移动组件、程序和移动方法

专利名称：移动组件、程序和移动方法
技术领域：
本发明涉及移动组件、程序、和移动方法。
背景技术：
不像模拟内容那样，数字内容诸如音乐内容允许多次复制而不涉及质量的恶化。由于这种原因，因特网和PC(个人计算机)在处理速度和存储容量方面近来的迅猛增加也增加了未经内容版权所有者许可的内容的非法分发和交换。
在试图防止这些非法活动中，基于DRM(数字权限管理)技术旨在限制内容分发和使用的版权管理系统已经获得普及。如例如SDMI(安全数字音乐创始)所提出的，上述系统通常实行的是基于在内容许可(权限信息)中写入的使用条件来限制内容的使用(例如再现和复制)。
例如，日本专利公报第2002-312211(称为专利文献1)公开了一种基于一般许可用于限制内容使用的版权管理系统。该版权管理系统所使用的许可具有各种内容使用条件，诸如“使用的时间限制”、“下载的时间限制”、“允许的复制计数”、“借出计数”、“CD-R可记录权利”、“PD可复制权利”、“移到专有权的权利”、以及“规范登录权利”(特别是，参考专利文献1的图8)。用户设备诸如PC和PD(便携式设备)通过包含的版权管理块(例如DMR模块)评估这些许可，以控制对受版权保护内容的使用。
但是，上述版权管理系统存在的问题是，用于基于许可管理内容使用的该系统的版权管理块是根据例如系统的使用限制能力和用户设备类型而单独设计和安装的，因此几乎缺乏通用性和可扩展性。因此，难以在具有不同安装的版权管理块的用户设备之间传送受版权管理的内容，这样类似于强加了使用的限制。
每个版权管理系统的主要任务是增强内容的合法可移植性来代替内容的限制性使用。但是，通过上述相关技术的版权管理系统，如果其版权管理块的安装彼此不同，在用户设备之间不可以无限制地传送受版权管理的内容，从而限制了增强受版权管理内容的可移植性。这种缺点对于普及版权管理系统是一种障碍。
上述问题可归因于设计版权管理块和许可的方法。即，相关技术的版权管理块不是基于适合适应于各种内容使用情形诸如再现、复制、移动、出租(或借出)、返回(或归还)以及存储的模块配置，从而在多个用户设备之间不能执行内容的完全使用。另外，如上所述，相关技术的许可被写入各种使用条件，但这些条件并不被以上述使用情形明确的分类写入，从而出现了可移植性差的问题。所以，具有特定安装的版权管理块难以适当地根据对应于另一个安装的许可来确定用于评估每一使用情形的使用条件。

发明内容
本发明的目的是解决上述问题以及与传统方法和设备相关的其他问题。本发明提供了一种新颖和改进的移动组件、程序、以及移动方法，其能够控制在各具有不同版权管理块的用户设备之间传送许可。
在实现本发明中并根据本发明的一个实施例，提供了一种移动组件，用于在多个存储组件之间移动描述内容的使用规则的许可，每个存储组件在存储器中存储有该许可。上述移动组件具有接收部件，用于从在第一存储器中存储许可的第一存储组件接收所述许可；分析部件，用于评估许可以允许或禁止移动所述许可；以及传送部件，如果允许移动所述内容，则传送该许可到第二存储组件，其在第二存储器中存储该许可。
在上述移动组件中，所述接收部件从所述第一存储组件接收第一消息，包括所述许可、定义在第一存储组件和移动组件之间处理该许可的类型的第一操作类型、定义第一存储组件属性的第一组件属性，其中所述分析部件分析该第一消息以基于包括在该第一消息中的所述第一操作类型和第一组件属性允许或禁止处理该许可。如果通过分析部件分析为允许该许可的移动，则上述移动组件还具有用于创建第二消息的创建部件，该消息包括该许可、定义在第二存储组件和移动组件之间处理该许可的类型的第二操作类型、以及定义第二存储组件属性的第二组件属性。
在上述移动组件中，所述操作类型是用于传送许可本身的传送、用于传送许可复制的显示、以及用于传送将被更新许可的更新中任何一个。
在上述移动组件中，如果所述操作类型是传送，所述分析部件允许处理所述许可，而如果第一操作类型是显示和更新之一，则禁止处理该许可。
在上述移动组件中，所述第二操作类型是传送。
在上述移动组件中，如果接收部件所接收的消息中的组件属性表示使用所述许可的使用组件的属性，则所述分析部件禁止处理消息中的许可。
在上述移动组件中，在所述许可中描述定义该许可移动状态的移动状态，以及如果允许移动许可，则所述创建部件更新许可的移动状态，所述传送部件传送包括更新的移动状态的更新许可到第二存储器部件。
在上述移动组件中，在所述许可中为处理许可的每个许可处理组件描述内容的使用规则，以及所述分析部件评估在许可中为移动组件定义的移动规则以允许或禁止移动所述许可。
在上述移动组件中，所述移动规则是移动计数限制和移动时间限制之一。
在上述移动组件中，所述接收部件从在第一存储器中存储该许可的第一存储组件接收许可的复制。
在上述移动组件中，在将第一存储器中存储的许可传送到所述移动组件之后，使存储在所述第一存储组件中的许可无效。
在上述移动组件中，所述接收部件从第一存储组件连同许可一起接收用来解密对应于许可的内容的内容密钥以及所述传送部件传送该许可和内容密钥到第二存储组件。
在实现本发明中并根据本发明的另一个实施例，提供了一种用于移动组件的移动方法，该移动组件用于在多个存储组件之间移动描述内容的使用规则的许可，每个存储组件在存储器中存储该许可。上述移动方法具有以下步骤从第一存储组件的存储器接收所述许可；分析以评估许可以允许或禁止移动该许可；以及如果允许移动所述内容，则传送该许可到第二存储组件的存储器。
在实现本发明中并根据本发明的再一个实施例，提供了一种用于移动组件的移动程序，用于在多个存储组件之间移动描述内容的使用规则的许可，每个存储组件在存储器中存储该许可。上述移动程序具有以下步骤从第一存储组件的存储器接收所述许可；分析以评估许可以允许或禁止移动该许可；以及如果允许移动所述内容，则传送该许可到第二存储组件的存储器。
如上所述并根据本发明，可以优选在具有不同安装的版权管理块的用户设备之间控制移动许可。
从以下参考附图对实施例的详细描述，本发明的其他目的和方面将变得显而易见。


图1的示意图示例了作为本发明的实施例而实现的版权管理系统中的许可处理组件及其组合的具体实例；图2的示意图示例了作为本发明的实施例而实现的版权管理系统的总体结构；图3的方框图示例了根据本发明的实施例个人计算机的示意性硬件结构；图4的方框图示例了根据本发明的实施例便携式设备的示意性硬件结构；
图5的方框图示例了根据本发明的实施例例如用户设备的版权管理块的功能性结构；图6的方框图示例了根据本发明的实施例在许可处理组件之间传送许可的示意性结构；图7的示意图示例了根据本发明的实施例构成版权管理块的许可处理组件的安装；图8的方框图示例了根据本发明的实施例在版权管理系统中处理的基本数据之间的关系；图9示例了根据本发明的实施例描述许可的具体实例；图10示例了根据本发明的实施例描述许可的另一个具体实例；图11示例了根据本发明的实施例描述出租源许可的具体实例；图12示例了根据本发明的实施例描述用于出租的许可的具体实例；图13的示意图示例了根据本发明的实施例在组件之间的消息传输的概要；图14A、14B和14C示例了根据本发明的实施例在组件之间的许可传输类型；图15示例了根据本发明的实施例传输类型识别信息的一个实例的传输类型ID和消息之间的关系；图16示例了根据本发明的实施例组件属性信息的具体实例的组件ID和消息之间的关系；图17示例了根据本发明实施例的消息类型及其数据结构；图18示例了根据本发明的实施例可以通过许可处理组件处理的传输类型；图19的方框图示例了根据本发明的实施例，根据传输源组件和传输目的地组件之间的消息传输的功能性结构；图20是表示根据本发明的实施例在传输源组件和传输目的地组件之间传送许可的许可传输方法的时序图；图21的示意图示例了根据本发明的实施例在多个许可处理组件之间传送许可的具体实例；图22的示意图示例了根据本发明的实施例不包含更新许可的通常的内容再现控制方法的概要；图23是表示根据本发明的实施例不包含更新许可的上述通常的内容再现控制方法的处理流程的时序图；图24的示意图示例了根据本发明的实施例包括更新许可的内容再现控制方法的概要；图25是表示根据本发明的实施例包含更新许可的上述内容再现控制方法的处理流程的时序图；图26的示意图示例了根据本发明的实施例，在个人计算机中的两个存储设备之间移动许可的许可移动方法的概要；图27的示意图示例了根据本发明的实施例在多个设备之间移动许可的许可移动方法的概要；图28是表示根据本发明的上述实施例的许可移动方法的处理流程的时序图；图29的示意图示例了根据本发明的实施例在个人计算机中的两个存储设备之间复制许可的许可复制方法的概要；图30是表示根据本发明的实施例的许可复制方法的处理流程的时序图；图31的示意图示例了根据本发明的实施例在个人计算机中的两个存储装置之间出租许可的许可出租方法的概要；图32A和32B是表示根据本发明的实施例的许可出租方法的处理流程的时序图；图33的示意图示例了根据本发明的实施例在个人计算机中的两个存储设备之间返回许可的许可返回方法的概要；以及图34A和34B是表示根据本发明的实施例的许可返回方法的处理流程的时序图。
