权限管理设备的制作方法

专利名称：权限管理设备的制作方法
技术领域：
本发明涉及权限管理设备，且更特别地涉及能够管理使用内容数据的权限的权限管理设备。
背景技术：
在最近几年中，内容发布系统已经变得普及和常见，这要感谢宽带网络和始终可利用的连接服务。要使内容发布系统能更广泛地利用，对内容数据的权限保护是关键问题。因此，迄今为止已经研究和开发了各种权限管理技术。在这里，对于内容数据的任何权限，例如版权或销售权限，被称为数字权限。下面所述的是结合了常规的权限管理技术的内容信息发布系统。
在常规的内容发布系统中，内容发布设备和个人计算机(下面简称为PC)为了它们之间的数据通信，通过如因特网这样的网络互相连接。内容发布设备至少存储一组内容数据、一个内容解密密钥和使用规则数据。这里，例如，内容数据是表示音乐内容的数字数据，使用预定的方案加密。内容解密密钥用于解密这样加密的内容数据。使用规则数据表示使用内容数据的规则(在下文中，这样的规则被称为使用规则)。内容数据的使用次数是使用规则的典型例子。PC存储一计算机程序(下面简称为程序)，用于从内容发布设备检索内容数据为其使用。
在这样一个内容发布系统中，如下面所述发送内容数据。首先，PC执行先前存储在其中的程序，并请求内容发布设备向它发送内容数据。通常，PC通过网络发送内容指定信息和终端唯一信息(terminal unique information)至内容发布设备提出内容数据请求。这里，用内容指定信息唯一地指定内容数据。终端唯一信息预先存储在PC中，并用于唯一地指定这个内容数据请求是从哪一个PC来的。
在响应来自PC的请求时，内容发布设备使用当前接收的终端唯一信息加密内容解密密钥。然后，内容发布设备将加密的内容数据、由终端唯一信息加密的内容解密密钥和使用规则数据发送到PC。PC相应地接收来自内容发布设备的内容数据、内容解密密钥和使用规则数据，并将它们存储在它内部的存储器中。
在存储它们之后，PC使用加密的内容数据预备输出内容数据所表示的内容。为了内容输出，用户首先这样指示PC。在响应这个指令时，PC如下操作。首先，PC确定当前使用是否满足在存储器中的使用规则数据所表示的使用规则。只有当确定为是时，PC才执行下列步骤。也就是说，PC使用它自己的终端唯一信息解密已被加密且存储在存储器中的内容解密密钥。然后PC使用这样被解密的内容解密密钥解密也已经被加密且存储在存储器中的内容数据。之后，PC再现和输出由内容数据表示的内容。
在这样一个内容发布系统中，在权限管理技术DRM(数字权限管理)之下保护数字权限。在DRM之下的数字权限保护是由下面三种技术实现的。在第一种保护技术下，内容发布设备发送加密的内容数据和用终端唯一信息加密的内容解密密钥。这里，只有发送这个内容数据请求的PC才能解密内容解密密钥。因此，即使错误地将加密的内容数据发送到任何其它PC，其它PC也不能解密这个内容解密密钥，即不能再现内容数据。这样，在DRM中，内容解密密钥与PC具有一对一的关系，从而保护数字权限。
第二种保护技术是抗篡改技术(tamper-resistant technology)。明确地说，这样的抗篡改技术防止分析解密程序，解密程序是解密所必需的。从而保护了数字权限。
第三种保护技术是上面所述的那一个。也就是说，在常规内容发布系统中，PC接收和管理由内容发布设备提供的使用规则数据，并在每次使用内容数据时检查使用规则数据所表示的使用规则，以了解本次使用是否满足使用规则。如果不满足，则PC不执行此后的步骤。于是，保护了数字权限。
在最近几年中，除PC之外的消费电子产品，诸如机顶盒、电视接收机、音乐播放器和游戏机，被设计成能够进行网络连接。这使消费电子产品能够从上述类型的内容发布设备接收内容数据，从而导致在多个消费电子产品之间的数据通信。这迫使权限管理技术结合到消费电子产品中。不过，将DRM结合到消费电子产品中被认为是不明智的，因为其结果会发生下面的问题。
首先，在PC与内容解密密钥之间建立的一对一关系消除了用户用他或她的消费电子产品解密内容数据的可能性，因为解密密钥不能应用于消费电子产品，只能应用于用户的一台特定的PC。在这个意义上，不易使用常规的权限管理技术。
其次，在DRM下所利用的抗篡改技术要求PC在再现内容数据之前，基于在它的存储器中的使用规则数据检查是否允许使用内容数据。这样的抗篡改技术在PC上设置了大量工作量。这里的问题是硬件的能力。PC硬件的性能相对较高，因此通常能应用于视频和音频的再现、玩游戏及其它。因此，在将DRM结合到PC中的时候，DRM不会引起很多麻烦。另一方面，消费电子产品的硬件没有象PC那样的能力。这是因为消费电子产品专用于每个不同的应用，即视频再现、音频再现、玩游戏。因此，作为结合DRM的结果，大量工作量对于消费电子产品是太大了。
因此，本发明的第一个目标是提供一种权限管理技术，用这种技术多个消费电子产品能够共享同一数字权限。
此外，本发明的第二个目标是提供适合于消费电子产品的权限管理技术。
概述要实现上面的第一和第二目标，本发明具有下面的第一和第二方面。
本发明的第一方面把精力贯注在管理代表一组设备使用内容数据的权限的权限信息的设备。这个设备包括一包括每一个被分配给所述设备组的所述权限信息的权限数据库(在下文中称权限数据库(rights DB))；一可操作的权限管理部件，以在响应来自所述设备组的任意一个设备的发布请求时，通过使用相应于所述设备在所述权限数据库中的权限信息，产生代表准许所述设备使用所述内容数据的允许信息；一可操作的许可信息生成部件，以产生至少包括所述由权限管理部件产生的允许信息的许可信息；以及一可操作的通信部件，以将所述由许可信息生成部件产生的许可信息传输到发送所述发布请求的设备。
如上所述，在第一方面，将权限信息分配给一组设备。因此，成功地提供了一种权限保护技术，一组设备通过它能够共享同一权限信息。
本发明的第二方面把精力贯注在一设备上，所述设备接收来自通过传输通路连接到所述设备的权限管理设备的许可信息。所述设备包括一可操作的接口，以连接与所述接口作数据通信的一便携式记录媒体，所述便携式记录媒体存贮了唯一标识的媒体标识符；一可操作的标识符提取部件，以从所述连接到接口的便携式记录媒体中提取所述媒体标识符；一可操作的发布请求生成部件，以使用所述从标识符提取部件接收的媒体标识符产生一发布请求，所述发布请求是接收一使用内容数据的准许所必需的；以及一可操作的第一通信部件，以将所述从发布请求生成部件接收的发布请求通过所述传输通路传输到所述权限管理设备。这里，所述权限管理设备管理为所述便携式记录媒体提供的内容数据的权限信息，以及响应于所述设备提供的发布请求，产生并传输许可信息，以控制在所述内容数据所述连接便携式记录媒体的设备中的使用。此外，所述设备还包括一可操作的许可信息处理部件，以处理所述来自权限管理设备的许可信息，以及控制所述内容数据的使用。
如上所述，在第二方面，所述标识符提取部件从所述连接到所述设备的便携式记录媒体中提取所述媒体标识符。而且，所述发布请求生成部件能够使用这样提取的媒体标识符产生发布请求。如此，所述便携式记录媒体的用户能够变成能够通过他的或她的权限信息在属于其它用户的设备上使用内容数据。


图1是一方框图，示出依照本发明第一实施例包括一权限管理设备11的许可信息管理系统Sa的完整结构。
图2是一方框图，示出图1的权限管理设备11的详细结构。
图3是一方框图，示出图2的许可信息生成部件121的详细结构。
图4是一方框图，示出图1的设备21a和21b的详细结构。
图5是一方框图，示出图4的许可信息处理部件217的详细结构。
图6A和6B是分别示出图2的内容数据库111和解密密钥数据库112的示意图。
图7A和7B是分别示出图2的用户信息数据库113和权限数据库114的示意图。
图8是一流程图，示出设备21a和权限管理设备11在对内容数据Dcnt设置权限和获得这个权限时的操作。
图9A和9B是示意图，分别按格式示出两者在图8的过程期间发送和接收的设置请求Drr和传输数据Dtrn。
图10是一示意图，示出准备存储在图4的内容存储器215中的数据。
图11是第一流程图，示出设备21a和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时的操作。
图12是第二流程图，示出设备21a和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时的操作。
图13是第三流程图，示出设备21a和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时的操作。
图14A、14B和14C是示意图，分别按格式示出全部在图12和13的过程期间发送和接收的发布请求Dir、许可信息Dlc和拒绝信息Drj。
图15是一方框图，示出包括权限管理设备11a的许可信息管理系统Sa1的整个结构，这是图1的权限管理设备11的第一修改实例。
图16是一方框图，示出图15的权限管理设备11a的详细结构。
图17是一方框图，示出图15的设备21c的详细结构。
图18是一流程图，示出设备21c和权限管理设备11a将图15的设备21c登记(register)到用户信息数据库113中的操作。
图19A、19B和19C是示意图，分别按格式示出在图18的过程期间发送和接收的登记请求Drsc、登记完成通知Dscc和登记拒绝通知DSRC。
图20是一示意图，示出作为图18过程的结果的用户信息数据库113的更新版本。
图21是一方框图，示出权限管理设备11b的详细结构，权限管理设备11b是图1的权限管理设备11的第二个修改的实例。
图22是一方框图，示出依照第二个修改的实例的设备21a或21b的详细结构。
图23是一方框图，示出依照第二个修改的实例的设备21c的详细结构。
图24是一流程图，示出设备21a和权限管理设备11b将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。
图25是一流程图，示出设备21c和权限管理设备11b将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。
图26A和26B是示意图，分别按格式示出两者在图24的过程期间所传输和所接收的临时登记请求11b和临时登记完成通知Dpscc。
图27A和27B是示意图，示出作为图24和25过程的结果的用户信息数据库113的更新版本。
图28A和28B是示意图，分别按格式示出两者在图25的过程期间，所传输和所接收的实际登记请求Dcrsc和实际登记完成通知Dcscc。
图29是一方框图，示出权限管理设备11c的详细结构，权限管理设备11c是图1的权限管理设备11的第三个修改的实例。
图30是一方框图，示出依照第三个修改的实例的设备21a或21b的详细结构。
图31是一方框图，示出依照第三个修改的实例的设备21c的详细结构。
图32是一流程图，示出设备21c和权限管理设备11c将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。
图33是一流程图，示出设备21a和权限管理设备11c将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。
图34A和34B是示意图，分别按格式示出两者在图32的过程期间所传输和所接收的密码请求Drps和密码通知Dpss。
图35A和35B是示意图，都示出分别作为图32和33过程的结果的用户信息数据库113的更新版本。
图36A和36B是示意图，分别按格式示出两者在图33的过程期间所传输和所接收的登记请求Drsc和登记完成通知Dscc。
图37是一方框图，示出权限管理设备11d的详细结构，权限管理设备11d是图1的权限管理设备11的第四个修改的实例。
图38是一方框图，示出依照第四个修改的实例的设备21a或21b的详细结构。
图39是一方框图，示出依照第四个修改的实例的设备21c的详细结构。
图40是一流程图，示出设备21a和21c以及权限管理设备11d将设备21c的设备标识符Idvc登记到用户信息数据库113的操作。
图41A、41B和41C是示意图，分别按格式示出全部在图40的过程期间所传输和所接收的第一登记请求Drsc1、第二登记请求Drsc和登记完成通知Dscc。
图42是一方框图，示出包括权限管理设备11e的许可信息管理系统Sa5的整个结构，权限管理设备11e是图1的权限管理设备11的第五个修改的实例。
图43是一方框图，示出图42的权限管理设备11e的详细结构。
图44是一方框图，示出图42的设备21b的详细结构。
图45是一流程图，示出设备21b和权限管理设备11e从用户信息数据库113和权限数据库114两者中删除设备21b的设备标识符Idvb的操作。
图46A和46B是示意图，分别按格式示出两者在图45的过程期间所传输和所接收的删除请求Drwb和删除完成通知Dswb。
图47A和47B是示意图，都示出作为图45的过程的结果的用户信息数据库113的更新版本。
图48是一方框图，示出依照本发明的第二实施例的包括权限管理设备41的许可信息管理系统Sb的完整结构。
图49是一方框图，示出图48的权限管理设备41的详细结构。
图50是一方框图，示出图48的设备51a和51b的详细结构。
图51是一流程图，示出设备51a和权限管理设备41在获取内容数据Dcnt时的操作。
图52A和52B是示意图，都示出图49的权限数据库114。
图53是示意图，按格式示出在图51的过程期间所传输和所接收的第二设置请求Drr2b。
图54是一方框图，示出依照本发明的第三实施例的许可信息管理系统Sc的完整结构。
图55是一功能方框图，示出图54的权限管理设备71的详细结构。
图56是一示意图，示出图55的许可信息生成部件721的详细结构。
图57是一功能方框图，示出图54的设备81的详细结构。
图58是一功能方框图，示出图57的许可信息处理部件817的详细结构。
图59A和59B是示意图，分别示出图55的内容数据库711和图55的解密密钥数据库712。
图60A和60B是示意图，分别示出图55的用户信息数据库713和权限数据库714。
图61是一流程图，示出设备81和权限管理设备71在获取内容数据Dcnt时的操作。
图62A和62B是示意图，分别按格式示出两者在图61的过程期间所传输和所接收的设置请求Drr和传输数据Dtrn。
图63是一示意图，示出准备存储在图58的内容存储器815中的数据。
图64是第一流程图，示出设备81和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图65是第二流程图，示出设备81和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图66是第三流程图，示出设备81和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图67A、67B和67C是示意图，分别按格式示出全部在图64至66的过程期间所传输和所接收的发布请求Dir、许可信息Dlc和拒绝信息Drj。
图68是一方框图，示出图54的许可信息管理系统Sc的一个修改的实例的许可信息管理设备Sc1的完整结构。
图69是一示意图，示出图68的便携式记录媒体101的结构。
图70是一功能方框图，示出图68的设备201的详细结构。
图71A和71B是示意图，分别示出图68的用户信息数据库713和权限数据库714。
图72是第一流程图，示出设备201和权限管理设备71为许可证领有者β使用设备201获取内容数据Dcnt的操作。
图73是第二流程图，示出设备201和权限管理设备71为许可证领有者β使用设备201获取内容数据Dcnt的操作。
图74A和74B是示意图，分别按格式示出两者在图72和73的过程期间所传输和所接收的设置请求Drr和发布请求Dir。
图75是第一流程图，示出设备201和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图76是第二流程图，示出设备201和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
图77是第三流程图，示出设备201和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
实施本发明的较佳方式(第一实施例)图1是一方框图，示出依照本发明第一实施例包括权限管理设备11的许可信息管理系统Sa的完整结构。在图1中，许可信息管理系统Sa包括权限管理设备11、多个设备21和传输通路31。在这里，例示性地为设备21提供两个设备，即21a和21b。将权限管理设备11放在内容分发供应商α这边。设备21a和21b一般由在与供应商α的合同约束下被授权接收内容的许可证领有者(licensee)β使用。传输通路31是有线的或无线的，并将权限管理设备11和设备21a或21b为了它们之间的通信而连接起来。
参考图2，接着描述图1的权限管理设备11的详细结构。在图2中，权限管理设备11包括内容数据库(content database)111、解密密钥数据库(decryption key database)112、用户信息数据库(user informationdatabase)113、权限数据库(rights database)114、通信部件(communicationssection)115、用户认证部件(user authentication section)116、权限管理部件(rights management section)117、内容管理部件(content managementsection)118、内容加密部件(content encryption section)119、传输数据生成部件(transmission data generation section)120、许可信息生成部件(license information generation section)121、解密密钥管理部件(decryption key management section)122和解密密钥加密部件(decryptionkey encryption section)123。更详细地，如图3所示，许可信息生成部件(license information generation section)121包括散列值生成部件(hashvalue generation section)1211和许可信息装配部件1212。
参考图4，接着描述图1的设备21a和21b的详细结构。在图4中，设备21a和21b代表下列各设备中的任意一个个人计算机(下称PC)、机顶盒、音乐播放器、电视接收机和游戏机。在本实施例中，为了方便，假设设备21a和21b分别是一具有音乐播放功能的PC和一音乐播放器。在这个假设下，设备21a和21b每个至少包括设备标识符存储部件211(device identifierstoring section)、设置请求生成部件(setting request generationsection)212、通信部件(communications section)213、内容管理部件(contentmanagement section)214、内容存储器215、发布请求生成部件(releaserequest generation section)216、许可信息处理部件(license informationprocessing section)217、内容解密部件(content dycryption section)218和内容再现部件(content reproduction section)219。更详细地，如图5所示，许可信息处理部件217包括篡改判定部件(tampering determinationsection)2171、散列值生成部件(hash value generation section)2172、允许确定部件(permission determination section)2173、解密密钥解密部件(decryption key decryption section)2174。
接着描述在许可信息管理系统Sa中的设立，这是从供应商α到许可证领有者β的内容发布所必需的。对于这个设立，供应商α构造图2的内容数据库(在下文中，内容数据库(content DB))111、解密密钥数据库(解密密钥数据库(decryption key DB))112和用户信息数据库(用户信息数据库(userinformation DB))113。
参考图6A，详细地描述图2的内容数据库111。供应商α首先创建内容数据Dcnt或从任何内容创建者接收内容数据Dcnt以分发给许可证领有者β。这里，设备21a和21b两者都能使用内容数据Dcnt，诸如电视节目、电影、广播节目、音乐、书或打印输出。内容数据Dcnt可以是游戏程序或应用软件。在本实施例中，为了方便内容数据Dcnt是音乐数据。
对于这样获得的内容数据Dcnt，供应商α分配一个内容标识符Icnt，用这个内容标识符Icnt在许可信息管理系统Sa中唯一地标识这个内容数据Dcnt。更可取地，内容标识符Icnt也是一个定位符(locator)，表示内容数据Dcnt存储的地方。由于数字权限保护，在将内容数据Dcnt分发到设备21a和21b之前，在权限管理设备11这边加密内容数据Dcnt。为了加密内容数据Dcnt，供应商α分配一个专为这个内容数据Dcnt设计的加密密钥Ke。将内容标识符Icnt、内容数据Dcnt和加密密钥Ke作为一个信息组存储在内容数据库111中。如在图6A中所示，内容数据库111多次存储这样的信息组。在内容数据库111中，内容标识符Icnt唯一地标识同一信息组中的内容数据Dcnt。加密密钥Ke用于加密同一信息组中的内容数据Dcnt。
在本实施例中，为了图解的简单，假设内容数据库111是由内容标识符Icnt、内容数据Dcnt和加密密钥Ke构成的。不过，可独立地为内容数据Dcnt和加密密钥Ke构造数据库。内容标识符Icnt最好是内容数据Dcnt的定位符。在这种情况下，权限管理设备11能使用包括在来自设备21a和21b的设置请求Drra中的内容标识符Icnt从内容数据库111读出内容数据Dcnt。这消除了内容数据库111具有内容标识符Icnt的要求。
参考图6B，详细地描述图2的解密密钥数据库112。如已描述的，在将内容数据Dcnt发送到设备21a和21b之前，使用加密密钥Ke加密内容数据Dcnt。在下面，使用加密密钥Ke加密的内容数据Dcnt被称为加密的内容数据Decnt。为了解密这个加密的内容数据Decnt，设备21a和21b必须有一个对应于这个加密密钥Ke的解密密钥Kd。因此，供应商α提供这样一个与内容数据库111中的加密密钥Ke对应的解密密钥Kd。这里，解密密钥Kd的位串可以与加密密钥Ke的位串相同或不同。最后所得到的解密密钥Kd与内容标识符Icnt一起被登记在解密密钥数据库112中。这样，解密密钥数据库112多次存储内容标识符Icnt和解密密钥Kd的信息组，如在图6B中所示。在解密密钥数据库112中，内容标识符Icnt标识为同一信息组中的解密密钥Kd所分配的内容数据Dcnt。解密密钥Kd用于解密由同一信息组中的内容标识符Icnt所标识的加密的内容数据Decnt。
