这个信息中的登记完成标识符Isc确认所收到的信息是登记完成通知Dscc。在这样确认后,将所接收的登记完成通知Dscc传送到设置请求生成部件212。设置请求生成部件212通过查阅被设置在所接收的信息里的登记完成标识符Isc确认已经接收这个登记完成通知(步骤S38)。在这样确认后,设置请求生成部件212确定是执行图8的步骤S11的时候了,并在此后,以与第一实施例中的设备21a或21b相似的方式执行与权限管理设备11a的通信。
这样,在第一个修改的实例中,通过权限管理设备11a和用户β的新设备21c之间的数据通信,能够将设备21c的设备标识符登记到用户信息数据库113中。因此,最后所得到的许可信息管理系统Sa1在可用性上变得更好。
在步骤S34中,如果确定设备标识符数量Ndv是上限值Vul或更大,则用户信息管理部件124不经历步骤S35和S36,通知登记完成生成部件125拒绝更新许可证领取者记录Rcs。然后,将登记请求Drsc中的设备标识符Idvc传送到登记完成生成部件125。在响应这个更新拒绝时,登记完成生成部件125产生如图19C所示这样的登记拒绝通知Dsrc,并将它通过通信部件213和传输通路31传输到设备21c(步骤S39)。这里,登记拒绝通知Drsc是通知设备21c没有将它登记在用户信息数据库113中的信息,并且包括由用户信息管理部件124提供的设备标识符Idvc以及事先保持的登记拒绝标识符Isr。在设备21c(见图17)中,设置请求生成部件212通过通信部件213接收登记拒绝通知Dsrc(步骤S310),相应地确定不是执行图8的步骤S11的时候,并结束这个步骤。
在步骤S32中,如果寻找包括所提取的组标识符Igp的许可证领取者记录Rcs(见图7A)失败,则用户信息管理部件124最好经历与步骤S39相同的过程,以拒绝将设备标识符Idvc登记到用户信息数据库113。
在上述第一个修改的实例中,通过在设备21c和权限管理设备11a之间的数据通信,将设备标识符Idvc登记在用户信息数据库113中。这不是限制性的,并且如下面第二个至第四个修改的实例,设备21c可与设备21a或21b一起将设备标识符Idvc登记到用户信息数据库113中。
(第二个修改的实例)接下来描述依照第二个修改的实例包括权限管理设备11b的许可信息管理系统Sa2的完整结构。与图1的许可信息管理系统Sa相比,图15的许可信息管理系统Sa2包括权限管理设备11b而不是权限管理设备11,并且还包括设备21c。在它们之间没有其它差别,因此在图15中,任何组成部分与具有相同标号的图1的组成部分是相同的,并不再描述。
权限管理设备11b被放在供应商α这边。如在图21中所示,与图2的权限管理设备11相比,还包括用户信息管理部件126和登记完成生成部件127。它们之间没有其它差别,因此在图21中,既不示出也不在下面描述任何与图2相同且与这个修改的实例无关的组成部件。
如在第一实施例中所述的,设备21a或21b属于用户β,并且权限管理设备11b中的用户信息数据库113(见图7A)具有用户β的对应的设备标识符Idva和Idvb。与图4的设备21a和21b相比,图22的设备21a或21b还包括设备标识符输入部件(device identifier input section)222、临时登记请求生成部件(provisional registration request generation section)223和临时登记完成输出部件(provisional registration completion outputsection)224。提供这些部件用于登记设备21c的设备标识符Idvc。在它们之间没有其它差别,因此在图22中,既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部件。
设备21c属于用户β,但还没有被登记在权限管理设备11b的用户信息数据库113中。如在图23中所示,与图4的设备21a或21b相比,设备21c还包括设备标识符输入部件225和实际登记请求生成部件226。在它们之间只有这个差别,因此既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部件。