具体实施例方式
以下参考附图详细地描述了本发明的实施例。应该注意到为了简洁起见，具有基本上相似功能结构的组件在这里由相同的附图标记和附图来表示。
(第一实施例)以下描述根据本发明第一实施例的版权管理系统和组件。
<1.版权管理方法的概要>
首先，将描述根据第一实施例在版权管理系统中使用的版权管理方法。
根据本发明第一实施例的版权管理系统管理通过加密数字内容诸如视频内容和音频内容获得的受版权管理内容(以下简称为内容)的所述条件和状态。该版权管理系统利用版权管理者所规定的使用条件加密数字内容并通过该加密中所使用的内容加密密钥和内容使用条件以及使用状态描述控制内容使用，借此执行版权管理。用于该版权管理所必要的基本数据包括(1)内容；(2)内容加密密钥(以下简称为内容密钥)；和(3)与内容使用和基本数据传输相关的使用条件和使用状态描述(以下称为许可)。
内容是一组加密的数字内容片断(或受版权管理的内容)。当利用所述许可中描述的使用条件范围内的内容密钥解密内容时，该内容变为可用。当使用内容并管理为与许可相关，同时在每个版权管理系统中保持所述密钥值机密时，所述内容密钥变为必要。所述许可定义施加于内容使用和传输上述三个基本数据的使用条件以及使用状态，该状态指示内容如何被使用直到当前时间，并如此管理该许可，以便在版权管理系统中不实施任何伪造和变更。
而且，要求使用上述三个基本数据的所述版权管理系统满足以下三个要求(1)内容密钥的安全(不应该暴露内容密钥)；(2)许可机密性(不应该变更许可)；以及
(3)保证三个基本数据的相关性(不应该改变内容、内容密钥、和许可的相关性)。
为了构造能够处理对应于用户设备类型、内容类型以及使用限制类型的各种安装，同时满足上述要求的版权管理系统，根据本实施例的所述版权管理系统将版权管理功能看作是一组的多个基本功能，并将在每个用户设备中执行版权管理的版权管理块(实际上用于版权管理的软件)划分成上述基本功能的多个模块。接下来，所述版权管理系统在这些模块之间传送三个基本数据，所述模块处理接收的基本数据，以用来执行内容的版权管理。
以下将详细描述该模块化。首先，对版权管理块的所述使用限制功能全部列表以分成以下两个部分(a)与许可的永久存储相关的功能；和(b)与许可的临时使用相关的功能。
而且，在这两个主要分类中，基于内容使用者的视点通过内容的使用情形划分所述使用限制功能并且为每个划分的使用限制功能模块化版权管理块(到许可处理组件中)。
因此，组合属于上述(a)和(b)的一个或更多许可处理组件可以实现每一使用情形的内容使用限制。而且，通过由每个许可处理组件划分参数，利用与使用限制功能相关的参数写入每个许可。以便携式方式在网络中安排的用户设备的上述许可处理组件之间传送因此写入的许可。结果，实现内容使用限制的位置可以分布在网络互连的多个用户设备上。
如上所述，根据本发明第一实施例的版权管理系统，通过对应于内容使用情形的许可处理单元将版权管理块(或用于版权管理的软件)分成多个许可处理组件(或基本的功能模块)和分布式安排这些组件。通过在网络上组合这些组件，可以获得网络内部的内容的可移植性。
以下参考图1描述上述的许可处理组件及其示意性组合。图1示意性示出了根据本实施例的版权管理系统的许可处理组件以及这些组件的示意性组合。
如图1所示，用于执行版权管理的许可处理组件11、12、21和22被分成用于执行上述功能(a)的存储组件(或存储模块)1，和用于执行上述功能(b)的使用组件(或使用模块)2。
存储组件1是具有许可永久存储功能的许可处理组件，在存储设备中安全地存储许可305和内容密钥302。存储组件1包括用于硬盘驱动器(下称HDD)的存储组件11和用于可移动式存储媒体诸如例如半导体存储器的存储组件12。用于HDD的存储组件11安全地存储许可305和内容密钥302到用户设备中所包含的HDD111中。用于可移动式存储媒体的存储组件12安全地存储许可305和内容密钥302到用户设备上所加载的可移动式存储媒体40中。因此，存储组件1被安排用于具有不同存储媒体的多个存储设备的每一个。
如此构造的存储组件1从对应于存储组件1本身的存储设备读取许可305和内容密钥302，并发送许可305和内容密钥302到使用组件2。而且，存储组件1将许可305和内容密钥302写入到相应的存储设备中。
另一方面，使用组件2是具有许可临时使用功能的许可处理组件，其评估从存储组件1接收的许可305以控制内容的使用和许可305以及内容密钥302的传输。该使用组件2包括再现组件21，用于通过评估从存储组件1接收的许可305控制内容再现，以及移动组件22，用于通过评估从存储组件1接收的许可305控制许可305的移动。
因此，使用组件2在内容使用时只临时使用从存储组件1接收的许可305等等，并所以不能够永久地(例如在存储设备中)存储许可305等等。
如上所述，将所述版权管理块的基本功能分成多个存储组件1和多个使用组件2，这样允许在这些组件之间传送许可305等等，从而控制内容的使用。
例如，在内容再现的所述控制中，存储组件11从HDD111读取对应于经受再现的内容的许可305和内容密钥302，并发送许可305和内容密钥302到如图1所示的再现组件21。再现组件21评估写入许可305的所述再现条件并确定是否经受再现的该内容可再现。如果发现可再现所述内容，再现组件21利用内容密钥L解密该内容并使以下将要描述的再现应用程序执行该内容的再现。
在移动对应于在用户设备之间将要移动内容的许可的控制中，存储组件11读取对应于从HD111读取的经受移动内容的许可305和内容密钥302，并发送许可305和内容密钥302到如图1所示的移动组件22。移动组件22评估写入到接收许可305中的移动条件以确定是否可移动该许可和内容密钥302。如果发现可移动它们，移动组件22发送许可和内容密钥302到存储组件12。存储组件12将该接收的许可和内容密钥302存储到移动式存储媒体40中。当已经这样移动许可305等等时，上述经受移动的内容也通过以下将要描述的移动应用程序从HDD11移动到移动式存储媒体40。从而，与移动式存储媒体40连接的另一个用户设备能够基于如上所述移动的许可305再现经受移动的内容。因此，控制许可305和内容密钥302的移动最终能够控制内容的移动。
因此，已经概述了根据本发明实施例的版权管理系统中的版权管理方法。基于这种版权管理方法，根据每个单独的用户设备和内容类型安装版权管理块(或版权管理软件)通过例如在网络互连的用户设备之间传送各种类型的内容，增强了内容的可移植性。以下详细描述了上述版权管理系统的每个组件和这些组件的操作。
<2.系统结构>
以下参考图2描述根据本发明第一实施例的版权管理系统100的总体结构。图2示意性示出了版权管理系统100的总体结构。
如图2所示，版权管理系统100具有多个用户设备10a、10b等等(以下一般称为用户设备10)、分发服务器20、用于互连这些设备的网络30(包括家庭网络30a和本地线路30b)、用于在这些设备之间传送数据诸如例如内容和许可的移动式存储媒体40。
