许可源部件、许可目的地部件及其方法

专利名称：许可源部件、许可目的地部件及其方法
技术领域：
本发明涉及许可处理设备、程序、以及许可处理方法。
背景技术：
不同于模拟内容，诸如音乐内容之类的数字内容允许多次复制而不涉及质量的退化。因此，近来Internet和PC(个人计算机)的处理速度和存储容量的飞涨也增加了未经内容版权拥有者允许的内容非法分配和交换。
在阻止这些非法行为的尝试中，意图限制内容的分配和使用的、基于DRM(数字权利管理)技术的版权管理系统已经日益流行。例如，如SDMI(Secure Digital Music Initiative，安全数字音乐倡导者联盟)建议的，使上述系统基于以许可(权利信息)的形式写入到内容中的使用条件限制内容的使用(例如再现和拷贝)是一般的实践。
例如，日本专利公开2002-312211(称为专利文献1)公开了基于一般许可限制内容使用的版权管理系统。由这个版权管理系统使用的许可具有诸如例如“使用期限”、“下载期限”、“允许的拷贝计数”、“取出(check-out)次数”、“CD-R可记录权利”、“PD可拷贝权利”、“移到私有权利的权利”、以及“说明记录权利”之类的各种内容使用条件(具体参考专利文献1的图8)。诸如PC和PD(便携式设备)之类的用户设备通过并入其中的版权管理块(例如DMR模块)评估(evaluate)这些许可，由此控制有版权内容的使用。
但是，上述版权管理系统存在这样的问题，即例如依据系统的使用限制性能和用户设备的类型逐一设计和安装用于基于内容的许可管理内容的使用的、这个系统的版权管理块，因此几乎缺乏多用性和可扩展性。因此，难以在具有不同的版权管理块安装的用户设备之间传输规定了类似的使用限制的、被版权管理的内容。
每个版权管理系统的主要任务是增强内容的合法可移植性以换取内容的限制使用。但是，利用上述相关技术领域的版权管理系统，如果用户设备的版权管理块安装彼此不同，则未必在用户设备之间具有限制地传输被版权管理的(copyright-managed)内容，因此限制了被版权管理的内容的可移植性的增强。这个缺点是版权管理系统普及的障碍。
以上问题可归因于设计版权管理块和许可的方法。也就是说，相关技术领域的版权管理块没有基于适宜地适应诸如再现、拷贝、移动、出租(或者取出(check-out))、归还(或者送回(check-in))、以及存储之类的各种内容使用情况的模块配置，因此未能在多个用户设备之间执行内容的完全使用。此外，如上所述，相关技术领域的许可编写具有各种使用条件，而这些使用条件没有以用于上述使用情况的明确类别方式编写，因此存在可移植性差的问题。因此，难以使具有特定安装的版权管理块从对应于另一个安装的许可中适当地确定用于评估每个使用情况的使用条件。

发明内容
因此，本发明解决了与相关技术领域的方法和设备相关联的上述及其它问题。为了绕过这些问题，本发明提供了许可处理设备、程序、以及许可处理方法，它们可以通过适当地模块化版权管理块的性能来增强多用性和可扩展性，并且增强被版权管理的内容在具有不同的版权控制块安装的用户设备之间的可移植性。
在实现本发明的过程中以及依据它的一个实施例，提供了一种许可源部件，用于向许可目的地部件传送用于定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理的单元。这个许可源部件具有创建装置，用于创建包括许可、用于定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及定义许可源部件它自己的属性的部件属性在内的消息；以及用于将该消息传送到许可目的地部件的传送装置。
上述许可源部件还具有用于检索要被传送到许可目的地部件的许可的检索装置；用于确定要被传送到许可目的地部件的许可的操作类型的确定装置；以及用于读取被定义到许可源部件它自己的部件属性的读取装置。
在上述许可源部件中，操作类型可以是用于传送许可本身的传送、用于传送许可的拷贝的显示、以及用于传送要被更新的许可的更新中的任何一个。
在上述许可源部件中，许可处理单元可以是在存储器中存储许可的存储部件以及利用从存储部件传送的许可的利用部件中的任何一个。
在上述许可源部件中，存储部件可以从存储器中检索许可并且传送该许可到利用部件。
在上述许可源部件中，利用部件可以将从存储部件传送的许可或者更新的许可传送到所述存储部件或者另一个存储部件。
在上述许可源部件中，部件属性可以指示许可源部件是存储部件和利用部件中的哪一个。
在上述许可源部件中，传送装置可以将内容密钥连同许可一起传送到许可目的地部件，以解密对应于许可的内容。
在上述许可源部件中，可以在对应于许可处理单元的许可中描述内容的使用规则，而且许可处理单元评估在该许可中为许可源部件定义的使用规则，以便处理该许可。
在上述许可源部件中，许可源部件可以是在存储器中存储许可的存储部件，而且检索装置基于从管理许可处理单元的部件管理器中接收的内容标识、从存储器中搜索要被传送的许可。
在实现本发明的过程中以及依据它的另一个实施例，提供了一种用于许可源部件的许可传送方法，其用于向许可目的地部件传送定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元。上述许可传送方法可以包括步骤创建包括许可、定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及定义许可源部件它自己的属性的部件属性在内的消息；以及将该消息传送到许可目的地部件。
在实现本发明的过程中以及依据它的另一个实施例，提供了一种用于许可源部件的许可传送程序，其用于向许可目的地部件传送定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元。上述许可传送程序可以包括步骤创建包括许可、定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及定义许可源部件它自己的属性的部件属性在内的消息；以及将该消息传送到许可目的地部件。
在实现本发明的过程中以及依据它的又一个实施例，提供了一种许可目的地部件，用于从许可源部件接收定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元。上述许可目的地部件可以包括用于接收消息的接收装置，该消息包括许可、定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及定义许可源部件的属性的部件属性；以及处理装置，用于基于操作类型和部件属性、处理从接收装置接收的许可。
上述许可目的地部件可以还包括分析装置，用于基于消息中的操作类型和部件属性、分析该消息以允许或者禁止在该消息中的许可。
在上述许可目的地部件中，操作类型可以是用于传送许可本身的传送、用于传送许可的拷贝的显示、以及用于传送要被更新的许可的更新中的任何一个。
在上述许可目的地部件中，传送装置可以将内容密钥连同许可一起传送到许可目的地部件，以解密对应于许可的内容。
在上述许可目的地部件中，许可处理单元可以是在存储器中存储许可的存储部件以及利用从存储部件传送的许可的利用部件中的任何一个。
在上述许可目的地部件中，利用部件可以评估从存储部件传送的许可，借此控制许可的处理或者对应于该许可的内容的使用。
在上述许可目的地部件中，存储部件可以评估从利用部件传送的许可，借此控制将许可存储到存储器中。
在上述许可目的地部件中，部件属性可以指示许可源部件是存储部件和利用部件中的哪一个。
在上述许可目的地部件中，存储部件可以基于部件属性分析许可源部件是存储部件还是利用部件，并且因此处理仅仅从利用部件传送的许可，而且利用部件基于部件属性分析许可源部件是存储部件还是利用部件，并且因此处理仅仅从存储部件传送的许可。
在上述许可目的地部件中，接收装置可以接收从许可源部件传送的、用于解密对应于该许可的内容的内容密钥，连同该许可。
在上述许可目的地部件中，可以在对应于许可处理单元的许可中描述内容的使用规则，而且许可处理单元评估在该许可中为许可源部件定义的使用规则，以处理该许可。
在实现本发明的过程中以及依据它的一个不同的实施例，提供了一种用于许可目的地部件的许可传送方法，用于从许可源部件接收定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元。上述许可传送方法可以包括步骤接收包括许可、定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及定义许可源部件的属性的部件属性在内的消息；以及基于操作类型和部件属性、处理从接收装置接收的许可。
在实现本发明的过程中以及依据它的一个不同的实施例，提供了一种用于许可目的地部件的许可传送程序，用于从许可源部件接收定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元。上述许可传送程序可以包括步骤接收包括许可、定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及定义许可源部件的属性的部件属性在内的消息；以及基于操作类型和部件属性、处理从接收装置接收的许可。
在实现本发明的过程中以及依据它的一个替换实施例，提供了一种用于向许可目的地模块传送定义内容使用规则的许可的许可源模块，该许可目的地模块是处理许可的单元。上述许可源模块可以包括创建单元，被配置为创建包括许可、为如何在许可源模块和许可目的地模块之间处理许可而定义的操作类型、以及为许可源模块定义的模块属性在内的消息；以及传送单元，被配置为向许可目的地模块传送该消息。
在实现本发明的过程中以及依据它的另外一个替换实施例，提供了一种许可目的地部件，其用于从许可源部件接收定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元。上述许可目的地部件可以包括接收单元，被配置为接收包括许可、定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及定义许可源部件的属性的部件属性在内的消息；以及处理单元，其被配置为基于操作类型和部件属性、处理由接收装置接收的许可。
如上所述以及依据本发明，该新颖的配置通过适当地模块化版权管理块的性能来增强许可处理设备和方法的多用性和可扩展性，最终增强被版权管理的内容在具有不同的版权管理块安装的用户设备之间的可移植性。
通过下面参考附图对实施例的描述，本发明的其它目的和方面将变得明显。


图1为示意图，说明了在作为本发明的实施例实践的版权管理系统中的许可处理部件以及它们的组合的特定示例；图2为示意图，说明了作为本发明的实施例实践的版权管理系统的整体配置；
图3为说明依据本发明实施例的个人计算机的示例性硬件配置的框图；图4为说明依据本发明实施例的便携式设备的示例性硬件配置的框图；图5为框图，说明了例如依据本发明实施例的用户设备中的版权管理块的功能配置；图6为框图，说明了其中依据本发明的实施例在许可处理部件之间传输许可的示例性配置；图7为示意图，说明了依据本发明的实施例配置版权管理块的许可处理部件的安装；图8为框图，说明了在依据本发明实施例的版权管理系统中处理的基本数据之间的相关性；图9为说明依据本发明实施例的许可的描述的特定示例的图示；图10为说明依据本发明实施例的许可的描述的另一个特定示例的图示；图11为说明依据本发明实施例的出租源许可的描述的特定示例的图示；图12为说明依据本发明实施例的、用于出租的许可的描述的特定示例的图示；图13为示意图，说明了依据本发明的实施例、在部件之间的消息传输的概要；图14A、14B、和14C为说明依据本发明的实施例、在部件之间的许可传输类型的图示；图15为依据本发明的实施例、说明在传输类型标识信息的一个示例中的传输类型ID和消息之间的关系的图示；图16为依据本发明的实施例、说明在作为部件属性信息的特定示例的部件ID和消息之间的关系的图示；图17为依据本发明的实施例、说明消息类型和它的数据配置的图示；
图18为说明依据本发明的实施例、可以由许可处理部件处理的传输类型的图示；图19为框图，说明了依据本发明的实施例、依据在传输源部件和传输目的地部件之间的消息传输的功能配置；图20为时序图，表示了依据本发明的实施例、用于在传输源部件和传输目的地部件之间传输许可的许可传输方法；图21为示意图，说明了依据本发明的实施例、在多个许可处理部件之间传输许可的特定示例；图22是示意图，说明了依据本发明的实施例、不涉及许可更新的普通内容再现控制方法的概要；图23是时序图，表示了依据本发明的实施例、不涉及许可更新的上述普通内容再现控制方法的处理流程；图24是示意图，说明了依据本发明的实施例、涉及许可更新的内容再现控制方法的概要；图25是时序图，表示了依据本发明的实施例、涉及许可更新的上述内容再现控制方法的处理流程；图26为示意图，说明依据本发明的实施例、用于在个人计算机中的两个存储设备之间移动许可的许可移动方法；图27为示意图，说明依据本发明的实施例、用于在多个设备之间移动许可的许可移动方法的概要；图28为时序图，表示了依据本发明的上述实施例的许可移动方法的处理流程；图29为示意图，说明依据本发明的实施例、用于在个人计算机中的两个存储设备之间拷贝许可的许可拷贝方法；图30为时序图，表示了依据本发明的实施例的许可拷贝方法的处理流程；图31为示意图，说明依据本发明的上述实施例、用于在个人计算机中的两个存储装置之间租出许可的许可租出(rent-out)方法的概要；
图32A是时序图，表示了依据本发明的实施例的许可租出方法的处理流程；图32B为从图32A所示的时序图继续的时序图；图33为示意图，说明依据本发明的实施例、用于在个人计算机中的两个存储设备之间归还许可的许可归还方法的概要；图34A是时序图，表示了依据本发明的实施例的许可归还方法的处理流程；图34B为从图34A所示的时序图继续的时序图。
具体实施例方式
以下参考附图详细地描述本发明的实施例。应当注意到，为了简洁的目的，此处和附图中用相同的参考数字表示具有基本上相似功能配置的部件。
(第一实施例)以下描述了依据本发明第一实施例的版权管理系统和部件。
<1、版权管理方法的概要>
首先，将描述在依据第一实施例的版权管理系统中使用的版权管理方法。
依据本发明第一实施例的版权管理系统管理通过加密尤其是诸如视频内容和音频内容之类的数字内容获得的、被版权管理的内容(此后简单地称为内容)的条件和状态。这个版权管理系统借助于在加密中使用的内容加密密钥以及内容使用条件和使用状态描述，用版权管理人员指定的数字内容的使用条件加密该数字内容并且控制内容的使用，由此执行版权管理。这个版权管理所必需的基本数据包括(1)内容；(2)内容加密密钥(此后简单地称为内容密钥)；以及(3)与内容的使用和基本数据的传输相关联的使用条件和使用状态描述(此后称为许可)。
内容是加密的数字内容(或者被版权管理的内容)的一组片段。当在许可中描述的使用条件的范围内用内容密钥解密这个内容时，其变得可用。当与许可相关地使用和管理内容的同时保持密钥值在每个版权管理系统中为保密时，内容密钥变得是必需的。许可定义了施加在内容使用和上述三种基本数据的传输上的使用条件、以及表示到当前时刻为止已经怎样使用了内容的使用状态，而且对许可进行管理，以便在版权管理系统内不会实现伪造和改变。
此外，要求使用上述三种基本数据的版权管理系统满足以下三个要求(1)内容密钥的安全性(不会破译内容密钥)；(2)许可保密性(不会改变许可)；以及(3)安全的三种基本数据的关系(内容、内容密钥、和许可的关系应该不会被改变)。
为了建立能够处理对应于用户设备类型、内容类型、和使用限制类型的各种安装的同时满足上述要求的版权管理系统，依据当前实施例的版权管理系统把版权管理功能认为是一组多个基本功能，并且把在每个用户设备中执行版权管理的版权管理块(实际上是用于版权管理的软件)划分为具有上述基本功能的多个模块。接下来，版权管理系统在这些模块之间传输这三种基本数据，这些模块处理所接收的基本数据以便执行内容的版权管理。
以下将详细地描述这个模块化。首先，版权管理块的使用限制功能被全部列出，以分为以下两个派别(a)与许可的永久存储相关联的功能；以及(b)与许可的暂时使用相关联的功能。
此外，在这两个主要类别中，基于内容用户的观点用内容的使用情况划分使用限制功能，并且为每个所划分的使用限制功能将版权管理块模块化(为许可处理部件)。
因此，将属于上面(a)和(b)的一个或多个许可处理部件进行组合，可以实现每种使用情况的内容使用限制。此外，通过由每个许可处理部件划分参数，可以用与使用限制功能相关联的参数编写每个许可。以可移植方式在布置在网络中的用户设备的上述许可处理部件之间传输这样编写的许可。因此，可实践内容使用限制的位置可以分布在通过网络互连的多个用户设备上。
如上所述，依据本发明第一实施例的版权管理系统由对应于内容使用情况的许可处理单元将版权管理块(或者用于版权管理的软件)划分为多个许可处理部件(或者基本功能模块)，并且分布式地布置这些部件。通过在网络上组合这些部件，可以实现网络内部的内容可移植性。
以下参考图1描述了上述许可处理部件以及它们的示例组合。图1示意地示出依据当前实施例的版权管理系统的许可处理部件，以及这些部件的示例组合。
如图1所示，用于执行版权管理的许可处理部件11、12、21和22被分为用于执行上述功能(a)的存储部件(或者存储模块)1以及用于执行上述功能(b)的使用部件(或者利用模块)2。
存储部件1是具有许可永久存储功能的许可处理部件，其在存储设备中安全地存储许可305和内容密钥302。例如，存储部件1包括用于硬盘驱动器(此后称为HDD)的存储部件11和用于诸如例如半导体存储器之类的可移除存储介质的存储部件12。用于HDD的存储部件11将许可305和内容密钥302安全地存储到并入用户设备中的HDD 111中。用于可移除存储介质的存储部件12将许可305和内容密钥302安全地存储到加载到用户设备上的可移除存储介质40中。因此，存储部件1被安排用于多个具有不同存储介质的存储设备中的每一个。
这样配置的存储部件1从对应于存储部件1本身的存储设备中读取许可305和内容密钥302，并且将许可305和内容密钥302传输到使用部件2。此外，存储部件1将许可305和内容密钥302写到相应的存储设备中。
另一方面，使用部件2是具有许可暂时使用功能的许可处理部件，其评估从存储部件1接收的许可305以控制内容的使用以及许可305和内容密钥302的传输。此使用部件2包括再现部件21，用于通过评估从存储部件1接收的许可305来控制内容再现，以及移动部件22，用于通过评估从存储部件1接收的许可305来控制许可305的移动。
因此，使用部件2仅仅在内容使用的时候暂时使用从存储部件1接收的许可305等，因此不能(例如，在存储设备中)永久地存储许可305等。
如上所述，将版权管理块的基本功能划分为多个存储部件1和多个使用部件2，允许在这些部件之间传输许可305等，由此控制内容的使用。
例如，如图1所示，在内容再现的控制下，存储部件11从HDD111中读取对应于要被再现的内容的许可305和内容密钥302，并且向再现部件21传输这些许可305和内容密钥302。再现部件21评估写入到许可305的再现条件，并且确定要被再现的内容是否可再现。如果发现内容是可再现的，则再现部件21用内容密钥L解密该内容，并且使要在稍后描述的再现应用程序执行内容的再现。
如图1所示，在移动对应于要在用户设备之间移动的内容的许可的控制下，存储部件11从HDD 111中读取对应于要被移动的内容的许可305和内容密钥302，并且向移动部件22传输许可305和内容密钥302。移动部件22评估写入到所接收许可305中的移动条件，以确定这个许可和内容密钥302是否是可移动的。如果发现它们是可移动的，则移动部件22向存储部件12传输许可和内容密钥302。存储部件12把所接收的许可和内容密钥302存储到可移除存储介质40中。当已经这样移动了许可305等时，还通过要在稍后描述的移动应用程序从HDD 111向可移除存储介质40移动上述要进行移动的内容。因此，另一个与可移除存储介质40连接的用户设备能够基于如上所述移动的许可305、再现要进行移动的内容。因此，控制许可305和内容密钥302的移动，最终能够控制内容的移动。
因此，已经概述了依据本发明当前实施例的版权管理系统中的版权功能方法。基于这样的版权管理方法、依据每个单独的用户设备和内容类型安装版权管理块(或者版权管理软件)，通过在例如通过网络互连的用户设备之间传输各种类型的内容、来增强内容的可移植性。以下的描述详细地说明了上述版权管理系统的每个部件以及这些部件的操作。
<2、系统配置>
以下参考图2描述了依据本发明第一实施例的版权管理系统100的整体配置。图2是示意地示出版权管理系统100的整体配置的图示。
例如，如图2所示，版权管理系统100具有多个用户设备10a、10b等(此后一般称为用户设备10)、分配服务器20、用于互连这些设备的网络30(包括本地网络30a和本地线路30b)、以及用于在这些设备之间传输诸如内容和许可之类的数据的可移除存储介质40。
每个用户设备10是使用内容的各种类型之一的信息处理设备，并且是依据本发明一个实施例的许可处理设备的一个结构示例。图2示出了作为用户设备10的一个示例的、笔记本类型或者桌面类型个人计算机(此后称为PC)10a、是便携式内容再现设备的便携式设备(此后称为PC)10b、家庭服务器10c、电视接收机10d、诸如CD、HD或者DVD记录器/播放器之类的记录/再现设备10e、固定音频播放器10f、汽车音频播放器10g、以及移动电话10h。但是，当前实施例不局限于这个配置；例如，可以使用任意类型的计算机、PDA(个人数字助理)或者其它便携式终端、数字视频摄像机、家庭游戏机、家庭信息装置、及其它各种设备。
例如，这样配置的用户设备10具有内容使用功能(例如，内容再现、存储、移动、组合、划分、转换、拷贝、出租、以及归还功能)、基于许可的内容使用控制功能、内容管理功能(例如，基于内容ID搜索和删除内容、许可、内容密钥等)以及基于偷取(ripping)和自我记录的内容创建功能。
用户设备10中，具有通过网络30进行通信性能的设备(例如，PC 10a、家庭服务器10c等)可与分配服务器20进行通信连接。例如，这些用户设备10能够从分配服务器20下载用于内容分配服务软件以及用于版权管理的软件，并且在它们自己中安装所下载的软件。因此，每个用户设备10可以从分配服务器20接收加密的内容、加密的许可、以及加密的内容密钥的分配，并且把这些接收的数据存储到诸如存储单元或者可移除存储介质40之类的存储设备中。
此外，例如，每个用户设备10可以借助于自我记录(包括音频与视频记录)或者偷取(ripping)新创建内容，并且在存储单元或者可移除存储介质40中存储所创建的内容。此处的“自我记录”表示将例如由用户设备10本身的成像设备或者声音拾取设备拍摄或者拾取的图像信号或者音频信号记录作为数字数据。此处的“偷取”表示从例如音乐CD、视频DVD、或者软件CD-ROM中提取数字内容(例如音频或者图像)，把所提取的数据转换为计算机可读文件格式，并且在存储单元或者可移除存储介质40中存储所转换的数据。