参考图7A，接着详细描述图2的用户信息数据库113。如上所述，许可证领有者β为了数据分发与供应商α签署一合同。这里，可通过传输通路31或其它方式完成合同签署。基于这样签署的合同，供应商α为许可证领有者β所拥有的每个设备21分配一个设备标识符Idv。在图1例子中，许可证领有者β拥有设备21a和21b。因此，供应商α分别给它们分配设备标识符Idva和Idvb。在许可信息管理系统Sa中，设备标识符Idva和Idvb分别唯一地标识在许可证领有者β这边的设备21a和21b。这些设备标识符Idva和Idvb被登记在用户信息数据库113中。而且，供应商α给与许可证领有者β一起这样生成的合同分配一组标识符Igp。这样使内容数据Dcnt对于许可证领有者β和他或她的同伴是可用的，而不管他们使用设备21a和21b的哪一个。为了方便，将许可证领有者β和他或她的同伴概括地称为用户β。供应商α相应地用设备标识符Idva和Idvb以及组标识符Igp构造用户信息数据库113。
更明确地说，用户信息数据库113包括多个许可证领取者记录Rcs，如在图7A中所示。许可证领取者记录Rcs是为每个合同创建的，并且一般包括组标识符Igp、设备标识符数量Ndv和多个设备标识符Idv。组标识符Igp说明存在于许可证领取者记录Rcs中的多个设备标识符Idv全部在同一组中。设备标识符数量Ndv表示在由组标识符Igp标识的组中设备21的数量。在由组标识符Igp标识的组中，设备标识符Idv标识每个对应的设备21。这样的许可证领取者记录Rcs帮助权限管理设备11了解在同一组中的多个设备21。在许可证领有者只使用一个设备21的情形中，许可证领取者记录Rcs相应地只包括一个对应的设备标识符Idv。
回来参考图4。这样由供应商α分配的设备标识符Idva和Idvb被设置到在用户β这边的设备21a和21b的每一个中所提供的设备标识符存储部件211。明确地说，将设备标识符Idva设置到设备21a的设备标识符存储部件211，将设备标识符Idvb设置到设备21b的设备标识符存储部件211。为了这样的设置，例如，供应商α相应地操作用户β这边的设备21a和21b。可替换地，供应商α可发送分配给用户β对应于设备21a或21b的设备标识符Idva或Idvb，因此所接收的设备标识符Idva或Idvb可被自动地设置到对应的设备标识符存储部件211。仍可替换地，在设备21a21b出货的时候可进行这样的设置。如果是这种情况，则在签署合同的时候，许可证领有者β将他或她的设备21所分配的设备标识符Idv通知供应商α。因此供应商α使用被通知的设备标识符Idv构造用户信息数据库113。
将在稍后描述在图7B中所示的权限数据库114。
在完成这样一个设立之后，设备21a或设备21b在响应用户β的操作时，变成准备好设置使用与权限管理设备11有关的内容数据Dcnt的权限或者获取内容数据Dcnt。参考图8，接着描述在权限设置或获取内容数据Dcnt的时候，设备21a和权限管理设备11之间的数据通信。首先，用户β通过设备21a的操作访问权限管理设备11。然后用户β查阅内容数据库111，看哪一个内容数据Dcnt是他或她所想要的，并指定分配给这个内容数据Dcnt的内容标识符Icnt。在下面，将这样指定的内容数据Dcnt称为获取内容数据(aquiringcontent data)Dcnt。然后用户β为获取内容数据Dcnt的使用指定使用规则Ccnt。
详细地说，使用规则Ccnt是表示在什么规则下设备21a请求使用内容数据Dcnt的权限的信息。如果内容数据Dcnt代表音乐，则使用规则Ccnt一般为有效期、播放次数、最大连续播放时间、总播放时间或播放质量。这里，使用规则Ccnt可包括两个或多个前述各项。例如，作为使用规则Ccnt，有效期可设置为“2001年六月1日至2001年八月31日”，并且只有在这个时期内，内容数据Dcnt对于设备21a才变为有效。如果播放次数设置为五，则允许设备21a播放内容数据Dcnt五次。如果最大连续播放时间设置为10秒，则设备21a一次能够连续播放内容数据Dcnt10秒。这对于音乐推销特别有效。关于总播放时间，如果设置为10小时，则它表示内容数据Dcnt在任何时候对于设备21a有效的持续时间。播放质量可设置为“CD(光盘)质量”，并且设备21a能够以这样设置的播放质量播放内容数据Dcnt。
这里，这些例示的使用规则Ccnt可能用于在内容数据Dcnt表示音乐时的情形。这不是限制性的，并且最好根据内容数据Dcnt所表示的内容合理设置使用规则Ccnt。在下面，为了方便，使用规则Ccnt是内容数据Dcnt的播放次数。
在响应内容标识符Icnt和由用户β指定的使用规则Ccnt时，设备21a产生为发送到权限管理设备11的如在图9A中所示这样的设置请求Drra(图8，步骤S11)。设置请求Drra是向权限管理设备11请求使用获取内容数据Dcnt的权限的信息。在本实施例中，还使用设置请求Drra请求权限管理设备11分发获取内容数据Dcnt。更详细地说，在步骤S11中，设置请求生成部件212(见图4)首先接收由用户β指定的内容标识符Icnt和使用规则Ccnt。设置请求生成部件212还从设备标识符存储部件211接收设备标识符Idva。然后，设置请求生成部件212将事先存贮的设置请求标识符Irr添加到设备标识符Idva、内容标识符Icnt和使用规则Ccnt的信息组。这样，产生设置请求Drra(见图9A)。设置请求标识符Irr被权限管理设备11用于识别设置请求Drra。设置请求生成部件212将这样的设置请求Drra传送到通信部件213，从通信部件213将设置请求Drra通过传输通路31传输到权限管理设备11。
在权限管理设备11(见图2)中，通信部件115接收通过传输通路31到来的设置请求Drra，并将它传送到用户认证部件116。在接收设置请求Drra之后，用户认证部件116经历用户认证过程，以确定送来设置请求Drra的设备21a是否属于用户β(图8；步骤S12)。更明确地说，用户认证部件116访问用户信息数据库113(见图7A)，看它是否具有与包括在所接收的设置请求Drra中的设备标识符Idva相符的设备标识符Idva。只有在具有这个设备标识符Idva时，用户认证部件116才将当前的设置请求Drra认证为是从用户β的设备21a提供的设置请求。在完成这样的用户认证过程之后，用户认证部件116将所接收的设置请求Drra传送到权限管理部件117。
这里，如果所接收的请求Drra不是来自用户β，则得不到用户认证。因此，用户认证部件116丢弃设置请求Drra而不将它传送到权限管理部件117。
权限管理部件117通过查阅包括在由用户认证部件116提供的信息中的设置请求标识符Irr，确认为已经接收设置请求Drra。在这样确认后，权限管理部件117(见图2)访问权限数据库(在下文中，权限数据库(rights DB))114以经历与其相关的权限登记过程(步骤S13)。更明确地说，权限管理部件117从设置请求Drra提取设备标识符Idva和内容标识符Icnt，然后确定权限数据库114(见图7B)是否具有包括它们的权限记录Rrgt(步骤S131)。假定权限数据库114不具有这样的权限记录Rrgt，则过程进行至步骤S132。这里，有关在步骤S131中找到权限记录Rrgt的时候的操作，将在后面与设备21b的操作一起描述。
在步骤S132中，权限管理部件117首先从所接收的设置请求Drra中提取设备标识符Idva、内容标识符Icnt和使用规则Ccnt，然后访问用户信息数据库113(见图7A)。接着，权限管理部件117从包括这样被提取的设备标识符Idva的许可证领取者记录Rcs中提取组标识符Igp以及两个设备标识符Idva和Idvb(步骤S132)。然后，权限管理部件117将从设置请求Drra提取的设备标识符Idva、内容标识符Icnt和使用规则Ccnt以及从用户信息数据库113获得的组标识符Igp和设备标识符Idva与Idvb的信息组，作为权限记录Rrgt登记在权限数据库114中(步骤S133)。这里，根据设置请求Drra中的使用规则Ccnt，权限管理部件117将设备21a视为请求使用获取内容数据Dcnt的权限。在这个意义上，权限管理部件117把从设置请求Drra中提取的使用规则Ccnt处理为权限信息Drgt。也就是说，权限信息Drgt表示设备21a在使用规则Ccnt所表示的规则下使用内容数据Dcnt的权限。
在这样的登记过程之后，如图7B所示，权限数据库114多次包括权限记录Rtrgt，权限记录Rtgt包括组标识符Igp、设备标识符Idva和Idvb、内容标识符Icnt和权限信息Drgt。因此权限管理部件117为每个获取内容数据Dcnt管理许可证领有者β的权限。而且，通过提供可从用户信息数据库113检索到设备标识符Idva和Idvb两者的权限记录Rrgt，来自设备21a的设置请求Drra使设备21a和21b能够共享使用这个内容数据Dcnt的权限。这是本实施例的一个特征。在完成这样一个使用规则登记过程之后，权限管理部件117将设置请求Drra传送到内容管理部件118。
假定当前的设置请求Drra包括“播放m次”(其中m是自然数)的使用规则Ccnt，则要被重新登记的权限记录Rrgt将包括指示“播放m次”使用规则的权限信息Drgt，如在图7B中所例示的。
这里，尽管与本许可信息管理系统Sa的技术特征无关，但是，在步骤S13中，权限管理部件117可在每次登记使用规则信息DCRT时，向分配了设备标识符Idva的许可证领有者β收取使用内容数据Dcnt的费用。
在接收设置请求Drra之后，内容管理部件118经历读取内容数据Dcnt和特别为其设计的加密密钥Ke的过程(步骤S14)。更详细地说，内容管理部件118从设置请求Drra提取内容标识符Icnt。然后，内容管理部件118访问内容数据库111读取对其已经分配所提取的内容标识符Icnt的内容数据Dcnt以及相应的加密密钥Ke。在这样的读取过程之后，内容管理部件118将最后所得到的内容数据Dcnt和加密密钥Ke传送到内容加密部件119。内容管理部件118也将所接收的设置请求Drra传送到传输数据生成部件120。
内容加密部件119经历加密内容数据Dcnt的过程(步骤S15)。更明确地说，内容加密部件119使用内容数据Dcnt所带有的加密密钥Ke加密内容数据Dcnt，因而产生加密的内容数据Decnt。在完成这样一个加密过程之后，内容加密部件119将加密的内容数据Decnt传送到传输数据生成部件120。
在从内容管理部件118接收设置请求Drra、从内容加密部件119接收加密的内容数据Decnt两者之后，传输数据生成部件120经历生成传输数据的过程(步骤S16)。更明确地说，传输数据生成部件120从设置请求Drra提取内容标识符Icnt和设备标识符Idva。将这样提取的设备标识符Idva和内容标识符Icnt添加到加密的内容数据Decnt，从而产生如在图9B中所示的传输数据Dtrna。在这样的传输数据生成过程之后，传输数据生成部件120将最后所得到的数据Dtrna传送到通信部件115。然后将所接收的传输数据Dtrna通过传输通路31发送到设备21a(步骤S17)。
在设备21a(见图4)中，通信部件213接收通过传输通路31到来的传输数据Dtrna(步骤S18)。更详细地说，通信部件213因为在传输数据Dtrn中包含设备标识符Idva和内容标识符Icnt，所以确认为已经接收向它寻址的传输数据Dtrna。在这样确认后，通信部件213将所接收数据Dtrna传送到内容管理部件214。
内容管理部件214将所接收数据Dtrna中的内容标识符Icnt和加密的内容数据Decnt存储在内容存储器215中(步骤S19)。也就是说，如在图10中所示，内容存储器215多次存储内容标识符Icnt和使用设置请求Drra请求的加密的内容数据Decnt的信息组。
由于数字权限保护，分发给设备21a的是加密的内容数据Decnt。因此，为了使用内容数据Dcnt，设备21a必须使用由权限管理设备11提供的解密密钥Kd解密加密的内容数据Decnt。为了给设备21a提供解密密钥Kd，在本许可信息管理系统Sa中使用的是许可信息Dlca。参考图11至13，现在描述设备21a和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时候的操作。
首先，通过设备21a的操作，用户β指定存在于内容存储器215中的他或她想要使用的加密的内容数据Decnt。在下面，将这样指定的加密的内容数据Decnt称为解密内容数据Decnt。在响应中，设备21a产生如在图14A中所示这样的发布请求(release request)Dira，并将它传输到权限管理设备11(图11；步骤S21)。发布请求Dira是设备21a用于请求权限管理设备11发布(release)许可信息Dlca的信息。更详细地说，内容管理部件214(见图4)从内容存储器215检索附属于由许可证领有者β指定的解密内容数据Decnt的内容标识符Icnt，并将它传送到发布请求生成部件216。发布请求生成部件216接收这样由内容管理部件214提取的内容标识符Icnt。而且，发布请求生成部件216从设备标识符存储部件211检索到设备标识符Idva。然后，发布请求生成部件216将发布请求标识符Iir添加到设备标识符Idva和内容标识符Icnt的信息组中，因此产生发布请求Dira(见图14A)。这里，发布请求标识符Iir是由权限管理设备11用于识别发布请求Dira的。发布请求生成部件216将最后所得到的发布请求Dira传送到通信部件213，从通信部件213将发布请求Dira通过传输通路31传输到权限管理设备11。
在权限管理设备11中，通信部件115(见图2)接收通过传输通路31到来的发布请求Dira，并将它传送到用户认证部件116。在接收发布请求Dira之后，用户认证部件116经历用户认证过程(步骤S22)。这里，在步骤S22中的用户认证过程与在步骤S12中的相似，因此不再详细描述。只有当得到用户认证时，用户认证部件116才将所接收的发布请求Dira传送到权限管理部件117。
权限管理部件117通过查阅设置于发布请求Dira的发布请求标识符Iir，确认为已经从用户认证部件116接收发布请求Dira。在这样确认后，权限管理部件117从发布请求Dira中提取设备标识符Idva和内容标识符Icnt(步骤S23)。然后权限管理部件117确定权限数据库114(见图7B)是否具有包括与所提取的设备标识符Idva和内容标识符Icnt同一信息组的权限记录Rrgt(步骤S24)。
如果在步骤S24中确定“是”，则权限管理部件117查阅包括在这样找到的权限记录Rrgt中的权限信息Drgt，以确定设备21a是否具备允许资格，即内容数据Dcnt的权限是否还有效(步骤S25)。如果“是”，则权限管理部件117参考权限信息Drgt以产生允许信息Dlwa(步骤S26)。这里，允许信息Dlwa是使设备21a具备解密解密内容数据Decnt资格的信息。这里，产生允许信息Dlwa需要设备21a的权限信息Drgt，因此权限管理部件117用在步骤S26所使用的数量更新权限信息Drgt(步骤S27)。在步骤27之前已经用完权限信息Drgt的情形中，可从权限数据库114中删除相应的权限记录Rrgt。
这里，详细地举例说明步骤S25到S27。如上面所假定的，在当前的权限记录Rrgt中，权限信息Drgt表示“播放m次”的权限，如在图7B中所例示。因此，在步骤S25中，权限管理部件117确定可授权设备21a播放由解密内容数据Decnt表示的音乐。因此权限管理部件117在步骤S26中产生允许信息Dlwa。例如，在这时所产生的允许信息Dlwa为“播放n次”。这里，n是不大于m的自然数，例如，通过设备21a的操作由用户指定的一个值。可替换地，可以在权限管理部件117这边设置n，取决于设备21a的总处理能力(throughput)。在步骤S26中，设备21a行使播放n次解密内容数据Decnt的权限。因此在步骤S27中，权限管理部件117将权限信息DRrgt从“播放m次”更新为“播放(m-n)次”。
在上面，假定权限信息Drgt为内容数据Dcnt的播放次数。如已描述的，本许可信息管理系统Sa不按类型限制权限信息Drgt(即使用规则Ccnt)。因此需要按照权限信息Drgt适当地定义从步骤S23至S27的过程。
从权限管理部件117(见图2)将这样的允许信息Dlwa与发布请求Dira一起传送到许可信息生成部件121。更详细地说，在许可信息生成部件121中，散列值生成部件1211只接收允许信息Dlwa，而许可信息装配部件1212接收允许信息Dlwa和发布请求Dira两者。
首先，散列值生成部件1211给所接收的允许信息Dlwa分配一个事先保持的散列函数(hash function)f(x)，并产生一个散列值Vhsa(步骤S28)。散列值Vhsa是预防篡改允许信息Dlwa的一种保护措施，并且是通过将允许信息Dlwa赋给生成多项式f(x)而导出的解。从散列值生成部件1211将这样的散列值Vhsa传送到许可信息装配部件1212。
许可信息装配部件1212将所接收的发布请求Dira传送到管理前述解密密钥数据库112(见图6B)所在的解密密钥管理部件122(见图2)。解密密钥管理部件122从发布请求Dira中提取内容标识符Icnt和设备标识符Idva。解密密钥管理部件122还从解密密钥数据库112检索到与内容标识符Icnt同一信息组中的解密密钥Kd，并将它与设备标识符Idva一起传送到解密密钥加密部件123。然后解密密钥加密部件123使用伴随解密密钥Kd的设备标识符Idva加密解密密钥Kd(步骤S29)，因此产生加密的解密密钥Keda。将最后所得到的加密的解密密钥Keda和设备标识符Idva传送到许可信息装配部件1212。
当全部接收到发布请求Dira、允许信息Dlwa、散列值Vhsa和加密的解密密钥Keda时，许可信息装配部件1212全部时，开始生成如在图14B中所示这样的许可信息Dlca(图12；步骤S210)。更详细地说，许可信息装配部件1212从所接收的发布请求Dira提取内容标识符Icnt和设备标识符Idva，并将它们添加到允许信息Dlwa、加密的解密密钥Keda和散列值Vhsa的信息组中。此外，许可信息装配部件1212将事先保持的许可信息标识符Ilc添加到设备标识符Idva，因此产生许可信息Dlca。这里，许可信息Dlca是用于控制设备21a使用解密内容数据Decnt的信息。许可信息标识符Ilc是设备21a用于识别许可信息Dlca的信息。将许可信息Dlca通过通信部件115和传输通路31传输到设备21a(步骤S211)。
在设备21a(见图4)中，通信部件213接收通过传输通路31到来的许可信息Dlca(步骤S212)。更详细地说，通信部件213因为在所接收的信息中包含了设备标识符Idva，所以确认所接收的信息是寻址于它的。并且通过查阅被设置到这个信息中的许可信息标识符Ilc，通信部件213确认已经接收许可信息Dlca。在这样确认后，通信部件213将所接收的许可信息Dlca传送到许可信息处理部件217。
如图5所示，许可信息处理部件217包括篡改判定部件2171、散列值生成部件2172、允许确定部件2173和解密密钥解密部件2174。将来自通信部件213的许可信息Dlca传送到篡改判定部件2171。在篡改判定部件2171中，从许可信息Dlca中提取允许信息Dlwa和散列值Vhsa(步骤S213)。所提取的允许信息Dlwa被传送到散列值生成部件2172，而散列值Vhsa保持原状。这里，为了避免混淆，现在将在步骤S213中所提取的散列值Vhsa称为外部散列值Vehsa，这与这个散列值是在设备21a的外面即在权限管理设备11中产生的有关。
散列值生成部件2172保存着与权限管理设备11这边的散列值生成部件1211(见图3)相同的散列函数f(x)。将所接收的允许信息Dlwa赋给散列函数f(x)，因此产生散列值Vhsa(步骤S214)。这里，将在步骤S214中所产生的散列值Vhsa称为内部散列值Vlsha，这与在设备21a内部产生这个散列值有关。散列值生成部件2172将内部散列值Vlsha返回到篡改判定部件2171。
在接收内部散列值Vlhsa之后，篡改判定部件2171确定允许信息Dlwa已经被篡改或者没有被篡改(步骤S215)。更详细地说，如果在许可信息Dlca中的允许信息Dlwa没有被篡改，则内部散列值Vlhsa与外部散列值Vehsa一致。因此，在步骤S215中确定的是所接收的内部散列值Vlhsa是否与外部散列值Vehsa一致。如果确定为“是”，则篡改判定部件2171确定允许信息Dlwa还没有被篡改，因此是有效的，然后将许可信息Dlca传送到允许确定部件2173。
允许确定部件2173查阅所接收的许可信息Dlca以确定是否允许使用解密内容数据Decnt(步骤S216)。只有在步骤216中确定为“是”时，允许确定部件2173才从许可信息Dlca中提取加密的解密密钥Keda，然后将它传送给解密密钥解密部件2174。
更详细地说，在步骤S216中，如上面所假定的，在许可信息Dlca中的允许信息Dlwa批准播放内容数据Dcnt n次。在这种情况下，如果在步骤S216中被设置到允许信息Dlwa的播放次数是1或更大，则允许确定部件2173确定解密内容数据Decnt是可使用的。于是将许可信息Dlca传送到解密密钥解密部件2174。
在上面，假定权限信息Drgt表示内容数据Dcnt的播放次数。如已描述的，本许可信息管理系统Sa不按类型限制权限信息Drgt(即使用规则Ccnt)。因此，需要按照权限信息Drgt适当地定义步骤S216的过程。
解密密钥解密部件2174从允许确定部件2173接收加密的解密密钥Keda。解密密钥解密部件2174还从设备标识符存储部件211检索到设备标识符Idva。此后，解密密钥解密部件2174使用设备标识符Idva解密加密的解密密钥Keda(步骤S217)，并将解密密钥Kd传送到内容解密部件218。
这里，在步骤S217之前或之后，内容管理部件214从内容存储器215检索到解密内容数据Decnt(步骤S218)。图12实例示出内容管理部件214在步骤S217之后立即这么做。将这样检索到的解密内容数据Decnt传送到内容解密部件218。内容解密部件218使用由解密密钥解密部件2174所提供的解密密钥Kd解密解密内容数据Decnt(步骤S219)，并将最后所得到的内容数据Dcnt传送到内容再现部件219。内容再现部件219将内容数据Dcnt再现为音频输出(步骤S220)。如此，许可证领有者β能收听从供应商α购买的内容数据Dcnt所表示的音乐。