每个用户设备10是使用内容的各种类型之一的信息处理设备以及根据本发明一个实施例的许可处理设备的一个构造实例。作为用户设备10的一个实例，图2示出了笔记本型或台式个人计算机(下称PC)10a、为便携内容再现设备的便携设备(下称PD)10b、家庭服务器10c、电视接收机10d、记录/再现设备10e诸如CD、HD或DVD记录器/播放器、固定音频播放器10f、汽车音频播放器10g、以及移动电话机10h。但是，本实施例并不限制于这种结构；例如，可以使用任何类型的计算机、PDA(个人数字助理)或其他便携终端、数字摄像机、家庭游戏机、家庭信息设备、和其他各种设备。
这样构造的用户设备10具有内容使用功能(例如，内容再现、存储、移动、组合、分割、转换、复制、出租、和返回功能)、基于许可的内容使用控制功能、内容管理功能(例如，基于内容ID搜索和删除内容、许可、内容密钥等等)和例如基于扯开和自记录的内容创建功能。
用户设备10中，具有通过网络30通信能力的这些设备(例如，PC10a、家庭服务器10c，等等)与分发服务器20可通信连接。这些用户设备10能够例如从分发服务器20下载用于内容分发服务的软件以及用于版权管理的软件并自动安装该下载的软件。因此，每个用户设备10可以从分发服务器20接收加密的内容、加密的许可、以及加密内容密钥的分发并将这些接收的数据存储到存储设备诸如存储单元或移动式存储媒体40中。
另外，每个用户设备10可以通过自记录装置(包括音频和视频记录)或新创建内容并例如在存储单元或移动式存储媒体40中存储该创建的内容。这里“自记录”指记录例如通过用户设备10本身的成像设备或声音拾取设备所拍摄或拾取的图像信号或音频信号为数字内容。这里“扯开”指从例如音乐CD、视频DVD、或软件CD-ROM提取数字内容(例如音频或图像)，转换该提取的数据成计算机可读文件格式，以及在存储单元或移动式存储媒体40中存储该转换的数据。
而且，每个用户设备10能够使用位于被写入到该内容许可中的使用条件(例如，再现条件和移动条件)范围内的内容。为了执行这种内容使用限制，每个用户设备10具有版权管理块(或版权管理模块)，其用于评估内容的许可以控制内容及其许可的处理。这种版权管理块可以以依据过去经济发展情形分析的方式通过在用户设备10诸如PC10a中安装版权管理软件或者在用户设备10诸如PC10a、PD10b、电视接收机10d、记录/再现设备10e、固定音频播放器10f、或汽车音频设备10g中预先安装所述软件而加以构造。
每个用户设备10通过上述版权管理块评估被写入到内容许可的内容使用条件和使用状态，以用来确定是否满足该使用条件。如果发现满足所述使用条件，用户设备10允许内容的使用(再现、复制等等)和许可的处理(存储、复制、和移动)。例如，如果允许内容的再现，用户设备10能够获得用于解密该加密内容密钥的密钥，通过该获得的密钥解密加密的内容密钥，以及通过解密的内容密钥解密所述加密的内容，从而再现该解密的内容。
而且，每个用户设备10能够经由网络30、家庭网络30a、本地线路30b、或移动式存储媒体40与其他用户设备10传送(移动、复制、出租、和返回)内容和许可。但是，在用户设备10之间传送内容和许可要求版权管理块评估例如写入到该许可的移动条件，以允许例如移动内容及其许可。
分发服务器20由具备服务器能力并布置在内容分发服务提供商上的计算机构成。该分发服务器20是根据来自用户设备10的分发请求，提供例如内容分发服务，并经由网络30将该请求的内容分发给用户设备10的服务器。
例如，在音乐内容的发行中，分发服务器20被构造为提供电子音乐发行(EMD)服务的EMD服务器。在本例中，分发服务器20压缩经受数据压缩算法诸如例如ATRAC3(高级变换声编码)或MP3(MPEG音频层-3)处理的音乐内容，通过加密算法诸如例如DES(数据加密标准)加密压缩的音乐内容，并将该加密的音乐数据分发给用户设备10。而且，分发服务器20分发写有加密的音乐内容和加密的内容密钥的使用条件的许可和加密音乐内容一起给用户设备10，所述加密的内容密钥用于解密该加密的音乐内容。
另外，分发服务器20还可以被构造为提供创建的内容使用服务的服务器，所述服务用于管理例如通过扯开或自记录由用户设备10所创建的内容的使用。在本例中，分发服务器20分发写有该创建内容和用于解密该内容的内容密钥的使用条件的许可给用户设备10。因此，用户设备10基于从分发服务器20获得的所述许可和内容密钥，变为准备使用(例如再现或复制)例如通过扯开而自身创建的内容。
应该注意到，在图2所示的实例中，例如内容、内容的许可、以及内容密钥被通过网络30通过分发服务器20从服务提供商通过所述分发提供给用户设备10，但是，本实施例并不局限于这种结构。例如，内容、内容的许可、以及内容密钥可经由移动式存储媒体40诸如DVD、CD、MD、或半导体存储器提供给用户设备10。
网络30是用于可通信互连用户设10和分发服务器20的通信网络。网络30基于公用线路网络诸如例如因特网、电话线路网络、或卫星通信网络或专用线路网络诸如WAN、LAN或IP-VPN，以有线或无线的方式。
而且，网络30包括专用网络诸如家庭网络30a和本地线路30b。从版权管理的视点出发，该专用网络是用于互连共同具有在专用使用范围内的内容的多个用户设备10的网络。这种专用网络的具体实例包括家庭网络30a，其为互连在在室内整个有限用户使用的多个用户设备10的LAN，和用于互连在小规模有限群体(办公室或朋友)中使用的多个用户设备10的LAN。
例如，安装在图2所示用户家中的家庭网络30a互连PC10a、家庭服务器10c、电视接收机10d、记录/再现设备10e、和固定音频播放器10f。家庭服务器10c具有网络集线器、路由器、和网关能力以用来管理用户家中的用户设备10和外部之间的通信。
本地线路30b是用于互连多个用户设备10的电缆，其由USB(通用串行总线)电缆、SCSI(小型计算机系统接口)电缆、IEEE 1394电缆、或小型插头构成。通过本地线路30b连接PD10b和PC10a允许在PD10b和PC10a之间传输类似内容的各种类型数据。应该注意到用户设备10可以以无线的方式互连。
例如，在图2所示的用户家中，PC10a和PD10b通过本地线路30b互连。在用户的别墅，PC10a和固定音频播放器10f通过本地线路30b互连。在汽车中，汽车音频设备10g和PD10b通过本地线路30b互连。
移动式存储媒体40是能够存储各种类型数据包括内容、许可、和内容密钥的存储设备，并由光盘3诸如DVD-R、DVD-RW、DVD-RAM、CD-R、CD-RW、以及磁光盘、磁盘诸如软盘和硬盘驱动器、各种类型的半导体存储器的其中任何之一构成。应该注意到移动式存储媒体40可以是具有版权管理能力的存储媒体，其例如通过加密密钥的方式限制内容的使用。
用户设备10可以经由移动式存储媒体40而不使用网络30来相互之间传送内容、许可、和内容密钥。而且，移动式存储媒体40可以加载到在出售处安装的内容出售终端(未示出)上以将所购买的内容和许可存储到移动式存储媒体40中。从而，通过移动式存储媒体40可以将该购买的内容等等提供给用户设备10。
利用这样构造的版权管理系统100，根据每个用户设备10的类型等等，在每个用户设备10上安装具有基于许可处理(或基于内容使用限制功能)的上述组件或模块化结构的版权管理块。所以，版权管理系统100的有利之处在于，该用户能够在用户的用户设备10之间相对自由地传送内容、许可和内容密钥，从而使用各种形式的内容。
更具体而言，在安装有所述不同构造的版权管理块的用户设备10之间可以自由地移动、复制、出租、和返回(以下通称为“移动”，除非另有说明)内容、许可、和内容密钥(下称为“内容等”)。用于该处理的通信路由是网络30、家庭网络30a、以及本地线路30b。例如，在用户的家中，可以在连接到家庭网络30a的多个用户设备10之间移动内容等，而不管设备类型如何。而且，存储在PC10a中的所述内容等通过本地线路30b可以移动到PD10b。另外，存储在用户家中的PC10a中的内容等可以通过网络30移动到远端的用户别墅中的用户PC10a或汽车中的汽车音频设备10g。除此之外，可以经由移动式存储媒体40在能够读写移动式存储媒体40的用户设备10之间移动内容等。例如，移动电话机10h从分发服务器20下载的内容等可以被记录到移动式存储媒体40，以提供给用户家中的PC10a。