此外，每个用户设备10能够在写入到这个内容的许可中的使用条件(例如，再现条件和移动条件)的范围内使用内容。为了执行这样的内容使用限制，每个用户设备10都具有版权管理块(或者版权管理模块)，其用于评估内容的许可，以控制内容和它的许可的处理。可以通过以事后的(ex post)方式在诸如PC 10a的用户设备10中安装版权管理软件，或者通过在诸如PC 10a、PD 10b、电视接收机10d、记录/再现设备10e、固定音频播放器10f、或者汽车音频设备10g之类的用户设备10中预先安装，对这个版权管理块进行配置。
每个用户设备10由上述版权管理块评估写入到内容的许可中的该内容的使用条件和使用状态，以确定是否满足使用条件。如果发现满足使用条件，则用户设备10允许内容的使用(再现、拷贝等)以及许可的处理(存储、拷贝、和移动)。例如，如果允许内容的再现，则用户设备10能够获得用于解密加密的内容密钥的密钥，用所获得的密钥解密加密的内容密钥，并用解密的内容密钥解密加密的内容，由此再现解密的内容。
此外，每个用户设备10能够经由网络30、本地网络30a、本地线路30b、或者可移除存储介质40与其它的用户设备10进行内容和许可的传输(移动、拷贝、出租、以及归还)。然而，在用户设备10之间的内容和许可的传输，要求版权管理块评估例如写入到许可的移动条件，以允许例如内容和它的许可的移动。
分配服务器20由具有服务器性能并且布置在内容分配服务供应商上的计算机构成。这个分配服务器20是例如用于提供内容分配服务的服务器，而且依据来自用户设备10的分配请求，经由网络30向用户设备10分配所请求的内容。
例如，在音乐内容的分配中，分配服务器20被配置为提供电子音乐分配(EMD)服务的EMD服务器。在这种情况下，分配服务器20用诸如例如ATRAC3(高级变换声编码)或者MP3(运动图像专家组音频层-3)之类的数据压缩算法压缩要经受处理的音乐内容，用诸如DES(数据加密标准)之类的加密算法加密所压缩的音乐内容，并且向用户设备10分配加密的音乐数据。此外，分配服务器20将用加密的音乐内容的使用条件编写的许可、以及用于解密加密的音乐内容的加密内容密钥、连同加密的音乐内容一起分配给用户设备10。
此外，分配服务器20也可以被配置为这样的服务器，其提供所创建内容的使用服务，用于管理例如通过偷取(ripping)或者自我记录由用户设备10创建的内容的使用。在这种情况下，分配服务器20向用户设备10分配用所创建内容的使用条件编写的许可以及用于解密该内容的内容密钥。因此，用户设备10变得准备好基于从分配服务器20获得的许可和内容密钥、使用(例如，再现或者拷贝)通过例如偷取(ripping)由其本身创建的内容。
应当注意到，在图2所示的示例中，通过由分配服务器20通过网络30从服务提供者到用户设备10的分配，提供例如内容、它的许可、以及内容密钥，然而当前实施例不局限于这个配置。例如，可以经由诸如DVD、CD、MD、或者半导体存储器之类的可移除存储介质40，向用户设备10提供例如内容、它的许可、以及内容密钥。
网络30是用于可通信地互连用户设备10和分配服务器20的通信网络。例如，网络30以有线或者无线的方式基于诸如Internet之类的公众线路网、电话线网络、或者卫星通信网、或者诸如WAN、LAN或者IP-VPN之类的专用线路网络。
此外，网络30包括诸如本地网络30a和本地线路30b之类的专用网络。从版权管理的观点来看，专用网络是用于互连多个用户设备10的网络，这些用户设备10通常具有私人使用范围之内的内容。这样的专用网络的特定示例包括本地网络30a，其是用于互连有限用户的、多个用于在整个房子内使用的用户设备10的LAN，以及用于互连多个在小型、有限组(办公室或者朋友)中使用的用户设备10的LAN。
例如，安装在图2所示的用户家中的本地网络30a互连PC 10a、家庭服务器10c、电视接收机10d、记录/再现设备10e、以及固定音频播放器10f。家庭服务器10c具有集线器、路由器、和网关性能，以在用户的家里和外面管理在用户设备10之间的通信。
本地线路30b是用于互连多个用户设备10的电缆，并且由USB(通用串行总线)电缆、SCSI(小型计算机系统接口)电缆、IEEE 1394电缆、或者小型插头组成。通过本地线路30b连接PD 10b和PC 10a，允许在PD 10b和PC 10a之间进行像内容那样的各种类型数据的通信。应当注意到，可以以无线方式互连用户设备10。
例如，在图2所示的用户家中，由本地线路30b互连PC 10a和PD 10b。在用户的别墅中，由本地线路30b互连PC 10a和固定音频播放器10f。在汽车中，由本地线路30b互连汽车音频设备10g和PD10b。
可移除存储介质40是能够存储包括内容、许可、和内容密钥在内的各种类型数据的存储设备，并且由诸如DVD-R、DVD-RW、DVD-RAM、CD-R、CD-RW之类的光盘3、和磁光盘、诸如软盘和硬盘驱动器之的磁盘、以及各种类型半导体存储器中的任何一个组成。应当注意到，可移除存储介质40可以是具有版权管理性能的存储介质，其借助于例如加密密钥限制内容的使用。
用户设备10可以经由可移除存储介质40而不是使用网络30来互相传输内容、许可、和内容密钥。此外，可移除存储介质40可以加载在安装在出售者处的内容出售终端(未显示)上，以在可移除存储介质40中存储所购买的内容和许可。因此，可以借助于可移除存储介质40向用户设备10提供所购买的内容等。
利用这样配置的版权管理系统100，依据每个用户设备10的类型等、在每个用户设备10上安装在许可处理基础上(或者在内容使用限制功能基础上)具有上述部件或者模块配置的版权管理块。因此，由于用户能够比较自由地在用户的用户设备10之间传输内容、许可和内容密钥，由此以各种形式使用内容，所以版权管理系统100是有利的。
更具体地说，可以在安装不同配置的版权管理块的用户设备10之间自由地移动、拷贝、出租、以及归还(此后除非另作说明，否则一般称为“移动”)内容、许可、和内容密钥(此后称为“内容等”)。被使用用于这个处理的通信路由是网络30、本地网络30a、和本地线路30b。例如，在用户家中，可以在连接到本地网络30a的多个用户设备10之间移动内容等，而与设备类型无关。此外，存储在PC 10a中的内容等可以通过本地线路30b移动到PD 10b。此外，存储在用户家中的PC 10a中的内容等可以通过网络30移动到远程用户别墅中的用户PC 10a或者汽车中的汽车音频设备10g。除此之外，可以经由可移除存储介质40，在能够读和写可移除存储介质40的用户设备10之间移动内容等。例如，由移动电话10h从分配服务器20下载的内容等可以记录到可移除存储介质40，用于向用户家中的PC 10a提供。
此外，可以远程控制内容，以用于在彼此物理分离的用户设备10之间使用。例如，可以从其它用户设备10(即，连接到本地网络30a的PC 10a、PD 10b、和电视接收机10c等)引用存储在一个用户设备10(例如，本地网络30a中的家庭服务器10c)中的内容用于使用。更进一步，可以由连接到相同的本地网络30a的固定音频播放器10f再现和播放存储在PC 10a中的内容等。此外，可以通过远程控制在用户别墅中的PC 10a或者汽车中的汽车音频设备10g，由在用户别墅中的PC 10a或者汽车中的汽车音频设备10g再现和播放存储在用户家中的PC 10a和家庭服务器10c中的内容等。
因此，依据本发明的第一实施例实践的版权管理系统，在保证限制内容使用的版权管理性能的同时，可以增强内容在各种类型用户设备10之间的可移植性，由此增强用户的便利以及内容使用的自由度。
<3、用户设备的硬件配置>
以下描述了依据当前实施例的用户设备10的示例性硬件配置。在下面，将作为用户设备10的典型示例描述PC 10a和PD 10b的示例性硬件配置。应当注意到，是用户设备10的PC 10a和PD 10b被配置为本发明的许可处理设备的实施例。
首先，将参考图3描述依据当前实施例的PC 10a的硬件配置。图3为框图，其大致示出依据当前实施例的PC 10a的示例硬件配置。
如图3所示，PC 10a具有CPU(中央处理单元)101、ROM(只读存储器)102、RAM(随机存取存储器)103、主机总线104、桥接器105、外部总线106、接口107、输入单元108、输出单元110、存储单元(HDD)111、驱动器112、连接端口114、以及通信单元115。
CPU 101起运算处理单元和控制单元的作用，并且按照存储在ROM 102或者HDD 111中的程序的指示进行操作，由此控制PC 10a的部件。更具体地说，例如，CPU 101执行内容加密与解密的处理；生成和校验数字签名(诸如MAC(消息验证码))的处理用于防止数据改变和验证数据；在要与其它连接的用户设备10执行内容等的输入/输出的时候认证和会话密钥共享的处理；控制内容、许可、以及内容密钥的输入/输出的处理；以及诸如许可评估之类的版权管理的处理。
例如，ROM 102存储用于由CPU 101使用的程序以及评估参数。例如，ROM 102还可作为用于存储内容、许可、以及内容密钥的存储设备。RAM 103暂时存储在由CPU 101执行时使用的程序，以及在执行期间随时间改变的参数。例如，CPU 101、ROM 102和RAM 103通过基于CPU总线的主机总线104互连。
主机总线104通过桥接器105连接到诸如PCI(外围部件互连/接口)之类的外部总线106。
输入单元108基于诸如例如鼠标、键盘、触控板、按钮、开关和控制杆(lever)之类的操作设备和用于生成输入信号并且将输入信号提供给CPU 101的输入控制电路。PC 10a的用户操作输入单元108以把各种类型的数据输入到PC 10a中，并且向那里给出用于必要的处理操作的指令。
例如，输出单元110由诸如CRT(阴极射线管)显示器、LCD(液晶显示器)之类的显示设备、和/或诸如灯之类的指示器和诸如扬声器之类的音频输出设备组成。例如，输出单元110输出再现的内容。更具体地说，显示设备在活动图像或者静止图像中以文字或者图像的形式显示再现的视频内容。音频输出设备播放音频内容。
HDD 111是数据存储设备，其被配置为依据本发明的当前实施例的PC 10a的存储设备的一个示例。HDD 111存储要由CPU 101执行的程序(例如，上述版权管理软件)以及各种类型的数据。例如，HDD111还存储诸如内容、许可、和内容密钥之类的各种类型数据。
驱动器112是布置在PC 10a的内部或者外部的存储介质读取器/写入器。驱动器112在诸如磁盘(包括HD)、光盘(包括CD和DVD)、磁光盘(包括MO)、或者半导体存储器之类的加载在PC 10a上的可移除存储介质40上，记录和/或再现诸如例如内容、许可、和内容密钥之类的各种类型数据。
更具体地说，驱动器112从可移除存储介质40中读取数据，并且经由接口107、外部总线106、桥接器105、和主机总线104向RAM103提供数据。CPU 101根据需要把所提供的数据存储到ROM 102或者HDD 111另一方面，驱动器112接收来自ROM 102或者HDD111的数据、新生成的数据、以及从外部设备接收的数据，并且把这些数据写入到可移除存储介质40。
连接端口114将PC 10a与诸如例如其它用户设备10之类的外部外围设备进行连接，并且具有诸如例如USB和IEEE 1394之类的连接终端。连接端口114经由接口107、外部总线106、桥接器105、和主机总线104等连接到CPU 101。通过这个连接端口114，PC 10a经由本地线路30b连接到PD 10b等，用于各种类型数据的通信。
例如，通信单元115是由用于连接到网络30(包括本地网络30a)的通信设备组成的通信接口。通信单元115与诸如其它用户设备10和分配服务器20之类的外部设备之间发送与接收诸如内容、源ID列表L、组证书G之类的各种类型数据，以及控制信号。
下面参考图4描述依据本发明第一实施例的PD 10b的硬件配置。图4为大致示出PD 10b的示例性硬件配置的框图。
如图4所示，PD 10b具有控制单元201、闪速存储器202、ram 203、总线206、输入单元208、显示单元210、HDD 211、驱动器212、解码器213、通信单元215、音频输出电路216、远程控制器218、以及头戴耳机219。
控制单元201依据例如存储在闪速存储器202或者HDD 211中的程序的指示进行操作，控制PD 10b的部件。例如，闪速存储器202存储指定控制单元201的操作的程序以及各种类型的数据。例如，ROM 102还可作为用于存储内容、许可、以及内容密钥的存储设备。RAM 203由SDRAM(同步DRAM)组成，并且暂时存储与由控制单元201进行的处理相关联的各种类型数据。
总线206是互连控制单元201、闪速存储器202、RAM 203、输入单元208、显示单元210、HDD 211、驱动器212、解码器213、通信单元215、音频输出电路216、以及远程控制器218的数据线。
输入单元208和远程控制器218每个都由基于触控板、按钮键、控制杆、和刻度盘的操作设备以及输入控制电路组成，该输入控制电路用于按照用户的指定生成输入信号并且将它们提供到控制单元201。用户设备10的用户操作要在稍后描述的输入单元208或者远程控制器218，以将各种类型的数据输入到用户设备10中或者向那里给出指令。
例如，显示单元210由LCD面板和LCD控制电路组成。显示单元210按照控制单元201的控制，以文字或者图像的形式显示各种类型的信息。
HDD 211是数据存储设备，其被配置为依据本发明的当前实施例的PD 10b的存储设备的一个示例。HDD 211基于例如具有几十GB存储容量的硬盘驱动器(HDD)，并且存储内容、许可、内容密钥、要由控制单元201执行的程序、以及各种类型的数据。这样配置的、具有HDD 211的PD 10b被配置为能够记录和再现内容的内容记录/再现设备。因此，不仅从PC 10a经由可移除存储介质40提供的内容，而且经由本地线路30b从PC 10a等接收的内容都可以存储在HDD211中用于再现。然而，本实施例不局限于这个配置。例如，PD 10b可以被配置为不具有硬盘驱动器211的仅仅再现内容的设备。在这种情况下，PD 10b可以仅仅再现从例如可移除存储介质40中读取的内容(不可记录)。
驱动器212是记录介质读取器/写入器，并且被并入到PC 10a中。驱动器212利用加载到PD 10b上的可移除存储介质40记录和/或再现诸如内容、许可、和内容密钥之类的各种类型的数据。例如，解码器213解码加密的内容、在解码的内容上执行环绕(surround)处理、并且把处理过的内容转换为PCM数据。
通信单元215例如由USB控制器和和USB终端组成，并且与用户设备10之间发送与接收诸如内容、许可、内容密钥、以及控制信号之类的各种类型的数据，用户设备10为诸如由诸如例如USB电缆之类的本地线路30b连接的PC 10a。
音频输出电路216放大通过由解码器213解码加密的内容而获得的并且由控制单元201进行D/A转换的模拟音频数据，并且输出放大的模拟音频数据到远程控制器218。然后从远程控制器218输出模拟音频数据到头戴耳机219，以从并入头戴耳机219中的扬声器(未显示)中进行播放。
因此，已经参考图3和4描述了作为用户设备10的示例的PC 10a和PD 10b的示例性硬件配置。然而，使用内容的用户设备10在配置方面不局限于PC 10a和PD 10b的上述示例。例如，还可以由如图2所示的家庭服务器10c、电视接收机10d、记录/再现设备10e、固定音频播放器10f、汽车音频设备10g、以及移动电话10h或者任何其它的电子设备和信息处理设备中的任何一个配置PC 10a和PD 10b。因此，用户设备10可以具有本身独特的硬件配置并且依据该独特的硬件配置执行处理。
但是，作为用于处理许可以便控制内容使用的许可处理设备，用户设备10具有上述版权管理块(或者版权管理模块)。更具体地说，用户设备10具有用于存储版权管理程序的存储设备以及用于处理这个程序的处理器，评估每个许可的使用条件以确定该内容是否可以在用户设备本身上使用，并且如果发现内容是可用的，则执行内容的使用。
<4、版权管理块的功能配置>
以下参考图5描述了作为本发明的第一实施例实践的用户设备10的版权管理块(或者版权管理模块)3的功能配置。图5为示出用户设备10的版权管理块3的功能配置的框图。
如图5所示，版权管理块3连接到用于使用内容的应用4。应用4具有用户接口功能以及实际使用内容的功能。更具体地说，作为用户接口功能，应用4从用户接受内容使用请求，并且在显示设备上显示各种类型的操作者屏幕。作为内容使用功能，例如，应用4执行内容的再现，或者在多个用户设备10(例如，PC 10a和PD 10b)或者在同一个用户设备10的不同存储设备(例如，HDD 111和可移除存储介质40)之间移动内容。应用4对内容的使用由版权管理块3所控制。
版权管理块3具有多个上述许可处理部件，以及用于控制这些许可处理部件的部件管理块5。每个许可处理部件是依据其中动态处理许可的处理单元(或者每个使用限制功能)获得的模块。每个许可处理部件具有处理(或者评估、传输等)用于控制内容的使用(或者再现、移动等)的许可和内容密钥的功能，以及在存储设备中安全存储许可和内容密钥的功能。
在版权管理块3中，基于部件管理块5的控制在许可处理部件之间安全地传输有关许可的信息(许可本身以及内容密钥)，以便向正确的许可处理部件传输正确的数据，由此控制内容的使用。
如上所述，每个上述许可处理部件被分为存储部件(或者存储模块)1和使用部件(或者利用模块)2。
首先，将详细描述存储部件1。存储部件1具有在存储设备中安全地存储许可和内容密钥的功能。更具体地说，存储部件1执行例如在HDD 111或者可移除存储介质40中存储许可和内容密钥的处理以便保证在这些内容密钥、许可和内容之间的相关性(上述要求3)，同时保持内容密钥的保密(上述要求1)以及许可的安全性(上述要求2)(这个处理被称为绑定(bind)处理)。此外，除上述绑定处理之外，存储部件1执行从存储设备中读取许可和内容密钥、改写存储在存储设备中的许可和内容密钥、或者从存储设备中删除许可和内容密钥的处理。
因为存储部件1的用于存储设备读和写的部分取决于安装环境，所以为具有不同存储方案的每个存储设备布置存储部件1.因此，基本上，一种类型的存储部件1对应于一种类型的存储设备。更具体地说，为每种类型和规范的可移除存储介质40(例如，普通的半导体存储器、具有版权管理功能的半导体存储器、CD、和DVD)、以及为不同类型的用户设备10的每个HDD(例如，PC 10a的HDD 111以及PD 10b的HDD 211)布置存储部件1。
在图5所示的示例中，基于HDD的许可&内容密钥存储块6a对应于用于存储许可和内容密钥的用于HDD的存储部件(绑定1)11，而且基于可移除存储介质40的许可&内容密钥存储块6b对应于用于存储许可和内容密钥的用于可移动介质的存储部件(绑定2)12。
这样配置的存储部件1与存储设备相关地安全存储(或者绑定)许可和内容密钥，以便不改变存储的许可和内容密钥或者将它们暴露给第三方。以下描述了用于这种安全存储方法的具体过程。
例如，存储部件1可以在相应的存储设备中生成与其中存储了内容等的普通存储区域分离的机密存储区域，其难以由存储部件1之外的部件存取，由此在该生成的机密存储区域中存储许可和内容密钥。因此，只有由版权管理块3认证的用户可以访问存储在这个机密存储区域中的许可和内容密钥，由此保证内容密钥的保密以及许可的机密性。如果所关注的存储设备是诸如DVD的光盘，则这种方法是有效的。
此外，存储部件1可以用仅仅能够由存储部件处理的存储保密密钥(即，用于防止改变的保密介质密钥)加密许可和内容密钥，并且在相应的存储设备中存储加密的许可和内容密钥。因此，虽然可以访问存储设备中的许可和内容密钥，但是除非由上述存储保密密钥进行解密否则不可以使用这些许可和内容密钥，由此保证内容密钥的保密以及许可的机密性。如果存储设备是例如半导体存储器，则这种方法是有效的。
以下描述了使用部件2。使用部件具有通过输入许可和内容密钥，以及如果需要的话还输入内容，来评估写入到每个许可的各种使用条件(例如要在稍后描述的再现条件和移动条件)的功能，由此控制内容的使用。某些类型的使用部件2可以依据如何控制内容的使用来更新许可，并且输出更新的许可。
此外，使用部件2连接到例如基于HDD或者可移除存储介质40的内容存储块7，并且能够从内容存储块7中读取内容用于处理。但是，使用部件2不能直接从许可&内容密钥存储块6中获得许可和内容密钥，以致使用部件2必须依赖存储部件1，以便从许可&内容密钥存储块6获得许可和内容密钥。换句话说，使用部件2不具有利用存储设备读取、编写、以及存储许可和内容密钥的功能。因此，使用部件2处理由存储部件1从许可&内容密钥存储块6读取并且传输到使用部件2的许可和内容密钥，并且根据需要向存储部件1传输所处理的许可和内容密钥，以使存储部件1把所处理的许可和内容密钥写入到存储设备中。
至少为每种内容使用情况(或操作)布置这样配置的使用部件2。以下描述了内容使用情况的类型。例如，内容使用情况包括其中以声音或者视频的形式输出内容的“再现”、其中在用户设备10或者存储设备之间移动(原版拷贝(master copy)传送)内容的“移动”、其中拷贝(拷贝传送)存储在某一存储设备中的内容以存储在另一个存储设备中的“拷贝”、其中在用户设备10或者存储设备之间出租内容的“出租”、以及其中将在用户设备10或者存储设备之间出租的内容归还到出租源的“归还”。
应该注意到类型“再现”包括正常速度的再现、正常速度的反向再现、快进再现、倒带再现、快进、倒带、暂停、和搜索。上述“出租”等于SDMI的“取出(check-out)”，而且上述“归还”等于SDMI的“送回(check-in)”。
为了控制如上所述的每个部件的每种使用(或操作)，作为使用部件2的一个特定示例，当前实施例具有再现(或者播放)部件21、移动部件22、拷贝部件23、出租部件24、以及归还部件25。
再现部件21评估写入到许可的再现条件以控制内容的再现。再现部件21取决于将在稍后描述其细节的涉及许可更新的再现控制和不涉及许可更新的再现控制被分为两种类型。
为了控制内容的移动，移动部件22评估写入到对应于这个内容的许可的移动条件，由此控制在用户设备10或者存储设备之间的许可和内容密钥的移动(或者原版拷贝的传送)。例如，如果移动部件22允许在移动源和移动目的地的存储设备之间的许可和内容密钥的移动，则还允许在这些存储设备之间的对应于那个许可的内容的移动。
为了控制内容的拷贝，拷贝部件23评估写入到对应于这个内容的许可中的拷贝条件，由此控制在用户设备10或者存储设备之间的许可和内容密钥的拷贝(或者拷贝的传送)。例如，如果拷贝部件23允许在拷贝源和拷贝目的地的存储设备之间的许可和内容密钥的拷贝，则还允许在这些存储设备之间的对应于该许可的内容的拷贝。
为了控制内容的出租，出租部件24评估写入到对应于这个内容的许可中的出租条件，由此控制在用户设备10或者存储设备之间的许可和内容的出租。例如，如果出租部件24允许在出租源和出租目的地的存储设备之间的许可和内容密钥的出租，则还允许在这些存储设备之间的对应于该许可的内容的出租。