参考图12的步骤S215。在步骤S215中，可能存在篡改判定部件2171确定允许信息Dlwa已经被篡改的情况。而且在步骤S216中，可能存在允许确定部件2173确定不允许使用解密内容数据Decnt的情况。在这些情况下，篡改判定部件2171和允许确定部件2173丢弃所接收的许可信息Dlca(图13；步骤S221)。如从上面所述显而易见的，只有当所接收的许可信息Dlca是有效的时候，本许可信息管理系统Sa才允许解密解密内容数据Decnt。这样，成功地保护了数字权限。
在图11的步骤S24中，权限管理部件117可能确定权限数据库114不具有对应的权限记录Rrgt。在步骤S25中，权限管理部件117可能确定设备21a不具备允许资格。如果这样，权限管理部件117产生拒绝信息Drj(见图14C)，表示拒绝使用解密内容数据Decnt。然后将拒绝信息Drj传送到通信部件115，并从通信部件115通过传输通路31传输到设备21a(图13；步骤S222)。
在设备21a(见图4)中，通信部件213接收通过传输通路31到来的拒绝信息Drj(步骤S223)。拒绝信息Drj阻止设备21a经历其它步骤。这样，当权限数据库114不具有有效的权限记录Rrgt时，本许可信息管理系统Sa将拒绝信息Drj传送到提出发布请求Dira的设备21a。所以，在设备21a这边不解密解密内容数据Decnt，因此足以保护数字权限。
在步骤S24中确定权限数据库114(见图7B)不具有对应的权限记录Rrgt之后，权限管理部件117可替换地产生一新的权限记录Rrgt登记到权限数据库114中。
有了这样登记的权限记录Rrgt，设备21b变成能够与设备21a共享使用内容数据Dcnt的权限。接着描述设备21b和权限管理设备11之间的数据通信和它们为此进行的操作。设备21b的操作几乎与设备21a的操作相同，因此不给出详细的说明。用户β首先通过设备21b的操作指定内容标识符Icnt和使用规则Ccnt。设备21b在响应中产生一设置请求Drrb，并将它发送到权限管理设备11(图8；步骤S11)。与设置请求Drra比较，设置请求Drrb包括用于唯一指定它的设备标识符Idvb，而不是设备标识符Idva。这是唯一的差别，因此不给出详细的说明。如果设备21b预先知道权限数据库114具有任何对它有效的权限记录Rdgt，那么所产生的设置请求Drrb可不包括使用规则Ccnt。
在权限管理设备11(见图2)中，用户认证部件116通过通信部件115从设备21b接收设置请求Drrb。然后，执行用户认证过程查看设备21b是否属于用户β(步骤S12)。只有当得到用户认证时，才将设置请求Drrb传送到权限管理部件117。
如果权限管理部件117确认当前所接收的信息是设置请求Drrb，则过程进行至步骤S13。在步骤S13中，权限管理部件117确定权限数据库114(见图7B)是否具有包括在设置请求Drrb中的设备标识符Idva和内容标识符Icnt两者的权限记录Rrgt。如上所述，在响应来自设备21a的设置请求Drra时，权限数据库114具有这样一个包括设备标识符Idvb和内容标识符Icnt的权限记录Rrgt。在这种情况中，权限管理部件117将设置请求Drrb传送给内容管理部件118而不经历步骤S132和S133。
在接收设置请求Drrb之后，内容管理部件118读取内容数据Dcnt和加密密钥Ke(步骤S14)，并且将它们传送到内容加密部件119。此外将设置请求Drrb传送到传输数据生成部件120。内容加密部件119经历加密内容数据Dcnt的过程(步骤S15)。在完成这样的加密过程之后，将加密的内容数据Decnt和设置请求Drrb传送到传输数据生成部件120。
然后传输数据生成部件120以与上述相似的方式产生传输数据Dtrnb(见图9B)。与传输数据Dtrna相比，传输数据Dtrnb包括设备标识符Idvb而不是设备标识符Idva。这是它们之间的唯一差别，因此不给出详细的说明。在步骤S16之后，传输数据生成部件120将最后所得到的传输数据Dtrnb传送到通信部件115，从通信部件115将传输数据Dtrnb传输到设备21a(步骤S17)。
在设备21b(见图4)中，通信部件213接收传输数据Dtrnb(步骤S18)，从通信部件213将传输数据Dtrnb传送到内容管理部件214。内容管理部件214将在所接收的传输数据Dtrnb中得到的内容标识符Icnt和加密的内容数据Decnt存储在内容存储器215中(步骤S19)。
由于数字权限保护，与设备21a相似地，在没有权限管理设备11所提供的许可信息Dlcb时，内容数据Dcnt对于设备21b变为不可用的。现在参考图11至13，现在描述设备21b和权限管理设备11在获得许可信息Dlca和解密内容数据Dcnt时的操作。这些操作几乎与设备21a和权限管理设备11的操作相同，因此不详细描述了。
首先，通过设备21b的操作，用户β指定在内容存储器215中他或她想要解密的内容数据Decnt。在设备21b中，发布请求生成部件216在响应中产生这样一个发布请求Dirb，如在图14A中所示，并将它传输到权限管理设备11(图11；步骤S21)。与发布请求Dira相比，发布请求Dirb包括设备标识符Idvb而不是设备标识符Idva。在它们之间不存在其它差别，因此不给出详细的说明。发布请求生成部件216将这样一个发布请求Dirb传送到通信部件213，从通信部件213将发布请求Dirb传输到权限管理设备11。
在权限管理设备11中，用户认证部件116(见图2)通过通信部件115接收来自设备21b的发布请求Dirb，然后经历用户认证过程(步骤S22)。只有当得到用户认证时，用户认证部件116才将所接收的发布请求Dirb传送到权限管理部件117。权限管理部件117从所接收的发布请求Dirb中提取设备标识符Idvb和内容标识符Icnt(步骤S23)。然后查阅权限数据库114(见图7B)，看它是否具有包括与所提取的设备标识符Idvb和内容标识符Icnt同一信息组的权限记录Rrgt(步骤S24)。
如果在步骤S24中确定为“是”，则权限管理部件117查阅包括在这样找到的权限记录Drgt中的权限信息Drgt，以确定设备21b是否具备允许资格，也就是说，使用内容数据Dcnt的权限是否还有效(步骤S25)。如果在步骤S25中确定为“是”，则权限管理部件117使用权限信息Drgt产生允许信息Dlwb(步骤S26)。与允许信息Dlwa相比，允许信息Dlwb包括设备标识符Idvb而不是设备标识符Idva。这只是它们之间的唯一差别，因此不再给出详细的说明。在步骤S26之后，权限管理部件117用在步骤S26中所使用的数量更新权限信息Drgt(步骤S27)。
权限管理部件117(见图2)将这样的允许信息Dlwb与发布请求Dirb一起传送到许可信息生成部件121。在许可信息生成部件121中，散列值生成部件1211(见图3)将所接收的允许信息Dlwb赋给先前保存的散列函数f(x)，并产生散列值Vhsb(步骤S28)。这个散列值Vhsb是预防篡改允许信息Dlwb的保护措施。将这样的散列值Vhsb传送到许可信息装配部件1212。
许可信息装配部件1212将所接收的发布请求Dirb传送到管理前述解密密钥数据库112(见图6)所在的解密密钥管理部件122(见图2)。从所接收的发布请求Dirb中提取内容标识符Icnt和设备标识符Idva。然后解密密钥管理部件122从解密密钥数据库112检索到与内容标识符Icnt同一信息组中的解密密钥Kd，并将它与设备标识符Idvb一起传送到解密密钥加密部件123。解密密钥加密部件123使用伴随解密密钥Kd的设备标识符Idvb加密解密密钥Kd(步骤S29)，因此产生加密的解密密钥Kedb。将这样的加密的解密密钥Kedb和设备标识符Idvb传送到许可信息装配部件1212。
在接收全部发布请求Dirb、允许信息Dlwb、散列值Vhsb和加密的解密密钥Kedb之后，许可信息装配部件1212开始产生如在图14B中所示这样的许可信息Dlcb(图12；步骤S210)。与许可信息Dlca相比，许可信息Dlcb包括设备标识符Idvb、允许信息Dlwb、加密的解密密钥Kedb和散列值Vhsb，而不是设备标识符Idva、允许信息Dlwa、加密的解密密钥Keda和散列值Vhsa。它们之间没有其它差别，因此不给出详细的说明。将这样的许可信息Dlcb通过通信部件115和传输通路31传输到设备21b(步骤S211)。
在设备21b(见图4)中，通信部件213接收通过传输通路31到来的许可信息Dlcb(步骤S212)，并将它传送到许可信息处理部件217。在许可信息处理部件217中，篡改判定部件2171从所接收的许可信息Dlcb中提取允许信息Dlwb和散列值Vhsb(步骤S213)。将所提取的允许信息Dlwb传送到散列值生成部件2172，同时将散列值Vhsb保持为外部散列值Vehsb。散列值生成部件2172保存着与在权限管理设备11这边的相同的散列函数f(x)。将所接收的允许信息Dlwb赋给散列函数f(x)，因此产生内部散列值Vlhsb(步骤S214)。将最后所得到的内部散列值Vlhsb返回给篡改判定部件2171。
在接收内部散列值Vlhsb之后，篡改判定部件2171与前面相似地确定内部散列值Vlhsb与外部散列值Vehsb之间是否一致(步骤S215)。如果确定为一致，则篡改判定部件2171将当前的允许信息Dlwb视为有效，因此将许可信息Dlcb传送到允许确定部件2173。与前面相似地，允许确定部件2173确定是否允许使用解密内容数据Decnt(步骤S216)。只有在“是”时，才能从许可信息Dlcb提取加密的解密密钥Kedb，并将它传送到解密密钥解密部件2174。在从允许确定部件2173接收解密密钥Kedb之后，解密密钥解密部件2174从设备标识符存储部件211检索到设备标识符Idvb。然后，使用设备标识符Idvb解密加密的解密密钥Kedb(步骤S217)，并将最后所得到的解密密钥Kd传送到内容解密部件218。
内容管理部件214从内容存储器215检索到当前解密内容数据Decnt(步骤S218)，并将它传送到内容解密部件218。然后内容解密部件218使用由解密密钥解密部件2174提供的解密密钥Kd解密解密内容数据Decnt(步骤S219)。将最后所得到的内容数据Dcnt传送到内容再现部件219，在内容再现部件219中将内容数据Dcnt再现为音频输出(步骤S220)。
这样，在本实施例中，权限记录Rrgt具有多个被登记在权限记录Rrgt中的设备标识符Idva和Idvb。这使权限管理设备11只要通过查阅这样一个权限记录Rrgt，就能够正确地响应来自每个不同的设备21a和21b的发布请求Dira和Dirb，从而为设备21a和21b提供从同一权限信息Drgt产生的许可信息Dlca和Dlcb。因此，本实施例成功地提供用于多个设备能够共享同一数字权限的权限管理技术。
注意在本实施例中，为了简单地表示设备21a和21b属于同一组，权限记录Rrgt包括组标识符Igp。也就是说，不必为权限记录Rrgt提供组标识符Igp。作为一种可能性，权限记录Rrgt可只包括组标识符Igp，不包括设备标识符Idva和Idvb，以标识在同一组中的设备21a和21b。
在上面，用两个设备21a与21b作为设备21的例子。可替换地，三个或多个设备可共享同一权限信息Drgt。
此外，在上面由于空间限制，假定权限管理设备11包括内容数据库111。当然可以从任何其它服务器将内容数据Dcnt分发到设备21a和21b。
另外，假定权限信息Drgt被设备21a和21b共享，在合同签署时将设备21a和21b两者都登记在用户信息数据库113中。不过，用户β可能想要利用任何其它设备21，例如，利用在合同签署后新购买的那些设备21使用内容数据Dcnt。为满足这样一个需求，提供下面的权限管理设备11a至11d，它们是前述权限管理设备11的第一个至第四个修改的实例。
(第一修改的实例)图15是一方框图，示出结合了权限管理设备11a的许可信息管理系统Sa1的完整结构。与图1的许可信息管理系统Sa相比，图15的许可信息管理系统Sa1包括权限管理设备11a而不是权限管理设备11，并且还包括设备21c。它们之间只存在这个差别，因此在图15中，任何组成部分与具有相同标号的图1的组成部分是相同的，并不再描述。这里，图15示出只在第四个修改的实例中涉及的一条通信电缆32。因此在第一个至第三个修改的实例中不给出说明。
权限管理设备11a被放在供应商α这边。与权限管理设备11相比，还包括用户信息管理部件124和登记完成生成部件(registration completiongeneration section)125。在它们之间没有其它差别。因此，在图16中，既没有示出也不在下面描述任何与图2的组成部相同且不与这个修改的实例有关的组成部分。
设备21c属于用户β，但还没有被登记在权限管理设备11a的用户信息数据库113中。如在图17中所示，与图4的设备21a和21b相比，设备21c还包括登记请求生成部件(registration request generation section)220和组标识符存储部件221。这些是它们之间的差别，因此在图17中，既没有示出也不在下面描述任何与图4的组成部分相同且不与这个修改的实例有关的组成部分。这里假定设备21c的设备标识符存储部件211预先存储唯一标识设备21c的设备标识符Idvc，而组信息存储部件221存贮分配给用户β的组标识符Igp。
参考图18，在这样构成的许可信息管理系统Sa1中，接着描述设备21c和权限管理设备11a将设备21c登记到用户信息数据库113中的操作。首先，在响应用户β的操作时，设备21c将供应商α所通知的组标识符Igp存储到组标识符存储部件221中。然后用户β操作设备21c，指定要将设备21c登记到用户信息数据库113中。在设备21c中，登记请求生成部件220在响应中产生图19这样的登记请求Drsc，并将它传输到权限管理设备11a(图18；步骤S31)。登记请求Drsc是请求权限管理设备11a将设备21c登记到用户信息数据库113的信息。更详细地说，在步骤S31中，登记请求生成部件220从设备标识符存储部件211检索到设备标识符Idvc，并从组标识符存储部件221检索到组标识符Igp。然后，为这样提取的组标识符Igp和设备标识符Idvc的信息组添加事先保持的登记请求标识符Irs，因此产生登记请求Drsc(见图19A)。这里，登记请求标识符Irs被权限管理设备11a用于识别登记请求Drsc。然后将登记请求Drsc传送到通信部件213，从通信部件213将登记请求Drsc通过传输通路31传输到权限管理设备11a。
在权限管理设备11a(见图16)中，通信部件115接收通过传输通路31到来的这个信息。因为在这个信息中包括登记请求标识符Irs，所以将当前所接收的信息确认为是登记请求Drsc。在这样确认后，通信部件115将登记请求Drsc传送到用户信息管理部件124。在那里，从登记请求Drsc中提取组标识符Igp，然后访问用户信息数据库113，搜索包括所提取的组标识符Igp的许可证领取者记录Rcs(见图7A)(步骤S32)。然后用户信息管理部件124从这样找到的许可证领取者记录Rcs提取设备标识符数量Ndv(步骤S33)。
接着，用户信息管理部件124确定所提取的设备标识符数量Ndv是否为预定的上限值Vul或更大(步骤S34)。这里，上限值Vul表示最多允许用户β在用户信息数据库113中登记的设备数量。如果在步骤S34中确定为“否”，则用户信息管理部件124从所接收的登记请求Drsc中提取设备标识符Idvc，并将它添加到许可证领取者记录Rcs(步骤S35)。然后用户信息管理部件124将设备标识符数量Ndv加1(步骤S36)。结果，图7A的许可证领取者记录Rcs被更新为在图20中所示的许可证领取者记录Rcs。然后用户信息管理部件124通知登记完成生成部件125已经正确地更新许可证领取者记录Rcs，并且将登记请求Drsc中的设备标识符Idvc传送到登记完成生成部件125。
在通知已经更新许可证领取者记录Drsc之后，登记完成生成部件125产生如图19B所示这样的登记完成通知Dscc，并将它传输到设备21c(步骤S37)。这里，登记完成通知Dscc是通知设备21c现在已经完成将它登记到用户信息数据库113中的信息。更详细地说，在步骤S37中，登记完成生成部件125首先将事先保持的登记完成标识符Isc添加到由用户信息管理部件124提供的设备标识符Idvc上，因此产生登记完成通知Dscc(见图19B)。这里，登记完成标识符Isc被设备21c用于识别登记完成通知Dscc。然后登记完成生成部件125将登记完成通知Dscc传送到通信部件115，从通信部件115将登记完成通知Dscc通过传输通路31传输到设备21c。
在设备21c(见图17)中，通信部件213接收通过传输通路31到来的这个信息，并根据包括在这个信息中的登记完成标识符Isc确认所收到的信息是登记完成通知Dscc。在这样确认后，将所接收的登记完成通知Dscc传送到设置请求生成部件212。设置请求生成部件212通过查阅被设置在所接收的信息里的登记完成标识符Isc确认已经接收这个登记完成通知(步骤S38)。在这样确认后，设置请求生成部件212确定是执行图8的步骤S11的时候了，并在此后，以与第一实施例中的设备21a或21b相似的方式执行与权限管理设备11a的通信。
这样，在第一个修改的实例中，通过权限管理设备11a和用户β的新设备21c之间的数据通信，能够将设备21c的设备标识符登记到用户信息数据库113中。因此，最后所得到的许可信息管理系统Sa1在可用性上变得更好。
在步骤S34中，如果确定设备标识符数量Ndv是上限值Vul或更大，则用户信息管理部件124不经历步骤S35和S36，通知登记完成生成部件125拒绝更新许可证领取者记录Rcs。然后，将登记请求Drsc中的设备标识符Idvc传送到登记完成生成部件125。在响应这个更新拒绝时，登记完成生成部件125产生如图19C所示这样的登记拒绝通知Dsrc，并将它通过通信部件213和传输通路31传输到设备21c(步骤S39)。这里，登记拒绝通知Drsc是通知设备21c没有将它登记在用户信息数据库113中的信息，并且包括由用户信息管理部件124提供的设备标识符Idvc以及事先保持的登记拒绝标识符Isr。在设备21c(见图17)中，设置请求生成部件212通过通信部件213接收登记拒绝通知Dsrc(步骤S310)，相应地确定不是执行图8的步骤S11的时候，并结束这个步骤。
在步骤S32中，如果寻找包括所提取的组标识符Igp的许可证领取者记录Rcs(见图7A)失败，则用户信息管理部件124最好经历与步骤S39相同的过程，以拒绝将设备标识符Idvc登记到用户信息数据库113。
在上述第一个修改的实例中，通过在设备21c和权限管理设备11a之间的数据通信，将设备标识符Idvc登记在用户信息数据库113中。这不是限制性的，并且如下面第二个至第四个修改的实例，设备21c可与设备21a或21b一起将设备标识符Idvc登记到用户信息数据库113中。
(第二个修改的实例)接下来描述依照第二个修改的实例包括权限管理设备11b的许可信息管理系统Sa2的完整结构。与图1的许可信息管理系统Sa相比，图15的许可信息管理系统Sa2包括权限管理设备11b而不是权限管理设备11，并且还包括设备21c。在它们之间没有其它差别，因此在图15中，任何组成部分与具有相同标号的图1的组成部分是相同的，并不再描述。
权限管理设备11b被放在供应商α这边。如在图21中所示，与图2的权限管理设备11相比，还包括用户信息管理部件126和登记完成生成部件127。它们之间没有其它差别，因此在图21中，既不示出也不在下面描述任何与图2相同且与这个修改的实例无关的组成部件。
如在第一实施例中所述的，设备21a或21b属于用户β，并且权限管理设备11b中的用户信息数据库113(见图7A)具有用户β的对应的设备标识符Idva和Idvb。与图4的设备21a和21b相比，图22的设备21a或21b还包括设备标识符输入部件(device identifier input section)222、临时登记请求生成部件(provisional registration request generation section)223和临时登记完成输出部件(provisional registration completion outputsection)224。提供这些部件用于登记设备21c的设备标识符Idvc。在它们之间没有其它差别，因此在图22中，既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部件。
设备21c属于用户β，但还没有被登记在权限管理设备11b的用户信息数据库113中。如在图23中所示，与图4的设备21a或21b相比，设备21c还包括设备标识符输入部件225和实际登记请求生成部件226。在它们之间只有这个差别，因此既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部件。
参考图24和25，接着描述如上构成的许可信息管理系统Sa2中的设备21a和21c以及权限管理设备11b将设备21c的设备标识符Idvc登记到用户信息数据库113的操作。通过设备21a的操作，用户β指定要将设备标识符Idvc临时登记在用户信息数据库113中。设备21a的设备标识符输入部件222在响应中将这样指定的设备标识符Idvc通知临时登记请求生成部件223(图24；步骤S41)。在下文中，将设备21c的设备标识符Idvc称为登记标识符Idvc。然后临时登记请求生成部件223产生如图26A所示这样的临时登记请求Dprsc，并将它传输到权限管理设备11b(步骤S42)。临时登记请求11b是请求权限管理设备11b将登记标识符Idvc登记在用户信息数据库113中的信息。更详细地说，在步骤S42中，临时登记请求生成部件223首先从设备标识符存储部件211检索到设备标识符Idva。将所检索到的设备标识符Idva处理为已登记的标识符Idva。将事先保持的临时登记请求标识符Iprs添加到已登记的标识符Idva和登记标识符Idvc的信息组，因此产生临时登记请求Dprsc(见图26A)。这里，临时登记请求标识符Iprs被权限管理设备11b用于识别临时登记请求Dprsc。将临时登记请求Dprsc提供给通信部件213，从通信部件213将临时登记请求Dprsc通过传输通路31传输到权限管理设备11b。