而且，为了在相互物理分开的用户设备10之间使用，可以远程地控制内容。例如，在用户设备10(例如，家庭网络30a的家庭服务器10c)中存储的内容可以从其他用户设备10(即，与家庭网络30a连接的PC10a、PD10b、以及电视接收机10c等等)参照使用。再进一步，通过与同一家庭网络30a连接的固定音频播放器10f可以再现和发声在PC10a中存储的所述内容等。再者，通过远程控制用户别墅中的PC10a或汽车中的汽车音频设备10g，在用户家中的PC10a和家庭服务器10c中存储的所述内容等可以被用户别墅的PC10a或汽车中的汽车音频设备10g而再现和发声。
因此，根据本发明第一实施例实现的版权管理系统可以增强各种类型用户设备10之间内容的可移植性，同时保证了用于限制内容使用的版权管理能力，从而增强了用户方便和内容使用的自由程度。
<3.用户设备的硬件结构>
以下描述根据本实施例的用户设备10的示意性硬件结构。接下来，将描述PC10a和PD10b的示意性硬件结构作为用户设备10的典型实例。应该注意到PC10a和PD10b是被构造作为本发明的许可处理设备实施例的用户设备10。
首先，将参考图3描述根据本实施例的PC10a的硬件结构。图3的方框图近似示出了根据本实施例的PC10a的示意性硬件结构。
如图3所示，PC10a具有CPU(中央处理单元)101、ROM(只读存储器)102、RAM(随机访问存储器)103、主机总线104、桥接器105、外部总线106、接口107、输入单元108、输出单元110、存储单元(HDD)111、驱动器112、连接端口114、和通信单元115。
CPU101的功能是作为算术处理单元和控制单元并按照ROM102或HDD111中所存储程序的指示操作，从而控制PC10a的组件。更具体而言，CPU101执行内容加密和解密的处理，产生和验证用于防止数据变更以及验证数据的数字签名(诸如MAC(消息认证码))的处理，由其他连接的用户设备10执行的认证和在输入/输出内容等时共享的会话密钥的处理，控制输入/输出内容、许可、和内容密钥的处理，以及版权管理诸如例如许可评估的处理。
ROM102存储例如CPU101使用的程序以及计算参数。ROM102还可用作存储例如内容、许可、和内容密钥的存储设备。RAM103暂时存储CPU101执行时所使用的程序以及在该执行过程中不断改变的参数。CPU101、ROM102和RAM103通过例如基于CPU总线的主机总线104互连。
主机总线104通过桥接器105连接到外部总线106诸如PCI(外围部件互连/接口)。
输入单元108基于操作者设备诸如例如鼠标、键盘、触摸屏、按钮、开关、和控制杆和用于产生输入信号的输入控制电路，并将它们提供给CPU101。PC10a的用户操作输入单元108来向PC10a中输入各种类型的数据并给其指示用来进行必要的处理操作。
输出单元110由显示设备诸如例如CRT(阴极射线管)显示器、LCD(液晶显示器)、和/或指示器诸如例如指示灯和视频输出设备诸如例如扬声器构成。输出单元110输出例如再现的内容。更具体而言，所述显示设备以运动图像或静止图像显示文本或图像中的再现视频内容。所述音频输出设备使音频内容发出声音。
HDD111是根据本发明的实施例被构造为PC10a的存储设备的一个实例的数据存储设备。HDD111存储CPU101将要执行的程序(例如上述版权管理软件)和各种类型的数据。HDD111还存储各种类型的数据诸如例如内容、许可、和内容密钥。
驱动器112是布置在PC10a内部或外部的存储媒体读/写器。驱动器112在移动式存储媒体40诸如加载到PC10a上的磁盘(包括HD)、光盘(包括CD和DVD)、磁光盘(包括MO)、或半导体存储器上记录和/或再现各种类型的数据诸如例如内容、许可、和内容密钥。
更具体而言，驱动器112从移动式存储媒体40读取数据并经由接口107、外总线106、桥接器105、和主机总线104提供该数据给RAM103。CPU101按照需要将该提供数据存储到ROM102或HDD111中。另一方面，驱动器112从ROM102或HDD111接收数据、最新产生的数据、和从外部设备接收的数据，并将该数据写入到移动式存储媒体40中。
连接端口114连接PC10a与外部的外围设备诸如例如其他用户设备10并具有连接端子诸如例如USB和IEEE 1394。连接端口114经由接口107、外部总线106、桥接器105、和主机总线104连接到CPU101等等。通过这种连接端口114，PC10a经由用于传输各种类型数据的本地总线30a连接到PD10b等等。
通信单元115是由例如用于连接到网络30(包括家庭网络30a)的通信设备构成的通信接口。通信单元115利用外部设备诸如其他用户设备10和分发服务器20发送和接收各种类型的数据诸如内容、源ID列表L、组证书G、以及控制信号。
以下参考图4描述了根据本发明第一实施例的PD10b的硬件结构。图4的方框图近似示出了PD10b的示意性硬件结构。
如图4所示，PD10b具有控制单元201、闪速存储器202、RAM203、总线206、输入单元208、显示单元210、HDD211、驱动器212、解码器213、通信单元215、音频输出电路216、遥控器218、和耳机219。
控制单元201按照例如闪速存储器202或HDD211中所存储程序的指示而操作，控制PD10b的组件。闪速存储器202存储例如规定控制单元201操作的程序和各种类型的数据。ROM102还可以用作存储例如内容、许可、和内容密钥的存储设备。RAM203由SDRAM(同步DRAM)构成并暂时存储与控制单元201的处理相关的各种类型数据。
总线206是互连控制单元201、闪速存储器202、RAM203、输入单元208、显示单元210、HDD211、驱动器212、解码器213、通信单元215、音频输出电路216、以及遥控器218的数据线路。
输入单元208和遥控器218每个由基于触摸屏、按键、控制杆以及拨号盘和输入控制电路的操作者设备所构成，其中输入控制电路用于根据用户的规定产生输入信号并将它们提供给控制单元201。用户设备10的所述用户操作以下将要描述的输入单元208或遥控器218来向用户设备10中输入各种类型的数据并给其指示。
显示单元210由例如LCD面板和LCD控制电路构成。显示单元210按照控制单元201的控制显示文本或图像中的各种类型信息。
HDD211是根据本发明的实施例被构造为PD10b的存储设备的一个实例的数据存储设备。HDD211基于具有例如几十GB存储容量的硬盘驱动器(HDD)，并存储内容、许可、内容密钥、控制单元201将要执行的程序，以及各种类型的数据。具有这样构造的HDD211的PD10b被构造为能够记录和再现内容的内容记录/再现设备。因此，在HDD211中不仅可以为再现而存储经由移动式存储媒体40从PC10a提供的所述内容，而且还存储经由本地线路30b从PC10a等接收的所述内容。但是，本实施例并不局限于这种构造。例如，PD10b可以被构造为只内容再现的设备而不具有HDD211。在这种情况下，PD10a可以仅仅再现例如从移动式存储媒体40读取的内容(不可记录)。
驱动器212是记录媒体读/写器并包含在PC10a中。驱动器212利用加载到PD10b上的移动式存储媒体40记录和/或再现各种类型的数据诸如内容、许可、和内容密钥。解码器213解密所述加密的内容，对该解码内容执行环绕处理，并例如将处理的内容转换成PCM数据。
通信单元215由例如USB控制器和USB端子构成并利用用户设备10诸如通过本地线路30b诸如例如USB电缆连接的PC10a来发送和接收各种类型数据诸如内容、许可、内容密钥和控制信号。
音频输出电路216放大通过解码器213解码加密内容以及通过控制单元201D/A转换而获得的模拟音频数据，并输出该放大的模拟音频数据到遥控器218。然后，从遥控器218向耳机219输出该模拟音频数据以从包含在耳机219中的扬声器(未示出)发出声音。
