专利名称:内容分布系统的制作方法
技术领域:
本发明涉及一种分布系统分布方法,当该方法应用于内容分布系统中来分布数字内容如游戏内容、音乐内容、和电影内容时,是合适的。
背景技术:
近年来,已经具有一种流行的网络分布服务,用于通过网络,如互联网,来分布数字内容,如游戏内容、音乐内容、和电影内容。
在这样一种网络分布服务的情况下,用户通过网络将他或她的客户终端设备连接到管理员的服务器设备上。该用户直接从管理员的服务器设备上接收数字内容。这是通常的用于网络分布服务的内容分布系统。
然而,当要求数字内容分布的用户数量变得很大时,管理员需要根据大量用户的访问来分布数字内容。因此,可能有很重的负载加到分布数字内容的服务器设备上。在此情况下,服务器设备崩溃的问题可能发生,这将破坏平滑的数字内容分布。
本发明的目的是提供一种分布系统和分布方法,该分布系统和分布方法能够减少施加在用于分布数字内容的管理员服务器设备上的负载,并且能够在大量用户访问的情况下,使数字内容的分布仍然能平滑。
发明内容
根据本发明,在将作为上层的管理员分布装置与将作为下层的用户终端装置之间提供将构成中间层的多个中间管理员的分布装置。进一步,在本发明中,大量用户的访问使用各个中间管理员的分布单元被分配处理。
这使得在有大量用户需要内容分布时,内容分布能够平滑提供。
附图简述
图1示出一种依据应用了本发明的实施方案的内容分布系统的多层分级结构;
图2示出一种依据应用了本发明的实施方案的内容分布系统的中间管理员端结构;图3示出一种依据应用了本发明的实施方案的内容分布系统的户端结构;图4解释在一种依据应用了本发明的实施方案的内容分布系统中的公开密钥认证操作,其中中间管理员端扮演主要角色,和涉及该公开密钥认证的日志记录操作;图5解释在一种依据应用了本发明的实施方案的内容分布系统中的公开密钥认证操作,其中管理员端扮演主要角色,和涉及该公开密钥认证的日志记录操作;图6解释了在用于解密数字内容的由内容创作者和中间管理员端管理的情况下内容密钥的分布操作;和图7解释了在用于解密数字内容的由内容创作者和管理员端管理的情况下内容密钥的分布操作。
最佳实施模式本发明能够用于分布诸如游戏内容、音乐内容、和电影内容等由内容创作者创作的数字内容的内容分布系统。
内容分布系统的整体结构首先,图1示出根据本发明一个实施例的内容分布系统的整体结构。如图1所示,根据该实施例的内容分布系统包括一个CS设备1(CS中央服务器),该CS设备是布置在该系统上层的管理员服务器设备。
该内容分布系统还包括多个DS设备2(DS分布服务器),该DS设备是布置在该系统中间层的中间管理员的服务器设备。
该内容分布系统中还包括为布置在该系统下层的大量用户的SC终端设备3(SC服务客户端)。
此外,该内容分布系统如此配置以便CS设备1,DS设备2和SC终端设备3通过预定网络,比如互联网,分层连接。
图1将作为上层的CS设备1表示为一个服务器设备,但是在系统中可以提供多个CS设备1。
CS设备CS设备1提供一个S-HSD设备(服务器端硬件安全设备参见图2中的标号5),它是和每一个中间管理员的DS设备2连接的硬件设备。该CS设备1提供对应中间件用于操作-控制每一个中间管理员的DS设备2与该系统操作一致。
公开密钥认证在DS设备2和用户的SC终端设备3之间执行。内容密钥从DS设备2到用户的SC终端设备3分配。DS设备2的S-HSD设备5记录一个表示这个公开密钥认证历史的“日志”来。S-HSD设备5还记录一个表示内容密钥分布历史的“日志”。S-HSD设备5还记录一个表示被用户访问过的内容的“日志”。
CS设备1以在线或者离线的方式收集各个“日志”。CS设备1根据收集的“日志”执行对DS设备2的中间管理员的许可费等的收费处理。其详细内容将在后面描述。
注意,私有密钥认证可能在DS设备2和用户的SC终端设备3之间执行。