在权限管理设备11b(见图21)中，通信部件115因为在临时登记请求11b中的临时登记请求标识符Iprs，所以确认已经接收临时登记请求Dprsc。在这样确认后，通信部件115将这样接收的临时登记请求传送到用户信息管理部件126。然后用户信息管理部件126从所接收的临时登记请求Dprsc提取已登记的标识符Idva，接着访问用户信息数据库113，搜索包括这样提取的已登记的标识符Idva的许可证领取者记录Rcs(见图7A)(步骤S43)。然后，用户信息管理部件126执行与图18的步骤S33和S34相同的过程(步骤S44和S45)。如果在步骤S45确定设备标识符数量Ndv不比上限值Vul小，则用户信息管理部件126执行与图18的步骤S39相同的过程(步骤S46)。在这种情况下，设备21a经历与图18的步骤S310相似的过程(步骤S47)。
另一方面，如果在步骤S45中确定设备标识符数量Ndv比上限值Vul小，则从临时登记请求Dprsc提取的登记标识符Idvc。然后，将登记标识符Idvc和用于指示的相应的临时登记标志Fps一起添加到许可证领取者记录Rcs。将图7A的许可证领取者记录Rcs更新为在图27A中所示的许可证领取者记录Rcs。此后，用户信息管理部件126通知登记完成生成部件127现在临时登记登记标识符Idvc，然后将所接收的临时登记请求Dprsc中已登记的标识符Idva传送到登记完成生成部件127。
在通知已经完成临时登记之后，登记完成生成部件127产生如在图26B中所示这样的临时登记完成通知Dpscc，并将它传输到设备21a(步骤S49)。临时登记完成通知Dpscc是通知设备21a现在将登记标识符Idvc临时登记在用户信息数据库113中的信息。更详细地说，在步骤S48中，登记完成生成部件127首先将事先保持的临时登记标识符Ipsc添加到由用户信息管理部件126提供的已登记的通知Idva，因此产生临时登记完成标识符Dpscc(见图26B)。这里，临时登记完成标识符Ipsc被设备21a用于识别临时登记完成通知Dpscc。将这样的临时登记完成通知Dpscc从登记完成生成部件127通过通信部件115和传输通路31传输到设备21a。
在设备21a(见图22)中，通信部件213因为包括在临时登记完成通知Dpscc中包含了临时登记完成标识符Ipsc和已登记的标识符Idva，所以确认目前所接收的信息是向它寻址的临时登记完成通知Dpscc。在这样确认后，通信部件213将所接收的临时登记完成通知Dpscc传送到临时登记完成输出部件224。临时登记完成输出部件224在响应中通过图象或音频输出，通知用户β现在完成了设备标识符Idvc的临时登记(步骤S410)。这是在设备21a这边的过程的终结。
在确认临时登记现在完成之后，通过用户β操作设备21c指定要实际地要将设备标识符Idvc登记到用户信息数据库113中。设备21c的设备标识符输入部件225在响应中将用户指定的设备21a的设备标识符(已登记的标识符)Idva通知实际登记请求生成部件226(图25；步骤S51)。然后实际登记请求生成部件226产生如在图28A中所示这样的实际登记请求Dcrsc，并将它传输到权限管理设备11b(步骤S52)。这里，实际登记请求Dcrsc是请求权限管理设备11b实际地将设备标识符Idvc登记在用户信息数据库113中的信息。更详细地说，在步骤S52中，实际登记请求生成部件226首先从设备标识符存储部件211检索到设备标识符(即登记标识符)Idvc。然后，将事先保持的实际登记请求标识符Icrs添加到所检索到的登记标识符Idvc和所通知的已登记的标识符Idva的信息组，因此产生实际登记请求Dcrsc(见图28A)。这里，实际登记请求标识符Icrs被权限管理设备11b用于识别实际登记请求Dcrsc。实际登记请求生成部件226将这样的实际登记请求Dcrsc通过通信部件213和传输通路31传输到权限管理设备11b。
在权限管理设备11b(见图21)中，通信部件115因为在实际登记请求Dcrsc中包括了实际登记请求标识符Icrs，所以确认已经接收实际登记请求Dcrsc。在这样确认后，将实际登记请求Dcrsc传送到用户信息管理部件126，在用户信息管理部件126中从实际登记请求Dcrsc中提取设备标识符Idva和Idvb两者。然后，用户信息管理部件126访问用户信息数据库113，搜索包括所提取的设备标识符Idva和Idvc两者的许可证领取者记录Rcs(见图27A)(步骤S53)。然后，用户信息管理部件126从这样找到的许可证领取者记录Rcs中删除临时登记标志Fps(步骤S54)，接着将包括在其中的设备标识符数量Ndv加1(步骤S55)。如此，实际地登记了设备标识符Idvc，并且结果是图27A的许可证领取者记录Rcs被更新为在图27B中所示的许可证领取者记录Rcs。然后，用户信息管理部件126通知登记完成生成部件127现在实际地登记了登记标识符Idvc。然后，将所接收的实际登记请求Dcrsc中的登记标识符Idvc提供给登记完成生成部件127。
在通知已经完成实际登记之后，登记完成生成部件127产生如在图28B中所示这样的实际登记完成通知Dcscc，并将它传输到设备21c(步骤S56)。实际登记完成通知Dcscc是通知设备21c现在实际地将设备标识符Idvc登记在用户信息数据库113中的信息。更详细地说，在步骤S56中，登记完成生成部件127将由用户信息管理部件126提供的登记标识符Idvc处理为已登记的标识符Idvc，并给它添加事先保持的实际登记完成标识符Icsc。这样产生实际登记完成通知Dcscc(见图28B)。这里，实际登记完成标识符Icsc被设备21c用于识别实际登记完成通知Dcscc。将实际登记完成通知Dcscc通过通信部件213和传输通路31传输到设备21c。
在设备21c(见图23)中，通信部件213因为在目前所接收的信息中包含了实际登记完成标识符Icsc和登记标识符Idvc，所以确认目前所接收的信息是向它寻址的实际登记完成通知Dcscc。在这样确认后，通信部件213将所接收的实际登记完成通知Dcscc传送到设置请求生成部件212。因为在所接收的信息中包括了实际登记完成标识符Icsc，所以设置请求生成部件212确认已经接收实际登记完成通知Dcscc(步骤S57)。在这样确认后，设置请求生成部件212确定是执行图8的步骤S11的时候了，并且此后，与在第一实施例中的设备21a或21b相似地执行与权限管理设备11b的数据通信。
在第一个修改的实例中，当附加地将设备标识符Idvc登记到用户β的许可证领取者记录Rcs中的时候，权限管理设备11a依然不肯定设备21c是否真正属于用户β。另一方面，在这个修改的实例中，权限管理设备11b能够容易地知道设备21c象设备21a一样属于同一用户β。通过为了临时登记而将已登记的标识符Idva和登记标识符Idvc设置到来自设备21a的临时登记请求Dprse，并且为了实际登记而将已登记的标识符Idva和登记标识符Idvc设置到来自设备21c的实际登记请求Dcrsc，成功地证明在设备21a和21c之间这样的相互关系。这样，在这个修改的实施例中所提供的是这样的许可信息管理系统Sa2，在这个系统中，当附加地登记设备标识符的时候，很难将不属于用户β的设备21登记在用户β的许可证领取者记录Rcs中。
在上面，描述了设备21a这样操作以便附加地登记设备21c的设备标识符Idvc的典型情形。可替换地，设备21b通过与设备21a相似的操作，变成能够涉及这样的设备标识符Idvc附加登记。
(第三个修改的实例)接下来描述依照第三个修改的实例包括权限管理设备11c的许可信息管理系统Sa3的完整结构。与图1的许可信息管理系统Sa相比，图15的许可信息管理系统Sa3包括权限管理设备11c而不是权限管理设备11，并且还包括设备21c。这些是它们之间仅有的差别，因此在图15中，与具有相同标号的图1的组成部分相同的任何组成部分不再描述。
权限管理设备11c被放在供应商α这边。如在图29中所示，与图2的权限管理设备11相比，还包括用户信息管理部件128、密码通知生成部件(password notice generation section)129和登记完成生成部件(registration completion generation section)130。它们之间没有其它差别，因此在图29中，既不示出也不在下面描述任何与图2相同且与这个修改的实例无关的组成部分。
如在第一实施例中已述的，设备21a和21b属于用户β，并且权限管理设备11b的用户信息数据库113具有设备21a和21b对应的设备标识符Idva或Idvb(见图7A)。与图4的设备21a和21b相比，图30的设备21a和21b还包括密码输入部件(password input section)227、登记请求生成部件228和登记完成输出部件(registration completion output section)229。这些是为了登记设备21c的设备标识符Idvc。在它们之间没有其它差别，因此在图30中，既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部分。
设备21c属于用户β，但还没有被登记在权限管理设备11c的用户信息数据库113中。如在图31中所示，与图4的设备21a和21b相比，设备21c还包括设备标识符输入部件230、密码请求生成部件(password requestgeneration section)231和密码通知部件(password notifying section)232。在它们之间没有其它差别，因此在图31中，既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部分。
参考图32和33，接着描述在这样构成的许可信息管理系统Sa3中，设备21a和21c以及权限管理设备11c将设备21c的设备标识符Idvc登记到用户信息数据库113中的操作。通过设备21c的操作，用户β指定要临时将设备标识符Idvc登记在用户信息数据库113中。在响应中，设备21c的设备标识符输入部件230将这样被用户指定的设备标识符(在下文中，已登记的标识符)Idva通知密码请求生成部件231(图32；步骤S61)。然后密码登记请求生成部件231在响应中产生如在图34A中所示这样的密码请求Drps，并将它传输到权限管理设备11c(步骤S62)。密码请求Drps是请求权限管理设备11c发出一个将登记标识符Idvc登记到用户信息数据库113中所需的密码Wpss。更详细地说，在步骤S62中，密码请求生成部件231首先从设备标识符存储部件211检索到登记标识符Idvc。将事先保持的密码请求标识符Irps添加到这样检索到的登记标识符Idvc和所通知的已登记的标识符Idva的信息组，因此产生密码请求Drps(见图34A)。这里，密码请求标识符Irps被权限管理设备11c用于识别密码请求Drps。将密码请求Drps通过通信部件213和传输通路31传输到权限管理设备11c的通信部件115。
在权限管理设备11c(见图29)中，通信部件115因为在所接收的信息中含有密码请求标识符Irps，所以确认已经接收密码请求Drps。在这样确认后，通信部件115将这样接收的密码请求Drps传送到用户信息管理部件128。然后用户信息管理部件128从所接收的密码请求Drps提取已登记的标识符Idva，接着访问用户信息数据库113，搜索包括这样提取的已登记的标识符Ndva的许可证领取者记录Rcs(见图7A)(步骤S63)。然后，用户信息管理部件128执行与图18的步骤S33和S34相同的过程(步骤S64和S65)。如果在步骤S65中确定设备标识符数量Idv是上限值Vul或更大，则用户信息管理部件126执行与图18的步骤S39相同的过程(步骤S66)。在这种情况中，设备21c经历与图18的S310相似的过程(步骤S67)。
另一方面，如果在步骤S65中确定设备标识符数量Ndv不是上限值Vul或不比上限值Vul大，则用户信息管理部件128经历步骤S68的过程，因此产生上述密码Wpss。这里，更可取地，密码Wpss一般由用户信息管理部件128随机选择的字母或符号的组合。然后用户信息管理部件128从所接收的密码请求Drps提取登记的标识符Idvc，为了登记标识符Idvc的临时登记，将这个结果和所产生的密码Wpss添加到在步骤S63中找到的许可证领取者记录Rcs(步骤S68)。图7A的许可证领取者记录Rcs被更新为在图35A中所示的许可证领取者记录Rcs。此后，用户信息管理部件128通知密码通知生成部件129已经完成登记标识符Idvc的临时登记。然后将在所接收的密码请求Dprs中的登记标识符Idvc和在步骤S68中所产生的密码Wpss两者传送到密码通知生成部件129。
在被通知已经完成临时登记之后，密码通知生成部件129产生如图34B所示这样的密码通知Dpss，并将它传输到设备21c(步骤S69)。密码通知Dpss是将为登记登记标识符Idvc所产生的密码Wpss通知设备21c的信息。更详细地说，在步骤S69中，密码通知生成部件129将事先保持的密码通知标识符Ipss添加到登记标识符Idvc和从用户信息管理部件126接收的密码Wpss的信息组，因此产生密码通知Dpss(见图34B)。这里，密码通知标识符Ipss被设备21c用于识别密码通知Dpss。将密码通知Dpss通过通信部件115和传输通路31从密码通知生成部件129传输到设备21c的通信部件213。
在设备21c(见图31)中，通信部件213因为在密码通知Dpss中包括密码通知标识符Ipss和登记标识符Idvc，所以确认已经接收向它寻址的密码通知Dpss。在这样确认后，通信部件213将所接收的密码通知Dpss传送到密码通知部件232。在响应中，密码通知部件232通过图象或音频输出将包括在密码通知Dpss中的密码Wpss通知用户β(步骤S610)。这是在设备21c这边的过程的终结。这里，在步骤610中，密码通知部件232可通过图象或音频另外通知用户β现在临时登记了登记标识符Idvc。
在确认现在临时登记完成之后，用户β操作设备21a指定要实际地将设备标识符Idvc登记在用户信息数据库113中。在响应中，设备21a的密码输入部件227将用户指定的密码Wpss通知登记请求生成部件228(图33；步骤S71)。登记请求生成部件228在响应中产生如图36A所示这样的登记请求Drsc，并将它传输到权限管理设备11c(步骤S72)。这里，登记请求Drsc是请求权限管理设备11c实际地将登记标识符Idvc登记到用户信息数据库113中的信息。更详细地说，在步骤S72中，登记请求生成部件228首先从设备标识符存储部件211检索到设备标识符(即已登记的标识符)Idva。然后，将事先保持的实际登记请求标识符Irs添加到所检索到的已登记的标识符Idva和所通知的密码Wpss的信息组，因此产生登记请求Drsc(见图36A)。这里，登记请求标识符Irs被权限管理设备11c用于识别登记请求Drsc。登记请求生成部件228将这样的登记请求Drsc通过通信部件213和传输通路31传输到权限管理设备11c。
在权限管理设备11c(见图29)中，通信部件115因为在登记请求Drsc中包括登记请求标识符Irs，所以确认已经接收登记请求Drsc。在这样确认后，将所接收的登记请求Drsc传送到用户信息管理部件128，在用户信息管理部件128中从所接收的登记请求Drsc提取已登记的标识符Idva和密码Wpss。然后，用户信息管理部件128访问用户信息数据库113，搜索包括已登记的标识符Idva和密码Wpss的许可证领取者记录Rcs(见图35A)(步骤S73)。然后，从这样找到的许可证领取者记录Rcs中，用户信息管理部件128删除密码Wpss(步骤S74)，接着将包括在其中的设备标识符数量Ndv加1(步骤S75)。于是，实际地登记了设备标识符Idvc，并且结果是图35A的许可证领取者记录Rcs被更新为在图35B中所示的许可证领取者记录Rcs。然后，用户信息管理部件128通知登记完成生成部件130现在实际地登记了登记标识符Idvc。然后，将在所接收的实际登记请求Drsc中的已登记的标识符Idva提供给登记完成生成部件130。
在被通知已经完成实际登记后，登记完成生成部件130产生如在图36B所示这样的登记完成通知Dscc，并将它传输到设备21a(步骤S76)。登记完成通知Dscc是通知设备21a现在实际地将设备标识符Idvc登记在用户信息数据库113中的信息。更详细地说，在步骤S76中，登记完成生成部件130将事先保持的登记完成标识符Isc添加到从用户信息管理部件128接收的已登记的标识符Idva。从而产生登记完成通知Dscc(见图36B)。这里，登记完成标识符Isc被设备21a用于识别实际登记完成通知Dscc。将登记完成通知Dscc通过通信部件115和传输通路31发送到设备21a的通信部件213。
在设备21a(见图30)中，通信部件213因为在登记完成通知Dscc中包括登记完成标识符Isc和已登记的标识符Idva，所以确认已经接收向它寻址的登记完成通知Dscc。在这样确认后，通信部件213将所接收的实际登记完成通知Dscc传送到登记完成输出部件229。因为在所接收的信息中包括登记完成标识符Isc，所以登记完成输出部件229确认已经接收登记完成通知Dscc。然后通过图象或音频输出通知用户β现在实际地登记了登记标识符Idvc(步骤S77)。这使得设备21c为执行图8的步骤S11准备就绪。然后，设备21c在需要的时候，相似地经历在第一实施例中设备21a和21b所执行的过程，以便使用内容数据Dcnt。
依照上述第三个修改的实例，与第二个修改的实例相似地，提供这样的许可信息管理系统Sa3，在这个系统中，当附加地登记设备标识符的时候，很难将不属于用户β的设备21登记在用户β的许可证领取者记录Rcs中。这是由已经被登记在权限管理设备11c的用户信息数据库113中的设备21a完成的，涉及还没有被登记的设备21c的设备标识符Idvc的登记。
在上面，描述了设备21a这样操作以便附加地登记设备21c的设备标识符Idvc的典型情形。可替换地，通过与设备21a相似的操作，设备21b变成能够涉及设备标识符Idvc的附加登记。
(第四个修改的实例)接下来描述依照第四个修改的实例包括权限管理设备11d的许可信息管理系统Sa4的完整结构。与图1的许可信息管理系统Sa相比，图15的许可信息管理系统Sa4包括权限管理设备11d而不是权限管理设备11，并还包括设备21c。而且，设备21a和21c为了它们之间的通信通过一条通信电缆32互相连接起来。在它们之间没有其它差别，因此在图15中，与图1中相同的任何组成部件标以相同标号并不再描述。
权限管理设备11d被放在供应商α这边。如在图37中所示，与图2的权限管理设备11相比，还包括用户信息管理部件131、登记完成生成部件132。在它们之间没有其它差别，因此在图37中，既不示出也不在下面描述任何与图2相同且与这个修改的实例无关的组成部件。
如在第一实施例中所述，设备21a和21b属于用户β，并且在权限管理设备11d中的用户信息数据库113(见图7A)具有设备21a和21b相应的设备标识符Idva和Idvb。与图4的设备21a和21b相比，图38的设备21a和21b还包括通信部件228、登记请求生成部件229和登记完成通知部件230。为了登记设备21c的设备标识符Idvc而提供这些。在它们之间没有其它差别，因此在图38中，即不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部分。
设备21c属于用户β，但还没有将它的设备标识符Idvc登记在权限管理设备11d的用户信息数据库113中。如在图39中所示，与图4的设备21a和21b相比，设备21c还包括登记请求生成部件231和通信部件232。在它们之间没有其它差别，因此在图39中，既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部分。
参考图40，接着描述在这样构成的许可信息管理系统Sa4中，设备21a和21c以及权限管理设备11d将设备21c的设备标识符Idvc登记到用户信息数据库113的操作。通过设备21c的操作，用户β指定要将设备标识符Idvc登记到用户信息数据库113中。在响应中，设备21c的登记请求生成部件231产生如在图41A中所示这样的第一登记请求Drsc1，并将它通过通信电缆32传输到设备21a(图40；步骤S81)。这里，第一登记请求Drsc1是请求设备21a而不是设备21c将登记标识符Idvc登记到用户信息数据库113中的信息。更详细地说，在步骤S81中，登记请求生成部件231首先从设备标识符存储部件211检索到设备标识符(在下文中，登记标识符)Idvc，并将事先保持的第一登记请求标识符Irs1添加到这样检索到的登记标识符Idvc，因此产生第一登记请求Drsc1(见图41A)。这里，第一登记请求标识符Irs1被设备21a用于识别第一登记请求Drsc1。登记请求生成部件231将第一登记请求Drsc1通过通信部件232和传输电缆32传输到设备21a。
在设备21a(见图38)中，通信部件228因为所接收的信息中包括第一登记请求标识符Irs1，所以确认已经接收第一登记请求Drsc1(步骤S82)。在这样确认后，将第一登记请求Drsc1传送到登记请求生成部件229。在响应中，登记请求生成部件229产生如在图41B中所示这样的第二登记请求Drsc2，并将它通过传输通路31传输到权限管理设备11d(步骤S83)。这里，第二登记请求Drsc2是请求权限管理设备11d将登记标识符Idvc登记到用户信息数据库113的信息。更详细地说，在步骤S83中，登记请求生成部件229首先从设备标识符存储部件211检索到设备标识符(在下文中，已登记的标识符)Idva，并对第一登记请求Drsc1添加这样检索到的已登记的标识符Idva，因此产生第二登记请求Drsc2(见图41B)。这里，在第二登记请求Drsc2中，第一登记请求标识符Irs1被权限管理设备11d用于识别第二登记请求Drsc2。将这样的第二登记请求Drsc2通过通信部件213和传输通路31从登记请求生成部件229传输到权限管理设备11d(见图37)。
在权限管理设备11d中，通信部件115通过查阅包括在通过传输通路31接收的信息中的第一登记请求标识符Irs1，确认已经接收第二登记请求Drsc2。在这样确认后，通信部件115将这样接收的第二登记请求Drsc2传送到用户信息管理部件131。在这里，从所接收的第二登记请求Drsc2提取已登记的标识符Idva。然后用户信息管理部件131访问用户信息数据库113，并执行与图32的步骤S63至S65相同的过程(步骤S84至S86)。在步骤S86中，如果确定设备标识符数量Ndv不是上限值Vul或不比上限值Vul更大，则为了登记标识符Idvc的登记，用户信息管理部件131从所接收的第二登记请求Drsc2提取登记标识符Idvc，并将它添加到在步骤S84中找到的许可证领取者记录Rcs(步骤S87)。如此，图7A的许可证领取者记录Rcs被更新为在图35A所示的许可证领取者记录Rcs。此后，用户信息管理部件131通知登记完成生成部件132现在完成登记登记标识符Idvc，并将在所接收的第二登记请求Drsc2中的已登记的标识符Idva传送到登记完成生成部件132。