因此，已经参考图3和4描述了为用户设备10实例的PC10a和PD10b的示意性硬件结构。但是，使用内容的用户设备10在结构方面并不局限于PC10a和PD10b的上述实例。例如，PC10a和PD10b还可以通过如图2所示的任何家庭服务器10c、电视接收机10d、记录/再现设备10e、固定音频播放器10f、汽车音频设备10g、和移动电话机10h或者任何其他电子设备和信息处理设备来构造。所以，用户设备10可以具有本身唯一的硬件结构并根据该唯一的硬件结构执行处理。
但是，成为用于处理许可以控制内容使用的许可处理设备的用户设备10具有上述版权管理块(或版权管理模块)。更具体而言，用户设备10具有存储版权管理程序的存储设备和处理该程序的处理器，其评估每个许可的使用条件来确定是否可以使用该内容，以及如果发现该内容可使用，则执行内容的使用。
<4.版权管理块的功能结构>
以下参考图5描述作为本发明第一实施例而实现的用户设备10的版权管理块(或版权管理模块)3的功能结构。图5的方框图示出了用户设备10的版权管理块3的功能结构。
如图5所示，版权管理块3与应用4连接来使用内容。该应用4具有用户接口功能和实际使用内容的功能。更具体而言，作为该用户接口功能，应用4接受来自用户的内容使用请求并在显示设备上显示各种类型的操作者屏幕。作为所述内容使用功能，应用4执行例如内容的再现或在多个用户设备10(例如，PC10a和PD10b)之间或同一用户设备10中的不同存储设备(例如，HDD111和移动式存储媒体40)之间移动内容。应用4的这种内容的使用由版权管理块3控制。
版权管理块3具有多个上述许可处理组件和用于控制这些许可处理组件的组件管理块5。每个许可处理组件是一个根据处理单元(或每个使用限制功能)获得的模块，其中这些许可被动态地处理。每个许可处理组件具有处理(或评估、发送等等)用于控制内容使用(或再现、移动等等)的许可和内容密钥的功能，以及在存储设备中安全地存储许可和内容密钥的功能。
在版权管理块3中，基于组件管理块5的控制，在许可处理组件之间安全地传送有关许可(许可本身和内容密钥)的所述信息以发送正确的数据给正确的许可处理组件，从而控制内容的使用。
每个上述许可处理组件被如上所述分成存储组件(或存储模块)1和使用组件(或使用模块)2。
首先，将详细描述存储组件1。存储组件1具有在存储设备中安全存储许可和内容密钥的功能。更具体而言，存储组件1执行例如在HDD111或移动式存储媒体40中存储许可和内容密钥的处理，以便保证这些内容密钥、许可和内容之间的相关性(上述要求3)，同时保持内容密钥的保密性(上述要求1)以及许可的安全性(上述要求2)(这种处理被称为绑定处理)。而且，存储组件1除了上述绑定处理之外还执行以下处理，从存储设备读取许可和内容密钥，重写存储设备中存储的许可和内容密钥，或从存储设备删除许可和内容密钥。
由于其用于存储设备读写的部分依赖于安装环境，因此存储组件1安排用于具有不同存储方案的每个存储设备。所以，基本上，一种类型的存储组件1对应于一种类型的存储设备。更具体而言，存储组件1安排用于每种类型和规范(例如，普遍半导体存储器、具有版权管理功能的半导体存储器、CD和DVD)的移动式存储媒体40并安排用于不同类型用户设备10的每个HDD(例如，PC10a的HDD111和PD10b的HDD211)。
在图5所示的实例中，基于HDD的许可&内容密钥存储块6a对应于用于存储许可和内容密钥的HDD(绑定1)11的存储组件，以及基于移动式存储媒体40的许可&内容密钥存储块6b对应于用于存储许可和内容密钥的移动媒体的存储组件(绑定2)12。
这样构造的存储组件1存储(或绑定)如与存储设备安全相关的许可和内容密钥，以便不修改该存储的许可和内容密钥或使其暴露给第三方。以下描述用于该安全存储方法的具体过程。
例如，存储组件1可以在相应的存储设备中从存储内容等的通常存储区域产生，分离出除了存储组件1之外其他组件不可访问的机密的存储区域，从而在该产生的机密的存储区域中存储许可和内容密钥。因此，只有版权管理块3认证的用户可以访问存储在该机密的存储区域中的许可和内容密钥，从而保证了内容密钥的保密和许可的机密性。如果有关的存储设备是诸如DVD的光盘，则这种方法是有效的。
而且，存储组件1可以通过只能够由存储组件处理的存储器密钥(即，用于防止修改的秘密媒体密钥)加密许可和内容密钥并在相应的存储设备中存储加密的许可和内容密钥。因此，尽管可以访问存储设备中的所述许可和内容密钥，但是可以不使用这些许可和内容密钥，除非通过上述存储器密钥解密它们，从而保证了内容密钥的保密和许可的机密性。如果所述存储设备是例如半导体存储器，则这种方法是有效的。
以下描述使用组件2。使用组件2具有通过输入许可和内容密钥以及如果需要的话，输入内容，以评估写入到每个许可的各种使用条件(例如以下将描述的再现条件和移动条件)的功能，由此控制内容的使用。某些类型的使用组件2可以根据如何控制内容的使用来更新许可，输出该更新的许可。
而且，使用组件2与基于例如HDD或移动式存储媒体40的内容存储块7相连接，并且能够从内容存储块7读取内容用来处理。但是，使用组件2不能直接从许可&内容密钥存储块6获得许可和内容密钥，以便使用组件2必须依赖于存储组件1来从许可&内容密钥存储块6获得许可和内容密钥。换言之，使用组件2不具备读、写、和利用存储设备存储许可和内容密钥的功能。所以，使用组件2处理通过存储组件1从许可&内容密钥存储块6读取的并发送到使用组件2的该许可和内容密钥，如果需要，则将该处理的许可和内容密钥发送到存储组件1，使存储组件1将该处理的许可和内容密钥写入到所述存储设备中。
这样构造的使用组件2被安排用于至少每个内容使用情形(或操作)。以下描述内容使用情形的类型。该内容使用情形包括例如以声音或视频形式输出内容的“再现”，在用户设备10或存储设备之间移动内容(原版复制传送)的“移动”，将特定存储设备中存储的内容复制(复制传送)到另一个存储设备中进行存储的“复制”，在用户设备10或存储设备之间出租内容的“出租”，以及将用户设备10或存储设备之间出租的内容返回给出租源的“返回”。
应该注意到类型“再现”包括正常速度再现、正常速度反向再现、快进再现、倒退再现、快进、倒退、暂停、和搜索。上述“出租”等同于SDMI的“借出”以及上述“返回”等同于SDMI的“归还”。
为了控制上述的每个组件的每个使用(或操作)，作为使用组件2的具体实例，本实施例具有再现(或播放)组件21、移动组件22、复制组件23、出租组件24、和返回组件25。
再现组件21评估写入到所述许可中的再现条件以控制内容的再现。再现组件21根据再现控制包含许可更新以及再现控制不包含许可更新而被划分成两种类型，以下将描述其细节。
为了控制内容的移动，移动组件22评估写入到对应于该内容的所述许可中的移动条件，从而控制用户设备10或存储设备之间许可和内容密钥的移动(或原版复制的传送)。例如，如果移动组件22允许在移动源和移动目的地的存储设备之间移动许可和内容密钥，也允许在这些存储设备之间对应于该许可的所述内容移动。
为了控制内容的复制，复制组件23评估写入到对应于该内容的许可中的复制条件，从控制在用户设备10或存储设备之间许可和内容密钥的复制(或复制的传送)。例如，如果复制组件23允许在复制源和复制目的地的存储设备之间复制许可和内容密钥，也将允许在这些存储设备之间复制对应于该许可的内容。
为了控制内容的出租，出租组件24评估写入到对应于该内容的许可中的出租条件，从而控制在用户设备10或存储设备之间许可和内容密钥的出租。例如，如果出租组件24允许在出租源和出租目的地的存储设备之间出租许可和内容密钥，也将允许在这些存储设备之间出租对应于该许可的内容。
为了控制内容的出租，返回组件25评估写入到对应于该内容的许可中的返回条件，从而控制在用户设备10或存储设备之间许可和内容密钥的返回。例如，如果返回组件25允许在出租源和出租目的地的存储设备之间返回许可和内容密钥，也将允许在这些存储设备之间返回对应于该许可的内容。