为了控制内容的归还，归还部件25评估写入到对应于这个内容的许可中的归还条件，由此控制在用户设备10或者存储设备之间的许可和内容的归还。例如，如果归还部件25允许在出租源和出租目的地的存储设备之间的许可和内容密钥的归还，则还允许在这些存储设备之间的对应于该许可的内容的归还。
因此，已经描述了五种类型的使用部件2。应当注意到，可以依据取决于安装环境的部分，布置多个用于控制相同类型的内容使用的使用部件2。例如，可以为解码器类型布置两个或更多再现部件21。
每个都由上述存储部件1和使用部件2组成的许可处理部件通过如上参考图1所述互相传输许可和内容密钥，来控制内容的使用。对于如上所述的许可和内容密钥的传输，许可处理部件依据一种特殊的协议彼此传递消息。这些消息的每一个包括(1)许可；(2)内容密钥；(3)表示许可传输类型的传输类型标识信息(即，消息类型)；以及(4)表示消息传输源的许可处理部件的属性的部件属性信息。
这些消息中，(3)和(4)是用于保证向正确的许可处理部件正确传输许可和内容密钥的数据，稍后将描述它们的细节。
以下描述部件管理块5。部件管理块5具有依据由应用4进行的内容使用请求、通过使用必要的许可处理部件来执行内容使用控制的功能。基本上，部件管理块5使用一个使用部件2和一个或多个存储部件1用于一个内容使用请求，以控制所请求的内容使用。以下描述了部件管理块5的基本操作。
首先，部件管理块5确定要用于内容使用控制处理的许可处理部件。更具体地说，当从应用4收到内容使用请求时，部件管理块5确定用于所请求内容的使用控制的使用部件2和用于存储为内容的使用控制所必需的许可和内容密钥的存储部件1。接下来，部件管理块5向所确定的存储部件1和使用部件2传输加载命令，由此加载(或者启动)这些部件。
接下来，部件管理块5依据内容的使用向加载的存储部件给出用于创建消息的命令，并且从加载的存储部件1获得消息。在这时候，依据内容使用，部件管理块5可以给出用于使存储在存储部件1中的许可和内容密钥无效(或者删除它们)的命令。例如，在内容移动的情况下，部件管理块5向存储部件1给出命令，以删除存储在其中的许可和内容密钥然后传输用于传输的消息。
更进一步，部件管理块5将从存储部件1获得的消息传输到使用部件2。在检查了所接收消息的有效性(validity)之后，使用部件2评估写入到许可的使用条件，以确定内容是否可用。如果发现内容可用，则部件管理块5向应用给出命令，以便使用内容。应当注意到，如果使用部件2是例如移动部件22，则部件管理块5向其它存储部件1传输消息，以便还依据内容的移动而移动相应的许可和内容密钥。
因此，部件管理块5通过依据内容使用请求起必要的两个或更多许可处理部件的作用，以在这些许可处理部件之间传输许可和内容密钥，来控制所请求的内容使用。
以下参考图6描述了依据本发明的第一实施例、通过在许可处理部件之间传输许可而执行的内容使用控制的具体示例。图6示出了一个示例配置，其中在依据当前实施例的许可处理部件之间传输许可。
如图6所示，假定三个存储部件11、12、和13、一个再现部件21、以及一个移动部件22处于可连接状态。例如在同一用户设备10内进行连接的情况下通过总线，或者在不同的两个或更多用户设备10之间进行连接的情况下通过网络30、本地网络30a、或者本地线路30b，实现这里的连接路由。
通过使用加密技术和具有机密存储区域的存储设备，存储部件11、12、和13能够在这些存储设备中安全地存储许可。存储部件1从它的存储设备中读取许可，实质化(substantialize)(或者验证)该许可以致它变得可由使用部件2解释，并且向使用部件2传输该实质化的许可。
例如，如图6所示，存储部件11实质化存储在其中的许可A，并且向再现部件21传输实质化的许可A。再现部件21评估写入到从存储部件11接收的许可A中的再现条件，以控制对应于许可A的内容的再现。
存储部件12实质化存储在其中的许可B，并且向移动部件22传输实质化的许可B。移动部件22评估写入到所接收的许可B中的移动条件，以确定是否可以移动许可B以及是否可以移动对应于许可B的内容。如果发现许可B以及对应于其的内容是可移动的，则存储部件12把许可B传输到存储部件13。存储部件13评估写入到所接收许可B中的存储条件，并且如果发现许可B是可存储的，则存储部件13将许可B安全地存储(或者绑定)到相应的存储设备中。更进一步，当收到用于传输的命令时，存储部件13实质化存储在其中的许可B，并且把实质化的许可B传输到再现部件21.再现部件21评估写入到所传输的许可B中的再现条件，以控制对应于许可B的内容的再现。
因此，在存储部件11、存储部件12和存储部件13之间，以及在诸如再现部件21和移动部件22之类的使用部件之间传输许可，以控制一种内容使用情况。即，控制内容的使用要求至少一个存储部件1和一个使用部件2以协作的方式起作用。
以下参考图7描述了依据当前实施例、构成版权管理块3的许可处理部件的示例安装。图7示出了构成版权管理块3的许可处理部件的示例安装。
更具体地说，图7示出了在图2所示的上述设备当中、分配服务器20、PC 10a、家庭服务器10c、和PD 10b中的许可处理部件，作为其中安装了许可处理部件的许可处理设备的示例配置。
在这些设备上，以分布式方式布置上述各种类型的许可处理部件。更具体地说，分配服务器20具有移动部件22和用于HDD 411的存储部件11。PC 10a具有再现部件21、移动部件22、拷贝部件23、出租部件24、归还部件25、用于HDD 111的存储部件11、以及用于可移除存储介质40的存储部件11。家庭服务器10c具有用于HDD 311的存储部件11。PD 10b具有再现部件21以及用于可移除存储介质40的存储部件12。
在上述许可处理部件的示例安装中，组合布置在用户设备10和分配服务器20中的许可处理部件，允许在执行版权管理的同时、在各种情况下使用内容。
例如，组合分配服务器20的存储部件11和移动部件22以及PC10a的存储部件11，允许将存储在分配服务器20中的内容和许可等分配(或者移动)到PC 10a，以把分配的内容和许可等存储到PC的HDD 111中。
组合PC 10a的拷贝部件23和存储部件11以及家庭服务器10c的存储部件11，允许把存储在PC 10a的HDD 111中的内容和许可等拷贝到家庭服务器10c，以把该拷贝存储到家庭服务器10c的HDD 311中。此外，组合PC 10a的存储部件11和再现部件21，允许再现存储在PC 10a中的内容。
组合PC 10a中的出租部件24、存储部件11和存储部件12允许把存储在PC 10a的HDD 111中的内容和许可等出租到PC 10a的可移除存储介质40，以在其中存储它们。此外，在把可移除存储介质40加载到PD 10b上之后组合PD 10b的再现部件21与存储部件12，允许再现存储在PD 10b上的可移除存储介质40中的内容。
因此，已经描述了用于在作为本发明的当前实施例实践的版权管理系统100中使用的版权管理块3的功能配置。如上所述，通过由适于每种内容使用情况的许可处理单元将版权管理块3划分为多个许可处理部件、来构造版权管理块3，增强了版权管理块3的通用性和可扩展性。因此，当为各种类型用户设备10设计版权管理块3并且将版权管理块3安装在用户设备上时，可以在具有不同的版权管理块3的安装的用户设备10之间传输内容和许可等，由此恰当地执行内容的使用以及它的限制。
<5、数据配置>
以下参考图8描述了其中数据由依据当前实施例的版权管理系统100处理的基本数据配置。图8示出了要由版权管理系统100处理的基本数据的关联性。
如图8所示，要由版权管理系统100处理的数据主要由数字内容301、内容密钥302、内容(或者被版权管理的内容)3、内容ID 304、以及许可305组成。
(数字内容301)数字内容301表示诸如视频、音频、和文本之类的、要经受版权管理的数字数据。更具体地说，数字内容301包括诸如音乐、谈话、和无线电节目之类的音频数据，诸如电影、电视节目、视频节目、照片、绘画、和图形之类的静止或者运动的视频数据，以及电子图书(电子书，E-books)、游戏、和软件。在当前实施例中，主要将例如从分配服务器20分配的音乐数据或者从CD中偷取出的(ripped)音乐数据用作所描述的数字内容301的示例；但是，数字内容301不局限于这些数据段。版权管理系统100通过加密数字内容301生成被版权管理的内容303，并且在该系统中执行版权管理。
(内容密钥302)内容密钥302是用于解密加密的内容303的内容密钥。例如，内容密钥302基于是一组一个或多个保密密钥的密钥环(key ring)。例如，内容密钥302的具体示例是一组用于解密加密的音频数据的保密密钥和用于解密加密的边缘(fringe)数据的保密密钥。内容密钥302的另一个具体示例是一组用于加密以时间相关的方式划分的视频数据的保密密钥。
如上所述，依据当前实施例的版权管理系统100通过使用保密密钥加密数字内容301，以便确保数字内容301的保密。在这时候，数字内容301对保密密钥的关系等于m对n，以便一段数字内容301可以由多个保密密钥加密，或者多段数字内容301可以由单个保密密钥加密。一组这些保密密钥被定义为内容密钥302。因此，数字内容301对内容密钥302的关系变为m对1。在版权管理系统100中，内容密钥302被认为是等于一段版权管理内容303，并且由控制单元基于使用条件进行处理。
(内容303)内容303是一组由一个内容密钥302加密的数字内容301(被版权管理的内容)。因此，内容密钥302对内容303的关系等于一对一。此处使用的术语“内容303”或者“内容”表示被版权管理的内容，其是一组由内容密钥302加密的数字内容301。由版权管理块3控制内容303的使用，然而只要安全地管理了许可305和内容密钥302，就不需要总是以安全的方式管理内容303本身。
(内容ID 304)内容ID 304是唯一地给予内容密钥302的标识符。因为如上所述，内容密钥302对内容303的关系等于一对一，所以可以由这个内容ID 304标识内容303。即，内容ID 304起用于标识内容303的内容标识信息的作用。当输入这个内容ID 304和指定要如何使用内容的命令时，依据当前实施例的版权管理块3可以控制内容303的使用。
(许可305)许可305是表示内容303的使用权利的电子数据。许可305描述了内容303的使用(再现、移动、或者出租)，以及与内容303、内容密钥302、和许可305的传输相关联的使用条件和使用状态。向内容密钥302给出了许可305，为一个内容密钥302定义了多个许可305。因此，内容密钥302对内容303对许可305的关系等于一对一对n。
应当注意到，为了描述起见向数字内容、内容密钥、内容、内容ID、和许可分配了参考数字301到305，然而，在本文的其它部分，可以使用这些单词而不用参考数字。不用参考数字而使用的每个单词基本上与上面定义的相应单词具有相同的意思。
<6、许可描述>
以下参考图9到12描述依据当前实施例的许可描述的具体示例。图9到12示出了依据当前实施例的许可描述的具体示例，其示出了可分别用于内容移动、拷贝、出租、和归还控制的许可。
如图9到12所示，利用为控制内容的使用(再现、移动、出租、等)所必需的信息编写每个许可。在这些图所示的示例中，以XML(扩展标记语言)，但不是排他地，编写每个许可。
在这些示例中的许可由其中编写有关该许可的信息的许可信息描述部分501和其中编写此许可的使用条件的使用条件描述部分502组成。
许可信息描述部分501描述了内容ID和版权拥有者信息，其中内容ID指示要由许可控制的内容以及指示内容密钥，版权拥有者信息是指示作为内容的版权拥有者的人或者公司(例如服务提供者)的标识信息。在由标记<U_ContentID>包围的部分中写入内容ID，而且在由标记<Legal Copyright>包围的部分中写入版权拥有者信息。将内容ID写入到许可，允许将许可与对应于该许可的内容和内容密钥相关联。应当注意到，例如可以把许可发布日期写到许可信息描述部分501中作为许可信息。
使用条件描述部分502描述了用于每种内容使用情况(或操作内容)，即用于每个许可处理部件的内容的使用条件信息。更具体地说，如图9到12所示，使用条件描述部分502被分成再现条件描述部分521、移动条件描述部分522、拷贝条件描述部分523、出租条件描述部分524、归还条件描述部分525、以及存储条件描述部分511。
因此，依据许可处理部件的处理功能以分开的方式描述使用条件，允许每个许可处理部件通过评估对应于其本身的使用条件来控制内容的使用。例如，再现部件21仅仅评估许可中的再现条件描述部分521，以控制内容的再现。存储部件1仅仅评估许可中的存储条件描述部分511，以控制将许可以及内容密钥存储到存储设备中。
使用条件描述部分502不需要描述所有上述的使用条件。例如，如图9所示，用于内容移动控制的许可可以至少包括再现条件描述部分521、移动条件描述部分522、以及存储条件描述部分511。如图10所示，用于内容拷贝控制的许可可以至少包括再现条件描述部分521、拷贝条件描述部分523、以及存储条件描述部分511。此外，如图11所示，用于内容出租控制的许可(或者出租源的许可)可以至少包括再现条件描述部分521、出租条件描述部分524、以及存储条件描述部分511。如图12所示，用于内容归还控制的许可(或者用于出租的许可)可以至少包括再现条件描述部分521、归还条件描述部分525、以及存储条件描述部分511。
应当注意到，图12所示的用于出租的许可是基于图11所示的用于出租源的许可生成的。更具体地说，从出租源的许可中提取许可信息描述部分501、再现条件描述部分521、和存储条件描述部分511，并且把新生成的归还条件描述部分525添加到所提取的部分，以生成用于出租的许可。当为了出租而处理这样生成的用于出租的许可时，将相同的出租ID写入到用于出租的许可的归还条件描述部分525和用于出租源的许可的出租条件描述部分524中。
以下描述了写入到这样配置的使用条件描述部分502中的内容。例如，用内容使用控制参数、内容使用状态、以及属性选择列表编写使用条件描述部分502。
每个使用控制参数控制(是允许还是禁止)内容的使用。即，内容使用参数指示内容使用限制计数(即，再现限制计数、移动限制计数、拷贝限制计数、以及出租限制计数)、内容使用期限(即，再现期限、移动期限、拷贝期限、出租期限、以及归还期限)、以及许可和内容密钥的存储限制计数和存储期限。
使用状态(此后称为状态)是表示内容使用的当前状态的信息。这个状态包括包含内容已经被再现的次数的再现状态、指示内容已经被移动的次数的移动状态、指示内容已经被拷贝的次数的拷贝状态、指示内容已经被出租(或者取出)的次数的出租状态、以及指示许可已经被存储的次数的存储状态。
属性选择列表用于通过评估许可的每个使用条件来限制允许控制内容的使用的许可处理部件的数目。期望允许某些内容段仅仅在具有特定许可处理部件的用户设备10上处理。更具体地说，某些内容段可以仅仅在具有对应于再现计数控制的再现部件21的用户设备10上再现。为了满足这样的一个要求，当前实施例把属性选择列表写到每个许可中，以限制能够处理许可的许可处理部件。
属性选择列表被写入到诸如再现条件描述部分521和移动条件描述部分522之类的每个使用限制描述块中。每个属性选择列表至少包括一组属性ID和动作代码。
属性ID是指示每个许可处理部件的特征的标识符。例如，许可处理部件的特征包括提供这个部件的公司、这个部件所基于的版权管理方案、要由这个部件处理的内容类型(例如，音频数据或者视频数据)、这个部件的功能(例如，使用限制计数功能、期限功能、数字数据输出功能、以及加密处理功能)、及其它。动作描述了依据相当于每个许可处理部件的属性ID的特征的列表解释方法。
每个许可处理部件具有对应于它的特征的属性ID，并且检查许可处理部件是否具有与写入到上述属性选择列表中的属性ID相同的属性ID。如果许可处理部件具有这个属性ID，则许可处理部件执行由上述动作代码规定的动作。动作定义了各种条件，由此控制在任何许可处理部件中的内容使用。
这样，已经描述了许可的元素。以下详细地描述图9所示的许可的再现条件描述部分521中的示例描述。图9所示的许可的再现条件描述部分521中的描述如下所示。
<Play>
<PropertySelectionList>
MagicGateVideo，0x82；CountDownPlay，0x81；</PropertySelectionList>
<Parameter>Remain＝3，</Parameter>
<Status>Remain＝2，</Status>
</Play>
<PropertySelectionList>描述了与内容再现相关联的属性选择列表。例如，“MagicGateVideo”是指示能够处理再现条件描述部分521的再现部件21的特征的属性ID。“0x82”表示动作代码。这个描述指示为属性“MagicGateVideo”执行在动作ID“0x82”中定义的处理。它还指示为再现计数限制“CountDownPlay”执行在动作代码“0x81”中定义的处理。
<Parameter>描述了内容再现控制参数。更具体地说，“Remain＝3”表示用于执行再现计数限制的计数参数，并且指示再现计数的上限是“3”。因此，基于这个许可、再现部件21允许对应于这个许可的内容再现仅仅3次。
<Status>描述了指示内容的再现状态的再现状态。更具体地说，“Remain＝2”表示指示迄今为止已经再现内容的次数的计数状态，而且指示内容已经再现的次数是“2”。再现部件21确定这个计数是否小于上述上限。如果发现这个计数小于上限，则再现部件21允许内容的再现。在上面所示的示例中，再现计数限制是“3”，因此基于这个许可、内容可以仅仅再被再现一次。
以下描述了由每个许可处理部件评估例如具有上述描述的许可的技术。
每个许可处理部件在写入到许可的使用条件当中、参考对应于其本身的部分(例如，如果这个处理部件是再现部件21，则是再现条件描述部分521)的使用条件描述，由此执行内容使用控制处理。
(1)在许可中搜索使用条件的描述首先，许可处理部件在许可描述中搜索对应于其本身的部分(例如，在再现部件21的情况下，该部分是再现条件描述部分521)的使用条件描述。基于写入到许可的使用条件标识代码(例如<Play>标记)执行这个搜索操作。如果在该许可中没有找到相应部分的使用条件描述，则许可处理部件结束该处理，而不允许内容的使用。另一方面，如果找到了相应部分的使用条件描述，则过程进入下面的下一个处理(2)。
(2)基于属性选择列表的验证确定是否执行处理；
接下来，许可处理部件通过评估对应于其本身的使用条件描述的属性选择列表、来确定是否执行下一个处理(3)。更具体地说，取决于许可处理部件本身是否具有列在使用条件描述的属性选择列表中的属性ID，许可处理部件执行依据上述动作的处理。许可处理部件从最上面的处理开始并且向下顺序地为包含在属性选择列表中的属性ID执行这个处理，以确定是否最终执行处理(3)。因此，可以检查每个许可处理部件的安装的有效性，而且可以检查已经安装在每个许可处理部件中的处理功能的有效性。
(3)基于使用控制参数和状态确定是否允许内容使用接下来，许可处理部件从使用条件描述块中读取使用控制参数和状态值，并且把这些值应用到许可处理部件本身的使用确定功能，由此确定内容的使用是否满足在这个功能中定义的条件。如果发现满足了条件，则允许内容的使用。如果发现不满足该条件，则禁止内容的使用。这个内容使用控制的示例包括使用计数控制(例如，再现计数控制、存储计数控制、和移动计数控制)和使用期限控制(例如，再现期限控制、存储期限控制、和移动期限控制)。
以下描述了其中再现部件21评估再现条件描述部分521以执行再现期限控制的示例。
首先，再现部件21从再现条件描述部分521中获得计数参数(例如，图9所示的<Parameter>Remain＝3)，以便执行再现计数控制。在这时候，如果计数参数为0，则再现部件21不执行再现计数控制。只有当满足了其它再现条件时，再现部件21才允许再现。
接下来，如果上面获得的计数参数不是0，则再现部件21从再现条件描述部分521中获得用于指示要被再现的计数数目的计数状态(例如图9所示的<Status>Remain＝2>)。更进一步，再现部件21将计数参数值与计数状态值进行比较。
如果发现计数参数值等于或者大于计数状态值，则再现部件21允许内容的再现并且将计数状态值递加1。另一方面，如果计数参数值小于计数状态值，则再现部件21禁止内容的再现。
因此，已经描述了由再现部件21进行的再现计数控制处理的示例。由使用部件2或者存储部件1进行的使用计数控制处理基本上与上述再现计数控制处理相同，因此将省略它们的详细描述。
应当注意到，每个许可处理部件参考哪个使用控制参数或者状态取决于每个许可处理部件的安装而不是许可描述的内容。
例如，如果再现部件21具有再现计数控制的功能，则再现部件21参考与再现条件描述部分521的再现计数控制相关联的计数参数，以基于该再现计数执行再现允许控制。在这时候，如果没有把与再现计数控制相关联的计数参数写入到再现条件描述部分521，则再现部件21使用可以被确定为可再现的缺省值。
另一方面，如果再现部件21没有用于执行再现计数控制的功能，则即使有任何与再现条件描述部分521的再现计数控制相关联的再现控制参数，再现部件21也与此无关地执行再现控制。
因此，这样配置每个许可处理部件，以便依据每个许可处理部件的安装与许可描述内容无关地参考使用控制参数和状态。因此，无论每个许可处理部件的安装是什么，可以标准化要在许可处理部件之间传输的许可。
<7、在部件之间的许可传输协议>
如上所述，在依据当前实施例的版权管理系统100中，在多个是版权管理块3的功能部分的许可处理部件之间传输许可、内容密钥等，由此控制内容的使用。在这时候，必须控制许可、内容密钥等，以便在恰当的过程中在恰当的许可处理部件之间进行传输。否则，可能错误地在许可处理部件之间传输许可等，导致内容非法使用的危险。例如，如果许可和内容密钥直接从某一存储部件11传输到另一个存储部件12而没有经过多个拷贝部件23，则虽然有作为那个许可的拷贝条件的拷贝计数限制，却没有对已经进行拷贝的次数进行计数，由此允许许可等的非法拷贝。
为了防止这个问题的出现，依据当前实施例的版权管理块3规定了用于在许可处理部件之间传输许可等的传输协议，以确定地和公正地执行版权管理性能。
传输协议在如上所述的许可处理部件之间传输包括许可、内容密钥等在内的消息。这个传输协议没有全面地规定要在部件之间传输的每个消息的物理格式，但是规定了构成每个消息的数据格式。数据格式的定义便于在许可处理部件的不同安装之间分配相互可操作性。例如，如果期望在具有不同的版权管理块3的安装的多个用户设备10之间传输许可等，用于要由版权管理块3处理的消息的公用数据格式便于包括许可在内的数据的传输，而不涉及数据格式转换。
应当注意到，消息的物理格式可能是与安装相关的。这个配置允许适于应用环境的许可传输协议的安装。例如，有可能安装以面向行的方式传输构成消息的数据的协议作为在通信协议上的安装的一个示例。还有可能在将协议安装作为在类之间的方法调用时，通过把构成消息的数据输入到参数中来安装协议。
以下详细地描述了用于在如上所述的许可处理部件之间传输许可的传输协议。
首先，将参考图13概括在依据当前实施例的许可处理部件之间的消息传输。图13示意地示出用于在许可处理部件之间传输消息的消息传输协议。