参考图24和25,接着描述如上构成的许可信息管理系统Sa2中的设备21a和21c以及权限管理设备11b将设备21c的设备标识符Idvc登记到用户信息数据库113的操作。通过设备21a的操作,用户β指定要将设备标识符Idvc临时登记在用户信息数据库113中。设备21a的设备标识符输入部件222在响应中将这样指定的设备标识符Idvc通知临时登记请求生成部件223(图24;步骤S41)。在下文中,将设备21c的设备标识符Idvc称为登记标识符Idvc。然后临时登记请求生成部件223产生如图26A所示这样的临时登记请求Dprsc,并将它传输到权限管理设备11b(步骤S42)。临时登记请求11b是请求权限管理设备11b将登记标识符Idvc登记在用户信息数据库113中的信息。更详细地说,在步骤S42中,临时登记请求生成部件223首先从设备标识符存储部件211检索到设备标识符Idva。将所检索到的设备标识符Idva处理为已登记的标识符Idva。将事先保持的临时登记请求标识符Iprs添加到已登记的标识符Idva和登记标识符Idvc的信息组,因此产生临时登记请求Dprsc(见图26A)。这里,临时登记请求标识符Iprs被权限管理设备11b用于识别临时登记请求Dprsc。将临时登记请求Dprsc提供给通信部件213,从通信部件213将临时登记请求Dprsc通过传输通路31传输到权限管理设备11b。
在权限管理设备11b(见图21)中,通信部件115因为在临时登记请求11b中的临时登记请求标识符Iprs,所以确认已经接收临时登记请求Dprsc。在这样确认后,通信部件115将这样接收的临时登记请求传送到用户信息管理部件126。然后用户信息管理部件126从所接收的临时登记请求Dprsc提取已登记的标识符Idva,接着访问用户信息数据库113,搜索包括这样提取的已登记的标识符Idva的许可证领取者记录Rcs(见图7A)(步骤S43)。然后,用户信息管理部件126执行与图18的步骤S33和S34相同的过程(步骤S44和S45)。如果在步骤S45确定设备标识符数量Ndv不比上限值Vul小,则用户信息管理部件126执行与图18的步骤S39相同的过程(步骤S46)。在这种情况下,设备21a经历与图18的步骤S310相似的过程(步骤S47)。
另一方面,如果在步骤S45中确定设备标识符数量Ndv比上限值Vul小,则从临时登记请求Dprsc提取的登记标识符Idvc。然后,将登记标识符Idvc和用于指示的相应的临时登记标志Fps一起添加到许可证领取者记录Rcs。将图7A的许可证领取者记录Rcs更新为在图27A中所示的许可证领取者记录Rcs。此后,用户信息管理部件126通知登记完成生成部件127现在临时登记登记标识符Idvc,然后将所接收的临时登记请求Dprsc中已登记的标识符Idva传送到登记完成生成部件127。
在通知已经完成临时登记之后,登记完成生成部件127产生如在图26B中所示这样的临时登记完成通知Dpscc,并将它传输到设备21a(步骤S49)。临时登记完成通知Dpscc是通知设备21a现在将登记标识符Idvc临时登记在用户信息数据库113中的信息。更详细地说,在步骤S48中,登记完成生成部件127首先将事先保持的临时登记标识符Ipsc添加到由用户信息管理部件126提供的已登记的通知Idva,因此产生临时登记完成标识符Dpscc(见图26B)。这里,临时登记完成标识符Ipsc被设备21a用于识别临时登记完成通知Dpscc。将这样的临时登记完成通知Dpscc从登记完成生成部件127通过通信部件115和传输通路31传输到设备21a。
在设备21a(见图22)中,通信部件213因为包括在临时登记完成通知Dpscc中包含了临时登记完成标识符Ipsc和已登记的标识符Idva,所以确认目前所接收的信息是向它寻址的临时登记完成通知Dpscc。在这样确认后,通信部件213将所接收的临时登记完成通知Dpscc传送到临时登记完成输出部件224。临时登记完成输出部件224在响应中通过图象或音频输出,通知用户β现在完成了设备标识符Idvc的临时登记(步骤S410)。这是在设备21a这边的过程的终结。
在确认临时登记现在完成之后,通过用户β操作设备21c指定要实际地要将设备标识符Idvc登记到用户信息数据库113中。设备21c的设备标识符输入部件225在响应中将用户指定的设备21a的设备标识符(已登记的标识符)Idva通知实际登记请求生成部件226(图25;步骤S51)。然后实际登记请求生成部件226产生如在图28A中所示这样的实际登记请求Dcrsc,并将它传输到权限管理设备11b(步骤S52)。这里,实际登记请求Dcrsc是请求权限管理设备11b实际地将设备标识符Idvc登记在用户信息数据库113中的信息。更详细地说,在步骤S52中,实际登记请求生成部件226首先从设备标识符存储部件211检索到设备标识符(即登记标识符)Idvc。然后,将事先保持的实际登记请求标识符Icrs添加到所检索到的登记标识符Idvc和所通知的已登记的标识符Idva的信息组,因此产生实际登记请求Dcrsc(见图28A)。这里,实际登记请求标识符Icrs被权限管理设备11b用于识别实际登记请求Dcrsc。实际登记请求生成部件226将这样的实际登记请求Dcrsc通过通信部件213和传输通路31传输到权限管理设备11b。