在被通知已经完成登记之后，登记完成生成部件132产生如在图41C中所示这样的登记完成通知Dscc，并将它传输到设备21a(步骤S88)。登记完成通知Dscc是通知设备21a现在完成将登记标识符Idvc登记在用户信息数据库113中的信息。更详细地说，在步骤S88中，登记完成生成部件132将事先保持的登记标识符Isc添加到从用户信息管理部件131接收的已登记的标识符Idva，因此产生登记完成标识符Dscc(见图41C)。这里，登记完成标识符Isc被设备21a用于识别登记完成通知Dscc。将这样的登记完成通知Dscc通过通信部件115和传输通路31从登记完成生成部件132传输到设备21a的通信部件213。
在设备21a(见图38)中，通信部件213因为在登记完成通知Dscc中包括登记完成标识符Isc和已登记的标识符Idva，所以确认已经接收向它寻址的登记完成通知Dscc。在这样确认后，通信部件213将所接收的登记完成通知Dscc传送到登记完成通知部件230。在响应中，登记完成通知部件230通过图象或音频输出通知用户β，现在完成登记登记标识符Idvc(步骤S610)。用户β这样确认现在登记了设备21c的设备标识符Idvc，并且设备21c变成为执行图8的步骤S11而准备就绪。然后，在需要时，设备21c相应地经历由在第一实施例中设备21a和21b执行的过程，以使用内容数据Dcnt。
在步骤S86中，如果确定设备标识符数量Ndv是上限值Vul或更大，与前面的实施例相似地，将登记拒绝通知Drsc从权限管理设备11d传输到设备21a(步骤S810和S811)。
依照第四个修改的实例，与第二个修改的实例相似地提供这样的许可信息管理系统Sa4，在这个系统中，当附加地登记设备标识符的时候，很难将不属于用户β的设备21登记在用户β的许可证领取者记录Rcs中。这是通过已经被登记在权限管理设备11d的用户信息数据库113设备21a完成的，涉及还没有被登记的设备21c的设备标识符Idvc的登记。另外，在这个修改的实例中，如果比较图40与图32和33两者则是显而易见的，设备21a和21c为它们之间的通信通过电缆32互相连接，能够减少设备标识符Idvc的登记所要求的处理数量。
在上面，描述设备21a这样操作以便附加地登记设备21c的设备标识符Idvc的典型情形。可替换地，通过与设备21a相似地操作，设备21b变成能够涉及设备标识符Idvc的附加登记。
而且在上面，通信电缆32被用于将设备21a和21c为了它们之间的通信连接在一起。可替换地，设备21a和21c可用无线方式或通过传输通路31互相通信。
此外，在上面，将登记完成通知Dscc从权限管理设备11d传输到设备21a。这肯定不是限制性的，并且传输目的地可以是设备21c。或者，可将登记完成通知Dscc先传输到设备21a，然后传送到设备21c。在这种情况中，设备21c负责通过音频或图象的手段通知用户β登记完成。
另外，在上述第二个至第四个修改的实例中，描述了将设备21c的设备标识符Idvc附加地登记到用户信息数据库113中的过程。第二个至第四个修改的实例肯定可应用于要附加地登记设备21的两个或多个设备标识符Idv的情况。
在第二个至第四个修改的实例中，允许设备21a和21b的无论哪一个涉及设备标识符Idvc的附加登记。可替换地，可为设备21a或21b提供这样的涉及设备标识符Idv的附加登记的能力，并且只有具有这个能力的设备可经历附加登记。
再者，在上述第一个至第四个修改的实例中，用户信息数据库113可包括除在图7A中所示的信息之外关于用户β的用户信息。如果是这种情况，则设备21a或21b可在访问权限管理设备11a至11d的时候，将这样由用户β输入的用户信息传输到权限管理设备11a至11d。然后权限管理设备11a至11d比较所接收的用户信息与预先存储的另一个用户信息，以确定设备21c是否真正象设备21a一样属于同一用户β。
在第一实施例中，描述了两者都在合同签署的时候作为共享同一权限信息Drgt被登记在用户信息数据库113中的设备21a和21b的典型情形。不过，用户β可能想要从用户信息数据库113和权限数据库114中删除已经被登记的设备21b的设备标识符Idvb。要满足这样的需要，提供下面的权限管理设备11e，这是前述权限管理设备11的第五个修改的实例。
(第五个修改的实例)图42是一方框图，示出结合了权限管理设备11e的许可信息管理系统Sa5的完整结构。与图1的许可信息管理系统Sa相比，图42的许可信息管理系统Sa5包括权限管理设备11e而不是权限管理设备11。这是它们之间唯一的差别，因此在图42中的组成部分与具有相同标号的图1的组成部分是相同的并不再描述。
权限管理设备11e被放在供应商α这边。在图43中，与图2的权限管理设备11相比，还包括设备标识符删除部件(device identifier deletionsection)133和删除完成生成部件(deletion completion generationsection)134。在它们之间没有其它差别，因此在图43中，既不示出也不在下面描述任何与图2相同且与这个修改的实例无关的组成部件。
如在第一实施例中所述，设备21a或21b属于用户β，并且在权限管理设备11e中的用户信息数据库113(见图7A)具有设备21a或21b对应的设备标识符Idva或Idvb。设备21a和21b共享已经被登记在权限管理设备11e的权限数据库114中的同一权限记录Rrgt(见图7B)。与图4的设备21b相比，图44的设备21b还包括删除请求生成部件(deletion request generationsection)233和删除完成通知部件(deletion completion notifyingsection)234。为删除设备标识符Idvb而提供这些。在它们之间不存在其它差别，因此在图44中，既不示出也不在下面描述任何与图4相同且与这个修改的实例无关的组成部分。
参考图45，接着描述在如上面构成的许可信息管理系统Sa5中，设备21b和权限管理设备11e从用户信息数据库113和权限数据库114中删除设备21b的设备标识符Idvb的操作。首先，用户β操作设备21b指定要从用户信息数据库113和权限数据库114两者中删除设备标识符Idvb。在设备21b中，删除请求生成部件233在响应中产生如在图46A中所示这样的删除请求，并将它传输到权限管理设备11e(图45；步骤S91)。删除请求Drwb是请求权限管理设备11e从用户信息数据库113和权限数据库114中删除设备21b的信息。更详细地说，在步骤S91中，删除请求生成部件233从设备标识符存储部件211检索到设备标识符Idvb。将这样检索到的设备标识符Idvb视为删除标识符Idvb，并将事先保持的删除请求标识符Irw添加到删除标识符Idvb。结果产生删除请求Drwb(见图46A)。这里，删除请求标识符Irw被权限管理设备11e用于确定删除请求Drwb。然后将删除请求Drwb通过通信部件213和传输通路31从删除请求生成部件233传输到权限管理设备11e。
在权限管理设备11e(见图43)中，通信部件115因为在通过传输通路31到来的所接收的信息中包括删除请求标识符Irw，所以确认已经接收删除请求Drwb。在这样确认后，通信部件115将这样接收的删除请求Drwb传送到设备标识符删除部件133。然后设备标识符删除部件133从所接收的删除请求Drwb提取删除标识符Idvb，接着，在用户信息数据库113中搜索许可证领取者记录Rcs(见图7A)寻找这样提取的删除标识符Idvb(步骤S92)。然后，设备标识符删除部件133将包括在步骤S92中所找到的许可证领取者记录Rcs中的设备标识符数量Ndv减1(步骤S93)。结果图7A的许可证领取者记录Rcs被更新为在图47A中所示的许可证领取者记录Rcs。
然后设备标识符删除部件133在权限数据库114中搜索权限记录Rrgt，寻找从删除请求Irwb提取的删除标识符Idvb，并删除所找到的结果(步骤S94)。因此图7B的权限记录Rrgt被更新为在图47B所示的权限记录Rrgt。然后设备标识符删除部件133通知删除完成生成部件134，已经正确地更新许可证领取者记录Rcs和权限记录Rrgt，并且已经删除在所接收的登记请求Drsc中的删除标识符Idvb。
在被通知已经完成删除标识符Idvb的删除之后，删除完成生成部件134产生如在图46B中所示这样的删除完成通知Dswb，并将它传输到设备21b(步骤S95)。这里，删除完成通知Dswb是通知设备21b已经删除删除标识符Idvb的信息。更详细地说，在步骤S95中，删除完成生成部件134将事先保持的删除完成标识符Isw添加到所接收的删除标识符Idvb，因此产生删除完成通知Dswb(见图46B)。这里，删除完成标识符Isw被设备21b用于识别删除完成通知Dswb。将这样的删除完成通知Dswb通过通信部件115和传输通路31传输到设备21b。
在设备21b(见图43)中，通信部件213因为在通过传输通路31到来的信息中包括删除完成标识符Isw，所以确认已经接收删除完成通知Dswb。在这样确认后，将删除完成通知Dswb传送到删除完成通知部件234。在接收删除完成通知Dswb之后(步骤S96)，删除完成通知部件234通过图象或音频输出通知用户β，已经正确地删除设备标识符Idvb。
依照第五个修改的实例，成功地提供具有更高可用性的这样的许可信息管理系统Sa5。这是因为，通过权限管理设备11e和设备21b之间的数据通信，用户β变成能够从用户信息数据库113和权限数据库114中删除不再想要的设备21b的设备标识符Idvb。
在上面，描述了设备21b自己产生传输到权限管理设备11e的设备标识符Idvb的删除请求Drwb的典型情形。可替换地，设备21a可代替设备21b产生删除请求Drwb，并将它传输到权限管理设备11e。仍可替换地，可为设备21a或21b提供产生删除请求Drwb的能力，并且只有具备这样能力的设备21才可被允许涉及将最后所得到的删除请求Drwb传送到权限管理设备11e。
在上述修改的实例中，设置到删除请求Drwb的只有一个删除标识符Idvb。这不是限制性的，并且可将多个设备标识符Idv设置到删除请求Drwb。而且，如果删除请求Drwb包括在第一实施例中所描述的组标识符Igp，则权限管理设备11e可从用户信息数据库113中删除包括组标识符Igp的许可证领取者记录Rcs，和从权限数据库114中删除所有包括组标识符Igp的权限记录Rrge。
(第二实施例)图48是一方框图，示出依照本发明第二实施例包括权限管理设备41的许可信息管理系统Sb的完整结构。在图48中，许可信息管理系统Sb包括权限管理设备41、多个设备51和传输通路61。在这里，为设备51例示性地提供两个设备，即设备51a和51b。权限管理设备41被放在内容发布供应商α这边。设备51a和51b一般被许可证领有者β使用，在与供应商α的合约下授权许可证领有者β接收内容。传输通路61是有线的或无线的，并将权限管理设备41和设备51a或51b为它们之间的数据通信连接起来。
参考图49，接下来描述图48的权限管理设备41的详细结构。与图2的权限管理设备11相比，图49的权限管理设备41包括作为权限数据库114和权限管理部件117的替换部件的权限数据库(在下文中，权限数据库(rights DB))411和权限管理部件412。在它们之间没有其它差别，因此在图49中，任何组成部件与具有相同标号的图2的组成部件是相同的并不再描述，也不示出任何与这个修改的实例无关的组成部件。
参考图50，接下来描述图48的设备51a和51b的详细结构。与图4的设备21a和21b相比，为设备51a和51b提供设置请求生成部件511而不是设置请求生成部件212。这是它们之间的唯一差别，因此在图50中，任何组成部件与具有相同标号的图4的组成部件是相同的并不再描述，也不示出任何与这个修改的实例无关的组成部分。
接着描述许可信息管理系统Sb的设立，与前述许可信息管理系统Sa相似，这个设立是从供应商α到许可证领有者β的内容分发所必需的。对于这个设立，要构造在图6A、6B和7A中所示的内容数据库111、解密密钥数据库112和用户信息数据库113。在第一实施例中已经描述过这些，因此在此不再描述。
在设立期间，供应商α可分别为唯一标识设备51a和51b而分配设备标识符Idva和Idvb。将设备标识符Idva设置到在图50中所示的设备51a的设备标识符存储部件211，同时将设备标识符Idvb设置到设备51b的设备标识符存储部件211。这里，可在出货的时候将设备标识符Idva和Idvb设置到每个对应的设备标识符存储部件211。
在完成这样的设立后，按照用户β的操作，设备51a或者51b变成准备好从权限管理设备41获得内容数据Dcnt。参考图51的流程图，接着描述在获取内容数据Dcnt以及为它们为获取内容数据Dcnt的操作的时候，设备51a和权限管理设备41之间的数据通信。这里，与图8相比，图51还包括步骤S101和S103，以及代替步骤S13的步骤S102。它们之间没有其它差别，因此在图51中，任何步骤与具有相同步骤数字的图8的步骤相同，并不再描述。
用户β通过操作设备51a访问权限管理设备41。然后用户β参考内容数据库111看他或她想要的内容数据Dcnt，接着指定对应的内容标识符Icnt。在下面，将这样指定的内容数据Dcnt称为获取内容数据Dcnt。然后用户β为获取内容数据Dcnt的使用指定使用规则Ccnt(详见第一实施例)。
在响应中，设备51a的设置请求生成部件511确定当前所指定的是否包括一共享标识符Idv(步骤S101)。这里，共享标识符Idv不是被分配给执行步骤S101的任何设备51，而是被分配给要被共享的已经被登记在权限记录Rrgta中的设备51的设备标识符Idv。如从上面所知，当前所指定的不包括这样的共享标识符Idv。因此设置请求生成部件511以如图9A相同格式产生第一设置请求Drra(见第一实施例)，并将它通过传输通路61传输到权限管理设备41(步骤S11)。在本实施例中，包括在第一设置请求Drra中的设置请求标识符Irr被权限管理设备41用于确定所接收的信息是第一设置请求Drra还是第二设置请求Drr2b。
在权限管理设备41(见图49)中，响应通过传输通路61到来的第一设置请求Drra，用户认证部件116经历用户认证过程(步骤S12)，然后将第一设置请求Drra传送到权限管理部件412。因为从用户认证部件116提供的信息中包括设置请求标识符Irr，所以权限管理部件412确认已经提供的是第一设置请求Drra或第二设置请求Drr2b中的哪一个。在这样确认后，权限管理部件412经历与权限数据库(在下文中权限数据库(rights DB))114有关的权限登记过程(步骤S102)。更明确地说，在步骤S102所确定的是当前所接收的是否是第一设置请求Drra(步骤S1021)。在步骤S1021中，如果所接收的信息包括共享标识符Idvb，则权限管理部件412确定为已经接收第一设置请求Drra。如果不包括，则权限管理部件412确定为已经接收第二设置请求Drr2b。在这个实例中，权限管理部件412确定为已经接收第一设置请求Drra，因此过程进行到步骤S1022。
在步骤S1022中，权限管理部件412从第一设置请求Drra提取设备标识符Idva、内容标识符Icnt和使用规则Ccnt，然后访问权限数据库114，将所提取的结果登记为权限记录Rrgta(步骤S1022)。这里，与第一实施例相似，将使用规则Ccnt用作为权限信息Drgt。在步骤S1022中，权限数据库114多次存储权限记录Rrgta，每一个权限记录Rrgta包括设备标识符Idva和/或Idvb、内容标识符Icnt和权限信息Drgt，如在图52A中所示。注意，如在上面图8的步骤S132和S133中所述，在接收来自设备21a的设置请求Drra之后，权限管理部件117从用户信息数据库113检索到在同一信息组中找到的每一个设备标识符Idv。结果是登记在权限记录Rrgt中的所有设备标识符Idv。另一方面，在第二实施例中，在步骤S1022中登记在权限记录Rrgt中的，只有属于提供第一设置请求Drra的设备21的设备标识符Idva。这是在第一和第二实施例之间的重大差别。
在步骤S1022之后，权限管理部件412将第一设置请求Drra传送到内容管理部件118。此后，以与权限管理设备11相似的方式，权限管理设备41执行步骤S14至S17，并且设备51a以与设备21a相似的方式执行步骤S18和S19。结果，设备51a从权限管理设备41接收与图9B相同格式的传输数据Dtrna。而且在这个许可信息管理系统Sb中，设备51a从权限管理设备41接收许可信息Dlca(见第一实施例)，以解密加密的内容数据Decnt。在这时候的操作与第一实施例相似(见图11和12)，因此这里不给出说明。
在设备51b请求权限管理设备41重新登记权限记录Rrgt的情形中，执行与在设备51a与权限管理设备41之间所执行的相同数据通信，因此这里不给出说明。
可能存在一种情况，用户β想要通过设备51a使用明确为设备51b产生的权限信息Drgt。在这样的情况中，用户β通过操作设备51a，指定内容标识符Icnt，然后指定设备标识符Idvb为共享标识符Idv。这里注意，用户β没有必要指定使用规则Ccnt，因为设备51a共享已经由设备51b设置的权限信息Drgt。然后设备51a的设置请求生成部件511确定当前所指定的是否包括共享标识符Idv(步骤S101)。如从上面所述是显而易见的，当前所指定的包括作为共享标识符Idv的设备标识符Idvb。设置请求生成部件511因此产生如图53所示这样的第二设置请求Drr2a，并将它通过传输通路61传输到权限管理设备41(步骤S103)。第二设置请求Drr2a是请求权限管理设备41使为设备51b登记的权限信息Drgt也可用于其它设备51的信息。在这个实施例中，第二设置请求Drr2a也被用于请求权限管理设备41分发获取内容数据Dcnt。更详细地说，在步骤S103中，设置请求生成部件511首先从设备标识符存储部件211接收设备标识符Idva。设置请求生成部件511将所提取的设备标识符Idva和事先保持的设置请求标识符Irr添加到用户指定的内容标识符Icnt和共享标识符Idvb，因此产生第二设置请求Drr2a(见图53)。将这样的第二设置请求Drr2a通过通信部件213和传输通路61从设置请求生成部件511传送到权限管理设备41。
在权限信息管理设备41(见图49)中，用户认证部件116响应通过传输通路61到来的第二设置请求Drr2a经历认证过程(步骤S12)。然后将第二设置请求Drr2a传送到权限管理部件412。在响应由用户认证部件116提供的第二设置请求Drr2a时，权限管理部件412经历与权限数据库114有关的权限登记过程(步骤S102)。在步骤S102中，权限管理部件412接着确定当前所接收的是否是第一设置请求Drra(步骤S1021)。这里，第二设置请求Drr2a包括共享标识符Idvb，因此权限管理部件412确定接收的不是第一设置请求Drra。因此过程进行至步骤S1023。
在步骤S1023中，权限管理部件412从所接收的第二设置请求Drr2a提取共享标识符Idvb和内容标识符Icnt。然后，权限管理部件412访问权限数据库411，搜索包括共享标识符Idvb和内容标识符Icnt两者的权限记录Rrgta。权限管理设备412也从第二设置请求Drr2a提取设备标识符Idva，以便将它添加到这样找到的权限记录Rrgta(步骤S1024)。在步骤S1024后，在权限数据库114中，权限记录Drgta被更新为如在图52B中所示的权限记录Drgta，包括设备标识符Idva和Idvb、内容标识符Icnt和权限信息Drgt。这表示内容数据Dcnt的权限信息Drgta被由设备51a和51b构成的子组(sub-group)共享。在步骤S1025完成之后，将第二设置请求Drr2a传送到内容管理部件118。此后，权限管理部件412执行步骤S14至S17，设备51b执行步骤S18和S19。而且在这个许可信息管理系统Sb中，设备51a为解密加密的内容数据Decnt而从权限管理设备41接收许可信息D1cb(见第一实施例)。在这时候，设备51a和权限管理设备41经历在图11和12中所示的过程序列，与设备21b和权限管理设备11在第一实施例中所执行的那些相似。
这样，在本实施例中，权限记录Rrgt有多个设备标识符Idva和Idvb登记在它上面。这使权限管理设备41仅通过查阅这样的权限记录Rrgt，就正确地响应来自每个不同的设备51a和51b的发布请求Dira和Dirb，从而为它们提供从同一权限信息Drgt产生的许可信息Dlca和Dlcb。这样，通过本实施例成功地提供多个设备能够共享同一数字权限的权限管理技术。
此外，在第一实施例中，响应来自属于用户β的设备21的任意一个的设置请求Drr，权限管理设备11共同地将对应于用户β的设备21的所有设备标识符Idv登记在权限记录Rrgt中。另一方面，在本实施例中，权限管理设备41不经历设备51的设备标识符Idv的登记，除非另有来自它们的第二设置请求Drr2。这有助于更严格地控制权限信息Drgt的共享。
与第一实施例的许可信息管理系统Sa相似地，这个许可信息管理系统Sb变成能够通过让权限管理设备41和设备51a和51b经历如上面在第二个至第五个修改的实例中所述的过程，增加或删除设备标识符Idva和/或Idvb。
(第三实施例)图54是一方框图，示出依照本发明的第三实施例的许可信息管理系统Sc的完整结构。在图54中，许可信息管理系统Sc包括权限管理设备71和设备81，每个至少一个，以及传输通路91。权限管理设备71被放在内容分发供应商α这边。设备81被放在许可证领有者β的这边，在与供应商α的合同下授权许可证领有者β接收内容。传输通路91是有线的或无线的，并将权限管理设备71和设备81为它们之间的数据通信连接起来。
参考图55至58，接下来描述图54的权限管理设备71和设备81的详细结构。
图55是一方框图，示出图54的权限管理设备71的详细结构。在图55中，权限管理设备71包括内容数据库711、解密密钥数据库712、用户信息数据库713、权限数据库714、通信部件715、用户认证部件716、权限管理部件717、内容管理部件718、内容加密部件719、传输数据生成部件720、许可信息生成部件721、解密密钥管理部件722和解密密钥加密部件723。
图56是一示意图，示出图55的许可信息生成部件721的详细结构。在图56中，许可信息生成部件721包括散列值生成部件7211和许可信息装配部件7212。