DS设备作为每一个中间管理员,除了最新提供的专用于该系统的中间管理员之外,可以提供例如一个现有的互联网服务创作者(ISP)等。
每一个中间管理员的DS设备2根据由管理员提供的对应中间件操作。公开密钥认证在DS设备2和SC设备3之间执行。此外,DS设备2为在用户列表中描述的各个用户发布此内容分布系统的客户认证。
图2中示出的S-HSD设备5(服务器端硬件安全设备)连接到此DS设备2。这个S-HSD设备5是安全硬件设备,其内在结构可能只有以上管理员了解。
这个S-DSH设备5根据由管理员提供的对应中间件操作。当公开密钥认证在DS设备2和SC终端设备3之间执行时,S-HSD设备5使用一个内部提供的认证计数器统计认证访问次数。
此认证计数器中的计数值和公开密钥认证上的各种信息一起作为“日志”被记录下来。该“日志”由CS设备1以在线或离线方式收集。
在此实施例中,S-HSD设备5被解释为一个硬件设备。然而,S-HSD设备5的功能可能通过软件实现。
SC终端设备SC终端设备3对应于每一个用户有的,例如,具有网络连接功能的一个视频游戏机,具有网络连接功能的个人计算机等。
该SC终端设备3根据对应于本系统的中间件操作。公开密钥认证在SC终端设备3和DS设备2之间根据从管理员的CS设备1或者中间管理员的DS设备2发布的客户认证执行。举例来说,作为客户认证,可以使用用户名,密码等。
如图3中所示,C-HSD设备6(客户端硬件安全设备)连接到SC终端设备3。此C-HSD设备6是一个安全硬件设备,其内部结构只能由以上管理员了解。在此C-HSD设备6和SC终端设备3之间,通过使用CS设备1的私有密钥加密的信息被发送和接收。
内容分布系统的系统操作在这样一个内容分布系统中,基于预定的加密密钥加密过的内容被以在线方式传播,或者保存在诸如CD、DVD等存储介质中,以分发给用户。
在中间管理员的S-HSD设备5中,当用户下载内容密钥时执行的公开密钥认证的信息或者内容密钥的下载信息作为“日志”被记录。管理员以在线或离线方式收集S-HSD设备5中记录的“日志”。管理员执行至少对中间管理员的特许费等的收费处理。
公开密钥认证首先,当用户享受本内容分布系统的内容分布服务时,包含用户鉴别的公开密钥认证在用户的SC终端服务器3和中间管理员的DS设备2之间执行。
公开密钥认证操作,其中,中间管理员扮演重要角色图4是当用户列表保存在中间管理员的DS设备2中时公开密钥认证操作的原理图。如同图4中所示,此公开密钥认证根据从CS设备1发布的DS认证执行,它被保存在中间管理员的DS设备2中,还根据客户认证,比如从中间管理员发布的用户名和密码执行,其保存在用户的SC终端设备3中。
客户认证可以通过所谓在线签名的方式发布。可选地,可以通过普通邮件的方式向用户发布客户认证。
当在DS设备2和SC设备3之间执行的公开密钥认证正确完成时,用户可以从DS设备2下载内容密钥来解密加密的数字内容。其详细内容将在后面描述。
日志记录在此,在本内容分布系统中,当公开密钥认证在DS设备2和SC终端设备3之间执行时,S-HSD设备5利用认证计数器执行对该公开密钥认证次数的计数。而且,S-HSD设备5还形成关于公开密钥认证的各种信息,并记录关于公开密钥认证的计数值和各种的信息作为“日志”。
CS设备1以在线或者离线的方式周期性或者非周期性地收集在S-HSD设备5中记录的“日志”。CS设备1根据收集的“日志”对中间管理员执行该系统的许可费的收费处理。该收费处理可以基于计时收费(meter-rate)系统或者稳定的月收费(monthly-rate)系统。
在本系统中,中间管理员通过在中间管理员的DS设备2中执行和用户列表相一致的公开密钥认证来管理每个用户。因此,管理员不直接管理作为本系统成员的每个用户。然而,管理员能够通过收集记录在中间管理员的DS设备2的S-HSD设备5中的“日志”来间接管理用户。