在权限管理设备11b(见图21)中,通信部件115因为在实际登记请求Dcrsc中包括了实际登记请求标识符Icrs,所以确认已经接收实际登记请求Dcrsc。在这样确认后,将实际登记请求Dcrsc传送到用户信息管理部件126,在用户信息管理部件126中从实际登记请求Dcrsc中提取设备标识符Idva和Idvb两者。然后,用户信息管理部件126访问用户信息数据库113,搜索包括所提取的设备标识符Idva和Idvc两者的许可证领取者记录Rcs(见图27A)(步骤S53)。然后,用户信息管理部件126从这样找到的许可证领取者记录Rcs中删除临时登记标志Fps(步骤S54),接着将包括在其中的设备标识符数量Ndv加1(步骤S55)。如此,实际地登记了设备标识符Idvc,并且结果是图27A的许可证领取者记录Rcs被更新为在图27B中所示的许可证领取者记录Rcs。然后,用户信息管理部件126通知登记完成生成部件127现在实际地登记了登记标识符Idvc。然后,将所接收的实际登记请求Dcrsc中的登记标识符Idvc提供给登记完成生成部件127。
在通知已经完成实际登记之后,登记完成生成部件127产生如在图28B中所示这样的实际登记完成通知Dcscc,并将它传输到设备21c(步骤S56)。实际登记完成通知Dcscc是通知设备21c现在实际地将设备标识符Idvc登记在用户信息数据库113中的信息。更详细地说,在步骤S56中,登记完成生成部件127将由用户信息管理部件126提供的登记标识符Idvc处理为已登记的标识符Idvc,并给它添加事先保持的实际登记完成标识符Icsc。这样产生实际登记完成通知Dcscc(见图28B)。这里,实际登记完成标识符Icsc被设备21c用于识别实际登记完成通知Dcscc。将实际登记完成通知Dcscc通过通信部件213和传输通路31传输到设备21c。
在设备21c(见图23)中,通信部件213因为在目前所接收的信息中包含了实际登记完成标识符Icsc和登记标识符Idvc,所以确认目前所接收的信息是向它寻址的实际登记完成通知Dcscc。在这样确认后,通信部件213将所接收的实际登记完成通知Dcscc传送到设置请求生成部件212。因为在所接收的信息中包括了实际登记完成标识符Icsc,所以设置请求生成部件212确认已经接收实际登记完成通知Dcscc(步骤S57)。在这样确认后,设置请求生成部件212确定是执行图8的步骤S11的时候了,并且此后,与在第一实施例中的设备21a或21b相似地执行与权限管理设备11b的数据通信。
在第一个修改的实例中,当附加地将设备标识符Idvc登记到用户β的许可证领取者记录Rcs中的时候,权限管理设备11a依然不肯定设备21c是否真正属于用户β。另一方面,在这个修改的实例中,权限管理设备11b能够容易地知道设备21c象设备21a一样属于同一用户β。通过为了临时登记而将已登记的标识符Idva和登记标识符Idvc设置到来自设备21a的临时登记请求Dprse,并且为了实际登记而将已登记的标识符Idva和登记标识符Idvc设置到来自设备21c的实际登记请求Dcrsc,成功地证明在设备21a和21c之间这样的相互关系。这样,在这个修改的实施例中所提供的是这样的许可信息管理系统Sa2,在这个系统中,当附加地登记设备标识符的时候,很难将不属于用户β的设备21登记在用户β的许可证领取者记录Rcs中。
在上面,描述了设备21a这样操作以便附加地登记设备21c的设备标识符Idvc的典型情形。可替换地,设备21b通过与设备21a相似的操作,变成能够涉及这样的设备标识符Idvc附加登记。
(第三个修改的实例)接下来描述依照第三个修改的实例包括权限管理设备11c的许可信息管理系统Sa3的完整结构。与图1的许可信息管理系统Sa相比,图15的许可信息管理系统Sa3包括权限管理设备11c而不是权限管理设备11,并且还包括设备21c。这些是它们之间仅有的差别,因此在图15中,与具有相同标号的图1的组成部分相同的任何组成部分不再描述。
权限管理设备11c被放在供应商α这边。如在图29中所示,与图2的权限管理设备11相比,还包括用户信息管理部件128、密码通知生成部件(password notice generation section)129和登记完成生成部件(registration completion generation section)130。它们之间没有其它差别,因此在图29中,既不示出也不在下面描述任何与图2相同且与这个修改的实例无关的组成部分。