例如，将使用其中如图13所示、从传输源的许可处理部件31(此后称为传输源部件31)向传输目的地的许可处理部件32(此后称为传输目的地部件32)传输许可305和与其对应的内容密钥302的示例，描述消息传输。应当注意到，传输源部件31和传输目的地部件32可以是存储部件1或者使用部件2，如果传输源部件31是存储部件1，则传输目的地部件32是使用部件2，以及如果传输源部件31是使用部件2，则传输目的地部件32是存储部件1。
在依据当前实施例的许可传输协议中，从传输源部件31向传输目的地部件32传输具有预定数据格式的消息400。这个消息400包括传输类型标识信息310、部件属性信息320、要传输的许可305、以及对应于这个许可305的内容密钥302。传输这样配置的消息400，通过向许可305和内容密钥302附加传输类型标识信息310和部件属性信息320、允许以相关联的方式传输这四段数据。
传输类型标识信息310指示在传输源部件31和传输目的地部件32之间的许可305的传输类型(传送、显示、更新1、更新2、或者更新3)。部件属性信息320指示传输源部件31的属性(使用或者存储)。
(传输类型标识信息)图14A、14B和14C示出了依据本发明的当前实施例、用于在部件之间传输许可的许可传输类型。如这些图所示，取决于许可305的传输的目的以及在传输源部件31和传输目的地部件32之间的交互作用，存在有三种用于许可305的主要类型“传送”、“显示”、和“更新”。类型“更新”被进一步分为三种类型“更新1(请求更新)”、“更新2(传输更新的许可)”、以及“更新3(通知更新完成)”。因此，总共具有五种许可传输类型。以下描述了这些传输类型中的每一种。
如图14A所示，“传送”表示许可305的原版拷贝305a的传输。在许可305从传输源部件31到传输目的地部件32的“传送”中，传输源部件31删除存储在其中的许可305，并且向传输目的地部件32传输许可305的原版拷贝305a。因此，许可305可以从传输源部件31移动到传输目的地部件32。
如图14B所示，“显示”表示许可305的拷贝(或者复制)305b的传输。在许可305从传输源部件31到传输目的地部件32的“显示”中，传输源部件31向传输目的地部件32传输许可305的拷贝305b，而没有删除许可305。因此，可以向传输目的地部件32显示存储在传输源部件31中的许可305。
如图14C所示，“更新”表示用于更新保持在传输源部件31中的许可305的传输。在许可305的“更新”中，传输源部件31向传输目的地部件32显示保持在其中的许可305的拷贝305b，以提出更新请求(“更新1”)。接下来，传输目的地部件32更新所接收的许可305，并且向传输源部件31传送许可305的原版拷贝305a(“更新2”)。进一步，传输源部件31向传输目的地部件32显示已更新许可305的拷贝305b，以向那里给出更新完成的通知(“更新3”)。因此，更新了保持在传输源部件31中的许可305。
这样，在传输源部件31和传输目的地部件32之间的许可305的传输类型的数目为五。因此，利用依据当前实施例的许可传输协议，依据五种传输类型设置五种传输类型标识信息310。
图15示出了在作为依据当前实施例的传输类型标识信息310的一个示例的传输类型ID和消息之间的关系。如图15所示，依据上述五种传输(传送、显示、更新1、更新2、和更新3)，分别分配了五种传输ID(0x01、0x02、0x03、0x04、和0x05)。这些传输类型ID标识这些传输类型以及上述传输类型标识信息的一个示例。
由传输源部件31在消息400中包括这些传输类型ID，允许规定包括在消息400中的许可305的传输类型，借此传输许可305。
依据所包括的传输类型ID，将消息400划分为五种类型。更具体地说，具有传输类型ID“0x01”的消息400是用于传送许可的原版拷贝的消息。具有传输类型ID“0x02”的消息400是用于显示许可的拷贝(或者复制)的消息。具有传输类型ID“0x03”的消息400是用于请求许可更新的消息。具有传输类型ID“0x04”的消息400是用于传送更新的许可的消息。具有传输类型ID“0x05”的消息400是用于给出更新完成的通知的消息。稍后将参考图17详细地描述消息400的这些类型。
这样，已经描述了依据不同许可传输类型的传输类型标识信息310(或者传输类型ID)。由传输源部件31传输许可305连同传输类型标识信息310，允许在传输目的地部件32处标识所传输许可305的传输类型，并且依据所标识的传输类型执行许可305的处理。
(部件属性信息)如图5所示，每个许可处理部件被主要分为两种类型。一种是把许可305存储到它的存储设备中的存储部件1(例如存储部件11)，而且另一种是使用许可305的使用部件2(例如再现部件21)。这些属性用于防止具有相同属性的许可处理部件彼此连接。
部件属性信息320指示传输源部件31的属性。更具体地说，部件属性信息320指示传输源部件31属于存储部件1和使用部件2中的哪一个。每个许可处理部件具有每个许可处理部件所属的部件属性信息320，并且在创建消息的时候，在这个消息中包括部件属性信息320。
图16示出了在作为部件属性信息320的具体示例的部件信息ID、和消息之间的关系。如图16所示，部件属性ID“0x01”分配给存储部件1，而且部件属性ID“0x02”分配给存储部件2。即，属于图5所示的存储部件1的存储部件11、存储部件12等具有相同的部件属性ID“0x01”，而且属于使用部件2的再现部件21、移动部件22、拷贝部件23、出租部件24、以及归还部件25具有相同的部件属性ID“0x02”。
因此，如果传输源部件31属于存储部件1，则从这个传输源部件31传输的消息400包括部件属性ID“0x01”。另一方面，如果传输源部件31属于使用部件2，则从这个传输源部件31传输的消息400包括部件属性ID“0x02”。
把由这些部件属性ID等组成的部件属性信息包括在消息400中，允许由传输目的地部件32标识传输源部件31的属性，由此确定传输源部件31和传输目的地部件32具有不同的属性。
(消息类型)以下描述了依据当前实施例的消息400的类型。如上所述，由上述许可305的传输类型分类消息400。图17示出了依据当前实施例的消息类型以及构成这些类型的数据。
如图17所示，在当前实施例中，依据许可305的上述五种传输类型，将消息400分为五种类型(传送消息、显示消息、更新请求消息、更新传送消息、以及更新完成消息)。以下详细描述了这些消息类型中的每一种。
(1)传送消息传送消息用于从传输源部件31向传输目的地部件32传输(或者传送)许可的原版拷贝。因此，每个传送消息包括指示“传送”的传输类型ID“0x01”作为传输类型标识信息310。传输源部件31可以是存储部件1或者使用部件2，以致传送消息包括分别指示“存储”或者“使用”的部件属性ID“0x01”或者“0x02”，作为部件属性信息320。
(2)显示消息显示消息用于从传输源部件31向传输目的地部件32传输(或者显示)许可的拷贝。因此，每个显示消息包括指示“显示”的传输类型ID“0x02”作为传输类型标识信息310。传输源部件31限于存储部件1，因此显示消息包括指示“存储”的部件属性ID“0x01”作为部件属性信息320。
(3)更新请求消息更新请求消息用于使源存储部件1请求目的地使用部件2更新存储在它的存储设备中的许可。因此，每个更新请求消息包括指示“更新1(更新请求)”的传输类型ID“0x03”作为传输类型标识信息310。传输源部件31限于存储部件1，因此更新请求消息包括指示“存储”的部件属性ID“0x01”作为部件属性信息320。更新请求消息允许从由传送消息所进行的并行存取中、排它地处理存储在目的地存储部件1中的所请求的许可。此外，响应于该更新请求消息、必须传输以下的更新传送消息(4)。
(4)更新传送消息更新传送消息用于向上述已经请求了这个许可的更新的存储部件1传送由源使用部件2更新的许可。因此，每个更新传送消息包括指示“更新2(已更新许可的传送)”的传输类型ID“0x04”作为传输类型标识信息310。传输源部件31限于存储部件1，因此更新传送消息包括指示“使用”的部件属性ID“0x02”作为部件属性信息320。当收到上述更新请求消息(3)时传输该更新传送消息。收到该更新传送消息后，已经请求了许可更新的存储部件1在存储设备上写入所接收的、已更新的许可。此外，可以响应于更新传送消息传输以下的更新完成消息(5)。
(5)更新完成消息更新完成消息用于向目的地使用部件2通知在已经请求了许可更新的存储部件1上完成了许可的更新。因此，更新完成消息包括指示“更新3(更新完成的通知)”的传输类型ID“0x05”作为传输类型标识信息310。传输源部件31限于存储部件1，因此更新完成消息包括指示“存储”的部件属性ID“0x01”作为部件属性信息320。当响应于上述更新传送消息(4)的接收改写了所更新的许可时，传输该更新完成消息。更新完成消息是一个选项，因此未必总是进行传输。此外，更新完成消息未必包括许可305和内容密钥302。
这样，已经描述了依据当前实施例的五种类型消息。应当注意到，可以在许可处理部件之间传输除上述五种类型消息之外的其它消息(例如，处理暂停消息)。
以下描述了依据当前实施例在许可处理部件之间传送许可(或者上述消息)的处理。
(可处理的传输类型)首先，将参考图18描述依据当前实施例的每个许可处理部件可以处理的传输类型(即，消息类型)。图18示出了依据当前实施例的每个许可处理部件可以处理的传输类型。
如图18所示，为每个许可处理部件预先设置可处理的许可传输类型。换句话说，每个许可处理部件可以仅仅处理预先设置的消息类型。
例如，第一再现部件(播放(更新的))21a是上述再现部件21的一种类型，并且执行不涉及写入到许可中的再现状态的更新的、正常再现控制。第一再现部件21a(此后简单地称为再现部件21a)能够接收由存储部件1显示的许可(即，能够接收上述显示消息并且处理所接收的显示消息)。再现部件21a不能向其它许可处理部件传输许可(或者消息)。
第二再现部件(再现(不更新的)21b是上述再现部件21的一种类型，并且执行涉及写入到许可中的再现状态的更新的、再现控制。第二再现部件21a(此后简单地称为再现部件21a)能够与存储部件1之间传输经受更新的许可，以便更新该许可。更具体地说，再现部件21b能够从已经请求了许可更新的存储部件1接收上述更新请求消息(更新1)和更新完成消息(消息3)，处理所接收的消息，并且向已经请求了许可更新的存储部件1传输上述更新传送消息(更新2)。
移动部件22能够接收从存储部件1传输的许可，并且向另一个存储部件1传输所接收的许可。更具体地说，移动部件22能够从源存储部件1接收上述传送消息，处理所接收的消息，并且向目的地源存储部件1传输已处理的传送消息。
拷贝部件23能够接收从存储部件1显示的许可，并且向另一个存储部件传输该许可。更具体地说，拷贝部件23能够从拷贝源存储部件1接收上述显示消息，并且向拷贝目的地许可处理部件传输上述传送消息。
出租部件24能够与存储部件1之间传输要经受更新的许可，以便更新该许可。更具体地说，出租部件24能够从已经请求了许可更新的存储部件1接收上述更新请求消息(更新1)和更新完成消息(更新3)，并且处理所接收的消息。出租部件24还能够向出租目的地存储部件1传输许可、或者上述传送消息。
归还部件25能够从存储部件1接收经受更新的许可，以便更新上述出租源许可。更具体地说，归还部件25能够从已经请求了许可更新的存储部件1接收上述更新请求消息(更新1)和更新完成消息(更新3)，处理所接收的消息，并且向更新请求存储部件1传输上述更新传送消息(更新2)。此外，归还部件25能够接收从出租目的地存储部件1传输的许可，即接收上述的传送消息并且处理该消息。
只读存储部件(绑定)16是上述存储部件1的一种类型，而且能够从其中安全地存储了许可的只读存储设备中读取许可等并且显示该许可，但是不能把许可等写到存储设备中。只读存储部件16是用于布置在作为仅仅再现设备的PD 10b上的可移除存储介质40的存储部件12。
只读存储部件16能够向使用部件2显示从存储设备读取的许可(即，向使用部件2传输上述消息)，但不能从另一个许可处理部件接收许可(或者消息)。
只写存储部件(绑定)17是上述存储部件1的一种类型，并且能够把许可等写入到存储设备中用于存储，但是不能从存储设备中读取许可等。例如，当服务提供者在上市分配之前在用户设备10中预安装内容、许可等，或者事先把内容、许可等写入到可移除存储介质40中时，使用只写存储部件17。
只写存储部件17能够从使用部件2接收许可(即，接收上述传送消息并且处理它)，但是不能向另一个许可处理部件传输许可(或者消息)。
允许读/写存储部件(绑定)18是上述存储部件1的一种类型，并且能够利用存储设备进行许可等的读、写、存储、和改写(或者更新)。例如，允许读/写存储部件18是用于HDD的存储部件11或者用于布置在PC 10a上的可移除存储介质40的存储部件12。
允许读/写存储部件18能够接收从使用部件2传送的许可以及从使用部件2传送的、用于更新的许可。更具体地说，允许读/写存储部件18能够从使用部件2接收上述传送消息和上述更新传送消息(更新2)，并且处理所接收的消息。此外，允许读/写存储部件18能够向使用部件2传输从存储设备读取的许可，用于传送、显示、或者更新。更具体地说，允许读/写存储部件18能够向使用部件2传输上述传送消息、上述显示消息、上述更新请求消息(更新1)、以及上述更新完成消息(更新3)。
这样，依据每个许可处理部件自己的处理性能，每个许可处理部件具有可被输入和输出的预置许可传输类型。因此，当在许可处理部件之间进行消息传输时，可以用恰当的传输类型传输许可。
(部件的功能配置)以下参考图19描述了用于在依据当前实施例的许可处理部件之间传输有关许可的信息(或者消息)的、传输源部件31和传输目的地部件32的功能配置。图19为框图，说明依据当前实施例、与由传输源部件31和传输目的地部件32进行的消息传输相关联的功能配置。
如图19所示，传输源部件31具有许可获取块352、传输类型确定块354、属性信息获取块356、消息创建块358、以及消息传输块360。
许可获取块352获得要进行传输的上述许可以及对应于这个许可的内容密钥。当传输源部件31是存储部件1和使用部件2时，许可获取块352的处理功能不同。以下具体地描述了这个差别。
如果传输源部件31是存储部件1，则许可获取块352响应于从部件管理块5发出的传输命令(消息创建命令)、从许可&内容密钥存储块6中读取许可和它的内容密钥，由此获得要进行传输的许可以及它的内容密钥。在这时候，传输源部件31依据包括在上述传输命令中的内容ID搜索许可&内容密钥存储块6，以获得具有写入到许可信息描述部分501中的那个内容ID的许可，作为要被传输的许可。此外，许可获取块352还依据内容ID获得与那个许可相关联的内容密钥。应当注意到，传输源部件31可以向部件管理块5返回指示是否找到对应于内容ID的许可的信息。此外，如果许可&内容密钥存储块6是诸如HDD 111或者可移除存储介质40之类的存储设备，而且传输源部件31是使用部件2，则不需要布置许可&内容密钥存储块6。
另一方面，如果传输源部件31是使用部件2，则许可获取块352从从另一个存储部件1接收的消息中获得许可和它的内容密钥，由此获得上述要进行传输的许可和它的内容密钥。
许可获取块352向消息创建块358输出如上所述获得的许可和它的内容密钥。
传输类型确定块354确定要从传输源部件31传输到传输目的地部件32的上述许可的传输类型。在这时候，传输类型确定块354可以基于包括在从部件管理块5接收的传输命令(例如，消息创建命令)中的传输类型命令信息、确定传输类型，或者依据传输源部件31的处理功能使用预定的传输类型。
例如，如果传输源部件31能够利用多种传输类型传输许可(即，如果能够传输多种类型的消息，例如，如果传输源部件31是图18所示的、允许读/写的存储部件18)，则传输类型确定块354基于从部件管理块5接收的传输类型命令信息确定传输类型。另一方面，如果传输源部件31限于某一可处理的传输类型(例如，如果传输源部件31是诸如移动部件22之类的使用部件2)，则传输类型确定块354使用预定的传输类型。
传输类型确定块354向消息创建块358输出指示这样确定的传输类型的传输类型标识信息310(或者传输类型标识符ID)。
属性信息获取块356获得指示传输源部件31的属性的部件属性信息320。如上所述，每个许可处理部件是存储部件1或者使用部件2，并且具有指示自身属性的部件属性信息320(即，指示“存储”或者“使用”的部件属性ID)。属性信息获取块356读取传输源部件31的部件属性信息320，并且向消息创建块358输出该部件属性信息320。
消息创建块358把从许可获取块352接收的要进行传输的许可和它的密钥、从传输类型确定块354接收的传输类型标识信息310、以及部件属性信息320链接起来以创建消息，并且向消息传输块360输出所创建的消息。
消息传输块360把从消息创建块358接收的消息传输到传输目的地部件32。在这时候，消息传输块360可以使用任何数据安全技术(例如，附加数字签名)，以防止消息被改变。
如图19所示，传输目的地部件32具有消息接收块370、消息验证块372、许可评估块374、许可处理块376、以及许可更新块378。
消息接收块370从传输源部件31接收上述消息，并且向消息验证块372输出所接收的消息。
消息验证块372基于包括在所接收消息中的传输类型标识信息310和部件属性信息320、检查所接收消息的有效性，由此允许或者禁止包括在那个消息中的许可的处理。
更具体地说，消息验证块372对从消息接收块370接收的消息执行基于数据安全技术的处理和验证，然后从已处理和验证的消息中提取传输类型标识信息310、部件属性信息320、许可、以及内容密钥。
此外，消息验证块372基于从该消息中提取的传输类型标识信息310以及指示可由传输目的地部件32接收的传输类型的传输类型标识信息、检查所接收消息的有效性(即，是否已经用正确的传输类型传输了这个消息)(这被称为第一验证标准)。
更具体地说，传输目的地部件32具有指示如图18所示的可接收的传输类型的传输类型ID。因此，消息验证块372将从消息中提取的传输类型ID与指示可接收的传输类型的传输类型ID进行匹配。如果发现匹配，则消息验证块372确定所接收的消息是有效的。另一方面，如果发现不匹配，则消息验证块372确定所接收的消息是无效的，由此阻止处理从那个消息中提取的许可。
这样配置的消息验证块372的第一验证标准允许传输目的地部件32仅仅处理用依据传输目的地部件32的功能预置的预定传输类型传输的许可。
此外，消息验证块372基于从该消息中提取的部件属性信息320以及指示传输目的地部件32本身的部件属性信息、检查所接收消息的有效性(即，许可的传输是否恰当)(这被称为第二验证标准)。如果发现在传输源部件31的属性和传输目的地部件32的属性之间的不匹配，消息验证块372确定该消息有效；如果发现匹配，则消息验证块372确定该消息无效。
更具体地说，传输目的地部件32具有指示它自己的部件属性(“存储”或者“使用”)的部件属性ID。例如，如果传输目的地部件32为存储部件1，则传输目的地部件32具有指示部件属性“存储”的部件属性ID“0x01”。如果传输目的地部件32为使用部件2，则传输目的地部件32具有指示部件属性“使用”的部件属性ID“0x02”。
因此，消息验证块372将从消息中提取的部件属性ID与指示传输目的地部件32本身的属性的部件属性ID进行匹配。如果发现不匹配，则消息验证块372确定所接收的消息是有效的。如果发现匹配，则消息验证块372确定所接收的消息是无效的并且阻止处理从那个消息中提取的许可。
这样配置的消息验证块372的基于第二验证标准的验证功能允许存储部件1仅仅处理从使用部件2接收的许可，以及使用部件2仅仅处理从存储部件1接收的许可。
应当注意到，传输目的地部件32可以具有指示可由传输目的地部件32处理的任何部件属性的部件属性ID，而不是具有如上所述、指示传输目的地部件32本身的部件属性的部件属性ID。在这种情况下，消息验证块372将从消息中提取的部件属性ID与指示上述可处理的部件属性的部件属性ID进行匹配。如果发现匹配，则消息验证块372确定所接收的消息是有效的，如果发现不匹配，则消息验证块372确定所接收的消息是无效的。
因此，消息验证块372基于上述两个验证标准检查消息的有效性。如果满足了这两个标准，则消息验证块372允许从每个消息中提取的许可和它的内容密钥的处理。如果不满足其中一个或者这两个标准，则消息验证块372禁止处理从那个不满足的消息中提取的许可和它的内容密钥的处理，并且例如导致发出错误通知。
如果消息验证块372允许许可等的处理，则许可评估块374在写入到许可中的使用条件(再现条件、存储条件、移动条件等)当中评估对应于传输目的地部件32的功能的部分中的使用条件，由此控制对应于那个许可的内容的使用(再现等)以及那个许可的处理(存储、移动等)。更具体地说，如果依据上述评估发现满足了那个许可的使用条件，则许可评估块374允许上述内容的使用以及那个许可等的处理，否则，许可评估块374禁止上述内容使用的处理以及那个许可等的处理。
如果许可评估块374允许许可的处理，则许可处理块376依据传输目的地部件32的功能处理该许可以及它的内容密钥。例如，如果传输源部件31是存储部件1，则许可处理块376把那个许可和它的内容密钥存储到存储设备中。如果传输源部件31是使用部件2，则许可处理块376指示再现对应于那个许可的内容、或者传输(或者传送)对应于另一个存储部件1的许可和对应于那个许可的内容。如果传输源部件31是出租部件24，则许可处理块376还起用于基于出租源许可创建用于出租的许可的许可创建块的作用。
许可更新块378基于来自许可评估块374的命令、更新写入到许可的状态。例如，许可更新块378增加写入到许可中的再现状态已经被再现的次数，或者移动状态已经被移动的次数。
这样，已经描述了传输源部件31和传输目的地部件32的功能配置。应当注意到，为了描述的方便起见，图19示出了与来自传输源部件31的消息传输处理相关联的功能块，以及与用于传输目的地部件32的消息接收处理和后续处理相关联的功能块。然而，实际上，传输源部件31和传输目的地部件32都可以执行消息传输处理和消息接收处理，在这种情况下，每个传输源部件31和传输目的地部件32都具有与这两个处理相关联的功能块。
<8、许可传输方法>
以下参考图20，描述了依据当前实施例、在传输源部件31和传输目的地部件32之间传输与许可相关联的信息(或者消息)的方法。图20示出了依据当前实施例、指示在传输源部件31和传输目的地部件32之间的许可传输方法的时序图。
如图20所示，首先，在步骤S10，传输源部件31接收传输命令(步骤S10)。如果传输源部件31是存储部件1，则传输命令是从部件管理块5接收的消息创建命令。这个消息创建命令包括传输类型规定信息和内容ID。另一方面，例如，如果传输源部件31是诸如例如移动部件22之类的使用部件2，则从存储部件1接收的消息起传输命令的作用。因此，已经接收了传输命令的传输源部件31执行消息创建处理步骤S12到S18。