公开密钥认证操作,其中管理员扮演重要的角色接下来,图5是当用户列表保持在管理员的CS设备1中时公开密钥认证操作的原理图。即使在这种情况下,公开密钥认证仍然根据从CS设备1发布的保存在中间管理员的DS设备2中的DS认证和从中间管理员发布的保存在用户的SC终端设备3中的客户认证来执行。然而,在这种情况下,既然用户列表保持在管理员的CS设备1中,那么检查认证的有效与否就是很必要的。
因此,DS设备2依据例如OCSP(在线认证状态协议)和保持用户列表的CS设备1通信。在该通信中,DS设备2检查客户认证的有效性,并且和上面描述的一样执行公开密钥认证。
结果,即使当用户列表保持在管理员的CS设备1中时,基于该公开密钥认证的“日志”也是由连接到DS设备2的S-HSD设备5形成,相应地,这个“日志”可以由CS设备1收集。
下载内容密钥接下来,在这个内容分布系统中,保存在存储介质中的数字内容已经经过内容密钥的加密处理。而且从DS设备2中下载的数字内容也已经经过内容密钥的加密处理。
因此,要使用已经获得的数字内容,用户必需得到内容密钥并且对数字内容实施解密处理。此内容密钥的下载可以在前面所述的公开密钥认证正确完成后执行。
内容密钥由内容创作者和中间管理员管理的情况首先,内容密钥能被内容创作者和中间管理员管理。图6是内容密钥下载流程的示意图。
在图6中,内容创作者使用任意的内容密钥加密他/她创作的数字内容,并且将内容保存在比如CD,VCD等存储介质中,将内容分发给用户。可选地,内容创作者使用任意的密钥加密他/她创作的数字内容,并将内容分发给中间管理员。此外,内容创作者将加密这些数字内容时使用的内容密钥的传播授权给中间管理员。
当前面所说的公开密钥认证正确完成后,中间管理员的DS设备2将内容密钥分发给用户的SC终端设备3,从而允许用户使用此内容密钥解密被加密的数字内容并且正确的使用内容。
此外,当内容密钥分发给用户时,连接到DS设备2的S-HSD设备5记录关于内容密钥分发的“日志”。关于此内容密钥分发的“日志”和关于前面所说的公开密钥认证的“日志”一起由管理员的CS设备1收集。CS设备1根据收集的“日志”执行对中间管理员的特许费的收费处理。在这种情况下,收费处理根据分发的内容密钥数目执行。
内容密钥由内容创作者和管理员管理的情况内容密钥也能被内容创作者和管理员管理。图7是在此情况下内容密钥下载的流程示意图。
在图7中,内容创作者使用任意的内容密钥加密他/她创作的数字内容。该内容创作者将这些数字内容保存在比如CD、VCD等存储介质中,并将内容分发给用户或者中间管理员。
此外,内容创作者加密当这些数字内容被利用管理员指定的中心加密密钥(CS-SC密钥)加密时使用的内容密钥,以便分发加密的内容密钥给中间管理员。
在这种情况下,用来加密内容密钥的中心加密密钥(CS-SC密钥)不对中间管理员公开。因此,中间管理员不能解密内容密钥。
用来加密内容密钥的中心加密密钥(CS-SC密钥)从管理员的CS设备1分发给用户的SC终端设备3。
在前面所说的公开密钥认证被正确执行之后,获得了保存在存储介质中的数字内容,或者通过从中间管理员的DS设备2下载数字内容的用户操作SC终端设备3从DS设备2下载通过中心加密密钥(CS-SC密钥)加密过的内容密钥。
CS终端设备3使用从管理员的CS设备1分发的中心加密密钥(CS-SC密钥)来解密利用中心加密密钥(CS-SC密钥)加密的内容密钥。然后SC终端设备3使用解密的内容密钥解密用该内容密钥加密的数字内容。
结果,用来加密数字内容的内容密钥对中间管理员是保密的,并且内容密钥可以由内容创作者和管理员管理。
即使在这种情况下,关于内容密钥分发的“日志”仍被记录在S-HSD设备5中,并且由管理员的CS设备1收集。CS设备1根据收集的“日志”执行对中间管理员的特许费的收费处理。