如在第一实施例中已述的,设备21a和21b属于用户β,并且权限管理设备11b的用户信息数据库113具有设备21a和21b对应的设备标识符Idva或Idvb(见图7A)。与图4的设备21a和21b相比,图30的设备21a和21b还包括密码输入部件(password input section)227、登记请求生成部件228和登记完成输出部件(registration completion output section)229。这些是为了登记设备21c的设备标识符Idvc。在它们之间没有其它差别,因此在图30中,既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部分。
设备21c属于用户β,但还没有被登记在权限管理设备11c的用户信息数据库113中。如在图31中所示,与图4的设备21a和21b相比,设备21c还包括设备标识符输入部件230、密码请求生成部件(password requestgeneration section)231和密码通知部件(password notifying section)232。在它们之间没有其它差别,因此在图31中,既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部分。
参考图32和33,接着描述在这样构成的许可信息管理系统Sa3中,设备21a和21c以及权限管理设备11c将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。通过设备21c的操作,用户β指定要临时将设备标识符Idvc登记在用户信息数据库113中。在响应中,设备21c的设备标识符输入部件230将这样被用户指定的设备标识符(在下文中,已登记的标识符)Idva通知密码请求生成部件231(图32;步骤S61)。然后密码登记请求生成部件231在响应中产生如在图34A中所示这样的密码请求Drps,并将它传输到权限管理设备11c(步骤S62)。密码请求Drps是请求权限管理设备11c发出一个将登记标识符Idvc登记到用户信息数据库113中所需的密码Wpss。更详细地说,在步骤S62中,密码请求生成部件231首先从设备标识符存储部件211检索到登记标识符Idvc。将事先保持的密码请求标识符Irps添加到这样检索到的登记标识符Idvc和所通知的已登记的标识符Idva的信息组,因此产生密码请求Drps(见图34A)。这里,密码请求标识符Irps被权限管理设备11c用于识别密码请求Drps。将密码请求Drps通过通信部件213和传输通路31传输到权限管理设备11c的通信部件115。
在权限管理设备11c(见图29)中,通信部件115因为在所接收的信息中含有密码请求标识符Irps,所以确认已经接收密码请求Drps。在这样确认后,通信部件115将这样接收的密码请求Drps传送到用户信息管理部件128。然后用户信息管理部件128从所接收的密码请求Drps提取已登记的标识符Idva,接着访问用户信息数据库113,搜索包括这样提取的已登记的标识符Ndva的许可证领取者记录Rcs(见图7A)(步骤S63)。然后,用户信息管理部件128执行与图18的步骤S33和S34相同的过程(步骤S64和S65)。如果在步骤S65中确定设备标识符数量Idv是上限值Vul或更大,则用户信息管理部件126执行与图18的步骤S39相同的过程(步骤S66)。在这种情况中,设备21c经历与图18的S310相似的过程(步骤S67)。
另一方面,如果在步骤S65中确定设备标识符数量Ndv不是上限值Vul或不比上限值Vul大,则用户信息管理部件128经历步骤S68的过程,因此产生上述密码Wpss。这里,更可取地,密码Wpss一般由用户信息管理部件128随机选择的字母或符号的组合。然后用户信息管理部件128从所接收的密码请求Drps提取登记的标识符Idvc,为了登记标识符Idvc的临时登记,将这个结果和所产生的密码Wpss添加到在步骤S63中找到的许可证领取者记录Rcs(步骤S68)。图7A的许可证领取者记录Rcs被更新为在图35A中所示的许可证领取者记录Rcs。此后,用户信息管理部件128通知密码通知生成部件129已经完成登记标识符Idvc的临时登记。然后将在所接收的密码请求Dprs中的登记标识符Idvc和在步骤S68中所产生的密码Wpss两者传送到密码通知生成部件129。