因此，已经描述了五种类型的使用组件2。应该注意到用于控制同一类型的内容使用的使用组件2可以根据依赖于安装环境的部分而安排多个。例如，两个或更多的再现组件21可以被安排用于解码器类型。
每个由上述存储组件1和使用组件2构成的许可处理组件通过如参考图1以上所述那样相互传送许可和内容密钥来控制内容的使用。为了如上所述传送许可和内容密钥，该许可处理部件根据特定的协议相互传递消息。这些消息中的每个消息包括(1)许可；(2)内容密钥；(3)指示许可传输类型(即，消息类型)的传输类型识别信息；和(4)指示消息传输源的许可处理组件属性的组件属性信息。
在这些消息中，(3)和(4)是用于保证许可和内容密钥正确传输到正确的许可处理组件的数据，以下将详细描述其细节。
以下描述组件管理块5。组件管理块5具有根据应用4所作出的内容使用请求，通过使用必要的许可处理组件来执行内容使用控制的功能。基本上，对于一个内容使用请求组件管理块5使用一个使用组件2和一个或更多的存储组件1来控制内容的被请求使用。以下描述组件管理块5的基本操作。
首先，组件管理块5确定将被用于内容使用控制处理的许可处理组件。更具体而言，当从应用4接收内容使用请求时，组件管理块5确定用于被请求内容使用控制的使用组件2，以及用于存储所述内容使用控制所必要的许可和内容密钥的存储组件1。然后，组件管理块5发送一个加载命令给所确定的存储组件1和使用组件2，从而加载(或启动)这些组件。
接下来，组件管理块5给所加载的存储组件发出命令以根据内容的使用创建消息，并从该加载的存储组件1获得消息。同时，根据该内容使用，组件管理块5可以给出使存储组件1中存储的许可和内容密钥无效(或删除)的命令。例如，在移动该内容的情况下，组件管理块5给存储组件1发出命令以删除存储在其中的许可和内容密钥并且之后发送用于传送的消息。
而且，组件管理块5传送从存储组件1获得的消息给使用组件2。在检验该接收的消息有效之后，使用组件2评估被写入到许可中的使用条件以确定是否可使用该内容。如果发现可使用所述内容，则组件管理块5给应用程序发出内容使用的命令。应该注意到如果使用组件2例如是移动组件22，组件管理块5则发送消息给其他存储组件1来根据内容的移动也移动相应的许可和内容密钥。
因此，组件管理块5根据内容使用请求通过运行必要的两个或更多许可处理组件来控制被请求的内容使用，以在这些许可处理组件之间传送许可和内容密钥。
以下参考图6描述根据本发明的第一实施例通过在许可处理组件之间传送许可执行内容使用控制的具体实例。图6所示为根据本实施例在许可处理组件之间传送许可的示意性结构。
如图6所示，假设三个存储组件11、12和13、一个再现组件21、以及一个移动组件22处于连接状态。这里该连接路由例如在同一用户设备10内部连接的情况下通过总线实现，或在不同的两个或更多用户设备10之间连接的情况下通过网络30、家庭网络30a、或本地线路30b实现。
通过使用加密技术和具有机密存储区域的存储设备，存储组件11、12和13能够安全地在这些存储设备中存储许可。存储组件1从其存储设备读取许可，实现(或使有效)该许可，从而它变得通过使用组件2可解释，发送该有效的许可到使用组件2。
例如，如图6所示，存储组件11使其中存储的许可A有效并发送该有效的许可A到再现组件21。再现组件21评估被写入到从存储组件11接收的许可A中的再现条件，控制对应于许可A的内容再现。
存储组件12使其中存储的许可B有效并发送该有效的许可B到移动组件22。移动组件22评估被写入到该接收许可B中的移动条件以确定可以移动许可B以及是否可以移动对应于许可B的内容。如果发现可移动许可B和对应于它的内容，存储组件12发送许可B到存储组件13。存储组件13评估被写入到接收许可B中的存储条件，如果发现可存储许可B，存储组件13安全地将许可B存储(或绑定)到相应的存储设备。而且，当接收发送命令时，存储组件13使其中存储的许可B有效并发送该有效的许可B到再现组件21。再现组件21评估被写入到发送许可B中的再现条件以控制对应于许可B的内容再现。
因此，在存储组件11、存储组件12和存储组件13之间，以及在所述使用组件诸如再现组件21和移动组件22之间传送许可用来控制内容使用的一种情形。即，控制内容使用要求至少一个存储组件1和一个使用组件2以协作的方式工作。
以下参考图7描述根据本实施例构成版权管理块3的许可处理组件的示意性安装。图7所示为构成版权管理块3的许可处理组件的示意性安装。
更具体而言，图7所示为图2中所示上述设备中的分发服务器20、PC10a、家庭服务器10c、和PD10b的许可处理组件，作为在其上安装许可处理组件的许可处理设备的示意性结构。
在这些设备上，上述各种类型的许可处理组件以分布的方式布置。更具体而言，分发服务器20具有移动组件22和用于HDD411的存储组件11。PC10a具有再现组件21、移动组件22、复制组件23、出租组件24、返回组件25、用于HDD111的存储组件11、以及用于移动式存储媒体40的存储组件11。家庭服务器10c具有用于HDD311的存储组件11。PD10b具有再现组件21和用于移动式存储媒体40的存储组件12。
在许可处理组件的上述示意性安装中，组合布置在用户设备10和分发服务器20中的许可处理组件允许在各种情况下的内容使用，同时执行版权管理。
例如，组合分发服务器20的存储组件11和移动组件22以及PC10a的存储组件11允许分发(或移动)在分发服务器20中存储的内容和许可等到PC10a以将分发的内容和许可等存储到PC的HDD111中。
组合PC10a的复制组件23和存储组件11与家庭服务器10c的存储组件11允许复制PC10a的HDD111中存储的内容和许可等到家庭服务器10c以将这些复制存储到家庭服务器10c的HDD311中。而且，组合存储组件11和PC10a的再现组件21允许再现PC10a中存储的内容。
组合PC10a中的出租组件24、存储组件11和存储组件12允许出租PC10a的HDD111中存储的内容和许可等到PC10a的移动式存储媒体40以在那里存储它们。而且，在加载移动式存储媒体40到PD10b上之后，组合PD10b的再现组件21与存储组件12允许再现在PD10b的移动式存储媒体40中存储的内容。
因此，已经描述了在作为本发明实施例实现的版权管理系统100中使用的版权管理块3的功能性结构。如上所述，通过适于每一内容使用情形的许可处理单元划分成多个许可处理组件来构造版权管理块3增强了版权管理块3的通用性和可扩展性。所以，当为各种类型的用户设备10设计并在其上安装版权管理块3时，可以在具有不同安装的版权管理块3的用户设备10之间传送内容和许可等，从而正确地执行内容使用及其限制。
<5.数据结构>
以下参考图8描述根据本实施例由版权管理系统100处理数据的基本数据结构。图8所示为版权管理系统100所处理的基本数据之间的相关性。
如图8所示，版权管理系统100所处理的数据主要由数字内容301、内容密钥302、内容(或受版权管理的内容)3、内容ID304、和许可305。
(数字内容301)数字内容301表示数字数据诸如经受版权管理的视频、音频、和文本。更具体而言，数字内容301包括音频数据诸如音乐、演讲和电台节目、视频数据诸如电影、电视节目、视频节目、照片、绘画以及图形、静止或运动的、以及电子书籍(E-books)、游戏、和软件。在本实施例中，例如从分发服务器20分发的音乐数据或从CD撕开的的音乐数据在描述中主要用作数字内容301的实例；但是，数字内容301并不限制于这些数据片。版权管理系统100通过在该系统中加密数字内容301和执行版权管理产生受版权管理的内容。
(内容密钥302)内容密钥302是用于解密加密内容303的内容密码密钥。例如，内容密钥302基于一组的一个或更多密钥的密钥环。例如，内容密钥302的具体实例是一组用于解密解密的音频数据的密钥和用于解密加密的干扰数据的密钥。内容密钥302的另一个具体实例是一组用于加密以时间依赖方式划分的视频数据的密钥。