接下来，在步骤S12，传输源部件31确定要进行传输的许可的传输类型(步骤S12)。传输源部件31的传输类型确定块354如上所述、依据由传输源部件31进行传输的目的基于传输命令和预置数据，确定传输类型，并且生成指示所确定的传输类型的传输类型标识ID。例如，在许可的原版拷贝的传送中，传输类型确定块354生成指示传输类型“传送”的传输类型标识符ID“0x01”。
此外，在步骤S14，传输源部件31获得指示传输源部件31本身的属性的部件属性信息320(步骤S14)。如上所述，传输源部件31的属性信息获取块356读取并且获得指示传输源部件31本身的属性的部件属性ID，这个部件属性ID被保持在传输源部件31中。例如，如果传输源部件31是存储部件1，则部件属性ID是“0x01”。
应当注意到，属性信息获取块356可以确定传输源部件31是存储部件1还是使用部件2，设置传输源部件31的部件属性，并且生成部件属性ID。
然后，在步骤S16，传输源部件31获得要进行传输的许可以及对应于那个许可的内容密钥(步骤S16)。如上所述，如果传输源部件31是存储部件1，则许可获取块352用包括在消息传输命令中的内容ID、在许可&内容密钥存储块6中搜索要进行传输的许可以及与其对应的内容密钥。如果传输源部件31是使用部件2，则许可获取块352获得从从存储部件1接收的消息中提取的许可和内容密钥，并且根据需要进行操作(例如，由许可更新块378进行更新以及由许可处理块376创建出租源许可)。
应当注意到，步骤S12到S16的处理顺序可以不同于如上所述的顺序。
接下来，在步骤S18，传输源部件31创建消息(步骤S18)。传输源部件31的消息创建块358将上面获得的要进行传输的许可和内容密钥以及它的内容、上面确定的传输类型标识信息310(或者传输类型ID)、以及上面获得的部件属性信息320(或者部件属性ID)链接起来以创建消息。
此外，在步骤S20，传输源部件31向传输目的地部件32传输所创建的消息(步骤S20，许可传输步骤)。更具体地说，传输源部件31的消息传输块360把上面创建的消息传输到由部件管理块5规定的传输目的地部件32。应当注意到，一次仅仅可以把一个消息传输到一个传输目的地部件32。这个设置防止出现非法的许可复制和非法的内容使用。
然后，在步骤S22，传输目的地部件32从传输源部件31接收该消息(步骤S22)。在接收了该消息之后，立即在处理包括在这个消息中的许可之前执行以下的消息验证处理S24到S28(验证步骤)，借此检查消息的有效性。
首先，在步骤S24，传输目的地部件32从所接收的消息中取出数据(步骤S24)。更具体地说，传输目的地部件32的消息验证块372对所接收的消息执行数据安全处理和验证处理，然后从那个消息中提取传输类型标识信息310(传输类型ID)、部件属性信息320(部件属性ID)、许可、以及内容密钥。
接下来，在步骤S26，传输目的地部件32基于作为第一验证标准的传输类型、检查消息的有效性。更具体地说，传输目的地部件32的消息验证块372将从消息中提取的传输类型ID与可由传输目的地部件32接收的传输类型ID(预置的)进行匹配。如果发现匹配，则它指示所传输的消息是有效的(即，已经用正确的传输类型传输了该许可)，接着过程进入步骤S28。另一方面，如果发现不匹配，则它指示所传输的消息是无效的(即，已经用无效的传输类型传输了许可)，借此禁止从那个消息中提取的许可的处理。这导致错误结束。
在步骤S28，传输目的地部件32基于作为第二验证标准的部件属性检查消息有效性(步骤S28)。更具体地说，消息验证块372将从消息中提取的部件属性ID与指示传输目的地部件32的属性的部件属性ID进行匹配。如果发现不匹配，则它指示所传输的消息是有效的(即，已经从正确的传输源传输了该许可)。在这种情况下，允许从那个消息中提取的许可的处理，接着过程进入步骤S30。另一方面，如果发现匹配，则它指示所传输的消息是无效的(即，已经从非法的传输源传输了该许可)。在这种情况下，禁止从那个消息中提取的许可的处理，接着导致错误结束。
应当注意到，步骤S26到S28的顺序不局限于上述的顺序；例如步骤S28可以在步骤S26之前执行。
然后，在步骤S30，传输目的地部件32处理从消息中提取的许可和内容密钥(步骤S30)。例如，传输目的地部件32的许可评估块374评估那个许可，以确定是否允许那个许可的处理(例如移动或者存储)或者是否允许那个许可以及它的内容密钥的使用(例如再现或者移动)。这样，控制了对应于所传输的许可的内容的使用。
这样，已经描述了依据当前实施例、在许可处理部件之间的许可传输方法，以及在传输源部件31和传输目的地部件32之间的许可处理的方法。这些新颖的方法允许传输源部件31向要进行传输的许可附加传输类型标识信息和传输源部件属性信息、并且向传输目的地部件32传输这个许可，以及允许传输目的地部件32基于所接收的传输类型标识信息和部件属性信息检查许可传输的有效性，借此只有当发现许可传输是有效的时才允许所接收的许可的处理。遵循上述许可传输协议允许向正确的部件用正确的传输类型传输许可，由此使得任何非法许可处理和超过在每个许可中规定的范围的非法内容使用的尝试变得困难。
以下参考图21描述其中依据上述传输协议、在多个许可处理部件之间正确传输许可的具体示例。图21示意地说明其中依据当前实施例、在多个许可处理部件之间传输许可的具体示例。
图21示出了其中移动部件22与存储部件12和存储部件11组合以从可移除存储介质40向HDD 111移动许可和它的内容密钥的示例。
依据当前实施例的传输协议规定许可的移动通过移动部件22执行，而且传送该许可以便不留在传输源处。因此，为了在图21所示的示例中移动许可，需要让存储部件12向移动部件22传输传送消息401(传输类型“传送”、部件属性“存储”)，然后让移动部件22向存储部件11传输传送消息402(传输类型“传送”、部件属性“使用”)。
这个传输协议可以阻止许可的非法移动。例如，如果直接在直接互连的存储部件12和存储部件11之间传输许可是可实行的，则可以非法地移动许可而不用计数已经移动的次数。然而，如上所述，存储部件12被配置为仅仅接收包括部件属性“使用”的消息并且处理这样接收的消息。因此，如果从存储部件12向存储部件11传输传送消息403(传输类型“传送”、部件属性“存储”)，则存储部件11不能接收这个传送消息403以存储到HDD 111中。因此，上述传输协议可以防止通过直接互连存储部件12和存储部件11而不使用移动部件22的许可的非法移动。
如果从存储部件12向移动部件22传输(即，显示)一个许可的拷贝以把许可移动到存储部件11是可实行的，则利用让原版拷贝留在可移除存储介质40中而非法移动了该许可。然而，如上所述，移动部件22被配置为仅仅接收和处理包括传输类型“传送”的消息。因此，如果从存储部件12向移动部件22传输了显示消息404(传输类型“显示”、部件属性“存储”)，则存储部件12不能接收这个消息以执行许可的移动。因此，上述传输协议能够防止利用每个许可的原版拷贝留在移动源存储部件12处的、每个许可的非法移动。
<9、控制内容再现的方法>
以下描述了控制内容再现的方法。这些方法是不涉及更新写入到许可中的再现状态的普通再现控制方法，以及涉及这个更新的再现控制方法。
(不涉及许可更新的内容再现控制方法)首先，将参考图22概述依据当前实施例、不涉及许可更新的内容再现控制方法。图22示意地说明了依据当前实施例、不涉及许可更新的内容再现控制方法的概要。
如图22所示，PC 10a具有用于执行不涉及再现状态的更新的普通再现控制的再现部件21a(参考图8)和用于HDD的存储部件11以及用于可移除存储介质的存储部件12。
通过使用存储部件11和再现部件21a，并且基于存储在HDD 111中的许可以及它的内容密钥，这样配置的PC 10a可以控制对应于那个许可的内容的再现。
更具体地说，存储部件11从HDD 111中读取许可以及它的内容密钥，以创建显示消息(传输类型“显示”、传输源部件属性“存储”)，并且向再现部件21a传输所创建的消息。在这种情况下，保留许可和内容密钥K的原版拷贝以存储在HDD 111中。再现部件21a检查从存储部件11接收的更新请求消息，以评估包括在这个显示消息中的许可，由此确定内容是否是可再现的。如果发现内容是可再现的，则再现部件21a从HDD 111中读取内容，并且由从该显示消息中提取的内容密钥解密该内容，由此使该内容准备好用于再现。
此外，通过使用存储部件12和再现部件21a、并且基于存储在HDD 111中的许可以及它的内容密钥，这样配置的PC 10a可以以与上述HDD 111的情况相同的方式、控制对应于那个许可的内容的再现。
应当注意到，在上述两种在PC 10a中的再现控制处理方法中，要进行再现的内容可以存储在HDD 111或者可移除存储介质40中，因此不依赖于相应许可的存储位置。
另一方面，PD 10b具有再现部件21a和存储部件12。这里假定从PC 10a向PD 10b提供存储上述许可、它的内容密钥、以及相应的内容的可移除存储介质40。
通过利用存储部件12和再现部件21a、并且基于存储在可移除存储介质40中的上述许可和它的内容密钥，这样配置的PD 10b可以控制存储在可移除存储介质40中的内容的再现。
更具体地说，PD 10b的存储部件12从HDD 111中读取许可以及它的内容密钥，以创建显示消息(传输类型“显示”、传输源部件属性“存储”)，并且向再现部件21a传输所创建的显示消息。在这些种情况下，保留这些许可和内容密钥K的原版拷贝以存储在可移除存储介质40中。再现部件21a检查从存储部件12接收的显示消息，以评估包括在这个消息中的许可，由此确定上述内容是否是可再现的。如果发现内容是可再现的，则再现部件21a从可移除存储介质40中读取内容，并且由从上述显示消息中提取的内容密钥解密该内容，由此使该内容准备好用于再现。
以下参考图23，详细地描述依据当前实施例、不涉及许可更新的上述普通内容再现控制方法的处理流程。图23是表示依据当前实施例、不涉及许可更新的上述普通内容再现控制方法的处理流程的时序图。
首先，如图23所示，应用4从用户接收对用户指定的内容的再现的请求(步骤S102)。接下来，应用4从其中存储了被请求再现的内容的内容文件中提取内容ID(步骤S104)。进一步，应用4向部件管理块5传输内容ID以及包括表示内容使用是“再现”的使用信息在内的再现控制命令信息，由此指示部件管理块5控制对应于那个内容ID的内容的再现(步骤S106)。
接下来，基于从应用4接收的上述再现控制命令信息，部件管理块5开始执行再现控制，以指示存储部件11、存储部件12等搜索对应于所接收的内容ID的许可(步骤S108)。通过向存储部件11、存储部件12等传输内容ID和搜索命令来实施这个检索指令。要经受这个检索指令的存储部件可以限于在与部件管理块5相同的用户设备10中的一个或多个存储部件，或者可以包括在例如通过本地线路30b连接的其它用户设备10中的存储部件。
被指示进行搜索的存储部件11、存储部件12等基于从部件管理块5接收的内容ID，在相应的存储设备(HDD 111、可移除存储介质40等)中检查对应于上述内容ID的许可(步骤S110)。如果找到相应的许可，则存储部件11从存储设备中读取这个许可，并且向部件管理块5传输该许可(步骤S112)。在这时候，作为搜索的结果，一个存储部件1可以传输一个或多个许可，或者多个存储部件11、12等每个都可以传输一个或多个许可。应当注意到，如果存储部件11、存储部件12等都没有存储对应于上述内容ID的许可，则禁止内容的再现，接着再现控制处理结束。
进一步，在多个许可处理部件中，部件管理块5确定要加载(或者启动)的存储部件11和再现部件21a(步骤S114)。更具体地说，部件管理块5具有例如许可排演(rehearsal)评估功能，其依据上述检索指令，以排演的方式评估从一个或多个存储部件1接收的内容的再现条件。基于这个排演评估的结果，部件管理块5确定适于再现被请求再现的内容的一个存储部件1和一个再现部件21，作为要加载的部件。
例如，如果部件管理块5依据上述搜索命令接收了多个许可，则它选择对用户最优的许可，并且确定存储所选择许可的存储部件11以对其进行加载。此外，如果基于所选择的许可允许再现，则部件管理块5确定是否涉及再现状态的更新。如果发现不涉及更新，则部件管理块5确定不执行更新处理的再现部件21a要被加载。另一方面，如果发现涉及更新，则部件管理块5确定能够执行更新处理的再现部件21b要被加载。
在下面，假定选择了不涉及更新的许可，而且在步骤S114中把存储部件11和再现部件21b选择为要被加载。
接下来，部件管理块5向在上面被确定为要被加载的存储部件11和再现部件21a给出加载命令，由此启动这些部件(步骤S116)。因此，存储部件11和再现部件21a彼此交叉认证，由此在这些部件之间形成安全的路由，例如SAC(安全认证的通道)(步骤S118)。
进一步，部件管理块5向存储部件11给出命令以创建显示消息(步骤S120)。更具体地说，通过向存储部件11传输从上述应用4接收的内容ID以及传输类型规定信息来实施这个消息创建命令。这个传输类型规定信息规定了许可的传输类型(即，要被创建的消息的类型)。因为在当前处理流程中执行不涉及更新的再现控制处理，所以传输类型规定信息表示“显示”。这样配置的消息创建命令允许部件管理块5指示存储部件11向再现部件21a传输对应于上述内容ID的许可的拷贝(即，传输包括那个许可的显示消息)。
接下来，响应于上述消息创建命令，存储部件11创建用于传输对应于上述内容ID的许可和内容密钥的显示消息(步骤S122)。更具体地说，存储部件11从它自己的存储设备(例如HDD 111)中读取对应于上述内容ID的许可和内容密钥。接下来，存储部件11将该许可和内容密钥、表示作为由部件管理块5所规定的传输类型的“显示”的传输类型ID“0x02”、表示作为存储部件11本身的属性的“存储”的部件属性ID“0x01”链接起来，由此创建显示消息。
进一步，存储部件11向再现部件21a传输这样创建的显示消息(步骤S124)。作为响应，再现部件21a从存储部件11接收这个显示消息。因此，在显示消息的传输中，存储部件11相当于上述传输源部件31，而且再现部件21a相当于上述传输目的地部件32。
然后，再现部件21a检查从存储部件11接收的显示消息的有效性(步骤S126)。这个显示消息验证检查从上述显示消息中提取的传输类型ID是否是表示传输类型“显示”的“0x02”，以及检查从上述显示消息中提取的部件属性ID是否是表示部件属性“存储”的“0x01”。因为这个验证以与参考图20描述的消息验证处理基本上相同的过程执行，因此将省略该验证处理的详细描述。如果作为上述消息验证的结果发现上述显示消息是有效的，则再现部件21a允许从上述显示消息中提取的许可的处理，接着过程进入步骤S128。另一方面，如果发现该显示消息是无效的，则再现部件21a禁止这个许可的处理，接着再现控制处理结束。
接下来，再现部件21a评估从上述显示消息中提取的许可，以确定上述被请求再现的内容是否是可再现的(步骤S128)。在这个许可评估处理中，如上所述，再现部件21a评估写入到再现条件描述部分521中的再现条件，以确定是否满足该再现条件。
如果作为这个评估的结果发现满足该再现条件，则再现部件21a允许上述被请求再现的内容的再现。然后，再现部件21a从诸如HDD111的内容存储块7中读取内容，并且由从上述显示消息中提取的内容密钥解密该内容，由此以可再现的状态向应用4传输已解密的内容。因此，应用4再现所接收的内容数据(步骤S132)。
另一方面，如果在步骤S126发现不满足再现条件，则再现部件21a禁止内容的再现并且向应用4通知该结果(未显示)。
(涉及许可更新的内容再现控制方法)以下描述了涉及许可更新的内容再现控制方法。首先，将参考图24描述依据当前实施例的这种方法的概要。图24示意地说明了这种方法的概要。
如图24所示，PC 10a具有用于执行涉及许可再现状态的更新的再现控制的再现部件21b(参考图8)，以及用于HDD的存储部件11。
这样配置的PC 10a能够在存储部件11和再现部件21b之间发送和接收例如其传输类型是“更新”的三种消息，由此执行涉及许可更新的再现控制。
更具体地说，存储部件11从HDD 111中读取许可和它的内容密钥以创建更新请求消息(传输类型“更新1”、传输源部件属性“存储”)，并且向再现部件21b传输所创建的消息。在这种情况下，保留许可和它的内容密钥K的原版拷贝以存储在HDD 111中。再现部件21b检查从存储部件11接收的更新请求消息，以评估包括在这个消息中的许可，由此确定这个内容是否是可再现的。
如果作为上述验证的结果发现许可是可再现的，则再现部件21b更新许可的再现状态、创建包括所更新许可的更新传送消息(传输类型“更新2”、传输源部件属性“使用”)、并且向存储部件11传输所创建的消息。存储部件11验证从再现部件21b接收的更新传送消息，并且用包括在该更新传送消息中的许可改写存储在HDD 111中的许可。
进一步，存储部件11创建包括所更新的许可在内的更新完成消息(传输类型“更新3”、传输源部件属性“存储”)，并且向再现部件21b传输所创建的消息。再现部件21b验证从存储部件11接收的更新完成消息、从HDD 111中读取内容、并且由从更新完成消息中提取的内容密钥解密该内容，由此使内容可再现。
以下参考图25，详细地描述依据当前实施例、涉及许可更新的内容再现控制方法的处理流程。图25是表示这种方法的处理流程的时序图。
如图25所示，在这个再现控制处理(具有更新)中的步骤S202到S214的处理与以上参考图23描述的再现控制处理(没有更新)的步骤S102到S114的处理基本上相同，因此将省略它们的详细描述。
这里假定，在步骤S214，选择了涉及再现状态的更新的许可，而且确定存储部件11和能够执行涉及再现状态更新的再现控制的再现部件21b要被加载。
接下来，部件管理块5向在上面被确定为都要被加载的存储部件11和再现部件21b给出加载命令(步骤S216)，以启动这些部件。存储部件11和再现部件21b彼此交叉认证，由此在这些部件之间形成安全通信路由，例如SAC(步骤S218)。
进一步，部件管理块5指示存储部件11创建更新请求消息(步骤S220)。更具体地说，通过向存储部件11传输从上述应用4接收的内容ID以及传输类型规定信息来实施这个消息创建命令。这个传输类型规定信息规定了许可的传输类型(即，要被创建的消息的类型)。因为在这个处理流程中执行涉及更新的再现控制处理，所以传输类型规定信息表示传输类型“更新1”。这样配置的消息创建命令允许部件管理块5指示存储部件11向再现部件21b传输对应于上述内容ID的许可的拷贝。
接下来，响应于上述消息创建命令，存储部件11创建用于传输对应于上述内容ID的许可和内容密钥的更新请求消息(步骤S222)。更具体地说，存储部件11从对应于存储部件11本身的存储设备(例如HDD 111)中读取对应于上述内容ID的许可和内容密钥。进一步，存储部件11将这样读取的许可和内容密钥、表示作为由部件管理块5所规定的传输类型的“更新1”的传输类型ID“0x03”、表示作为存储部件11本身的属性的“存储”的部件属性ID“0x01”链接起来，由此创建更新请求消息。
此外，存储部件11向再现部件21b传输这样创建的更新请求消息(步骤S224)。作为响应，再现部件21b从存储部件11接收该更新请求消息。因此，在更新请求消息传输处理中(步骤S224)，存储部件11相当于上述传输源部件31，而再现部件21b相当于传输目的地部件32。
然后，再现部件21b检查从存储部件11接收的更新请求消息的有效性(步骤S226)。这个更新请求消息验证检查从上述更新请求消息中提取的传输类型ID是否是表示传输类型“更新1”的“0x03”，以及从上述更新请求消息中提取的部件属性ID是否是表示部件属性“存储”的“0x01”。因为这个验证以与参考图20描述的消息验证处理基本上相同的过程执行，因此将省略该验证处理的详细描述。如果作为上述消息验证的结果发现上述更新请求消息是有效的，则再现部件21b允许从上述更新请求消息中提取的许可的处理，接着过程进入步骤S228。另一方面，如果发现该更新请求消息是无效的，则再现部件21b禁止这个许可的处理，接着再现控制处理结束。
接下来，再现部件21b评估从上述更新请求消息中提取的许可，以确定上述被请求再现的内容是否是可再现的(步骤S228)。在这个许可评估处理中，如上所述，再现部件21b评估写入到再现条件描述部分521中的再现条件，以确定是否满足该再现条件。这个再现条件评估处理评估诸如再现计数限制和再现期限之类的再现条件，并且根据需要参考写入到再现条件描述部分521中的再现状态。
如果作为这个评估的结果发现不满足再现条件，则再现部件21b禁止被请求再现的内容的再现，并且向应用4通知该结果(未显示)。
另一方面，如果发现满足再现，则再现部件21b允许被请求再现的内容的再现，并且依据再现的允许更新这个许可的再现状态。更具体地说，在再现计数控制中，再现部件21b改写再现状态，以便依据一次再现允许而使再现的次数增1。
接下来，为了对上述更新请求消息做出响应，再现部件21b创建更新传输消息，用于传输具有上述更新的再现状态的许可(此后称为“已更新的许可”)以及它的内容密钥(步骤S230)。更具体地说，再现部件21b把上述已更新的许可和从上述更新请求消息中提取的内容密钥、指示作为表示已更新的许可的传送的传输类型“更新2”的传输类型ID“0x04”、以及指示再现部件21b本身的属性“使用”的部件属性ID“0x02”链接起来，由此创建更新传送消息。
进一步，再现部件21b向存储部件11传输这样创建的更新传送消息(步骤S232)。作为响应，存储部件11从再现部件21b接收这个更新传送消息。因此，在传输更新传送消息的处理中(S232)，再现部件21b相当于上述传输源部件31，而存储部件11相当于上述传输目的地部件32。
然后，存储部件11检查从再现部件21b接收的更新传送消息的有效性(步骤S234)。这个更新传送消息验证检查从上述更新传送消息中提取的传输类型ID是否是指示传输类型“更新2”的“0x04”，以及从上述更新传送消息中提取的部件属性ID是否是指示部件属性“使用”的“0x02”。这个验证处理以与以上参考图20描述的消息验证处理基本上相同的过程执行，因此将省略它的详细描述。如果作为这个消息验证的结果发现上述更新传送消息是有效的，则存储部件11允许存储从上述更新传送消息中提取的已更新许可，并且过程进入步骤S326。另一方面，如果发现该更新传输消息是无效的，则存储部件11禁止该已更新许可的处理，接着再现控制处理结束。
接下来，存储部件11更新存储在存储设备中的许可(步骤S236)。更具体地说，存储部件11用从上述更新传送消息中提取的已更新许可改写存储在存储部件11的存储设备(例如HDD 111)中的许可(在上述更新请求消息中接收的未更新的许可)。
进一步，为了对上述更新传送消息做出响应，存储部件11创建更新完成消息，用于通知许可的更新完成(步骤S238)。更具体地说，存储部件11从它自己的存储设备(例如HDD 111)中读取已更新的许可以及它的内容密钥。接下来，存储部件11将已更新的许可和它的内容密钥、指示表示许可更新完成通知的传输类型“更新3”的传输类型ID“0x05”、指示存储部件11本身的属性“存储”的部件属性ID“0x01”链接起来，由此创建更新完成消息。