图57是一功能方框图，示出图54的设备81的详细结构。在图57中，设备81也是一个消费电子产品，如在前面的实施例中那样。不过，在本实施例中，为了方便，设备81是一个音乐播放器。在这样的假定下，设备81包括设备标识符存储部件811、设置请求生成部件812、通信部件813、内容管理部件814、内容存储器815、发布请求生成部件816、许可信息处理部件817、内容解密部件818和内容再现部件819。
图58是一功能方框图，示出图57的许可信息处理部件817的详细结构。在图58中，许可信息处理部件817包括篡改判定部件8171、散列值生成部件8172、允许确定部件8173和解密密钥解密部件8174。
接下来描述许可信息管理系统Sc的设立，这是从供应商α到许可证领有者β的内容分发所必需的。对于这个设立，所构造的是内容数据库(在下文中，内容数据库(content DB))711、解密密钥数据库(解密密钥数据库(decryptionkey DB))712和用户信息数据库(用户信息数据库(user information DB))713。
参考图59A，详细地描述图55的内容数据库711。供应商α构造如在图59A中所示这样的内容数据库711。更明确地说，供应商α首先创建内容数据Dcnt或从任何内容创建者接收内容数据Dcnt以分发给许可证领有者β。这里，内容数据Dcnt能被设备81使用，诸如电视节目、电影、广播节目、音乐、书或打印输出。内容数据Dcnt可以是游戏程序或应用软件。在本实施例中，为了方便，内容数据Dcnt是音乐数据。
对于这样获得的内容数据Dcnt，供应商α分配一个内容标识符Icnt，用这个内容标识符Icnt在许可信息管理系统Sc中唯一地标识这个内容数据Dcnt。由于数字权限保护，在将内容数据Dcnt分发到设备81之前，在权限管理设备71这边加密内容数据Dcnt。为了加密内容数据Dcnt，供应商α分配一个专为这个内容数据Dcnt设计的加密密钥Ke。将内容标识符Icnt、内容数据Dcnt和加密密钥Ke作为一个信息组存储在内容数据库111中。如在图59A中所示，内容数据库111多次存储这样的信息组。在内容数据库711中，内容标识符Icnt唯一地标识同一信息组中的内容数据Dcnt。加密密钥Ke用于加密同一信息组中的内容数据Dcnt。
这里，为了简单，给在图59A中所示的内容数据Dcnt分配一个“a”作为唯一的内容标识符Icnt。而且，将作为专为内容数据Dcnt设计的加密密钥Ke的“b”登记到包括作为内容标识符Icnt的“a”的同一信息组。
在本实施例中，内容数据库711是由内容标识符Icnt、内容数据Dcnt和加密密钥Ke构成的。不过，当然可以独立地为内容数据Dcnt和加密密钥Ke构造数据库。在有些情形中，内容标识符Icnt可指定内容数据Dcnt在内容数据库711中的存储位置。如果这样，则内容数据库711不需要在它之中具有内容标识符Icn。也就是说，不必将内容标识符Icn包括在内容数据库711中。
接着参考图59B，详细地描述图55的解密密钥数据库712。如已经描述的，在将内容数据Dcnt传输到设备81之前，使用内容数据Dcnt相应的加密密钥Ke加密它。在下面，将这样被加密的内容数据Dcnt称为加密的内容数据Decnt。为了解密加密的内容数据Decnt，设备81必须有与加密密钥Ke对应的解密密钥Kd。要满足这个要求，供应商α产生这样一个与内容数据库711中的加密密钥Ke对应的解密密钥Kd。这里，解密密钥Kd的位串可以与加密密钥Ke的位串相同或不同。将最后所得到的解密密钥Kd与内容标识符Icnt一起存储在解密密钥数据库712中。这样，解密密钥数据库712多次存储内容标识符Icnt和解密密钥Kd的信息组，如在图59B中所示。在解密密钥数据库712中，内容标识符Icnt被用于标识分配给同一信息组中的解密密钥Kd的内容数据Dcnt。解密密钥Kd被用于解密由同一信息组中的内容标识符Icnt标识的加密的内容数据Decnt。
在下面，为了简单，在图59B中，在“a”是内容标识符Icnt的同一信息组中所登记的是作为解密密钥Kd的“c”。如从上面所述是显而易见的，作为解密密钥Kd的“c”被用于解密使用作为解密密钥Ke的“b”加密的内容数据Decnt。
参考图60A，详细描述图55的用户信息数据库713。如上所述，许可证领有者β与供应商α为了数据分发而签署一个合同。这里，可以通过传输通路91或其它方式完成合同签署。基于这样被签署的合同，供应商α将设备标识符Idv分配给许可证领有者β。在许可信息管理系统Sc中，设备标识符Idv唯一地指定在许可证领有者β这边的设备81。将这样一个设备标识符Idv登记在用户信息数据库713中。这样，如在图60A中所示，用户信息数据库713多次包括设备标识符Idv。
回来参考图57。将供应商α这样分配的设备标识符Idv设置在许可证领有者β这边的设备81中所提供的设备标识符存储部件811。为了这样的设置，一般地，供应商α相应地操作在许可证领有者β这边的设备81。可替换地，供应商α可通过传输通路91将分配给许可证领有者β的设备标识符Idv传送给对应的设备81，并且在设备81中，自动地将这样被接收的设备标识符Idv登记在设备标识符存储部件211中。
在设备81出货时可进行这样的设置。如果是这种情况，在合同签署的时候，许可证领有者β将分配给设备81的设备标识符Idv通知供应商α。供应商α将这样被通知的设备标识符Idv登记在用户信息数据库713中。
在这里，为了简单，如在图60A中所示，用户信息数据库713假定登记作为设备标识符Idv的“x1”。如在图57中所示，假定将作为设备标识符Idv的“x1”设置到设备标识符存储部件811中。
这里，将在后面描述在图60B中所示的权限管理数据库714。
在完成这样的初始化之后，设备81变成能够在响应许可证领有者β的操作时，从权限管理设备71获取内容数据Dcnt。
参考图61，接着描述设备81和权限管理设备71在获取内容数据Dcnt时的操作。首先，许可证领有者β通过操作设备81访问权限管理设备71。然后许可证领有者β查阅内容数据库711看他或她想要的内容数据Dcnt，并指定相应的内容标识符Icnt。在下面，将这样被指定的内容数据称为获取内容数据Dcnt。然后许可证领有者β为获取内容数据Dcnt的使用指定使用规则Ccnt。
详细地说，使用规则Ccnt是表示在什么规则下设备81请求使用内容数据Dcnt的权限的信息。如果内容数据Dcnt代表音乐，则使用规则Ccnt一般为有效期、播放次数、最大连续播放时间、总播放时间或播放质量。这里，使用规则Ccnt可包括两个或多个前述各项。例如，作为使用规则Ccnt，有效期可设置为“从2001年六月1日至2001年八月31日”，且只有在这个时期内，内容数据Dcnt对于设备81才变为有效。如果播放次数设置为五，则允许设备81播放内容数据Dcnt五次。如果最大连续播放时间设置为10秒，则设备81一次能够连续播放内容数据Dcnt10秒。这对于音乐推销特别有效。关于总播放时间，如果设置为10小时，则它表示内容数据Dcnt对于设备81a有效的在任何时候的持续时间。播放质量可设置为“CD(光盘)质量”，并且设备81a能够以这样设置的播放质量播放内容数据Dcnt。
这里，这些例示的使用规则Ccnt可能用于在内容数据Dcnt表示音乐时的情形。这不是限制性的，并且最好根据内容数据Dcnt所表示的内容进行使用规则Ccnt的设置。
在下面，为了方便，使用规则Ccnt是内容数据Dcnt的播放次数。
如上所述，许可证领有者β通过操作设备81指定内容标识符Icnt和使用规则Ccnt。设备81在响应中产生为传输到权限管理设备71的如在图62A中所示这样的设置请求Drr(图61；步骤S201)。设置请求Drr是向权限管理设备71请求使用获取内容数据Dcnt的权限的信息。在本实施例中，设置请求Drr还被用于请求权限管理设备71分发获取的内容数据Dcnt。更详细地说，在步骤S201，设置请求生成部件812(见图57)首先接收由许可证领有者指定的内容标识符Icnt和使用规则Ccnt。设置请求生成部件812还从设备标识符存储部件811接收设备标识符Idv。然后，设置请求生成部件812将事先存储的设置请求标识符Irr添加到设备标识符Idv、内容标识符Icnt和使用规则Ccnt的信息组。这样，产生设置请求Drr(见图62)。设置请求标识符Irr被权限管理设备71用于识别设置请求Drr。设置请求生成部件812将这样的设置请求Drr传送到通信部件813，从通信部件813将设置请求Drr通过传输通路91传输到权限管理设备71。
在权限管理设备71(见图55)中，通信部件715接收通过传输通路91到来的设置请求Drr，并将它传送到用户认证部件716。在响应设置请求Drr时，用户认证部件716经历用户认证过程(图61；步骤S202)。更明确地说，用户认证部件716查阅前述在它的管理下的用户信息数据库713(见图60A)，看是否包括与设置到所接收的设置请求Drr对应的设备标识符Idv。只有在包括时，用户认证部件716才将当前的设置请求Drr认证为是从许可证领有者β的设备81提供的设置请求Drr。在完成这样的用户认证过程之后，用户认证部件716将所接收的设置请求Drr传送到权限管理部件717。
这里，如果所接收的请求Drr不是来自许可证领有者β，则得不到用户认证。因此，用户认证部件716丢弃设置请求Drr而不将它传送到权限管理部件717。
权限管理部件717(见图55)管理权限数据库(在下文中，权限数据库(rights DB))714。因为被设置到所接收的信息的设置请求标识符Irr，所以权限管理部件717确认为已经从用户认证部件716接收设置请求Drr。在这样确认后，权限管理部件717经历与权限数据库714有关的权限登记过程(步骤S203)。更明确地，权限管理部件717从设置请求Drr提取设备标识符Idv、内容标识符Icnt和使用规则Ccnt，并将最后所得到的信息组登记在权限数据库714。这里，权限管理部件717将设备81视为请求以被设置到设置请求Drr的使用规则Ccnt使用获取内容数据Dcnt的权限。也就是说，从权限管理设备717这边，使用条件Ccnt表示设备81使用获取内容数据Dcnt的权限。在这个意义上，权限管理部件717把从设置请求Drr提取的使用规则Ccnt处理为由设备81请求的权限信息Drgt。如在图60B中所示，权限数据库714多次包括设备标识符Idv、内容标识符Icnt和权限信息Drgt。权限数据库714因此使权限管理部件717能够管理基于许可证领有者β对获取内容数据的权限。在这样的使用规则登记过程之后，权限管理部件717将当前所接收的设置请求Drr传送到内容管理部件718。
这里，更明确地描述要登记在上面的权限数据库714中的权限信息Drgt。如在上面所假定的，在本实施例中使用规则Ccnt是播放次数。这里，假定当前的设置请求Drr包括作为设备标识符Idv的“x1”、作为内容标识符Icnt的“a”和作为使用规则Ccnt的“播放m次”(其中m是自然数)。在这样的假定下，如在图60B中所示，相应地设置这样一个包括作为设备标识符Idv的“x1”、作为内容标识符Icnt的“a”和作为权限信息Drgt的“播放m次”的信息组。
这里，虽然与这个许可信息管理系统Sc的技术特征无关，但是在步骤S203中，权限管理部件717可在每次登记权限信息Drgt时，向为内容数据Dcnt的使用而被分配了设备标识符Idv的许可证领有者β收费。
在接收设置请求Drr之后，内容管理部件718经历读取内容数据Dcnt的过程(步骤S204)。更详细地说，内容管理部件718从设置请求Drr提取内容标识符Icnt。然后，内容管理部件718访问内容数据库711，读取所提取的内容标识符Icnt所被分配给的内容数据Dcnt以及加密密钥Ke。在这样的读取过程之后，内容管理部件718将最后所得到的内容数据Dcnt和加密密钥Ke传送到内容加密部件719。内容管理部件718还将所接收的设置请求Drr传送到传输数据生成部件720。
内容加密部件719经历加密内容数据Dcnt的过程(步骤S205)。更明确地说，内容加密部件719使用伴随内容数据Dcnt的加密密钥Ke加密内容数据Dcnt，从而产生加密的内容数据Decnt。在完成这样的加密过程之后，内容加密部件719将加密的内容数据Decnt传送到传输数据生成部件720。
在从内容管理部件718接收设置请求Drr、从内容加密部件719接收加密的内容数据Decnt两者之后，传输数据生成部件720经历生成传输数据的过程(步骤S206)。更明确地说，传输数据生成部件720从设置请求Drr提取内容标识符Icnt。将这样被提取的内容标识符Icnt添加到加密的内容数据Decnt，从而产生如在图62B中所示的传输数据Dtrn。在这样的传输数据生成过程之后，传输数据生成部件720将最后所得到的传输数据Dtrna传送到通信部件715。然后将所接收的传输数据Dtrn通过传输通路91传输到设备81(步骤S207)。
在设备81(见图57)中，通信部件813接收通过传输通路91到来的传输数据Dtrn(步骤S208)。更明确地说，通信部件813因为在传输数据Dtrn中的内容标识符Icnt，所以确认为已经接收传输数据Dtrn。在这样确认后，通信部件813将所接收的数据Dtrn传送到内容管理部件814。
内容管理部件814将在所接收的数据Dtrn中的内容标识符Icnt和加密的内容数据Decnt存储在内容存储器815中(步骤S209)。也就是说，如在图63中所示，内容存储器815多次存储由设置请求Drr请求的内容标识符Icnt和加密的内容数据Decnt的信息组。
由于数字权限保护，分发给设备81的是加密的内容数据Decnt。因此，为了使用内容数据Dcnt，设备81必须使用由权限管理设备71提供的解密密钥Kd解密这样接收的加密的内容数据Decnt。为了给设备81提供解密密钥Kd，这个许可信息管理系统Sc使用将在后面描述的许可信息Dlc。现在参考图64至66，下面描述设备81和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
首先，通过操作设备81，许可证领有者β访问内容存储器815，并指定他或她想要使用的存在于内容存储器815中的加密的内容数据Decnt。在下面，将这样被指定的加密的内容数据Decnt称为解密内容数据Decnt。
在响应中，设备81产生如在图67A中所示这样的发布请求Dir，并将它传送到权限管理设备71(图64，步骤S301)。发布请求Dir是请求权限管理设备71发布许可信息Dlc的信息，即请求允许使用解密内容数据Decnt。更详细地说，在步骤S301中，内容管理部件814(见图57)从在它的管理下的内容存储器815中检索到附属于由许可证领有者β指定的解密内容数据Decnt的内容标识符Icnt。发布请求生成部件816接收这样由内容管理部件814检索到的内容标识符Icnt，以及从设备标识符存储部件811得到的设备标识符Idv。然后，发布请求生成部件816将发布请求标识符Iir添加到设备标识符Idv和内容标识符Icnt，因此产生发布请求Dir(见图67A)。这里，发布请求标识符Iir被权限管理设备71用于识别发布请求Dir。发布请求生成部件816将最后所得到的发布请求Dir传送到通信部件813，从通信部件813将发布请求Dir通过传输通路91传输到权限管理设备71。
在权限管理设备71中，通信部件715(见图55)接收通过传输通路91到来的发布请求Dir，并将它传送到用户认证部件716。在响应发布请求Dir时，用户认证部件716经历一个用户认证过程(步骤S302)。更详细地说，用户认证部件716从所接收的发布请求Dir中提取设备标识符Idv。然后，用户认证部件716用与步骤S202(见图61)相似的方式，对发布请求Dir应用认证过程，接着将发布请求Dir传送到权限管理部件717。
权限管理部件717因为被设置在发布请求Dir中的发布请求标识符Iir，所以确认从用户认证部件716所接收的是发布请求Dir。在这样确认后，权限管理部件717从发布请求Dir中提取设备标识符Idv和内容标识符Icnt(步骤S303)。然后权限管理部件717确定权限数据库714(见图60B)是否具有所提取的设备标识符Idv和内容标识符Icnt的信息组(步骤S304)。
如果在步骤S304中确定“是”，则权限管理部件717查阅包括在同一信息组中的权限信息Drgt，以确定设备81是否具备允许资格(步骤S305)。如果在步骤S305中为“是”，则权限管理部件717部分地或全部地提取权限信息Drgt(步骤S306)。为避免混淆，将在步骤S306中所提取的最后所得到的权限信息Drgt称为允许信息Dlw，因为这个信息与被用于使内容数据Dcnt对于由当前的发布请求Dir标识的设备81是可用的有关。也就是说，在步骤S306中所产生的是允许信息Dlw。
这里，产生允许信息Dlw部分地或全部地需要为设备81登记的权限信息Drgt，因此权限管理部件717部分地或全部地更新在步骤S306提取的权限信息Drgt(步骤S307)这里，详细地例示步骤S303至S307。如在图60B中所示，假定权限数据库714具有作为一个信息组的作为设备标识符Idv的“x1”、作为内容标识符Icnt的“a”和作为权限信息Drgt的“播放m次”。而且，假定设备81传输包括作为设备标识符Idv的“x1”和作为内容标识符Icnt的“a”的发布请求Dir。
在这样的假定下，在步骤S303中，从发布请求Dir中提取作为设备标识符Idv的“x1”和作为内容标识符Icnt的“a”。并且在步骤S304中所确定的是权限数据库714正具有“x1”和“a”的信息组。结果，因为在同一信息组中的权限信息Drgt表示“播放m次”，所以在步骤S305，将确定设备81具备允许资格。然后在步骤S306中，产生的是由“播放n次”例示的允许信息Dlw。这里，n是一不超过上述m的自然数，并且更适宜地，n是按照设备81的总处理能力设置的。作为例子，如果设备81的硬件能力相对低，则可设置设备81使用解密内容数据Decnt所允许的最小值。
在步骤S303至S306之后，设备81(设备标识符“x1”)可行使播放n次内容数据Dcnt(内容标识符Icnt“a”)的权限。因此在步骤S307中，将权限信息Drgt从“播放m次”更新成“播放(m-n)次”。
在上面，假定权限信息Drgt为表示内容数据Dcnt的播放次数。不过，如已经描述的，这个许可信息管理系统Sc不按类型限制权限信息Drgt(即使用规则Ccnt)。因此必须按照权限信息Drgt适当地按过程定义步骤S303至S307。
将最后所得到的权限信息Dlw与发布请求Dir从权限管理部件717(见图55)传送到许可信息生成部件721。更详细地说，在许可信息生成部件721中，如在图56中所示，散列值生成部件7211只接收允许信息Dlw，而许可信息装配部件7212接收允许信息Dlw和发布请求Dir两者。
首先，散列值生成部件7211将所接收的允许信息Dlw赋给事先保持的散列函数f(x)，并产生一个散列值Vhs(步骤S308)。散列值Vhs是预防篡改允许信息Dlw的保护措施，并且是通过将允许信息Dlw赋给一个生成多项式f(x)而导出的解。将这样的散列值Vhs从散列值生成部件7211传送到许可信息装配部件7212。
许可信息装配部件7212将接收的发布请求Dir传送到管理前述解密密钥数据库712(见图59B)所在的解密密钥管理部件722(见图55)。从所接收的发布请求Dir中提取内容标识符Icnt和设备标识符Idv。然后解密密钥管理部件722从解密密钥数据库712中检索与内容标识符Icnt同一信息组的解密密钥Kd，并将它与设备标识符Idv一起传送到解密密钥加密部件723。解密密钥加密部件723使用伴随所接收的解密密钥Kd的设备标识符Idv加密所接收的解密密钥Kd(步骤S309)，因此产生加密的解密密钥Ked。将最后所得到的加密的解密密钥Ked传送到许可信息装配部件7212。
在接收发布请求Dir、允许信息Dlw、散列值Vhs和加密的解密密钥Ked的全部之后，许可信息装配部件7212开始产生如在图67B中所示这样的许可信息Dlc(图65；步骤S3010)。更详细地说，许可信息装配部件7212从所接收的发布请求Dir中提取内容标识符Icnt，并将它添加到允许信息Dlw、加密的解密密钥Ked和散列值Vhs的信息组。此外，许可信息装配部件7212将事先保持的许可信息标识符Ilc添加到内容标识符Icnt，因此产生许可信息Dlc。最后所得到的许可信息Dlc是控制设备81使用解密内容数据Decnt的信息。许可信息标识符Ilc是被设备81用于识别许可信息Dlc的信息。将这样的许可信息Dlc传送到通信部件715，从通信部件715将许可信息Dlc通过传输通路91传输到设备81(步骤S3011)。
在设备81(见图57)中，通信部件813接收通过传输通路91到来的许可信息Dlc(步骤S3012)。更详细地说，通信部件813因为被设置在这个信息中的许可信息标识符Ilc，所以确认为已经接收许可信息Dlc。在这样确认后，通信部件813将所接收的许可信息Dlc传送给许可信息处理部件817。
如在图58中所示，许可信息处理部件817包括篡改判定部件8171、散列值生成部件8172、允许确定部件8173和解密密钥解密部件8174。将许可信息Dlc从通信部件813传送到篡改判定部件8171，在篡改判定部件8171中，从许可信息Dlc中提取允许信息Dlw和散列值Vhs(步骤S3013)。将所提取的允许信息Dlw传送到散列值生成部件8172，同时将散列值Vhs保持原样。这里，为避免混淆，将在步骤S3013所提取的散列值Vhs称为外部散列值Vehs，因为是在设备81的外部即权限管理设备71产生这个散列值的。
散列值生成部件8172保持着与在权限管理设备71这边的散列值生成部件7211(见图3)相同的散列函数f(x)。将所接收的允许信息Dlw赋给散列函数f(x)，因此产生散列值Vhs(步骤S3014)。这里，将这个在步骤S3014中产生的散列值Vhs称为内部散列值Vlhs，因为是在设备81内部产生这个散列值的。散列值生成部件8172将内部散列值Vlhs返回到篡改判定部件8171。
在响应内部散列值Vlhs时，篡改判定部件8171确定允许信息Dlw已经被篡改或没有被篡改(步骤S3015)。更详细地说，如果在许可信息Dlc中的允许信息Dlw没有被篡改，则内部散列值Vlhs与外部散列值Vehs一致。因此，在步骤S3015中，所确定的是所接收的内部散列值Vlhs是否与外部散列值Vehs一致。如果确定“是”，则篡改判定部件8171确定允许信息Dlw还没有被篡改且因此是有效的，然后将许可信息Dlc传送到允许确定部件8173。