如上所述，根据本实施例的版权管理系统100通过使用密钥来加密数字内容301以便保证数字内容301的保密。同时，数字内容301与密钥的关系等于m对n，从而通过多个密钥可以加密一片数字内容301或者通过单个密钥可以加密多片数字内容301。一组的这些密钥定义为内容密钥302。因此，数字内容301与内容密钥302的关系变为等于m对1。在版权管理系统100中，内容密钥302被认为等于一片受版权管理的内容303并作为基于使用条件的控制单元处理。
(内容303)内容303是一组通过一个内容密钥302加密的数字内容301(受版权管理的内容)。所以，内容密钥302与内容303的关系等于一对一。这里使用的术语“内容303”或“内容”表示受版权管理的内容，其为通过内容密钥302加密的一组数字内容301。内容303的使用受版权管理块3的控制，但是，只要安全地管理许可305和内容密钥302，不需要总是以保密的方式管理内容303本身。
(内容ID304)内容ID304是唯一地赋予内容密钥302的标识符。由于如上所述内容密钥302到内容303的关系等于一对一，内容303可以通过该内容ID304来识别。即，内容ID304用作识别内容303的内容识别信息。当输入该内容ID304和规定如何使用内容的命令时，根据本实施例的版权管理块3可以控制内容303的使用。
(许可305)许可305是内容303的使用权的电子数据表示。许可305描述内容303的使用(再现、移动、或出租)以及与内容303、内容密钥302、和许可305的发送相关的使用条件和使用状态。许可305被赋予内容密钥302，定义用于一个内容密钥302的多个许可305。所以，内容密钥302与内容303的关系等于1对n。
应该注意到为了进行说明给数字内容、内容密钥、内容、内容ID、和许可分配附图标记301到305，但是，在说明的其他部分，可以使用这些词语而不用附图标记。不用附图标记使用的每个单词其意思基本上与上述定义的相应单词相同。
<6.许可描述>
以下参考图9到12描述根据本实施例的许可描述的具体实例。图9到12所示为根据本实施例的许可描述的具体实例，并分别示出了内容移动、复制、出租、和返回控制可使用的许可。
如图9到12所示，每个许可写有控制内容使用(再现、移动、出租等)所必要的信息。在这些图中示出的实例中，以XML(扩展标记语言)但不排他地写每个许可。
在这些实例中的许可由写入有关许可信息的许可信息描述部分501和写入该许可使用条件的使用条件描述502部分构成。
许可信息描述部分501描述指示所示许可将要控制内容并指示内容密钥和版权所有者信息的内容ID，该信息是指示为内容版权所有者的人或公司(例如服务提供商)的识别信息。所述内容ID被写入<U_ContentID>标记所包围的部分以及所述版权所有者信息被写入<Legal Copyright>标记所包围的部分。将内容ID写入所述许可允许所述许可与内容和对应于该许可的内容密钥相关。应该注意到例如可以将许可发布日期作为许可信息写入到许可信息描述部分501中。
使用条件描述部分502描述用于每一内容使用情形(或操作内容)，即用于每个许可处理组件的内容的使用条件信息。更具体而言，如图9到12所示，使用条件描述部分502被分成再现条件描述部分521、移动条件描述部分522、复制条件描述部分523、出租条件描述部分524、返回条件描述部分525、以及存储条件描述部分511。
因此，根据许可处理组件的处理功能以单独的方式描述这些使用条件允许每个许可处理组件，通过评估对应于本身的使用条件来控制内容的使用。例如，再现组件21只评估所述许可中的再现条件描述部分521以控制内容的再现。存储组件1只评估所示许可中的存储条件描述部分511以控制将许可和内容密钥存储到存储设备中。
使用条件描述部分502不需要描述全部的上述使用条件。例如，如图9所示，用于内容移动控制的许可可以包括至少再现条件描述部分521、移动条件描述部分522、和存储条件描述部分511。如图10所示，用于内容复制控制的许可可以包括至少再现条件描述部分521、复制条件描述部分523、和存储条件描述部分511。而且，如图11所示，用于内容出租控制的许可(或出租源的许可)可以包括至少再现条件描述部分521、出租条件描述部分524、和存储条件描述部分511、如图12所示，用于内容返回控制的许可(或出租许可)可以包括至少再现条件描述部分521、返回条件描述部分525、和存储条件描述部分511。
应用注意到，根据用于图11所示出租源的许可产生用于图12所示出租的许可。更具体而言，从出租源的许可中提取许可信息描述部分501、再现条件描述部分521、以及存储条件描述部分511，并将新产生的返回条件描述部分525添加到该提取部分中以产生用于出租的许可。当处理用于因此产生出租的许可以用来出租时，同一出租ID被写入到用于出租许可的返回条件描述部分525和用于出租源许可的出租条件描述部分524。
以下描述写入到这样构造的使用条件描述部分502的内容。使用条件描述部分502写有例如内容使用控制参数、内容使用状态、和特性选择列表。
每个使用控制参数控制(是否允许或禁止)内容的使用。即，这些内容使用参数指示内容使用限制计数(即，再现限制计数、移动限制计数、复制限制计数、以及出租限制计数)、内容使用时间限制(即，再现时间限制、移动时间限制、复制时间限制、出租时间限制、以及返回时间限制)、以及许可和内容密钥的存储限制计数和存储时间限制。
所述使用状态(下称为状态)是指示内容使用的当前状态的信息。这种状态包括已经再现内容多少次的再现状态，指示已经移动内容多少次的移动状态，指示已经复制内容多少次的复制状态，指示已经出租(或借出)内容多少次的出租状态，以及指示已经存储许可多少次的存储状态。
所述特性选择列表用于限制许可处理组件允许的数量，以通过评估许可的每一使用条件控制所述控制使用。期望允许一些内容片来仅仅在具有特定许可处理组件的用户设备10上执行处理。更具体而言，在具有对应于再现计数控制的再现组件21的用户设备10上可以只再现一些内容片。为了满足这样的要求，本实施例将该特性选择列表写入到每个许可中，来限制能够处理许可的许可处理组件。
所述特性选择列表被写入到每个使用限制描述块诸如再现条件描述部分521和移动条件描述部分522。每个特性选择列表至少包括一组特性ID和动作码。
该特性ID是指示每个许可处理组件特征的标识符。许可处理组件的该特征包括提供该组件的公司，该组件所基于的版权管理方案，通过该组件处理的内容类型(例如音频数据或视频数据)，该组件的功能(例如使用限制计数功能、时间限制功能、数字数据输出功能、以及加密处理功能)以及例如其他。所述动作根据等效于每个许可处理组件的特性ID的特征描述列表解释方法。
每个许可处理组件具有对应于其特征的特性ID并检验是否该许可处理组件具有与被写入到上述特性选择列表中的特性ID相同的特性ID。如果该许可处理组件具有该特性ID，则该许可处理组件执行上述动作码所规定的动作。该动作定义各种条件，从而控制任何许可处理组件中的内容使用。
因此，已经描述了许可的组件。以下详细描述图9中所示许可的再现条件描述部分521的示意性描述。图9中所示许可的再现条件描述部分521的描述如下所述<Play>
<PropertySelectionList>
MagicGateVideo，0×82；CountDownPlay，0×81；</PropertySelectionList>
<Parameter>Remain＝3，</Parameter>
<Status>Remain ＝2，</Status>
</Play>
<PropertySelectionList>描述与内容再现相关的特性选择列表。例如，“MagicGateVideo”是指示能够处理再现条件描述部分521的再现组件21特征的特性ID。“0×82”表示动作码。这种描述指示为特性“MagicGateVideo”执行动作ID“0×82”中定义的处理。它还指示为再现计数限制“CountDownPlay”执行动作码“0×81”中定义的处理。
<Parameter>描述内容再现控制参数。更具体而言，“Remain＝3”表示用于执行再现计数限制的计数参数并指示再现计数的上限是“3”。结果，再现组件21基于该许可允许仅仅再现三次对应于该许可的内容。