在被通知已经完成临时登记之后,密码通知生成部件129产生如图34B所示这样的密码通知Dpss,并将它传输到设备21c(步骤S69)。密码通知Dpss是将为登记登记标识符Idvc所产生的密码Wpss通知设备21c的信息。更详细地说,在步骤S69中,密码通知生成部件129将事先保持的密码通知标识符Ipss添加到登记标识符Idvc和从用户信息管理部件126接收的密码Wpss的信息组,因此产生密码通知Dpss(见图34B)。这里,密码通知标识符Ipss被设备21c用于识别密码通知Dpss。将密码通知Dpss通过通信部件115和传输通路31从密码通知生成部件129传输到设备21c的通信部件213。
在设备21c(见图31)中,通信部件213因为在密码通知Dpss中包括密码通知标识符Ipss和登记标识符Idvc,所以确认已经接收向它寻址的密码通知Dpss。在这样确认后,通信部件213将所接收的密码通知Dpss传送到密码通知部件232。在响应中,密码通知部件232通过图象或音频输出将包括在密码通知Dpss中的密码Wpss通知用户β(步骤S610)。这是在设备21c这边的过程的终结。这里,在步骤610中,密码通知部件232可通过图象或音频另外通知用户β现在临时登记了登记标识符Idvc。
在确认现在临时登记完成之后,用户β操作设备21a指定要实际地将设备标识符Idvc登记在用户信息数据库113中。在响应中,设备21a的密码输入部件227将用户指定的密码Wpss通知登记请求生成部件228(图33;步骤S71)。登记请求生成部件228在响应中产生如图36A所示这样的登记请求Drsc,并将它传输到权限管理设备11c(步骤S72)。这里,登记请求Drsc是请求权限管理设备11c实际地将登记标识符Idvc登记到用户信息数据库113中的信息。更详细地说,在步骤S72中,登记请求生成部件228首先从设备标识符存储部件211检索到设备标识符(即已登记的标识符)Idva。然后,将事先保持的实际登记请求标识符Irs添加到所检索到的已登记的标识符Idva和所通知的密码Wpss的信息组,因此产生登记请求Drsc(见图36A)。这里,登记请求标识符Irs被权限管理设备11c用于识别登记请求Drsc。登记请求生成部件228将这样的登记请求Drsc通过通信部件213和传输通路31传输到权限管理设备11c。
在权限管理设备11c(见图29)中,通信部件115因为在登记请求Drsc中包括登记请求标识符Irs,所以确认已经接收登记请求Drsc。在这样确认后,将所接收的登记请求Drsc传送到用户信息管理部件128,在用户信息管理部件128中从所接收的登记请求Drsc提取已登记的标识符Idva和密码Wpss。然后,用户信息管理部件128访问用户信息数据库113,搜索包括已登记的标识符Idva和密码Wpss的许可证领取者记录Rcs(见图35A)(步骤S73)。然后,从这样找到的许可证领取者记录Rcs中,用户信息管理部件128删除密码Wpss(步骤S74),接着将包括在其中的设备标识符数量Ndv加1(步骤S75)。于是,实际地登记了设备标识符Idvc,并且结果是图35A的许可证领取者记录Rcs被更新为在图35B中所示的许可证领取者记录Rcs。然后,用户信息管理部件128通知登记完成生成部件130现在实际地登记了登记标识符Idvc。然后,将在所接收的实际登记请求Drsc中的已登记的标识符Idva提供给登记完成生成部件130。
在被通知已经完成实际登记后,登记完成生成部件130产生如在图36B所示这样的登记完成通知Dscc,并将它传输到设备21a(步骤S76)。登记完成通知Dscc是通知设备21a现在实际地将设备标识符Idvc登记在用户信息数据库113中的信息。更详细地说,在步骤S76中,登记完成生成部件130将事先保持的登记完成标识符Isc添加到从用户信息管理部件128接收的已登记的标识符Idva。从而产生登记完成通知Dscc(见图36B)。这里,登记完成标识符Isc被设备21a用于识别实际登记完成通知Dscc。将登记完成通知Dscc通过通信部件115和传输通路31发送到设备21a的通信部件213。
在设备21a(见图30)中,通信部件213因为在登记完成通知Dscc中包括登记完成标识符Isc和已登记的标识符Idva,所以确认已经接收向它寻址的登记完成通知Dscc。在这样确认后,通信部件213将所接收的实际登记完成通知Dscc传送到登记完成输出部件229。因为在所接收的信息中包括登记完成标识符Isc,所以登记完成输出部件229确认已经接收登记完成通知Dscc。然后通过图象或音频输出通知用户β现在实际地登记了登记标识符Idvc(步骤S77)。这使得设备21c为执行图8的步骤S11准备就绪。然后,设备21c在需要的时候,相似地经历在第一实施例中设备21a和21b所执行的过程,以便使用内容数据Dcnt。