允许确定部件8173查阅所接收许可信息Dlc，以确定是否允许使用解密内容数据Decnt(步骤S3016)。只有在步骤S3016中确定“是”时，才允许确定部件8173从许可信息Dlc中提取加密的解密密钥Ked，然后将它传送到解密密钥解密部件8174。
更详细地说，在步骤S3016中，如上面所假定的，在许可信息Dlc中的允许信息Dlw批准播放n次内容数据Dcnt。在这种情况中，如果在步骤S3016中分配给允许信息Dlw的播放次数是1或更大，允许确定部件8173确定解密内容数据Decnt是可用的。因此，从许可信息Dlc中提取加密的解密密钥Ked，并将它传送给解密密钥解密部件8174。
在上面的例子中，权限信息Drgt表示内容数据Dcnt的播放次数。如已经描述的，这个许可信息管理系统Sc不按类型限制权限信息Drgt即使用规则Ccnt。因此，必须按照权限信息Drgt适当地按过程定义步骤S3016。
解密密钥解密部件8174从允许确定部件8173接收加密的解密密钥Ked。解密密钥解密部件8174还从设备标识符存储部件811接收设备标识符Idv。此后，解密密钥解密部件8174使用设备标识符Idv对加密的解密密钥Ked解密(步骤S3017)，并将解密密钥Kd传送到内容解密部件818。
这里，在步骤S301中，内容管理部件814与内容标识符Icnt一起提取上述解密内容数据Decnt。将这样被提取的解密内容数据Decnt传送到内容解密部件818。内容解密部件818使用从解密密钥解密部件8174接收的解密密钥Kd对解密内容数据Decnt解密(步骤S3018)，并将最后所得到的内容数据Dcnt传送到内容再现部件819。内容再现部件819为音频输出再现内容数据Dcnt(步骤S3019)。如此，许可证领有者β能够收听从供应商α购买的内容数据Dcnt所代表的音乐。
参考图65的步骤S3015。在步骤S3015中，可能存在一种情况，篡改判定部件8171确定允许信息Dlw已经被篡改。而且，在步骤S3016中，可能存在一种情况，允许确定部件8173确定不允许使用解密内容数据Decnt。在这些情况中，篡改判定部件8171和允许确定部件8173丢弃许可信息Dlc(图66；步骤S3020)。如从上面所述是显而易见的，只有在所提供的许可信息Dlc是有效的时候，这许可信息管理系统Sc才允许对解密内容数据Decnt解密。这样，成功地保护了数字权限。
在图64的步骤S304中，权限管理部件717可能确定权限数据库714(见图60B)不具有设备标识符Idv和内容标识符Icnt的信息组。在步骤S305中，权限管理部件717可能确定设备81不具备允许的资格。如果这样，权限管理部件717产生拒绝信息Drj(见图67C)，并将它传输到通信部件715。这里，拒绝信息Drj表示拒绝解密内容数据Decnt的使用。然后将拒绝信息Drj从通信部件715通过传输通路91传输到设备81(图66；步骤S3021)。
在设备81(见图57)中，通信部件813接收通过传输通路91到来的拒绝信息Drj(步骤S3022)。拒绝信息Drj阻止设备81经历更多的过程。这样，当权限数据库714不具有有效的信息组时，在这个许可信息管理系统Sc中，将拒绝信息Drj传送到设备81。因此，在设备81这边不对解密内容数据Decnt解密，从而足够保护数字权限。
在步骤S304中确定权限数据库714(见图60B)不具有有效的信息组之后，权限管理部件717可替换地产生一个新的设备标识符Idv、内容标识符Icnt和权限信息Drgt的信息组，以登记到权限数据库714中。
这样，在这个许可信息管理系统Sc中，能够统一地在权限管理设备71这边管理表示设备81使用内容数据Dcnt的权限的权限信息Drgt。因此，设备81变成免去处理由管理权限信息Drgt所导致的工作量。因此，由这个许可信息管理系统Sc成功地提供的是适合于具有低总处理能力的消费电子产品的权限保护技术。
在上述实施例中，在同一供应商α的管理下权限管理设备71假定经历图61和64至66的全部过程。这些过程不必由一个权限管理设备执行。也就是说，在这个许可信息管理系统Sc中，由某个供应商管理的权限管理设备可负责分发内容数据Dcnt，而由另一个供应商管理的另一个权限管理设备可负责发布许可信息Dlc。此外，为了简单，首先获取内容数据Dcnt(图61的过程)，然后获取许可信息Dlc(图64至66的过程)。这个顺序不是限制性的，并且可先获取许可信息Dlc，然后可接着获取内容数据Dcnt，或者可同时执行获取过程。
在本实施例中，内容数据库114多次存储还没有加密的内容数据Dcnt和加密密钥Ke，并且在产生传输数据Dtrn之前，权限管理设备71立即使用相应的加密密钥Ke加密内容数据Dcnt(见步骤S205)。可替换地，为了减少加密内容数据Dcnt的处理时间，内容数据库114可多次存储前述加密的内容数据Decnt。如果是这种情况，权限管理设备71将内容标识符Icnt添加到由被设置到设置请求Drr的内容标识符Icnt指定的加密的内容数据Decnt，以产生传输数据Dtrn。
在上面，在许可信息生成部件721中，散列值生成部件7211只从允许信息Dlw产生散列值Vhs。可替换地，许可信息装配部件7212为散列值生成部件7211提供许可信息Dlc的任何一个或多个组成部分，即许可信息标识符Ilc、内容标识符Icnt、允许信息Dlw和加密的解密密钥Ked。然后，散列值生成部件7211将所接收的这些赋给前述散列值函数f(x)以产生散列值Vhs。
在本实施例中，许可信息Dlc包括加密的解密密钥Ked。可替换地，可包括解密密钥Kd。不过，在这种情况中，在传输通路91上的第三方可能偷取解密密钥Kd。因此，必须使用如SSL(加密套接字协议层)这样的技术，保护从权限管理设备71提供到设备81的许可信息Dlc。这里的问题是，使用唯一的SSL可让设备81象原样存储许可信息Dlc。由于数字权限保护，这不最可取的，因为许可信息Dlc变成对其它设备可用的，如果这个设备将它传送给其它设备。因此，最好为设备81提供一个使用存储在设备标识符存储部件811中的设备标识符Idv加密这个许可信息Dlc的算法。如果提供这个算法，则许可信息Dlc变成只对于设备81是可用的，成功地保护数字权限。
此外，在上面，用户信息数据库713为了方便只具有设备标识符Idv。可替换地，用户信息数据库713可具有能用于唯一地识别许可证领有者β的用户信息(例如，地址，电话号码)。或者，可使用这样的用户信息加密解密密钥Kd。如果这样，可通过加密到更大程度来保护解密密钥Kd，从而最后所得到的许可信息管理系统Sc能够以更优越的方式保护数字权限。
更进一步，在上面，为了方便，内容数据Dcnt是音乐数据。因此，为设备81提供内容再现部件819，并且在内容再现部件819中，为音频输出再现解密内容数据Dcnt。不过，如上所述，内容数据Dcnt可以是任何数据，只要能被设备81使用，并且可在类型上改变内容数据Dcnt所代表的内容，例如，电视节目、电影、广播节目、书、打印输出、游戏程序、应用程序。因此，内容再现部件819不限于具有声音输出能力的组成部件，而是取决于内容数据Dcnt的类型，可以是具有为电视节目、电影、书、打印输出和游戏输出图象能力的，或者为广播节目输出音频能力的组成部件。此外，代替这样的内容再现部件819，可提供一个接口，能够用这个接口将解密内容数据传送到任何外部的设备，例如，电视接收机、收音机、音乐播放器、电子图书阅读器、游戏机、个人计算机、电子记事薄、蜂窝电话、外部存储器。
这里的问题是，在这样的许可信息管理系统Sc中，供应商α将内容分发给许可证领有者β，固定地为设备81分配设备标识符Idv。这样的一对一关系消除了许可证领有者β用在其它地方的设备81使用他或她的对于内容数据Dcnt的权限信息Drgt的可能性，例如，在一个与同一供应商α有合同的设备(accommodation)中。由于相似的原因，许可证领有者β不能在与同一供应商α有合同的他的或她的朋友的家里，通过他的或她的权限信息Drgt使用内容数据Dcnt。为了改良，提供下面的许可信息管理系统Sc1，这是第六个实例，以实现具有更佳可用性的数据分发。
(第六个修改的实例)图68是一方框图，示出许可信息管理系统Sc1的完整结构。在图68中，与图54的许可信息管理系统Sc相比，还包括便携式记录媒体101和设备201。在它们之间没有其它结构性的差别，因此在图68中，任何组成部分与具有相同标号的图54的组成部分相同并不再描述。也就是说，在下面，参考图55和57描述权限管理设备71和设备81。
许可证领有者β能够将便携式记录媒体101带来带去，诸如SD卡(SDcardsTM)(安全数字卡)和SM卡(SmartMediaTM)(智能媒体)。如在图69中所示，便携式记录媒体101将一个用于唯一标识它的媒体标识符Imd存储在预定的记录区中。这里，如在图69中所示，为了方便，媒体标识符Imd是“x2”。这样的便携式记录媒体101是由同一许可证领有者β作为前述的设备81管理的。
设备201被放在许可证领有者Y这边，在与供应商α的合同下授权许可证领有者Y接收内容。假定许可证领有者Y拥有放置设备201的设备(accommodation)。现在详细地描述设备201的结构。
这里，图70是一功能方框图，示出图68的设备201的详细结构。在图70中，虽然作为设备81的一般是消费电子产品，但是假定这个修改的实例的设备201是音乐播放器。在这样的假定下，这样构成设备201，以便使它能够连接/分开便携式记录媒体101。与图57的设备81相比，还包括接口2021和标识符提取部件2022。在它们之间没有其它差别，因此在图70的设备201中，任何组成部分与具有相同标号的图57的设备81的组成部分相同并不再描述。
接着描述在许可信息管理系统Sc1中的设立，这是许可证领有者β要在属于任何其它许可证领有者即许可证领有者Y的设备201上运用他的或她的权限信息Drgt接收供应商α的内容所必需的。对于这个设立，与前面的实施例相似地，构造的是内容数据库(在下文中，内容数据库(content DB))711、解密密钥数据库(解密密钥数据库(decryption key DB))712和用户信息数据库(用户信息数据库(user information DB))713，在图55中所示的全部。这里，内容数据库711和解密密钥数据库712与参考图59A和59B所述的相同，这里不再说明。
不过，关于用户信息数据库713，所登记在这里的是不同的信息组。参考图71A，详细地描述图55的用户信息数据库713。如上所述，许可证领有者β与供应商α为内容分发签署一个合同。基于这样签署的合同，供应商α为许可证领有者β分配一个用户标识符Iusr。用户标识符Iusr唯一地标识许可证领有者β。而且，供应商α象上面给属于许可证领有者β的设备81一样分配同一设备标识符Idv。这里，如已经描述的，许可证领有者β可将事先设置到设备81的设备标识符Idv通知供应商α。在许可信息管理系统Sc1中，设备标识符Idv唯一地标识许可证领有者β的设备81。也将记录在许可证领有者β的便携式记录媒体101上的媒体标识符Imd通知供应商α。对于许可证领有者β，将这样的设备标识符Idv和媒体标识符Imd的信息组与用户标识符Iusr一起登记在用户信息数据库713中。这样，如在图71A中所示，用户信息数据库713多次包括这样的信息组。
如上所述，这样由供应商分配的设备标识符Idv也被登记到许可证领有者β的设备81中的设备标识符存储部件811之中(见图57)。
许可证领有者Y也与供应商α为内容分发签署一个合同。为了简单，不象许可证领有者β，假定许可证领有者Y没有便携式记录媒体101。基于这样签署的合同，供应商α为许可证领有者Y分配一个唯一标识许可证领有者Y的用户标识符Iusr。而且，供应商α为许可证领有者Y的设备201分配在许可信息管理系统Sc1中唯一标识设备201的设备标识符Idv。对于许可证领有者Y，将这样的设备标识符Idv和用户标识符Iusr的信息组登记在用户信息数据库713中。这样，如在图71A中所示，用户信息数据库713多次包括这样的为每个用户标识符Iusr登记的设备标识符Idv。
将供应商α为设备201分配的设备标识符Idv设置到许可证领有者Y这边的设备201中的设备标识符存储部件811中，如在图70中所示。
为了简单，如在图71A中所示，假定用户信息数据库713具有对应于许可证领有者β的作为用户标识符Iusr的“y1”、作为设备标识符Idv的“x1”和作为媒体标识符Imd的“x2”。在这个假定下，如在图57中所示，设置到在设备81这边的设备标识符存储部件811的是作为设备标识符Idv的“x1”。
对于许可证领有者Y，假定用户信息数据库713具有对应的作为用户标识符Iusr的“y2”、作为设备标识符Idv的“x3”。在这个假定下，如在图70中所示，设置到在设备201这边的设备标识符存储部件811的是作为设备标识符Idv的“x3”。
将在后面描述图71B的权限数据库714。
在完成这样的设立之后，与上面相似，设备81变成准备好从权限管理设备71获取内容数据Dcnt和许可信息Dlc(见图61，和64至66)。这个修改的实例的特征是，如在图68中所示，许可证领有者β将便携式记录媒体101带到许可证领有者Y这边，然后使用许可证领有者Y的设备201从权限管理设备71接收内容数据Dcnt和许可信息Dlc。
参考图72和73，接下来描述设备201和权限管理设备71在许可证领有者β使用设备201获取内容数据Dcnt时的操作。许可证领有者β首先将他的或她的便携式记录媒体101连接至许可证领有者Y的设备201。这将便携式记录媒体101和标识符提取部件2022为了它们之间的数据通信通过接口2021连接起来(见图70)。然后，许可证领有者β通过设备201的操作访问权限管理设备71。然后许可证领有者β查阅内容数据库711看这时他或她想要的存在于内容数据库711的内容数据Dcnt，并指定被分配给内容数据Dcnt的内容标识符Icnt。在下面，将这样被指定的内容数据Dcnt称为获取内容数据Dcnt。然后许可证领有者β为获取内容数据Dcnt的使用指定使用规则Ccnt。因为在上面给出了详细的说明，所以这里不描述使用规则Ccnt。而且在这个修改的实例中，为了方便，使用规则Ccnt是内容数据Dcnt的播放次数。
如上所述，许可证领有者β通过操作设备201指定内容标识符Icnt和使用规则Ccnt。设置请求生成部件812(见图70)接收这样被指定的内容标识符Icnt和使用规则Ccnt(步骤S401)。
接着，设置请求生成部件812指示标识符提取部件2022选择设备标识符Idv或者媒体标识符Imd，并将结果返回设置请求生成部件812。在便携式记录媒体101被连接到设备201的情况下，设备201包括存储在设备标识符存储部件811中的设备标识符Idv和存储在便携式记录媒体101中的媒体标识符Imd。因此，在响应设置请求生成部件812的指令时，如果连接了便携式记录媒体101，则标识符提取部件2022通过接口2021检索到存储在便携式记录媒体101中的媒体标识符Imd。将这样检索到的媒体标识符Imd提供给设置请求生成部件812(步骤S402)。
这里，如果便携式记录媒体101没有被连接到设备201，则标识符提取部件2022从设备标识符存储部件811中检索到设备标识符Idv，并将它传送到设置请求生成部件812。如果是这种情况，则许可证领有者Y是使用设备201获取内容数据Dcnt的人。这样一种情况与这个修改的实例的目标无关，而且设备201在标识符提取部件2022提取设备标识符Idv时的操作从上面所述中是显而易见的。因此下面不给出说明。
然后，设置请求生成部件812将事先保持的设置请求标识符Irr添加到媒体标识符Imd、内容标识符Icnt和使用规则Ccnt。这样，产生设置请求Drr(见图74A)(步骤S403)。设置请求Drr是向权限管理设备71请求使用内容数据Dcnt的权限的信息。在这个实施例中，设置请求Drr还被用于请求权限管理设备71分发获取内容数据Dcnt。而且，设置请求标识符Irr被权限管理设备71用于识别设置请求Drr。设置请求生成部件812将这样的设置请求Drr传送到通信部件813，从通信部件813将设置请求Drr通过传输通路91传输到权限管理设备71(步骤S404)。
在权限管理设备71(见图55)中，通信部件715接收通过传输通路91到来的设置请求Drr，并将它传送到用户认证部件716。在响应中，用户认证部件716对设置请求Drr应用用户认证过程(步骤S405)。更详细地说，用户认证部件716查阅前述在它的管理下的用户信息数据库713(见图71A)，看是否包括与在设置请求Drr中相同的媒体标识符Imd。只有在包括时，用户认证部件716才将当前的设置请求Drr认证为是从许可证领有者β提供的设置请求Drr。然后用户认证部件716从用户信息数据库713中检索到对应于媒体标识符Imd的用户标识符Iusr，并将它与设置请求Drr一起传送到权限管理部件717。
权限管理部件717(见图55)管理权限数据库(在下文中，权限数据库(rights DB))714。因为在设置请求Drr中的设置请求标识符Irr，所以权限管理设备717确认为已经从用户认证部件716接收设置请求Drr。在这样确认后，权限管理部件717经历与权限数据库714有关的权限登记过程(步骤S406)。更明确地说，权限管理部件717从设置请求Drr中提取内容标识符Icnt和使用规则Ccnt，将最后所得到的信息组与用户标识符Iusr一起登记到权限数据库714。这里，权限管理部件717将许可证领有者β视为请求使用获取内容数据Dcnt的权限，因为使用规则Ccnt被设置到设置请求Drr。因此，从权限管理部件717中，使用规则Ccnt表示许可证领有者β使用获取内容数据Dcnt的权限。在这个意义上，权限管理部件717将从设置请求Drr中提取的使用规则Ccnt处理为权限信息Drgt。如在图71B中所示，权限数据库714多次包括用户标识符Iusr、内容标识符Icnt和权限信息Drgt。权限数据库714因此使权限管理部件717能够管理基于许可证领有者β的获取内容数据Dcnt的权限。在完成使用规则登记过程之后，权限管理部件717将设置请求Drr传送到内容管理部件718。
这里，更详细地描述要被登记在这样的权限数据库714中的权限信息Drgt。如上所述，在本实施例中的使用规则Ccnt是播放次数。假定现在设置在当前设置请求Drr中的是作为媒体标识符Imb的“x1”、作为内容标识符Icat的“a”和作为使用规则Ccnt的“播放m次”(其中m是自然数)。在这样的假定下，在步骤S405的用户认证过程中，用户认证部件716从用户信息数据库713检索到作为用户标识符Iusr的“y1”，并将它传送到权限管理部件717。因此，在步骤S406中，如在图71B中所示，设置到一块(piece)使用规则信息Dcrt的是作为用户标识符Iusr的“y1”、作为内容标识符Icnt的“a”和作为权限信息Drgt的“播放m次”。
这里，虽然与这个许可信息管理系统Sc1的技术特征无关，但是在步骤S406中，权限管理部件717可在每次登记权限信息Drgt的时候，向分配了用户标识符Iusr的许可证领有者β收费。
在接收设置请求Drr之后，内容管理部件718经历与图61的步骤S204相似的读取内容数据Dcnt的过程(步骤S407)。然后，内容加密部件719经历与步骤S205相似的加密过程(步骤S408)。然后传输数据生成部件720经历与步骤S206相似的传输数据生成过程(步骤S409)。结果，与步骤S206相似，将传输数据Dtrn(见图62B)通过传输通路91传输到设备201(步骤S4010)。
在设备201(见图70)中，通信部件813经历与图61的步骤S208相同的接收过程(图73；步骤S4011)。内容管理部件814经历与步骤S209相同的存储过程(步骤S4012)。结果，如参考图63所述，内容存储器815多次存储内容标识符Icnt和加密的内容数据Decnt的信息组。
与前面的实施例相似，被分发到设备201的是加密的内容数据Dcnt。为了使用内容数据Dcnt，设备201因此必须使用由权限管理设备71提供的解密密钥Kd解密加密的内容数据Dcnt。在这个许可信息管理系统Sc1中，许可信息Dlc(以后描述)为正在被许可证领有者β操作的设备201提供这样的解密密钥。参考图75至77，接着描述设备201和权限管理设备71在获取许可信息Dlc和解密内容数据Dcnt时的操作。
许可证领有者β首先通过设备201的操作访问内容存储器815，以指定他或她想要使用的加密的内容数据Decnt。在下面，将这样被指定的加密的内容数据Decnt称为解密内容数据Decnt。
内容管理部件814(见图70)管理内容存储器815，并从内容存储器815中检索到附属于由许可证领有者β指定的解密内容数据Decnt的内容标识符Icnt。将这样被提取的内容标识符Icnt提供给发布请求生成部件816(步骤S501)。
接着，发布请求生成部件816指示标识符提取部件2022选择设备标识符Idv或者媒体标识符Imd，并将结果返回发布请求生成部件816。在响应发布请求生成部件816的指令时，如果便携式记录媒体101被连接，则标识符提取部件2022通过接口2021提取存储在便携式记录媒体101中的媒体标识符Imd。将这样被提取的媒体标识符Imd提供给设置请求生成部件816(步骤S502)。
这里，如果便携式记录媒体101没有被连接到设备201，则标识符提取部件2022从设备标识符存储部件811中检索到设备标识符Idv，并将它传送到设置请求生成部件812。如果是这种情况，许可证领有者Y是使用设备201获取内容数据Dcnt的人。这样的情况与这个修改的实例的目标无关，而且设备201在标识符提取部件2022提取设备标识符Idv时的操作从上面所述中是显而易见的，因此不在下面给出说明。
然后，发布请求生成部件816将事先保持的设置请求标识符Irr添加到媒体标识符Imd和内容标识符Icnt。这样，产生发布请求Dir(见图74B)(步骤S503)。发布请求Dir是请求权限管理设备71发布许可信息Dlc的信息。发布请求标识符Iir被权限管理设备71用于识别发布请求Dir。发布请求生成部件816将这样的设置请求Dir传送到通信部件813，从通信部件813将设置请求Dir通过传输通路91传输到权限管理设备71(步骤S504)。
在权限管理设备71(见图55)中，通信部件715接收通过传输通路91到来的发布请求Dir，并将它传送到用户认证部件716。在响应发布请求Dir时，用户认证部件716对发布请求Dir应用用户认证过程(步骤S505)。更详细地说，用户认证部件716查阅前述用户信息数据库713(见图71A)，看是否包括与在发布请求Dir中相同的媒体标识符Imd。只有在包括时，用户认证部件716才将当前的发布请求Dir认证为是从许可证领有者β提供的发布请求Dir。然后用户认证部件716从用户信息数据库713检索到对应于媒体标识符Imd的用户标识符Iusr，并将它与发布请求Dir一起传送到权限管理部件717。