从上面的描述可以清楚的看到,此内容分布系统为一个或者少数管理员的CS设备1提供了多个中间管理员的DS设备2。当用户享受希望的内容分布服务时,用户不是访问管理员的CS设备1,而是访问中间管理员的DS设备2。换句话说,一个或者少数管理员不为大量用户提供服务。而是多个中间管理员各自管理多个用户,共同为大量用户提供服务。
因为来自大量用户的访问可以在中间管理员负责的DS设备2上处理,所以有可能避免将负载集中施加在管理员的CS设备1上的不便。因此,可以实现平滑的数字内容分布。
而且,对每个中间管理员的许可费的收费处理是根据记录在中间管理员的DS设备2的S-HSD设备5中的关于公开密钥认证“日志”和(或)内容密钥的下载的“日志”执行的。因此,依据收集“日志”的处理,可以使用各种收费系统,比如计时收费系统、固定的按月收费系统等。
另外,在本发明的以上描述中,此内容分布系统采用包括管理员的CS设备1、中间管理员的DS设备2和用户的SC终端设备3的三层结构。然而,本内容分布系统可以是具有四层或者更多层的多层结构,其中提供了额外的中间管理员的服务器设备,比如在管理员的CS设备1和中间管理员的DS设备2之间,或者中间管理员的DS设备2和用户的SC终端设备2之间。
尽管本发明在此参考具体实施例进行了描述,但是应当理解,该具体实施例仅仅描述了本发明的原理和应用。因此应当理解,在不脱离附加权利要求中定义的本发明的本质和范围的情况下,可以对此描述性实施例进行大量修改,并且可以设计其它装置。
工业适用性本发明可以应用于一种内容分布系统,用于分发内容创作者创作的诸如游戏内容、音乐内容和电影内容的数字内容。
权利要求
1.一种分布系统,包括用户终端装置,用于解密和复制加密内容;传送装置,用于传送用来解密经过加密的内容的内容密钥到用户终端装置和记录表示该内容密钥发送次数的日志信息;管理装置,用于收集由传送装置所记录的日志信息和管理内容密钥的传送。
2.在根据权利要求1的分布系统,其中,管理装置根据收集的日志信息对传送装置的管理员执行收费处理。
3.根据权利要求1或2的分布系统,其中从传送装置传送的内容密钥被利用管理装置管理的中心加密密钥加密,管理装置向用户的终端装置方法传送中心加密密钥,且用户的终端装置使用从管理装置传送的中心加密密钥来解密从传送装置传送的内容密钥,并且使用该解密的内容密钥解密和使用加密的内容。
4.根据权利要求1-3任一项的分布系统,其中管理装置根据收集到的日志信息执行对传送装置的管理员的收费处理。
5.根据权利要求1-4任一项的分布系统,其中,传送装置记录关于在传送装置和用户终端装置之间执行的预定认证的日志信息,关于加密内容下载的日志信息,或者关于上述预定认证和加密内容下载两者的日志信息。
6.一种分布方法,包括将加密内容读入用户终端装置的步骤;从传送装置将用于解密加密内容的内容密钥传送给用户终端装置的步骤;在传送装置中记录表示内容密钥被传送次数的日志信息的步骤;和在管理装置中收集记录在传送装置中的日志信息和管理内容密钥的传送的步骤。
全文摘要
一个具有多层结构的数字内容分布系统,包括一个或者少部分管理员的主要执行管理的服务器设备(CS设备)、多个中间管理员的服务器设备(DS设备)、以及大量用户的客户终端设备(SC终端设备)。来自各个用户的访问在各个中间管理员的服务器设备中处理。因此可以避免大量用户的访问集中在管理员的CS设备上的不便。结果,可以降低CS设备的负载并且执行平滑的数字内容分布服务。
文档编号G06F21/10GK1488117SQ02802267
公开日2004年4月7日 申请日期2002年3月19日 优先权日2001年3月28日
发明者岛田宗毅, 岛川惠三 冈田丰史 桥本稔 岛田宗毅, 岛川惠三, 冈田丰史, 桥本稔 申请人:索尼电脑娱乐公司