接下来，存储部件11向再现部件21b传输这样创建的更新完成消息(步骤S240)。作为响应，再现部件21b从存储部件11接收该更新完成消息。因此，在更新完成消息传输处理中(S240)，存储部件11相当于上述传输源部件31，而再现部件21b相当于上述传输目的地部件32。
然后，再现部件21b检查从存储部件11接收的更新完成消息的有效性(步骤S242)。这个更新完成消息验证检查从上述更新完成消息中提取的传输类型ID是否是指示传输类型“更新3”的“0x05”，以及从上述更新完成消息中提取的部件属性ID是否是指示部件属性“存储”的“0x01”。这个验证处理以与以上参考图20描述的消息验证处理基本上相同的过程执行，因此将省略它的详细描述。如果作为这个消息验证的结果发现上述更新完成消息是无效的，则因为不能确认许可更新的执行，所以再现部件21b禁止被请求再现的内容的再现，接着再现控制处理结束。
另一方面，如果发现更新完成消息是有效的，则再现部件21b从诸如HDD 111之类的内容存储块7中读取已经由步骤S228的许可评估允许再现的内容(即，被请求再现的内容)，由从更新完成消息中提取的内容密钥解密这个内容，并且以可再现的方式向应用4传输所解密的内容(步骤S244)。因此，应用4执行所解密的内容数据的再现(步骤S246)。
这样，已经描述了依据当前实施例的内容再现控制方法(有和没有许可更新)。依据这些许可再现控制方法，可以在存储部件11和再现部件21之间传输包括许可和它的内容ID在内的消息，由此可优选地控制内容的再现。在这时候，接收这些消息的部件检查所接收消息的有效性，因此可以防止出现许可等的非法传输。
此外，内容和许可格式、那个许可的传输协议、以及每个部件的基本功能是标准化的，以致可以在具有不同安装的版权管理块3的用户设备10之间传输可移植的许可，由此可优选地执行内容再现的控制。特别是，由于存储在某一用户设备10中的许可可以经由网络30以物理上远距离的方式传输到连接到所述用户设备10的另一个用户设备10中、以通过利用后一用户设备10的再现部件21来优选地控制再现，所以当前实施例是有利的。
<10、许可移动方法>
以下描述了依据当前实施例的许可移动方法。在这个许可移动方法中，为了控制在多个存储设备之间的内容移动，使用了两个存储部件1和一个移动部件22，以把许可从第一存储设备、即移动源移动到第二存储设备、即移动目的地。
首先，将参考图26概述依据当前实施例的许可移动方法。图26概述了依据当前实施例、其中在PC 10a中的两个存储设备之间移动许可的许可移动方法。
如图26所示，PC 10a包括移动部件22，作为第一存储设备、即移动源的一个示例的、用于HDD 111的存储部件11(第一存储部件)，以及作为第二存储设备、即移动目的地的一个示例的、用于可移除存储介质40的存储部件12(第二存储部件)。
这样配置的PC 10a能够在存储部件11和12以及移动部件22之间传送用于传输许可原版拷贝的传送消息，由此将许可和它的内容密钥从移动源HDD 111移动到移动目的地可移除存储介质40。
更具体地说，用于HDD的存储部件11向移动部件22传输(即传送)许可和它的内容密钥的原版拷贝。也就是说，存储部件11从HDD 111中读取许可和它的内容密钥。接下来，存储部件11创建包括许可和它的内容密钥在内的第一传送消息(传输类型“传送”、传输源部件属性“存储”)，并且把所创建的消息传输到移动部件22。在这时候，存储部件11从HDD 111中删除许可和它的内容密钥。
移动部件22检查从存储部件11接收的第一传送消息，并且评估包括在这个消息中的许可，以确定许可和内容密钥是否是可移动的。如果发现许可和内容密钥是可移动的，则移动部件22通过根据需要统计移动计数来更新许可的移动状态，并且向用于可移除存储介质40的存储部件12传输该许可等。更具体地说，移动部件22创建包括从存储部件11接收的许可和内容密钥在内的第二传送消息(传输类型“传送”、传输源部件属性“使用”)，并且向存储部件12传输所创建的第二传送消息。
存储部件12检查从移动部件22接收的第二传送消息，并且评估包括在这个消息中的许可以确定该许可和内容密钥是否可以被存储在可移除存储介质40中。如果发现许可和内容密钥是可存储的，则存储部件12把许可和内容密钥写入到可移除存储介质40中用于存储。
因此，在两个存储部件、即存储部件11和存储部件12与移动部件22之间传输传送消息，允许在两个存储设备、即存储设备111和存储设备40之间的许可等的移动。应当注意到，上述第一传送消息相当于第一消息，而上述第二传送消息相当于第二消息。
此外，如图27所示，上述许可移动方法的使用允许以复杂的方式在各种类型的设备之间移动许可和它的内容密钥。图27概述了依据当前实施例、用于在多个设备之间移动许可等的许可移动方法。
如图27所示，分配服务器20的移动部件22将从分配服务器20的存储设备(未显示)读取的、包括许可等在内的传送消息(传输类型“传送”、传输源部件属性“使用”)传输到作为一个用户设备10的移动电话10h的存储部件12。接下来，移动电话10h的存储部件12检查所接收的传送消息，并且将包括在这个传送消息中的许可等写入到可移除存储介质40中用于存储。因此，可以把存储在分配服务器20中的许可等下载到移动电话10h。
此外，从移动电话10h卸载上述可移除存储介质40，并且将其加载到第一PC 10a-1上。第一PC 10a-1能够经由PC 10a-1和网络30将存储在可移除存储介质40中的许可等移动到第二PC 10a-2的HDD111。
更具体地说，存储部件12创建包括从可移除存储介质40中读取的许可等在内的传送消息(传输类型“传送”、传输源部件属性“存储”)，并且将所创建的消息传输到第一PC 10a-1的移动部件22。进一步，第一PC 10a-1的移动部件22检查所接收的传送消息，并且评估从这个传送消息中提取的许可的移动条件。如果发现满足移动条件，则移动部件22创建包括从传送消息中提取的许可等在内的传送消息(传输类型“传送”、传输源部件属性“使用”)，并且经由网络30向第二PC10a-2的存储部件11传输所创建的传送消息。作为响应，第二PC 10a-2的存储部件11检查所接收的传送消息，并且把包括在已检查的传送消息中的许可等写入到HDD 111中用于存储。
因此，如上所述在各种设备上布置移动部件22和存储部件11和12、并且在这些部件之间进行传送消息的传输，允许在许可移动条件的范围内移动许可和它的内容密钥。
以下参考图28详细描述了依据当前实施例的上述许可移动方法的处理流程。图28为指示依据当前实施例的许可移动方法的处理流程的时序图。
如图28所示，应用4从用户接收用于移动用户指定的内容段的请求(步骤S302)。接下来，应用4从被请求移动的内容的内容文件中提取内容ID(步骤S304)。进一步，应用4向部件管理块5传输移动控制命令信息、以指示部件管理块5执行被请求移动的内容的移动控制，即对应于那个内容的许可和它的内容密钥的移动控制(步骤S306)。例如，这个移动控制命令信息包括上述内容ID、指示内容的使用是“移动”的使用信息、以及用于指定从其中移动许可和内容密钥的存储设备(第一存储设备)以及将内容和许可移动到其中的存储设备(第二存储设备)的信息。
接下来，基于例如从应用4接收的上述移动控制命令信息，部件管理块5确定要加载(或者启动)的许可处理部件(步骤S308)。例如，部件管理块5确定移动部件22、对应于由上述移动控制命令信息规定的移动源存储部件的存储部件11(此后称为移动源存储部件11)、以及对应于由那个信息规定的移动目的地的存储设备的存储部件12(此后称为移动目的地存储部件12)，作为要加载的部件。应当注意到，在这个确定要加载的部件的处理中，部件管理块5可以以与例如图23所示的步骤S108到S114相同的方式、搜索持有对应于被请求移动的内容的许可和它的内容密钥的存储部件，由此将所获得的存储部件确定为要加载的部件。
进一步，部件管理块5向被确定为要加载的存储部件的存储部件11和12以及移动部件22给出加载命令，由此启动这些部件(步骤S310)。因此，移动源存储部件11和移动部件22以及移动部件22和移动目的地存储部件12彼此交叉认证，由此在这些部件之间形成安全通信路由，例如SAC(步骤S312)。
此外，部件管理块5向移动源存储部件11给出命令以创建传送消息(步骤S314)。更具体地说，通过向移动源存储部件11传输从应用4接收的内容ID以及传输类型规定信息来实施这个消息创建命令。在当前处理流程中，执行许可移动处理，以便使上述传输类型规定信息指示传输类型“传送”。这个消息创建命令允许部件管理块5指示移动源存储部件11向移动部件22传输对应于上述内容ID的许可的原版拷贝。
接下来，响应于上述消息创建命令，移动源存储部件11创建用于传送对应于上述内容ID的许可和它的内容密钥的传送消息(第一消息)(步骤S316)。更具体地说，移动源存储部件11从它自己的移动源存储设备(例如HDD 111)中读取对应于上述内容ID的许可和它的内容密钥。接下来，移动源存储部件11将这样读取的许可和内容密钥、指示由部件管理块5所规定的传输类型“传送”的传输类型ID“0x01”、指示移动源存储部件11本身的属性“存储”的部件属性ID“0x01”链接起来，由此创建该传送消息。
进一步，移动源存储部件11使存储在移动源存储设备(例如HDD111)中的上述许可和它的内容密钥无效(或者删除它们)(步骤S318)。因此，在下一步骤S320中传输该传送消息之前使存储在移动源存储设备中的许可等无效，可以防止例如未被授权的用户在传送消息的传输之后通过非法措施妨碍许可无效处理，其结果是在移动源和移动目的地上都存在该许可等。
然后，移动源存储部件11向移动部件22传输在步骤S316创建的传送消息(步骤S320)。作为响应，移动部件22从移动源存储部件11接收这个传送消息。因此，在传送消息传输处理(S320)中，移动源存储部件11相当于上述传输源部件31，而移动部件22相当于上述传输目的地部件32。
接下来，移动部件22检查从移动源存储部件11接收的传送消息的有效性(步骤S322)。这个传送消息验证处理检查从上述传送消息中提取的传输类型ID是否是指示传输类型“传送”的“0x01”，以及从上述传送消息中提取的部件属性ID是否是指示部件属性“存储”的“0x01”。这个验证以与参考图20描述的消息验证处理基本上相同的过程执行，因此将省略它的详细描述。如果作为上述验证处理的结果发现上述传送消息是有效的，则移动部件22允许从传送消息中提取的许可的处理，接着过程进入步骤S324。另一方面，如果发现该传送消息是无效的，则移动部件22禁止这个许可的处理，接着移动处理结束。
进一步，移动部件22评估从上述传送消息中提取的许可，以确定该许可和它的内容密钥是否是可移动的(步骤S324)。在这个许可评估处理中，移动部件22评估写入到那个许可的移动条件描述部分522中的移动条件，以确定是否满足移动条件。在这个确定中，检查诸如移动计数限制或者移动期限之类的移动条件，并且根据需要，参考写入到移动条件描述部分522中的移动状态。
如果作为上述评估的结果发现不满足移动条件，则移动部件22禁止从上述传送消息中提取的许可和它的内容密钥的移动，并且向应用4通知该结果(未显示)。
另一方面，如果发现满足移动条件，则移动部件22允许从上述传送消息中提取的许可和它的内容密钥的移动，并且根据需要更新那个许可的移动状态。更具体地说，在例如移动计数的控制中，移动部件22改写移动状态，以便每次允许移动时将已经进行移动的次数增1.
接下来，移动部件22创建用于传送被允许移动的许可和它的内容密钥的传送消息(第二消息)(步骤S326)。更具体地说，如果已经更新了允许移动的许可(移动)状态，则移动部件22将被允许移动的许可(如果已经更新了移动状态，则是已更新的许可)、被允许移动的内容密钥、指示传输类型“传送”的传输类型ID“0x01”、以及指示移动部件22本身的属性“使用”的部件属性ID“0x02”链接起来，由此创建该传送消息。
此外，移动部件22把这样创建的传送消息传输到移动目的地存储部件12(步骤S328)。作为响应，移动目的地存储部件12从移动部件22接收上述传送消息。因此，在传送消息传输处理(S328)中，移动部件22相当于传输源部件31，而移动目的地存储部件12相当于传输目的地部件32。
然后，存储部件12检查从移动部件22接收的传送消息的有效性(步骤S330)。这个传送消息验证处理检查从上述传送消息中提取的传输类型ID是否是指示传输类型“传送”的“0x01”，以及部件属性ID是否是指示部件属性“使用”的“0x02”。这个验证以与以上参考图20描述的消息验证基本上相同的过程执行，因此将省略它的详细描述。如果作为上述验证处理的结果发现上述传送消息是有效的，则移动目的地存储部件12允许从上述传送消息中提取的许可的处理，接着过程进入步骤S334。另一方面，如果发现上述传送消息是无效的，则移动目的地存储部件12禁止该许可的处理，接着移动处理结束。
接下来，移动目的地存储部件12评估从上述传送消息中提取的许可，以确定该许可和它的内容密钥是否可以被存储在第二存储设备中(步骤S332)。在这个许可评估处理中，如上所述，移动目的地存储部件12评估写入到那个许可的存储条件描述部分511中的存储条件，以查看是否满足该存储条件。在这个存储条件评估处理中，评估诸如例如存储计数限制或者存储期限之类的存储条件，而且根据需要、参考写入到存储条件描述部分511中的存储状态。
如果作为这个评估的结果发现不满足存储条件，则移动目的地存储部件12禁止从上述传送消息中提取的许可的存储，由此执行一个暂停序列。
另一方面，如果发现满足该存储条件，则移动目的地存储部件12允许从上述传送消息中提取的许可和它的内容密钥的存储，并且根据需要更新那个许可的存储状态。更具体地说，在存储计数控制中，移动目的地存储部件12改写存储状态，以便每次进行上述存储允许时将已经进行存储的次数增1。
然后，移动目的地存储部件12将被允许存储的许可和它的内容密钥写入到对应于存储部件12的第二存储设备(例如可移除存储介质40)(步骤S334)。
因此，从第一存储设备向第二存储设备移动了对应于被请求移动的内容的许可和它的内容密钥。当已经完成许可等的移动时，移动目的地存储部件12例如向部件管理块5传输移动完成通知(步骤S336)，而且例如作为响应，部件管理块5向应用4传输内容移动允许(步骤S338)。
因此，响应于从部件管理块5接收的内容移动允许，应用4把被请求移动的内容从第一应用设备移动到第二应用设备(步骤S340)。更具体地说，例如，应用4从第一存储设备读取内容，把这个内容写入到第二存储设备，并且从第一存储设备中删除这个内容。
这样，就已经描述了依据当前实施例的许可移动方法的处理流程。依据上述许可移动方法，可以在移动源和移动目的地存储部件11和12以及移动部件22之间传输包括内容和内容ID在内的消息，以优选地控制所涉及许可和内容的移动。在这时候，每次接收每个消息时，消息接收部件检查所接收消息的有效性，由此防止许可等的非法传输。
此外，内容和许可格式、那个许可的传输协议、以及每个部件的基本功能是标准化的，以便可以在具有不同安装的版权管理块3的用户设备10之间、以可移植的方式传输许可，由此可优选地控制许可和内容的移动。特别是，当前实施例是有利的，原因在于，可优选地在物理上远距离互连的用户设备10之间、经由网络30移动许可和内容而不取决于这些用户设备10的版权管理块3的安装。因此，该新颖的配置增强了在用户设备10之间的内容可移植性，其进而增强了用户的便利。
<11、许可拷贝方法>
以下描述了拷贝或者复制许可的方法。这个许可拷贝方法用于控制在多个存储设备之间的内容复制，更具体地说，两个存储部件，部件1和拷贝部件23，用于把存储在拷贝源第一存储设备中的许可拷贝到拷贝目的地第二存储设备。
首先，将参考图29描述依据当前实施例的许可拷贝方法的概要。图29概述了依据当前实施例、用于在PC 10a的两个存储设备之间拷贝许可的许可拷贝方法。
如图29所示，PC 10a包括拷贝部件23，作为提供拷贝源的第一存储设备的一个示例的、用于HDD 111的存储部件11(第一存储部件)，以及作为提供拷贝目的地的第二存储设备的一个示例的、用于可移除存储介质40的存储部件12(第二存储部件)。
这样配置的PC 10a发送与接收这样的传送消息，它们用于在存储部件11和12与拷贝部件23之间传输用于传输每个许可的拷贝的显示消息、以及用于传输每个许可的原版拷贝的传送消息，由此将许可和它的内容密钥从拷贝源HDD 111拷贝到拷贝目的地可移除存储介质40。
更具体地说，用于HDD的存储部件11向拷贝部件23传输(即显示)许可和它的内容密钥的拷贝。即，存储部件11从HDD 111中读取许可和它的内容密钥。接下来，存储部件11创建包括这些许可和内容密钥在内的显示消息(传输类型“显示”、传输源部件属性“存储”)，并且把所创建的显示消息传输到拷贝部件23。在这时候，存储部件11不删除存储在HDD 111中的许可和内容密钥。
拷贝部件23检查从存储部件11接收的显示消息，然后评估包括在这个显示消息中的许可，由此确定是否可以拷贝这些许可和拷贝内容。如果发现这些许可和内容密钥是可拷贝的，则拷贝部件23通过根据需要统计拷贝计数来更新许可的拷贝状态，并且向用于可移除存储介质40的存储部件12传输这些许可等。更具体地说，拷贝部件23创建包括从上述存储部件11接收的许可和内容密钥在内的传送消息(传输类型“传送”、传输源部件属性“使用”)，并且向存储部件12传输所创建的传送消息。
存储部件12检查从拷贝部件23接收的传送消息，然后评估包括在所检查的传送消息中的许可，以确定这些许可和内容密钥是否可以被存储在可移除存储介质40中。如果发现这些许可和内容密钥是可存储的，则存储部件12把这些许可和内容密钥写入到可移除存储介质40中用于存储。
因此，在两个存储部件、即存储部件11和存储部件12以及拷贝部件23之间传输显示消息和传送消息，允许在两个存储设备、即HDD111和可移除存储介质40之间的许可等的拷贝。应当注意到，上述显示消息相当于第一消息，而上述传送消息相当于第二消息。
如同参考图27的上述移动处理一样，以分布式方式在各种设备上布置拷贝部件23与存储部件11和12以及在这些部件之间传输显示消息和传送消息，允许在满足许可拷贝条件的范围内进行这些许可和内容密钥的拷贝。
以下参考图30描述了依据当前实施例的许可拷贝方法的处理流程。图30为指示依据当前实施例的许可拷贝方法的处理流程的时序图。
如图30所示，应用4从用户接收用于拷贝用户指定内容的请求(步骤S402)。接下来，应用4从被请求拷贝的内容的内容文件中提取内容ID(步骤S404)。进一步，应用4向部件管理块5传输拷贝控制命令信息，以指示部件管理块5对被请求拷贝的内容、即对应于那个内容的许可和内容密钥执行拷贝控制(步骤S406)。例如，这个拷贝控制命令信息包括上述内容ID、指示内容使用是“拷贝”的使用信息、以及用于指定在其之间拷贝内容等的拷贝源存储设备(第一存储设备)和拷贝目的地存储设备(第二存储设备)的信息。
接下来，基于例如从应用4接收的拷贝控制命令信息，部件管理块5确定要加载(或者启动)的许可处理部件(步骤S408)。例如，部件管理块5确定拷贝部件23、对应于由上述拷贝控制命令信息规定的拷贝源存储设备的存储部件11(此后称为拷贝源存储部件11)、以及对应于规定的拷贝目的地存储设备的存储部件12(此后称为拷贝目的地存储部件12)，作为要加载的部件。应当注意到，在这个确定要加载的部件的处理中，部件管理块5可以像例如图23所示的上述步骤S108到S114那样、基于内容ID在存储部件中搜索对应于被请求拷贝的内容的许可和它的内容密钥，由此确定要加载的部件。
进一步，部件管理块5向在上面被确定为要加载的存储部件的存储部件11和12以及拷贝部件23给出加载命令，由此启动这些存储部件(步骤S410)。因此，拷贝源存储部件11和拷贝部件23、以及拷贝部件23和拷贝目的地存储部件12彼此交叉认证，由此在这些部件之间形成安全通信路由，例如SAC(步骤S412)。
此外，部件管理块5指示拷贝源存储部件11创建显示消息(步骤S414)。更具体地说，通过向拷贝源存储部件11传输从应用4接收的内容ID以及传输类型规定信息来实施这个消息创建命令。在当前处理流程中，执行许可拷贝处理，以便上述传输类型规定信息指示传输类型“显示”。这个消息创建命令允许部件管理块5指示拷贝源存储部件11向拷贝部件23传输对应于内容ID的许可的拷贝。
接下来，响应于上述消息创建命令，拷贝源存储部件11创建用于传输对应于上述内容ID的许可和它的内容密钥的显示消息(或者第一消息)(步骤S416)。更具体地说，拷贝源存储部件11从对应于它本身的存储设备(例如HDD 111)中读取对应于上述内容ID的许可和它的内容密钥。进一步，拷贝源存储部件11将这样读取的这些许可和内容密钥、指示由部件管理块5所规定的传输类型“显示”的传输类型ID“0x02”、指示拷贝源存储部件11本身的属性“存储”的部件属性ID“0x01”链接起在一起，由此创建显示消息。
应当注意到，不同于上述许可移动处理，许可拷贝方法不会使存储在拷贝源存储设备(例如HDD 111)中的上述许可以及它的内容密钥无效(或者删除它们)。
然后，拷贝源存储部件11向拷贝部件23传输在步骤S416创建的显示消息(步骤S420)。作为响应，拷贝部件23从拷贝源存储部件11接收这个显示消息。因此，在显示消息传输处理(S420)中，拷贝源存储部件11相当于传输源部件31，而且拷贝部件22相当于传输目的地部件32。
接下来，拷贝部件23检查从拷贝源存储部件11接收的显示消息的有效性(步骤S422)。这个显示消息验证处理检查从上述显示消息中提取的传输类型ID是否是指示传输类型“显示”的“0x02”，以及从上述显示消息中提取的部件属性ID是否是指示部件属性“存储”的“0x01”。这个验证处理以与参考图20描述的消息验证处理基本上相同的过程执行，因此将省略它的详细描述。如果作为消息验证处理的结果发现上述显示消息是有效的，则拷贝部件23允许从上述显示消息中提取的许可的处理，接着过程进入步骤S424。另一方面，如果发现上述显示消息是无效的，则拷贝部件23禁止那个许可的处理，接着拷贝处理结束。
进一步，拷贝部件23评估从该显示消息中提取的许可，以确定是否可以拷贝这些许可和内容密钥(步骤S424)。这个许可评估处理评估写入到那个许可的拷贝条件描述部分523中的拷贝条件，以确定是否满足拷贝条件。在这个拷贝条件评估中，评估诸如例如拷贝计数限制或者拷贝期限之类的拷贝条件，而且根据需要、参考写入到拷贝条件描述部分523中的拷贝状态。
如果作为该评估的结果发现不满足拷贝条件，则拷贝部件23禁止从上述显示消息中提取的这些许可和内容密钥的拷贝，并且向应用4通知这个结果(未显示)。
另一方面，如果发现满足拷贝条件，则拷贝部件23允许从上述显示消息中提取的这些许可和内容密钥的拷贝，并且根据需要更新那个许可的拷贝状态。更具体地说，在例如拷贝计数控制中，拷贝部件23改写拷贝状态，以便每次允许拷贝时将已经进行拷贝的次数增1.