因为在发布请求Dir中的发布请求标识符Iir，所以权限管理部件717确认为已经从用户认证部件716接收发布请求Dir。在这样确认后，权限管理部件717从发布请求Dir中提取内容标识符Icnt(步骤S506)。然后，权限管理部件717查阅权限数据库714(见图71B)是否包括所接收的用户标识符Iusr和所提取的内容标识符Icnt的信息组(步骤S507)。
如果在步骤S507中确定“是”，则权限管理部件717查阅包括在同一信息组中的权限信息Drgt，以确定正被许可证领有者β操作的设备201是否具备允许资格(步骤S508)。如果“是”，则权限管理部件717部分地或全部地提取权限信息Drgt(步骤S509)。为避免混淆，将最后所得到的在步骤S306中所提取的权限信息Drgt称为允许信息Dlw，因为这个信息被用于使内容数据Dcnt可用于由当前的发布请求Dir标识的许可证领有者β的设备201。也就是说，在步骤509中所产生的是允许信息Dlw。
这里，产生允许信息Dlw部分地或全部地需要为许可证领有者β登记的权限信息Drgt，因此权限管理部件717更新在步骤S509中部分地或全部地提取的权限信息Drgt(图75；步骤S5010)。
这里，详细地例示步骤S506至S5010。如在图71B中所示，假定权限数据库714具有作为一个信息组的作为用户标识符Iusr的“y1”、作为内容标识符Icnt的“a”和作为权限信息Drgt的“播放m次”。而且假定设备201发送包含作为媒体标识符Imd的“x2”、作为内容标识符Icnt的“a”的发布请求Dir。
在这个假定下，在步骤S506中，权限管理部件717接收作为用户标识符Iusr的“y1”和作为内容标识符Icnt的从发布请求Dir中提取的“a”。在步骤S507中，所确定的是权限数据库714具有“y1”和“a”的信息组。结果，因为在同一信息组中的权限信息Drgt表示“播放m次”，所以在步骤S508中，将确定当前被许可证领有者β操作的设备201具备允许资格。接着在步骤S509中，所产生的是允许信息Dlw，例如“播放n次”。这里，n是一个不超过前述M的自然数，并且更可取地，按照设备81的总处理能力设置n。作为例子，如果设备81的硬件能力相对小，则可将n设置为例如设备81使用解密内容数据Decnt所允许的最小值“1”。
在步骤S506至S509之后，连接到设备201的便携式记录媒体101(媒体标识符Imd“x2”)可行使再现内容数据Dcnt(内容标识符Icnt“a”)n次的权限。因此，在步骤S5010中，将许可证领有者β的权限信息Drgt从“播放m次”更新为“播放(m-n)次”。
将这样的权限信息Dlw与发布请求Dir一起从权限管理部件717(见图55)传送到许可信息生成部件721。更详细地说，如在图56中所示，在许可信息生成部件721中，散列值生成部件7211只接收允许信息Dlw，同时许可信息装配部件7212接收允许信息Dlw和发布请求Dir两者。
首先，散列值生成部件7211以与图64的步骤S308相似的方式产生散列值Vhs(步骤S5011)，并将最后所得到的散列值Vhs传送到许可信息装配部件7212。许可信息装配部件7212将所接收的发布请求Dir传送到管理前述解密密钥数据库712(见图59B)所在的解密密钥管理部件722(见图55)。从所接收的发布请求Dir中，提取内容标识符Icnt和媒体标识符Imd。然后解密密钥管理部件722从解密密钥数据库712检索与内容标识符Icnt同一信息组的解密密钥Kd，并将它与媒体标识符Imd一起传送到解密密钥加密部件723。解密密钥加密部件723使用伴随所接收的解密密钥Kd的媒体标识符Imd加密所接收的解密密钥Kd(步骤S5012)，因此产生加密的解密密钥Ked。将最后所得到的加密的解密密钥Ked传送到许可信息装配部件7212。
在接收发布请求Dir、允许信息Dlw、散列值Vhs和加密的解密密钥Ked的全部之后，许可信息装配部件7212开始以与图65的步骤S3010相似的方式产生如在图67B中所示这样的许可信息Dlc(步骤S5013)。将许可信息Dlc通过通信部件715和传输通路91传输到设备201(步骤S5014)。
在设备201(见图70)中，通信部件813以与步骤S3012相似的方式接收通过传输通路91到来的许可信息Dlc(步骤S5015)，然后将它传送到许可信息处理部件817。
如在图58中所示，许可信息处理部件817包括篡改判定部件8171、散列值生成部件8172、允许确定部件8173和解密密钥解密部件8174。将来自通信部件813的许可信息Dlc传送到篡改判定部件8171，在篡改判定部件8171中象在步骤S3013中一样从许可信息Dlc中提取允许信息Dlw(步骤S5016)。而且，提取散列值Vhs作为外部散列值Vehs(步骤S5016)。将这样提取的允许信息Dlw传送到散列值生成部件8172，同时将散列值Vehs保持原样。
散列值生成部件8172象在步骤S3014中一样产生内部散列值Vlhs(步骤S5017)，并将它返回到篡改判定部件8171。
在响应内部散列值Vlhs时，篡改判定部件8171以与步骤S3015相似的方式确定允许信息Dlw已经被篡改或者没有被篡改(步骤S5018)。如果确定“是”，则将许可信息Dlc传送到允许确定部件8173。
允许确定部件8173象在步骤S3016中一样查阅所接收的许可信息Dlc以确定是否允许使用解密内容数据Decnt(步骤S5019)。只有在步骤S5019中确定“是”时，允许确定部件8173才从许可信息Dlc中提取加密的解密密钥Ked，然后将它传送到解密密钥解密部件8174。
更详细地说，在步骤S5019中，如上面所假定的，在许可信息Dlc中的允许信息Dlw批准播放内容数据Dcntn次。在这种情况下，如果在步骤S5019中分配给允许信息Dlw的播放次数是1或更大，则允许确定部件8173确定解密内容数据Decnt是可用的。因此从许可信息Dlc中提取加密的解密密钥Ked，并将它传送到解密密钥解密部件8174。
解密密钥解密部件8174从允许确定部件8173接收加密的解密密钥Ked。接着，解密密钥解密部件8174指示标识符提取部件2022选择设备标识符Idv或媒体标识符Imd，并将结果返回解密密钥解密部件8174。在响应解密密钥解密部件8174的指令时，如果便携式记录媒体101被连接，则标识符提取部件2022通过接口2021提取存储在便携式记录媒体101中的媒体标识符Imd。将这样被提取的媒体标识符Imd提供给解密密钥解密部件8174。
这里，如果便携式记录媒体101没有被连接在设备201上，则标识符提取部件2022从设备标识符存储部件811中检索到设备标识符Idv，并将它传送到解密密钥解密部件8174。如果是这种情况，则与这个修改的实例的目标无关，并且设备201在标识符提取部件2022提取设备标识符Idv时的操作与上面所述相似，因此不在下面给出说明。
在这样接收媒体标识符Imd之后，解密密钥解密部件8174使用媒体标识符Imd解密加密的解密密钥Kd(图77；步骤S5020)。将解密密钥Kd传送到内容解密部件818。
这里，在步骤S5010中，内容管理部件814不只提取内容标识符Icnt，而且还提取前述的解密内容数据Decnt。将这样被提取的解密内容数据Decnt传送到内容解密部件818。然后内容解密部件818使用从解密密钥解密部件8174接收的解密密钥Kd解密解密内容数据Dcnt(步骤S5021)，并将最后所得到的内容数据Decnt传送到内容再现部件819。然后为音频输出再现内容数据Dcnt(步骤S5022)。如此，许可证领有者β能够收听从供应商α购买的内容数据Dcnt所代表的音乐。这样，在这个许可信息管理系统Sc1中，许可证领有者β能够通过他或她自己的权限信息Drgt在另一个许可证领有者Y的管理下的设备201中使用使用内容数据Dcnt。因此，许可信息管理系统Sc1变得更加容易使用。
这里，在图76的步骤S5018中，可能存在一种情况，即篡改判定部件8171确定允许信息Dlw已经被篡改了。而且，在步骤S5019中，可能存在一种情况，即允许确定部件8173确定不允许使用解密内容数据Decnt。在这些情况下，篡改判定部件8171和允许确定部件8173执行图66的步骤S3020，并丢弃许可信息Dlc。
在图75的步骤S507中，权限管理部件717可能确定权限数据库714(见图71B)不具有设备标识符Idv和内容标识符Icnt的信息组。在步骤S508中，权限管理部件717可能确定许可证领有者β正在操作的设备201不具备允许资格。如果这样，则权限管理部件717执行图66的步骤S3021，并产生要传输到通信部件715的拒绝信息Drj。然后将拒绝信息Drj通过传输通路91从通信部件715传输到设备201。如此，与前面的实施例相似地，设备201不对解密内容数据Decnt解密。
在步骤S507中，如果确定权限数据库714(见图71B)不具有用户标识符Iusr和内容标识符Icnt的信息组，则权限管理部件717可产生用户标识符Iusr、内容标识符Icnt和权限信息Drgt以登记到权限数据库714中。
在这个修改的实例中，放在许可证领有者β这边的是前述设备81。这不是限制性的，并且设备201也可以这样做。
此外，在上面，为设备201提供设备标识符存储部件811。不过，如果许可证领有者Y自己不从权限管理设备71接收内容数据Dcnt和许可信息Dlc，则不是必须将设备标识符存储部件811包括在设备201中。
与前面的实施例相似，不是必须由一个权限管理设备执行图72、73以及75至77的过程。而且，可以先获取许可信息Dlc，然后接着获取内容数据Dcnt，或者，可以同时执行获取过程。
此外，在上面，为了方便用户信息数据库713具有用户标识符Iusr、设备标识符Idv和/或媒体标识符Imd。可替换地，用户信息数据库713可具有能够唯一标识许可证领有者β的用户信息(例如地址、电话号码)。
更进一步，在上面，象在前面的实施例中一样，设备201的内容再现部件819可以用具有为电视节目、电影、书、打印输出和游戏输出图象能力的，或者为广播节目输出音频能力的组成部件代替。此外，代替这样的内容再现部件819，可为设备201提供一个接口，能够用这个接口将解密的内容数据Dcnt传送到任何外部的设备，例如电视接收机、收音机、音乐播放器、电子图书阅读器、游戏机、个人计算机、电子记事簿、蜂窝电话、外部存储器。
在这个修改的实例中，许可信息Dlc可包括未加密的解密密钥Kd，如在应用诸如SSL这样的技术的条件下。为了数字权限保护，最好为设备201提供一个使用存储在便携式记录媒体101中的媒体标识符Imd加密这个许可信息Dlc的算法。
更进一步，可将第六个修改的实例的接口2021和标识符提取部件2022结合到第二实施例的设备51中。如果为设备51a或51b提供这两者，则标识符提取部件2022在用户指示时使用分别分配给设备51a和51b的设备标识符Idva和Idvb之一以及存储在便携式记录媒体101中的媒体标识符Imd产生设置请求Drr。将最后所得到的设置请求Drr传送到权限管理设备41。因此，内容数据Dcnt变成可用于使用设备51a和51b之一以及便携式记录媒体101的用户，导致具有更佳可用性的许可信息管理系统Sb。
工业应用性本发明的权限管理设备可在分发要求数字权限保护的内容数据时使用。
权利要求
1.一管理代表一组设备使用内容数据权限的权限信息的设备，所述设备包括一包括每一个被分配给所述设备组的所述权限信息的权限数据库(在下文中，权限数据库(rights DB))；一可操作的权限管理部件，以在响应来自所述设备组的任意一个设备的发布请求时，通过使用相应于所述设备在所述权限数据库中的权限信息，产生代表准许所述设备使用所述内容数据的允许信息；一可操作的许可信息生成部件，以产生至少包括所述由权限管理部件产生的允许信息的许可信息；以及一可操作的通信部件，以将所述由许可信息生成部件产生的许可信息传输到发送所述发布请求的设备。
2.如权利要求1所述的权限管理设备，其特征在于从所述设备组的任意一个设备发送的所述发布请求至少包括所述内容数据的使用规则，以及所述权限管理部件在响应来自所述设备的所述发布请求时，至少将与发送所述发布请求的设备相应的权限信息登记在所述权限数据库中。
3.如权利要求2所述的权限管理设备，其特征在于所述设备组在一预定的组中，以及所述权限管理部件在响应来自所述设备组的任意一个设备发送的设置请求时，将由在所述组中的所述设备组共享的权限信息登记在所述权限数据库中。
4.如权利要求2所述的权限管理设备，其特征在于，还包括一可操作的内容数据库(在下文中，内容数据库(content DB))，以存储分发的内容数据，而所述设备发送的设置请求识别获取内容数据，一可操作的内容管理部件，以在响应所述设备发送的所述设置请求时，从所述内容数据库中读取所述获取内容数据；一可操作的内容加密部件，以加密所述由内容管理部件读取的内容数据；以及一可操作的传输数据生成部件，以产生包括所述由内容加密部件加密的内容数据的传输数据，其中，所述通信部件还将所述由传输数据生成部件产生的数据传输到发送所述设置请求的设备。
5.如权利要求1所述的权限管理设备，还包括一解密密钥数据库(在下文中，解密密钥数据库(decryption key DB))，所述解密密钥数据库包括用于解密由所述内容加密部件加密的内容数据的解密密钥，其特征在于所述许可信息生成部件产生还包括所述在解密密钥数据库中的解密密钥的许可信息。
6.如权利要求5所述的权限管理设备，还包括一可操作的解密密钥加密部件，以使用与发送所述发布请求的设备相关的信息加密所述解密密钥数据库中的解密密钥，其特征在于所述许可信息生成部件产生还包括所述由解密密钥加密部件加密的解密密钥的许可信息。
7.如权利要求1所述的权限管理设备，其特征在于许可信息生成部件包括一可操作的散列值生成部件，以基于所述由权限管理部件产生的允许信息，产生一散列值，所述散列值是预防篡改所述许可信息的措施；以及一可操作的许可信息装配部件，以通过将所述由散列值生成部件产生的散列值添加到所述由权限管理部件产生的允许信息，装配所述许可信息。
8.如权利要求1所述的权限管理设备，其特征在于所述权限管理部件当不能产生与发送所述发布请求的设备相关的允许信息时，产生拒绝信息，以及所述通信部件还将所述由权限管理部件产生的拒绝信息传输到发送所述发布请求的设备。
9.如权利要求1所述的权限管理设备，还包括一用户信息数据库(在下文中，用户信息数据库(user information DB))，所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符；以及一可操作的用户信息管理部件，以在响应来自还没有在所述用户信息数据库中登记其设备标识符的设备的登记请求时，将所述包括在所述接收的登记请求中的设备标识符登记在所述用户信息数据库中。
10.如权利要求9所述的权限管理设备，其特征在于，当在所述组中已登记的设备标识符的数量是一个预定的上限或更大时，所述用户信息管理部件响应所述登记请求，并产生一拒绝登记到所述用户信息数据库中的登记拒绝通知，以及所述通信部件还将所述由用户信息管理部件产生的登记拒绝通知传输到发送所述登记请求的设备。
11.如权利要求1所述的权限管理设备，还包括一用户信息数据库(在下文中，用户信息数据库(user information DB))，所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符，其特征在于，已经登记在所述用户信息数据库中的所述设备组的任意一个设备传输一临时登记请求，在所述临时登记请求中至少包括作为登记标识符的它自己的设备标识符，还提供一用户信息管理部件，以将所述包括在所述接收的临时登记请求中的登记标识符临时登记到所述用户信息数据库中，还没有登记在所述用户信息数据库中的设备传输一至少包括所述登记标识符的实际登记请求，和一作为发送所述临时登记请求的设备的设备标识符的已登记的标识符，以及所述用户信息管理部件基于所述包括在所述接收的实际登记请求中的登记标识符和已登记的标识符，实际地登记所述被临时登记在用户信息数据库中的登记标识符。
12.如权利要求1所述的权限管理设备，还包括一用户信息数据库(在下文中，用户信息数据库(user information DB))，所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符，所述设备组的任意一个还没有登记在所述用户信息数据库中的设备包括作为登记标识符的它自己的设备标识符，还传输一包括已登记的设备标识符的密码请求，还提供一用户信息管理部件，在所述用户信息管理部件中，将所述包括在所述接收的密码请求中的登记标识符临时登记在所述用户信息数据库中，发行一个用于所述还没有登记的设备的密码，所述还没有在用户信息数据库中登记的设备传输一登记请求，所述登记请求包括所述登记标识符和所述由用户信息管理部件发行的密码，以及所述用户信息管理部件基于所述包括在所述接收的登记请求中的密码和登记标识符，实际地登记所述临时登记在用户信息数据库中的登记标识符。
13.如权利要求1所述的权限管理设备，还包括一用户信息数据库(在下文中，用户信息数据库(user information DB))，所述用户信息数据库包括每一个唯一地标识在一个预定组中的所述设备组的设备标识符，所述设备组的任意一个还没有登记在所述用户信息数据库中的设备，将一至少包括作为登记标识符的它自己的设备标识符的第一登记请求传输到已经登记在所述用户信息数据库中的设备，所述已经登记在用户信息数据库中的设备包括作为已登记的标识符的它自己的设备标识符，还传输第二登记请求，所述第二登记请求包括所述包括在所述接收的第一登记请求中的登记标识符，以及还提供一可操作的用户信息管理部件，将所述包括在所述接收的第二登记请求中的登记标识符登记在所述用户信息数据库中。
14.如权利要求1所述的权限管理设备，其特征在于，权限数据库包括所述权限信息，和被准许行使所述权限信息的设备的设备标识符，还提供一用户信息数据库(在下文中，用户信息数据库(user informationDB))，所述用户信息数据库包括每一个唯一地标识所述组中所述设备的设备标识符，以及在响应来自所述设备组的任意一个设备的删除请求时，还提供一可操作的设备标识符删除部件，以从所述用户信息数据库和所述权限数据库中删除所述相应的设备标识符。
15.如权利要求2所述的权限管理设备，其特征在于，所述设备组在一预定的组中，以及所述权限管理部件在响应来自在所述组中第一设备的设置请求时，将所述第一设备的权限信息登记到所述权限数据库，以及在响应来自在所述组中第二设备的设置请求时，以使所述第一设备的权限信息可共享的方式，将所述第二设备登记在所述权限数据库中。
16.一设备，所述设备接收来自通过传输通路连接到所述设备的权限管理设备的许可信息，所述设备包括一可操作的接口，以连接为了与所述接口数据通信的一便携式记录媒体，所述便携式记录媒体为了唯一的标识存储一媒体标识符；一可操作的标识符提取部件，以从所述连接到接口的便携式记录媒体中提取所述媒体标识符；一可操作的发布请求生成部件，以使用所述从标识符提取部件接收的媒体标识符产生一发布请求，所述发布请求是接收一使用内容数据的准许所必需的；以及一可操作的第一通信部件，以将所述从发布请求生成部件接收的发布请求通过所述传输通路传输到所述权限管理设备，所述权限管理设备管理为所述便携式记录媒体提供的内容数据的权限信息，而且在响应由所述设备提供的发布请求时，产生并传输许可信息，所述许可信息用以控制所述内容数据在所述连接便携式记录媒体的设备中的使用，以及所述设备还包括一可操作的许可信息处理部件，以处理所述来自权限管理设备的许可信息，以及控制所述内容数据的使用。
17.如权利要求16所述的设备，其特征在于，所述权限管理设备包括一可操作的权限管理部件，以产生允许信息，所述允许信息在一最低程度上使所述内容数据可用于所述设备。
18.如权利要求17所述的设备，其特征在于，所述权限管理设备包括一可操作的第一散列值生成部件，以基于所述由产生许可信息的权限管理部件产生的允许信息，产生第一散列值；以及一可操作的许可信息装配部件，通过将所述从第一散列值生成部件接收的第一散列值添加到所述从权限管理部件接收的允许信息，装配所述许可信息。
19.如权利要求18所述的设备，其特征在于，所述许可信息处理部件包括一可操作的第二散列值生成部件，以基于所述包括在所述接收的许可信息中的允许信息，产生第二散列值；以及一可操作的篡改判定部件，以基于所述在许可信息中的第一散列值和所述从第二散列值生成部件接收的第二散列值，确定所述包括在所述从第一通信部件接收的许可信息中的允许信息是否被篡改。
20.如权利要求18所述的设备，其特征在于，内容数据在分发之前由所述设备使用一预定的加密密钥加密，所述许可信息装配部件从所述接收自权限管理部件的发布请求中提取所述媒体标识符，权限管理设备还包括一可操作的解密密钥管理部件，以管理能够解密所述用加密密钥加密的内容数据的解密密钥；以及一可操作的解密密钥加密部件，以使用所述由许可信息装配部件提取的媒体标识符，加密所述由解密密钥管理部件管理的解密密钥，以及所述许可信息装配部件还将所述从解密密钥解密部件接收的加密的解密密钥添加到所述从权限管理部件接收的允许信息，以装配所述许可信息。
21.如权利要求20所述的设备，其特征在于，所述许可信息处理部件还包括一可操作的解密密钥解密部件，以解密所述包括在所述从第一通信部件接收的许可信息中的加密的解密密钥。
22.如权利要求16所述的设备，还包括一可操作的设备标识符存储部件，以存储为所述设备分配的设备标识符，其特征在于，所述标识符提取部件由一用户的操作确定，是从所述连接到接口的便携式记录媒体中提取所述媒体标识符，还是从所述设备标识符存储部件中提取所述设备标识符。
全文摘要
许可证领有者Y的设备201通过使用许可证领有者β的便携式记录媒体101中的媒体标识符，产生一准许使用内容数据的发布请求，并将最后所得到的发布请求传送到权限管理设备71。权限管理设备71管理给许可证领有者β提供的内容数据的权限信息，并基于权限信息与发布请求一起，产生准许便携式记录媒体101使用内容数据的允许信息。基于允许信息，权限管理设备71随后产生许可信息，用它控制连接到便携式记录媒体101的设备中的内容数据的使用，并将许可信息传输到设备201。然后设备201处理许可信息以控制内容数据的使用。于是，提供一许可信息管理系统，通过它许可证领有者β能够以他或她自己的权限信息，在属于许可证领有者Y的设备上使用内容数据。
文档编号G06Q10/00GK1608263SQ0281099
公开日2005年4月20日 申请日期2002年5月28日 优先权日2001年5月29日
发明者大穗雅博, 冈本隆一, 山本雅哉, 上坂靖, 德田克己, 井上光启 申请人:松下电器产业株式会社