依照上述第三个修改的实例,与第二个修改的实例相似地,提供这样的许可信息管理系统Sa3,在这个系统中,当附加地登记设备标识符的时候,很难将不属于用户β的设备21登记在用户β的许可证领取者记录Rcs中。这是由已经被登记在权限管理设备11c的用户信息数据库113中的设备21a完成的,涉及还没有被登记的设备21c的设备标识符Idvc的登记。
在上面,描述了设备21a这样操作以便附加地登记设备21c的设备标识符Idvc的典型情形。可替换地,通过与设备21a相似的操作,设备21b变成能够涉及设备标识符Idvc的附加登记。
(第四个修改的实例)接下来描述依照第四个修改的实例包括权限管理设备11d的许可信息管理系统Sa4的完整结构。与图1的许可信息管理系统Sa相比,图15的许可信息管理系统Sa4包括权限管理设备11d而不是权限管理设备11,并还包括设备21c。而且,设备21a和21c为了它们之间的通信通过一条通信电缆32互相连接起来。在它们之间没有其它差别,因此在图15中,与图1中相同的任何组成部件标以相同标号并不再描述。
权限管理设备11d被放在供应商α这边。如在图37中所示,与图2的权限管理设备11相比,还包括用户信息管理部件131、登记完成生成部件132。在它们之间没有其它差别,因此在图37中,既不示出也不在下面描述任何与图2相同且与这个修改的实例无关的组成部件。
如在第一实施例中所述,设备21a和21b属于用户β,并且在权限管理设备11d中的用户信息数据库113(见图7A)具有设备21a和21b相应的设备标识符Idva和Idvb。与图4的设备21a和21b相比,图38的设备21a和21b还包括通信部件228、登记请求生成部件229和登记完成通知部件230。为了登记设备21c的设备标识符Idvc而提供这些。在它们之间没有其它差别,因此在图38中,即不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部分。
设备21c属于用户β,但还没有将它的设备标识符Idvc登记在权限管理设备11d的用户信息数据库113中。如在图39中所示,与图4的设备21a和21b相比,设备21c还包括登记请求生成部件231和通信部件232。在它们之间没有其它差别,因此在图39中,既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部分。
参考图40,接着描述在这样构成的许可信息管理系统Sa4中,设备21a和21c以及权限管理设备11d将设备21c的设备标识符Idvc登记到用户信息数据库113的操作。通过设备21c的操作,用户β指定要将设备标识符Idvc登记到用户信息数据库113中。在响应中,设备21c的登记请求生成部件231产生如在图41A中所示这样的第一登记请求Drsc1,并将它通过通信电缆32传输到设备21a(图40;步骤S81)。这里,第一登记请求Drsc1是请求设备21a而不是设备21c将登记标识符Idvc登记到用户信息数据库113中的信息。更详细地说,在步骤S81中,登记请求生成部件231首先从设备标识符存储部件211检索到设备标识符(在下文中,登记标识符)Idvc,并将事先保持的第一登记请求标识符Irs1添加到这样检索到的登记标识符Idvc,因此产生第一登记请求Drsc1(见图41A)。这里,第一登记请求标识符Irs1被设备21a用于识别第一登记请求Drsc1。登记请求生成部件231将第一登记请求Drsc1通过通信部件232和传输电缆32传输到设备21a。
在设备21a(见图38)中,通信部件228因为所接收的信息中包括第一登记请求标识符Irs1,所以确认已经接收第一登记请求Drsc1(步骤S82)。在这样确认后,将第一登记请求Drsc1传送到登记请求生成部件229。在响应中,登记请求生成部件229产生如在图41B中所示这样的第二登记请求Drsc2,并将它通过传输通路31传输到权限管理设备11d(步骤S83)。这里,第二登记请求Drsc2是请求权限管理设备11d将登记标识符Idvc登记到用户信息数据库113的信息。更详细地说,在步骤S83中,登记请求生成部件229首先从设备标识符存储部件211检索到设备标识符(在下文中,已登记的标识符)Idva,并对第一登记请求Drsc1添加这样检索到的已登记的标识符Idva,因此产生第二登记请求Drsc2(见图41B)。这里,在第二登记请求Drsc2中,第一登记请求标识符Irs1被权限管理设备11d用于识别第二登记请求Drsc2。将这样的第二登记请求Drsc2通过通信部件213和传输通路31从登记请求生成部件229传输到权限管理设备11d(见图37)。
在权限管理设备11d中,