接下来，拷贝部件23创建用于传送被允许拷贝的这些许可和内容密钥的传送消息(或者第二消息)(步骤S426)。更具体地说，拷贝部件23把被允许拷贝的许可(如果已经更新了拷贝状态，则是已更新的许可)、被允许拷贝的内容密钥、指示传输类型“传送”的传输类型ID“0x01”、以及指示拷贝部件23本身的属性“使用”的部件属性ID“0x02”链接起来，由此创建传送消息。
进一步，拷贝部件23向拷贝目的地存储部件12传输所创建的传送消息(步骤S428)。作为响应，拷贝目的地存储部件12从拷贝部件23接收该传送消息。因此，在传送消息传输处理(S428)中，拷贝部件23相当于上述传输源部件31，而拷贝目的地存储部件12相当于上述传输目的地部件32。
然后，拷贝目的地存储部件12检查从拷贝部件23接收的传送消息的有效性(步骤S430)。这个传送消息验证处理检查从上述传送消息中提取的传输类型ID是否是指示传输类型“传送”的“0x01”，以及从上述传送消息中提取的部件属性ID是否是指示部件属性“使用”的“0x02”。这个验证处理以与以上参考图20描述的消息验证基本上相同的过程执行，因此将省略它的详细描述。如果作为上述验证处理的结果发现上述传送消息是有效的，则拷贝目的地存储部件12允许从上述传送消息中提取的许可的处理，接着过程进入步骤S434。另一方面，如果发现上述传送消息是无效的，则拷贝目的地存储部件12禁止那个许可的处理，接着拷贝处理结束。
接下来，拷贝目的地存储部件12评估从上述传送消息中提取的许可，以确定这些许可和内容密钥是否可以被存储在第二存储设备中(步骤S432)。如先前所述，这个许可评估处理评估写入到那个许可的存储条件描述部分511中的存储条件，由此确定是否满足存储条件。在这个存储条件评估处理中，评估诸如例如存储计数限制或者存储期限之类的存储条件，而且根据需要、参考写入到存储条件描述部分511中的存储状态。
如果作为这个评估的结果发现不满足存储条件，则拷贝目的地存储部件12禁止从上述传送消息中提取的许可的存储，由此执行一个暂停序列。
另一方面，如果发现满足这个存储条件，则拷贝目的地存储部件12允许从上述传送消息中提取的这些许可和内容密钥的存储，并且根据需要更新那个许可的存储状态。更具体地说，例如在存储计数控制中，存储目的地存储部件12改写存储状态，以便每次允许存储时将已经进行存储的次数增1。
然后，拷贝目的地存储部件12将上述被允许存储的许可和内容密钥写入到对应于存储部件12本身的第二存储设备(例如可移除存储介质40)中(步骤S434)。
因此，把这些被请求拷贝的许可和内容密钥从第一存储设备拷贝到第二存储设备。当已经完成了许可等的拷贝时，存储目的地存储部件12向部件管理块5通知该完成(步骤S436)。作为响应，部件管理块5向应用4给出内容拷贝允许(步骤S438)。
因此，响应于从部件管理块5接收的、允许内容拷贝的通知，应用4将上述被请求拷贝的内容从第一存储设备拷贝到第二存储设备(步骤S440)。更具体地说，例如，应用4从第一存储设备读取那个内容，把那个内容写入到第二存储设备而没有从第一存储设备中删除那个内容。
这样，就已经描述了依据当前实施例的许可拷贝方法的处理流程。依据这种许可拷贝方法，可以在拷贝源存储部件11和拷贝目的地存储部件12以及拷贝部件23之间传输包括许可和内容ID在内的消息，由此优选地控制许可和相应内容的拷贝。在这时候，每次接收每个消息时，消息接收部件检查所接收消息的有效性，由此防止许可等的非法传输。
此外，内容和许可格式、那个许可的传输协议、以及每个部件的基本功能是标准化的，以便可以在具有不同安装的版权管理块3的用户设备10之间、以可移植的方式传输许可，由此可优选地控制许可和内容的拷贝。特别是，当前实施例是有利的，原因在于，可优选地在物理上远距离互连的用户设备10之间、经由网络30拷贝许可和内容，而不取决于这些用户设备10的版权管理块3的安装。因此，该新颖的配置增强了在用户设备10之间的内容可移植性，其进而增强了用户的便利。
<12、许可出租方法>
以下描述了依据当前实施例的许可出租方法。在这个许可出租方法中，为了控制在多个存储设备之间的内容出租的目的，两个部件、即存储部件1和出租部件24用于更新存储在作为出租源的第一存储设备中的出租源许可，基于这个更新的出租源许可创建用于出租的许可，并且向作为出租目的地的第二存储设备出租所创建的、用于出租的许可。这个出租处理相当于SDMI的取出(check-out)处理。
首先，将参考图31概述依据当前实施例的许可出租方法。图31示出依据当前实施例、用于在PC 10a中的两个存储设备之间出租许可的许可出租方法的概要。
如图31所示，PC 10a具有出租部件24，作为提供出租源的第一存储设备的一个示例的、用于HDD 111的存储部件11(或者第一存储部件)，以及作为提供出租目的地的第二存储设备的一个示例的、用于可移除存储介质40的存储部件12(或者第二存储部件)。
这样配置的PC 10a能够在出租源存储部件11和出租部件24之间发送和接收更新的消息，以更新存储在作为出租源的HDD 111中的出租源许可307，由此创建用于出租的许可308。此外，PC 10a能够通过从出租部件24向出租目的地存储部件12传输传送消息来向可移除存储介质40出租上述用于出租的许可308。
更具体地说，出租源存储部件11从HDD 111中读取出租源许可307和它的内容密钥，以创建更新请求消息(传输类型“更新1”、传输源部件属性“存储”)，并且向出租部件24传输所创建的更新请求消息。应当注意到，出租源许可307是用出租条件、再现条件、和存储条件作为使用条件编写的许可(参考图11)。
接下来，出租部件24检查从出租源存储部件11接收的更新请求消息，然后评估包括在这个消息中的出租源许可307，由此确定出租源许可307和它的内容密钥是否是可出租的。如果发现这些许可和内容数据是可出租的，则出租部件24更新出租源许可307的出租状态，以创建包括该更新的出租源许可和它的内容密钥的更新传送消息(传输类型“更新2”、传输源部件属性“使用”)，由此向出租源存储部件11传输所创建的更新传送消息。
进一步，出租源存储部件11检查从出租部件24接收的更新传送消息，并且用包括在该更新传送消息中的、已更新的出租源许可307改写存储在HDD 111中的出租源许可307。然后，出租源存储部件11创建包括已更新的出租源许可307和它的内容密钥在内的更新完成消息(传输类型“更新3”、传输源部件属性“存储”)，并且向出租部件24传输所创建的消息。
接下来，出租部件24检查从存储部件11接收的更新完成消息，并且基于该出租源许可307创建用于出租的许可308。这个用于出租的许可308是用从出租源许可307中提取的出租条件、再现条件和存储条件以及新创建的归还条件编写的许可(参见图12)。然后，出租部件24创建包括所创建的、用于出租的许可308和它的内容密钥在内的传送消息(传输类型“传送”、传输源部件属性“使用”)，并且向出租目的地存储部件12传输所创建的消息。
接下来，出租目的地存储部件12检查从出租部件24接收的传送消息，并且评估包括在这个消息中、用于出租的许可308，由此确定是否可以把用于出租的许可308和它的内容密钥存储在可移除存储介质40中。如果发现这些许可308和内容密钥是可存储的，则出租目的地存储部件12把这些用于出租的许可308和它的内容密钥写入到可移除存储介质40中。
因此，在出租源存储部件11和出租目的地存储部件12以及出租部件24之间传输更新消息和传送消息，允许从作为出租源的存储设备的HDD 111向作为出租目的地的存储设备的可移除存储介质40出出租于出租的许可308以及它的内容密钥。应当注意到，上述更新请求消息相当于第一消息、上述传送消息相当于第二消息、以及上述更新传送消息相当于第三消息。
此外，出租部件24事先把相同的出租ID写入到更新的出租源许可307和用于出租的许可308中，由此将出租源许可307与用于出租的许可308相关联。这允许要在稍后描述的许可归还处理的优先执行。
如同参考图27描述的移动处理一样，以分布式方式在各种设备上布置出租部件24和出租源以及出租目的地存储部件11和12、并且在这些部件之间传输更新消息和传送消息，允许在满足许可出租条件的范围内进行这些用于出租的许可和内容密钥的出租。
以下参考图32A和32B描述了依据当前实施例的许可出租方法的处理流程。图32A和32B是指示依据当前实施例的许可出租方法的处理流程的时序图。
如图32A和32B所示，应用4从用户接收用于出租用户指定的内容的请求(步骤S502)。接下来，应用4从被请求出租的内容的内容文件中提取内容ID(步骤S504)。然后，应用4向部件管理块5传输出租控制命令信息，以指示部件管理块5控制被请求出租的内容的出租，即控制对应于那个内容的许可和它的内容密钥的出租(步骤S506)。例如，这个出租控制命令信息包括上述内容ID、指示内容使用是“出租”的使用信息、以及用于指定内容和许可出租源存储设备(或者第一存储设备)和出租目的地存储设备(或者第二存储设备)的信息。
接下来，例如，部件管理块5基于从应用4接收的上述出租控制命令信息、确定要加载(或者启动)的许可处理部件(步骤S508)。例如，部件管理块5确定出租部件24、对应于由上述出租控制命令信息指定的出租源存储设备的存储部件11(此后称为出租源存储部件11)、以及对应于由那个信息指定的出租目的地存储设备的存储部件12(此后称为出租目的地存储部件12)，作为要加载的部件。应当注意到，在这个确定要加载的部件的处理中，部件管理块5可以以与例如图23所示的步骤S108到S114基本上相同的过程、依据内容ID在存储部件中搜索对应于被请求出租的内容的许可和它的内容密钥，由此确定要加载的部件。
进一步，部件管理块5向被确定为要加载的部件的存储部件11和12以及出租部件24给出加载命令，由此启动这些部件(步骤S510)。因此，出租源存储部件11和出租部件24、以及出租部件24和出租目的地存储部件12彼此交叉认证，由此在这些部件之间形成安全通信路由，例如SAC(步骤S512)。
此外，部件管理块5指示出租源存储部件11创建更新请求消息(步骤S514)。更具体地说，通过向出租源存储部件11传输从应用4接收的内容ID以及传输类型规定信息来实施这个消息创建命令。在当前处理流程中，执行涉及出租源许可更新的许可出租处理，以便上述传输类型规定信息指示传输类型“更新1”。这个消息创建命令允许部件管理块5指示出租源存储部件11向出租部件24传输对应于上述内容ID的、出租源许可的拷贝。
接下来，响应于上述消息创建命令，出租源存储部件11创建用于传送对应于上述内容ID的出租源许可和它的内容密钥的更新请求消息(或者第一消息)(步骤S516)。更具体地说，出租源存储部件11从对应于它本身的存储设备(例如HDD 111)中读取对应于上述内容ID的出租源许可和它的内容密钥。进一步，出租源存储部件11将这样读取的这些出租源许可和内容密钥、指示由部件管理块5所规定的传输类型“更新1”的传输类型ID“0x03”、以及指示出租源存储部件11本身的属性“存储”的部件属性ID“0x01”链接起来，由此创建更新请求消息。
然后出租源存储部件11向出租部件24传输在步骤S516创建的更新请求消息(步骤S518)。作为响应，出租部件24从出租源存储部件11接收这个更新请求消息。因此，在更新请求消息的传输处理(S518)中，出租源存储部件11相当于传输源部件31，而出租部件24相当于传输目的地部件32。
接下来，出租部件24检查从出租源存储部件11接收的更新请求消息的有效性(步骤S520)。这个更新请求消息的验证处理检查从上述更新请求消息中提取的传输类型ID是否是指示传输类型“更新1”的“0x03”，以及从上述更新请求消息中提取的部件属性ID是否是指示部件属性“存储”的“0x01”。这个验证处理以与参考图20描述的消息验证处理基本上相同的过程执行，因此将省略它的详细描述。如果作为上述消息验证处理的结果发现上述更新请求消息是有效的，则出租部件24允许从上述更新请求消息中提取的出租源许可的处理，接着过程进入步骤S522。另一方面，如果发现上述更新请求消息是无效的，则出租部件24禁止那个许可的处理，接着出租处理结束。
接下来，出租部件24评估从上述更新请求消息中提取的出租源许可，以确定这些出租源许可和内容密钥是否可被出租(步骤S522)。这个出租源许可评估处理评估写入到那个出租源许可的出租条件描述部分524中的出租条件，由此确定是否满足出租条件。在这个出租条件评估处理中，评估诸如例如出租计数限制或者出租期限之类的出租条件，并且根据需要、参考写入到出租条件描述部分524中的出租状态。
如果作为该评估的结果发现不满足出租条件，则出租部件24禁止从上述更新请求消息中提取的这些出租源许可和内容密钥的出租，并且向应用4通知这个结果(未显示)。另一方面，如果发现满足出租条件，则出租部件24允许从上述更新请求消息中提取的这些出租源许可和内容密钥的出租，接着过程进入步骤S524。
接下来，响应于对上述出租源许可的出租的允许，出租部件24新生成出租源ID(步骤S524)。这个出租源ID是在出租处理的基础上生成的唯一标识符。
此外，响应于上述出租源许可的出租允许，出租部件24更新出租源许可的出租状态(步骤S526)。更具体地说，出租部件24把上面创建的出租ID另外写入到那个出租源许可的出租条件描述部分524中的出租状态中。此外，在例如执行出租计数控制中，出租部件24改写上述出租状态，以便每次允许出租时将已经进行出租的次数增1。
接下来，为了对上述更新请求消息作出响应，出租部件24创建更新传送消息(或者第三消息)，用于传输具有更新的出租条件的出租源许可(此后称为已更新的出租源许可)和它的内容密钥(步骤S528)。更具体地说，出租部件24把上述已更新的出租源许可、从上述更新请求消息中提取的内容密钥、指示表示已更新许可的传送的传输类型“更新2”的传输类型ID“0x04”、以及指示出租部件24本身的属性“使用”的部件属性ID“0x02”链接起来，由此创建更新传送消息。
进一步，出租部件24向出租源存储部件11传输这样创建的更新传送消息(步骤S530)。作为响应，出租源存储部件11从出租部件24接收这个更新传送消息。因此，在更新传送消息的传输处理(S530)中，出租部件24相当于上述的传输源部件31，而出租源存储部件11相当于上述的传输目的地部件32。
然后，出租源存储部件11检查从出租部件24接收的更新传送消息的有效性(步骤S532)。这个更新传送消息验证处理检查从上述更新传送消息中提取的传输类型ID是否是指示传输类型“更新2”的“0x04”，以及从上述更新传送消息中提取的部件属性ID是否是指示部件属性“使用”的“0x02”。这个验证处理以与以上参考图20描述的消息验证基本上相同的过程执行，因此将省略它的详细描述。如果作为上述验证处理的结果发现上述更新传送消息是有效的，则出租源存储部件11允许从上述更新传送消息中提取的许可的存储，接着过程进入步骤S534。另一方面，如果发现上述更新传送消息是无效的，则出租源存储部件11禁止那个许可的处理，接着出租处理结束。
接下来，出租源存储部件11更新存储在出租源存储设备中的出租源许可(步骤S534)。更具体地说，出租源存储部件11用从上述更新传送消息中提取的、已更新的出租源许可改写存储在出租源存储设备(例如HDD 111)中的出租源许可(在上述更新请求消息中接收的、未更新的出租源许可)。
进一步，为了对上述更新传送消息做出响应，出租源存储部件11创建更新完成消息，用于通知出租源许可更新的完成(步骤S536)。更具体地说，出租源存储部件11从出租源存储设备中读取已更新的出租源许可以及它的内容密钥。接下来，出租源存储部件11将已更新的出租源许可和它的内容密钥、指示表示出租源许可更新完成通知的传输类型“更新3”的传输类型ID“0x05”、以及指示出租源存储部件11本身的属性“存储”的部件属性ID“0x01”链接起来，由此创建更新完成消息。
接下来，出租源存储部件11向出租部件24传输这样创建的更新完成消息(步骤S538)。作为响应，出租部件24从出租源存储部件11接收更新完成消息。因此，在更新完成消息的传输处理(S538)中，出租源存储部件11相当于上述的传输源部件31，而出租部件24相当于上述的传输目的地部件32。
然后，出租部件24检查从出租源存储部件11接收的更新完成消息的有效性(步骤S540)。这个更新完成消息验证检查从上述更新完成消息中提取的传输类型ID是否是指示传输类型“更新3”的“0x05”，以及从上述更新完成消息中提取的部件属性ID是否是指示部件属性“存储”的“0x01”。这个验证处理以与以上参考图20描述的消息验证处理基本上相同的过程执行，因此将省略它的详细描述。如果作为这个消息验证的结果发现上述更新完成消息是无效的，则因为不能确认出租源许可更新的执行，所以出租部件24禁止被请求出租的内容的出租，接着出租处理结束。
另一方面，如果发现上述更新完成消息是有效的，则出租部件24基于已更新的出租源许可创建用于出租的许可(步骤S544)。
更具体地说，出租部件24从已更新的出租源许可中提取其中写入了内容ID的许可信息描述部分501、再现条件描述部分521、以及存储条件描述部分511，以创建用于出租的许可的基础。在这时候，如果再现条件描述部分521或者存储条件描述部分511的提取失败了，则结束该出租处理。接下来，出租部件24新创建用用于出租的许可的归还条件编写的出租条件描述部分524，并且向用于出租的许可的上述基础另外写入这个出租条件描述部分524，由此提供用于出租的许可。进一步，出租部件24把在步骤S524创建的出租ID添加到出租条件描述部分524的归还状态中，接着完成该用于出租的许可的创建。
接下来，出租部件24创建用于传送上述用于出租的许可和它的内容密钥的传送消息(第二消息)(步骤S546)。更具体地说，出租部件24将上面创建的用于出租的许可、从上述更新完成消息中提取的内容密钥、指示传输类型“传送”的传输类型ID“0x01”以及指示出租部件24本身的属性“使用”的部件属性ID“0x02”链接起来，由此创建传送消息。
进一步，出租部件24向出租目的地存储部件12传输所创建的传送消息(步骤S546)。作为响应，出租目的地存储部件12从出租部件24接收该传送消息。因此，在传送消息的传输处理(S546)中，出租部件24相当于上述传输源部件31，而出租目的地存储部件12相当于上述传输目的地部件32。
然后，出租目的地存储部件12检查从出租部件24接收的传送消息的有效性(步骤S548)。这个传送消息验证处理检查从上述传送消息中提取的传输类型ID是否是指示传输类型“传送”的“0x01”，以及从上述传送消息中提取的部件属性ID是否是指示部件属性“使用”的“0x02”。这个验证处理以与以上参考图20描述的消息验证基本上相同的过程执行，因此将省略它的详细描述。如果作为上述验证处理的结果发现上述传送消息是有效的，则出租目的地存储部件12允许从上述传送消息中提取的、用于出租的许可的处理，接着过程进入步骤S534。另一方面，如果发现上述传送消息是无效的，则出租目的地存储部件12禁止那个许可的处理，接着出租处理结束。
接下来，出租目的地存储部件12评估从上述传送消息中提取的、用于出租的许可，以确定这个用于出租的许可和内容密钥是否可以被存储在第二存储设备中(步骤S550)。在这个用于出租的许可的评估处理中，如上所述，出租目的地存储部件12评估写入到那个用于出租的许可的存储条件描述部分511中的存储条件，由此确定是否满足存储条件。在这个存储条件评估处理中，评估诸如例如存储计数限制或者存储期限之类的存储条件，而且根据需要、参考写入到存储条件描述部分511中的存储状态。
如果作为这个评估的结果发现不满足存储条件，则出租目的地存储部件12禁止从上述传送消息中提取的、用于出租的许可的存储，由此执行一个暂停序列。
另一方面，如果发现满足这个存储条件，则出租目的地存储部件12允许从上述传送消息中提取的这些用于出租的许可和内容密钥的存储，并且根据需要更新那个用于出租的许可的存储状态。更具体地说，例如在存储计数控制中，存储目的地存储部件12改写存储状态，以便每次允许存储时将已经进行存储的次数增1。
然后，存储目的地存储部件12向上述出租目的地存储设备中写入上述被允许存储的、用于出租的许可和内容密钥(步骤S552)。
因此，从出租源存储设备(或者第一存储设备)向出租目的地存储设备(或者第二存储设备)出租被请求出租的这些许可和内容密钥。当已经完成了许可等的出租时，例如，存储目的地出租部件12向部件管理块5通知该完成(步骤S554)。作为响应，部件管理块5向应用4给出内容出租允许(步骤S556)。
因此，响应于从部件管理块5接收的、允许内容出租的通知，应用4将上述被请求出租的内容从出租源存储设备出租到出租目的地存储设备(步骤S558)。更具体地说，应用4从出租源存储设备中读取那个内容，并且将那个内容写入到出租目的地存储设备。
这样，就已经描述了依据当前实施例的许可出租方法的处理流程。依据这种许可出租方法，可以在出租源存储部件11和出租目的地存储部件12以及出租部件23之间传输包括许可和内容ID在内的消息，由此优选地控制许可和相应内容的出租。在这时候，每次接收消息时，消息接收部件检查所接收消息的有效性，由此防止许可等的非法传输。
此外，内容和许可格式、那个许可的传输协议、以及每个部件的基本功能是标准化的，以便可以在具有不同安装的版权管理块3的用户设备10之间、以可移植的方式传输许可，由此可优选地控制许可和内容的出租。特别是，当前实施例是有利的，其原因在于，可优选地在物理上远距离互连的用户设备10之间、经由网络30出租许可和内容，而不取决于这些用户设备10的版权管理块3的安装。因此，该新颖的配置增强了在用户设备10之间的内容可移植性，其进而增强了用户的便利。
<13、许可归还方法>
以下描述了依据当前实施例的许可归还方法。在这个许可归还方法中，为了控制在多个存储设备之间的内容的归还，两个存储部件11和12以及归还部件25用于删除存储在作为出租目的地的第二存储设备中的、用于出租的许可，并且更新存储在作为出租源的第一存储设备中的、用于出租的许可，由此向第一存储设备归还用于出租的许可。这个归还处理相当于SDMI的送回(check-in)处理。
首先，将参考图33描述依据当前实施例的许可归还方法的概要。图33示出了依据当前实施例、在PC 10a中布置的两个存储设备之间归还用于出租的许可的许可归还方法的概要。
如图33所示，PC 10a具有归还部件25，作为出租源(或者归还目的地)的第一存储设备的一个示例的、用于HDD 111的存储部件11(或者第一存储部件)，以及作为出租目的地(或者归还源)的第二存储设备的一个示例的、用于可移除存储介质40的存储部件12(或者第二存储部件)。
这样配置的PC 10a从出租目的地存储部件12向归还部件25传输传送消息，以从可移除存储介质40中删除上述用于出租的许可308，并且在出租源存储部件11和归还部件25之间传输更新消息，以更新存储在出租源HDD 111中的出租源许可307，由此向HDD 111归还用于出租的许可308。
更具体地说，首先，出租目的地存储部件12从可移除存储介质40中读取要归还的用于出租的许可308和它的内容密钥、以创建传送消息(传输类型“传送”、传输源部件属性“存储”)，并且向归还部件25传输所创建的传送消息。在这时候，存储部件12从可移除存储介质40中删除用于出租的许可308和它的内容密钥。
另一方面，出租源存储部件11从HDD 111中读取出租源许可307和它的内容密钥、以创建更新请求消息(传输类型“更新1”、传输源部件属性“存储”)，并且向归还部件25传输所创建的更新请求消息。应当注意到，出租源许可307对应于上述要归还的、用于出租的许可308，而且向出租源许可307和用于出租的许可308分配了相同的出租ID以便将它们彼此相关联。
接下来，归还部件25检查从出租目的地存储部件12接收的传送消息以及从出租源存储部件11接收的更新请求消息，以评估从该传送消息中提取的、用于出租的许可308，由此确定是否可以归还用于出租的许可308和它的内容密钥。如果发现这些许可和内容密钥是可归还的，则归还部件25更新从上述更新请求消息中提取的出租源许可307的出租状态，以创建包括该更新的许可和内容密钥在内的更新传送消息(传输类型“更新2”、传输源部件属性“使用”)，由此向出租源存储部件11传输所创建的更新传送消息。
然后，出租源存储部件11检查从归还部件25接收的更新传送消息，并且用包括在该更新传送消息中的、已更新的出租源许可307改写存储在HDD 111中的出租源许可307。
因此，在出租目的地和出租源存储部件11和12以及归还部件25之间传输更新消息和传送消息，允许从作为出租目的地存储设备的可移除存储介质40向作为出租源存储设备的HDD 111归还用于出租的许可308以及它的内容密钥，借此将出租源许可的出租计数增1.应当注意到，上述更新请求消息相当于第一消息、上述传送消息相当于第二消息、以及上述更新传送消息相当于第三消息。此外，通过基于出租ID将出租源许可307和用于出租的许可308进行匹配，归还部件25能够向正确的出租源存储设备归还用于出租的许可。
以下参考图34A和34B描述了依据当前实施例的许可归还方法的处理流程。图34A和34B是指示这个许可归还方法的处理流程的时序图。
如图34A和34B所示，应用4从用户接收用于归还用户指定的内容的请求(步骤S602)。接下来，应用4从被请求归还的内容的内容文件中提取内容ID(步骤S604)。进一步，应用4向部件管理块5传输归还控制命令信息，以控制被请求归还的内容的归还，即控制对应于那个内容的许可和它的内容密钥的归还(步骤S606)。例如，这个归还控制命令信息包括上述内容ID、指示内容使用是“归还”的使用信息、以及用于指定内容和许可归还源存储设备(或者第一存储设备)和归还目的地存储设备(或者第二存储设备)的信息。
接下来，例如，部件管理块5基于从应用4接收的上述归还控制命令信息、确定要加载(或者启动)的许可处理部件(步骤S608)。例如，部件管理块5确定归还部件25、对应于由上述归还控制命令信息指定的出租源存储设备的存储部件11(此后称为出租源存储部件11)、以及对应于由那个信息指定的出租目的地存储设备的存储部件12(此后称为出租目的地存储部件12)，作为要加载的部件。应当注意到，在这个确定要加载的部件的处理中，部件管理块5可以以与例如图23所示的步骤S108到S114相同的过程、依据内容ID在存储部件中搜索对应于被请求归还的内容的许可和它的内容密钥，由此确定要加载的部件。
进一步，部件管理块5向被确定为要加载的部件的存储部件11和12以及出租部件25给出加载命令，由此启动这些部件(步骤S610)。因此，出租源存储部件11和归还部件25、以及归还部件25和出租目的地存储部件12彼此交叉认证，由此在这些部件之间形成安全通信路由，例如SAC(步骤S612)。
另外，部件管理块5向出租目的地存储部件12传输第一消息创建命令，以创建传送消息(步骤S614)。更具体地说，通过向出租目的地存储部件12传输从应用4接收的内容ID以及传输类型规定信息来实施这个第一消息创建命令。在这个步骤中，指示用于归还用于出租的许可的传送，以便上述传输类型规定信息指示传输类型“传送”。这个第一消息创建命令允许部件管理块5指示出租目的地存储部件12向出租部件25传输对应于上述内容ID的出租源许可的原版拷贝。
接下来，响应于上述消息创建命令，出租目的地存储部件12创建传送消息(或者第二消息)，用于传输对应于上述内容ID的出租源许可和它的内容密钥(步骤S616)。更具体地说，出租目的地存储部件12从对应于它本身的出租源存储设备(例如可移除存储介质40)中读取对应于上述内容ID的、用于出租的许可和它的内容密钥。进一步，出租目的地存储部件12将这样读取的这些用于出租的许可和内容密钥、指示由部件管理块5所规定的传输类型“传送”的传输类型ID“0x01”、指示出租目的地存储部件12本身的属性“存储”的部件属性ID“0x01”链接起来，由此创建传送消息。
进一步，出租目的地存储部件12使存储在出租目的地存储设备中的上述用于出租的许可以及它的内容密钥无效(或者删除它们)(步骤S618)。因此，在下一步骤S620传输传送消息之前使存储在出租目的地存储设备中的许可等无效，可以防止例如未被授权的用户在传输传送消息之后通过非法措施妨碍许可的无效处理，其结果是在出租目的地存储设备上存在该许可等。
然后，出租目的地存储部件12向归还部件25传输在步骤S616创建的传送消息(步骤S620)。作为响应，归还部件25从出租目的地存储部件12接收这个传送消息。因此，在传送消息的传输处理(S620)中，出租目的地存储部件12相当于上述传输源部件31，而归还部件25相当于上述传输目的地部件32。
接下来，归还部件25检查从出租目的地存储部件12接收的传送消息的有效性(步骤S622)。这个传送消息验证处理检查从上述传送消息中提取的传输类型ID是否是指示传输类型“传送”的“0x01”，以及从上述传送消息中提取的部件属性ID是否是指示部件属性“存储”的“0x01”。这个验证以与参考图20描述的消息验证处理基本上相同的过程执行，因此将省略它的详细描述。如果作为上述验证处理的结果发现上述传送消息是有效的，则归还部件25允许从传送消息中提取的、用于出租的许可的处理，接着过程进入步骤S624。在这种情况下，例如，归还部件25可以向部件管理块5通知用于出租的许可的归还完成。另一方面，如果发现该传输消息是无效的，则归还部件25禁止这个用于出租的许可的处理，接着归还处理结束。
进一步，归还部件25评估从上述传送消息中提取的、用于出租的许可，以确定该用于出租的许可和它的内容密钥是否是可归还的(步骤S632)。在这个许可评估处理中，归还部件25评估写入到那个用于归还的许可的归还条件描述部分525中的归还条件，以确定是否满足该归还条件。在这个确定中，检查诸如归还期限之类的归还条件，并且根据需要，参考写入到归还条件描述部分525中的归还状态。
如果作为上述评估的结果发现不满足归还条件，则归还部件25禁止从上述传送消息提取的、用于出租的许可和它的内容密钥的归还，由此执行暂停序列。另一方面，如果发现满足归还条件，则归还部件25允许从上述传送消息中提取的、用于出租的许可和它的内容密钥的归还，接着过程进入步骤S626。
接下来，部件管理块5向出租源存储部件11给出第二消息创建命令，以创建更新请求消息(步骤S626)。更具体地说，通过向出租源存储部件11传输从应用4接收的内容ID以及传输类型规定信息来实施这个第二消息创建命令。在这个步骤中，指示涉及出租源许可更新的传输，因此上述传输类型规定信息是传输类型“更新1”。这个第二消息创建命令允许部件管理块5指示出租源存储部件11向归还部件25传输对应于上述内容ID的出租源许可的拷贝。
进一步，响应于第二消息创建命令，出租源存储部件11创建更新请求消息(或者第一消息)，用于传输对应于上述内容ID的出租源许可和它的内容密钥(步骤S628)。更具体地说，出租源存储部件11从对应于它本身的出租源存储设备(例如HDD 111)中读取对应于上述内容ID的出租源许可和它的内容密钥。另外，出租源存储部件11将这样读取的出租源许可和内容密钥、指示由部件管理块5所规定的传输类型“更新1”的传输类型ID“0x03”、以及指示出租源存储部件11本身的属性“存储”的部件属性ID“0x01”链接起来，由此创建更新请求消息。
然后，出租源存储部件11向归还部件25传输在步骤S628创建的更新请求消息(步骤S630)。作为响应，归还部件25从出租源存储部件11接收上述更新请求消息。因此，在更新请求消息的传输(S630)中，出租源存储部件11相当于传输源部件31，而归还部件25相当于传输目的地部件32。
接下来，归还部件25检查从出租源存储部件11接收的更新请求消息的有效性(步骤S632)。这个更新请求消息验证检查从上述更新请求消息中提取的传输类型ID是否是指示传输类型“更新1”的“0x03”，以及从上述更新请求消息中提取的部件属性ID是否是指示部件属性“存储”的“0x01”。因为这个验证以与参考图20描述的消息验证处理基本上相同的过程执行，因此将省略该验证处理的详细描述。如果作为上述消息验证的结果发现上述更新请求消息是有效的，则归还部件25允许从上述更新请求消息中提取的出租源许可的处理，接着过程进入步骤S622。另一方面，如果发现该更新请求消息是无效的，则归还部件25禁止这个许可的处理，接着归还处理结束。
应当注意到，在图34A和34B所示的处理流程示例中，在步骤S626到S632之前执行步骤S614到S624；此外例如在步骤S626到S632之后执行步骤S614到S624也是可实行的。
接下来，归还部件25将写入到上述用于出租的许可的归还条件描述部分525中的出租ID与写入到上述出租源许可的出租条件描述部分524中的出租ID进行匹配，以查看在这两个ID之间是否存在匹配(步骤S634)。如果发现匹配，则归还处理继续，过程进入步骤S636。另一方面，如果发现不匹配，则暂停归还处理。这个出租ID匹配处理允许如果该用于出租的许可不对应于出租源许可、则阻止执行错误的归还处理。
进一步，响应于上述出租源许可归还允许，归还部件25更新租出的许可的出租状态(步骤S636)。更具体地说，归还部件25删除写入到出租源许可的出租状态中的出租ID。如果执行出租计数控制，则归还部件25改写出租状态，以便将写入到出租源许可的出租状态中的、已经进行出租的次数减1(或者将可出租的计数增1)。
接下来，为了对上述更新请求消息作出响应，归还部件25创建更新传送消息(或者第三消息)，用于传输具有在步骤S636更新的出租状态的出租许可(此后称为已更新的出租源许可)和它的内容密钥(步骤S638)。更具体地说，将上述已更新的出租源许可、从上述更新请求消息中提取的内容密钥、指示表示已更新许可的传送的传输类型“更新2”的传输类型ID“0x04”、以及指示归还部件25本身的属性“使用”的部件属性ID“0x02”链接起来，由此创建更新传送消息。
进一步，归还部件25向出租源存储部件11传输这样创建的更新传送消息(步骤S640)。作为响应，出租源存储部件11从归还部件25接收上述更新传送消息。因此，在更新传送消息的传输处理(S640)中，归还部件25相当于传输源部件31，而出租源存储部件11相当于传输目的地部件32。
接下来，出租源存储部件11检查从归还部件25接收的更新传送消息的有效性(步骤S642)。这个更新传送消息验证检查从上述更新传送消息中提取的传输类型ID是否是指示传输类型“更新2”的“0x04”，以及从上述更新传送消息中提取的部件属性ID是否是指示部件属性“使用”的“0x02”。这个验证处理以与以上参考图20描述的消息验证处理基本上相同的过程执行，因此将省略它的详细描述。如果作为这个消息验证的结果发现上述更新传送消息是有效的，则出租源存储部件11允许存储从上述更新传送消息中提取的已更新的出租源许可，并且过程进入步骤S644。另一方面，如果发现更新传送消息是无效的，则出租源存储部件11禁止更新的出租源许可的处理，接着归还处理结束。
接下来，出租源存储部件11更新存储在出租源存储设备中的出租源许可(步骤S644)。更具体地说，存储部件11用从上述更新传送消息中提取的、已更新的出租源许可改写存储在出租源存储设备(例如HDD 111)中的出租源许可(在上述更新请求消息中接收的、未更新的出租源许可)。应当注意到，在图34所示的归还处理流程的示例中，响应于更新传送消息、出租源存储部件11不向归还部件25传输更新完成消息；但是出租源存储部件11返回更新完成消息也是可实行的。
因此，从出租目的地存储设备(第二存储设备)向出租源存储设备(第一存储设备)归还被请求归还的、用于出租的许可和它的内容密钥。当已经完成了许可等的归还时，例如，出租源存储部件11向部件管理块5传输归还完成通知(步骤S646)。响应于这个归还完成通知，部件管理块5向应用4通知内容的归还允许(步骤S648)。
因此，响应于从部件管理块5接收的内容归还允许的通知，应用4从出租目的地存储设备向出租源存储设备归还被请求归还的上述内容(步骤S650)。更具体地说，应用4从出租目的地存储设备中删除上述内容。
这样，就已经描述了依据当前实施例的许可归还方法的处理流程。依据这种许可归还方法，可以在出租源和出租目的地存储部件11和12以及归还部件25之间传输包括许可和内容ID在内的消息，由此优选地控制这些许可和内容的归还。在这时候，每次接收消息时，消息接收部件检查每个接收的消息的有效性，由此防止许可等的非法传输。
此外，内容和许可格式、那个许可的传输协议、以及每个部件的基本功能是标准化的，以便可以在具有不同安装的版权管理块3的用户设备10之间、以可移植的方式传输许可，由此可优选地控制许可和内容的出租。特别是，当前实施例是有利的，原因在于，可优选地在物理上远距离互连的用户设备10之间、经由网络30出租许可和内容，而不取决于这些用户设备10的版权管理块3的安装。因此，该新颖的配置增强了在用户设备10之间的内容可移植性，其进而增强了用户的便利。
因此，已经详细描述了依据本发明当前实施例的版权管理系统、它的部件、以及它的操作方法。依据这个版权管理系统，在提供版权管理块的基本功能的许可处理部件当中，至少存储部件1和至少使用部件2可以使组合起来以在其间传输许可，由此执行每个使用情况的使用限制。此外，以分开的方式用用于每种使用情况的使用条件编写每个许可，而且使用条件的描述是标准化的。这个新颖的配置允许以可移植的方式在多个经由网络30互连的许可处理部件之间传输这些许可。因此，可以以分布式方式在多个经由网络30互连的用户设备10上布置用于执行内容使用控制的部件。
在内容密钥的安全性方面，事先在每个许可中描述了内容密钥安全标准。每个内容密钥在这个标准的范围内可转换地分布，而与版权管理块的安装类型无关。这个配置允许多个具有不同的版权管理块3的安装的版权管理系统经由网络30互连，由此以可移植的方式在这些版权管理系统之间传输许可和内容，以执行版权管理。因此，可以增强用户的便利和内容使用者的自由度，由此促进依据当前实施例的版权管理系统的普及。
虽然已经使用专用术语对本发明的优选实施例进行了描述，但是这样的描述仅仅用于说明目的，而且要理解，可以进行变化和改变而没有背离权利要求的精神或者范围。
例如，在上述实施例中，在一个消息中同时传输传输类型属性信息、传输源部件属性信息、以及许可和它的内容密钥。只要这些信息段以及许可和它的内容密钥以某种方式相互关联，则它们可以在不同的时候传输也是可行的。此外，内容密钥未必总是与它的许可一起传输。
使用部件2不局限于上述再现部件的示例。例如，依据另一个版权管理方案或者另一个存储方案，使用部件2可以是用于控制内容划分的划分部件、用于控制内容组合的组合部件、用于控制利用内容密钥的许可转换的转换部件、或者用于输出许可的输出部件。
本发明的上述实施例可应用于基于许可控制内容使用的版权管理系统，并且尤其可应用于这样的版权管理系统，其允许在具有版权管理块的不同安装的多个用户设备之间的可移植的内容传送。
虽然已经使用专用术语对本发明的优选实施例进行了描述，但是这样的描述仅仅用于说明目的，而且要理解，可以进行变化和改变而没有背离权利要求的精神或者范围。
权利要求
1.一种用于向许可目的地部件传送用于定义内容使用规则的许可的许可源部件，该许可源部件和许可目的地部件每个都是许可处理单元，该许可源部件包含创建装置，用于创建包括许可、用于定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及用于定义许可源部件它自己的属性的部件属性在内的消息；以及传送装置，用于将该消息传送到许可目的地部件。
2.如权利要求1所述的许可源部件，还包含检索装置，用于检索要被传送到许可目的地部件的许可；确定装置，用于确定要被传送到许可目的地部件的许可的操作类型；以及读取装置，用于读取被定义给许可源部件它自己的部件属性。
3.如权利要求1所述的许可源部件，其特征在于操作类型是用于传送许可本身的传送、用于传送许可的拷贝的显示、以及用于传送要被更新的许可的更新中的任何一个。
4.如权利要求1所述的许可源部件，其特征在于许可处理单元是在存储器中存储许可的存储部件以及利用从存储部件传送的许可的利用部件中的任何一个。
5.如权利要求4所述的许可源部件，其特征在于存储部件从存储器中检索许可并且向利用部件传送该许可。
6.如权利要求5所述的许可源部件，其特征在于利用部件向该存储部件或者另一个存储部件传送从存储部件传送的许可或者更新的许可。
7.如权利要求4所述的许可源部件，其特征在于部件属性表示许可源部件是存储部件和利用部件中的哪一个。
8.如权利要求1所述的许可源部件，其特征在于传送装置向许可目的地部件传送该许可、以及用于解密对应于该许可的内容的内容密钥。
9.如权利要求1所述的许可源部件，其特征在于在对应于许可处理单元的许可中描述内容的使用规则，而且许可处理单元评估在该许可中、为许可源部件定义的使用规则，以便处理该许可。
10.如权利要求2所述的许可源部件，其特征在于许可源部件是在存储器中存储许可的存储部件，而且检索装置基于从用于管理许可处理单元的部件管理器中接收的内容标识、从存储器中搜索要被传送的许可。
11.一种用于许可源部件的许可传送方法，用于向许可目的地部件传送用于定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元，该许可传送方法包含步骤创建包括许可、用于定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及用于定义许可源部件它自己的属性的部件属性在内的消息；以及将该消息传送到许可目的地部件。
12.一种用于许可源部件的许可传送程序，用于向许可目的地部件传送用于定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元，该许可传送程序包含步骤创建包括许可、用于定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及用于定义许可源部件它自己的属性的部件属性在内的消息；以及将该消息传送到许可目的地部件。
13.一种用于从许可源部件接收用于定义内容使用规则的许可的许可目的地部件，该许可源部件和许可目的地部件每个都是许可处理单元，该许可目的地部件包含用于接收消息的接收装置，其中该消息包括许可、用于定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及用于定义许可源部件的属性的部件属性；以及处理装置，用于基于操作类型和部件属性、处理从接收装置接收的许可。
14.如权利要求13所述的许可目的地部件，还包含分析装置，用于基于该消息中的操作类型和部件属性、分析该消息以允许或者禁止在该消息中的许可。
15.如权利要求13所述的许可目的地部件，其特征在于操作类型是用于传送许可本身的传送、用于传送许可的拷贝的显示、以及用于传送要被更新的许可的更新中的任何一个。
16.如权利要求13所述的许可目的地部件，其特征在于传送装置向许可目的地部件传送该许可、以及用于解密对应于该许可的内容的内容密钥。
17.如权利要求13所述的许可目的地部件，其特征在于许可处理单元是在存储器中存储许可的存储部件以及利用从存储部件传送的许可的利用部件中的任何一个。
18.如权利要求17所述的许可目的地部件，其特征在于利用部件评估从存储部件传送的许可，由此控制该许可的处理或者对应于该许可的内容的使用。
19.如权利要求17所述的许可目的地部件，其特征在于存储部件评估从利用部件传送的许可，由此控制将许可存储到存储器中。
20.如权利要求17所述的许可目的地部件，其特征在于部件属性指示许可源部件是存储部件和利用部件中的哪一个。
21.如权利要求20所述的许可目的地部件，其中存储部件基于部件属性分析许可源部件是存储部件还是利用部件，并且相应地处理仅仅从利用部件传送的许可，以及其中利用部件基于部件属性分析许可源部件是存储部件还是利用部件，并且相应地处理仅仅从存储部件传送的许可。
22.如权利要求13所述的许可目的地部件，其特征在于接收装置接收从许可源部件传送的许可、以及用于解密对应于该许可的内容的内容密钥。
23.如权利要求13所述的许可目的地部件，其特征在于在对应于许可处理单元的许可中描述内容的使用规则，而且许可处理单元评估在该许可中、为许可源部件定义的使用规则，以便处理该许可。
24.一种用于许可目的地部件的许可传送方法，用于从许可源部件接收用于定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元，该许可传送方法包含步骤接收包括许可、用于定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及用于定义许可源部件的属性的部件属性在内的消息；以及基于操作类型和部件属性、处理从接收装置接收的许可。
25.一种用于许可目的地部件的许可传送程序，用于从许可源部件接收用于定义内容使用规则的许可，该许可源部件和许可目的地部件每个都是许可处理单元，该许可传送程序包含步骤接收包括许可、用于定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及用于定义许可源部件的属性的部件属性在内的消息；以及基于操作类型和部件属性、处理从接收装置接收的许可。
26.一种用于向许可目的地模块传送用于定义内容使用规则的许可的许可源模块，该许可源模块是处理该许可的单元，其包含创建单元，被配置为创建包括许可、为在许可源模块和许可目的地模块之间如何处理许可而定义的操作类型、以及为许可源模块定义的模块属性在内的消息；以及传送单元，被配置为向许可目的地模块传送该消息。
27.一种用于从许可源部件接收用于定义内容使用规则的许可的许可目的地部件，该许可源部件和许可目的地部件每个都是许可处理单元，该许可目的地部件包含接收单元，被配置为接收包括许可、用于定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及用于定义许可源部件的属性的部件属性在内的消息；以及处理单元，被配置为基于操作类型和部件属性、处理由接收装置接收的许可。
全文摘要
此处公开了一种用于向许可目的地部件传送用于定义内容使用规则的许可的许可源部件，该许可源部件和许可目的地部件每个都是许可处理单元，该许可源部件包括创建装置，用于创建包括许可、用于定义在许可源部件和许可目的地部件之间处理许可的类型的操作类型、以及用于定义许可源部件它自己的属性的部件属性在内的消息；以及传送装置，用于将该消息传送到许可目的地部件。
文档编号G06F21/60GK1749912SQ20051010410
公开日2006年3月22日 申请日期2005年9月16日 优先权日2004年9月16日
发明者海老原宗毅, 久野浩, 佐伯恵子 申请人:索尼株式会社