<Status>描述指示内容再现状态的再现状态。更具体而言，“Remain＝2”表示指示到目前为止已经再现内容多少次的计数状态，并指示已经再现的内容次数是“2”。再现组件21确定是否该计数小于上述上限。如果发现该计数小于该上限，再现组件21允许所述内容的再现。在如上所示的实例中，所述再现计数限制是“3”，以便基于该许可可以再一次再现该内容。
以下描述通过每个许可处理组件评估例如具有上述描述的许可的技术。
每个许可处理组件参考对应于被写入到许可的使用条件中本身部分(如果该处理组件是再现组件21，例如再现条件描述部分521)的使用条件描述，从而执行内容使用控制处理。
(1)搜索许可中使用条件的描述首先，许可处理组件搜索用于对应于本身的部分(在再现组件21的情况下，该部分例如是再现条件描述部分521)的使用条件描述的许可描述。这种搜索操作基于写入到该许可的使用条件识别码(例如，<Play>标记)执行。如果在该许可中没有发现相应部分的使用条件描述，然后，许可处理组件结束处理而不允许内容的使用。另一方面，如果发现相应部分的使用条件描述，该处理进行到以下的下一处理(2)。
(2)确定是否基于特性选择列表的验证执行处理接下来，所述许可处理组件确定是否通过评估对应于本身的使用条件描述的特性选择列表执行下一处理(3)。更具体而言，所述许可处理组件依赖于是否该许可处理组件本身具有在使用条件描述的特性选择列表中所列的特性ID，执行符合上述动作的处理。该许可处理组件执行用于包含在特性选择列表中的特性ID的该处理，从最上面的处理开始并依次向下，确定是否最终执行处理(3)。所以，可以检验每个许可处理组件的安装的有效性并可以检验在每个许可处理组件中已经安装的处理功能的有效性。
(3)基于使用控制参数和状态确定是否允许内容使用
接下来，许可处理组件从使用条件描述块读取使用条件参数和状态值，并应用这些值给许可处理组件本身的使用确定功能，从而确定内容的使用是否满足在该功能中定义的条件。如果发现满足该条件，则允许内容的使用。如果发现不满足该条件，则禁止内容的使用。使用控制的这种控制实例包括使用计数控制(例如，再现计数控制、存储计数控制、以及移动计数控制)和使用时间限制控制(例如，再现时间限制控制、存储时间限制控制、以及移动时间限制控制)。
以下描述再现组件21评估再现条件描述部分521以执行再现时间限制控制的实例。
首先，再现组件21从用于执行再现计数控制的再现条件描述部分521获得计数参数(例如，图9中所示的<Parameter>Remain＝3)。同时，如果所述计数参数是0，再现组件21则不执行再现计数控制。再现组件21只有当满足其他再现条件时才允许再现。
接下来，如果上述获得的计数参数是除0之外的值，再现组件21从再现条件描述部分521获得用于指示将要再现计数的数量的计数状态(例如，图9中示出的<Status>Remain＝2)。而且，再现组件21比较计数参数值与所述计数状态值。
如果发现该计数参数值等于或大于计数状态值，再现组件21允许内容的再现并使计数状态值增加1。另一方面，如果该计数参数值小于计数状态值，再现组件21则禁止内容的再现。
因此，已经描述了再现组件21所处理的再现计数控制的实例。通过使用组件2或存储组件1的使用计数控制处理基本上与上述再现计数控制处理相同，所以将会省略其详细描述。
应该注意到每个许可处理组件参考的使用控制参数或状态依赖于每个许可处理组件的安装而不是许可描述的内容。
例如，如果再现组件21具有再现计数控制的功能，再现组件21参考与再现条件描述部分521的再现计数控制相关的计数参数，根据该再现计数执行再现允许控制。同时，如果与再现计数控制相关的计数参数没有被写入到再现条件描述部分521，再现组件21使用可再现确定的默认值。
另一方面，如果再现组件21不具有执行再现计数控制的功能，再现组件21执行再现控制而即便要也不管与再现条件描述部分521的再现计数控制相关的再现控制参数。
因此，根据独立于许可描述内容的每个许可处理组件的安装如此构造每个许可处理组件来参考使用控制参数和状态。因此，不管是否安装每个许可处理组件，都可以标准化在许可处理组件之间传送的许可。
<7.在组件之间许可传输的协议>
如上所述，在根据本实施例的版权管理系统100中，在是版权管理块3的功能部分的多个许可处理组件之间传送许可、内容密钥等，从而控制内容的使用。同时，必须控制许可、内容密钥等等，以便在正确的序列处理组件中以正确的过程传送它们。否则，在许可处理组件之间可能错误地传送许可等等，这样导致了非法的内容使用的危险。例如，如果许可和内容密钥直接地从特定存储组件11发送到另一个存储组件12而不经过多个复制组件23，那么尽管存在复制计数限制作为该许可的复制条件，也不能计数已经进行复制的次数，从而允许了许可等的非法复制。
为了防止发生这种问题，根据本实施例的版权管理块3规定用于在许可处理组件之间发送许可等等，以安全和公正地执行该版权管理能力的传输协议。
该传输协议在如上所述的许可处理组件之间传送消息包括许可、内容密钥等。这种传输协议不完整地规定在组件之间传送的每个消息的物理格式，但规定了构成每个消息的数据格式。数据格式的定义便于在许可处理组件的不同安装之间分配相互的可操作性。例如，如果期望在具有不同安装的版权管理块3的多个用户设备10之间传送许可等，用于版权管理块3将要处理消息的公共数据格式便于传送包括许可的数据而不包含数据格式转换。
应该注意到消息的物理格式可以是依赖于安装的。该结构允许安装适于应用环境的许可处理组件。例如，有可能安装发送以面向行的方式来构成消息的该数据的协议作为例如在通信协议上安装的一个实例。当安装该协议作为类之间方法调用时，还有可能通过输入构成消息的数据到参数中安装协议。
以下详细描述用于在诸如如上所述的许可处理组件之间传输许可的传输协议。
首先，将会参考图13概述根据本实施例的许可处理组件之间的消息传输。图13示意性示出了用于在许可处理组件之间传输消息的消息传输协议。
将使用以下实例描述所述消息传输，其中例如如图13所示，许可305和对应于它的内容密钥302从传输源(下称传输源组件31)的许可处理组件31发送到传输目的地(下称传输目的地组件32)的许可处理组件32。应该注意到传输源组件31和传输目的地组件32可以是存储组件1或使用组件2，如果传输源组件31是存储组件1，则传输目的地组件32是使用组件2，如果传输源组件31是使用组件2，则传输目的地组件32是存储组件1。
在根据本实施例的许可传输协议中，从传输源组件31发送具有预定数据格式的消息400到传输源目的地组件32。该消息400包括传输类型识别信息310、组件属性信息320、经传输的许可305、以及对应于该许可305的内容密钥302。发送这样构造的消息400允许通过附加传输类型识别信息310和组件属性信息320到许可305和内容密钥302中，以相关的方式传输这四片数据。
传输类型识别信息310指示在传输源组件31和传输目的地组件32之间传输许可305的类型(传送、显示、更新1、更新2、或更新3)。组件属性信息320指示传输源组件31的属性(使用或存储)。
(传输类型识别信息)图14A、14B和14C所示为根据本发明的实施例用于组件之间传输许可的许可传输类型。如在这些图中所示，根据在传输源组件31和传输源目的地组件32之间传输许可305和交互作用的目的，对于许可305存在三种主要类型“传送”、“显示”和“更新”。类型“更新”进一步被分成三种类型“更新1(请求更新)”、“更新2(传送更新的许可)”、“更新3(通知完成更新)”。因此，总共有五种许可传输类型。以下描述这些传输类型中的每一种。
如图14A所示，“传送”表示发送许可305的原版拷贝305a。在从传输源组件31“传送”许可305到传输目的地组件32中，传输源组件31删除存储在其中的许可305并发送许可305的原版拷贝305a到传输目的地组件32。因此，可以将许可305从传输源组件31移动到传输目的地组件32。
如图14B所示，“显示”表示发送许可305的拷贝(或复制)305b。在从传输源组件31“显示”许可305给传输目的地组件32中，传输源组件31发送许可305的拷贝305b到传输目的地组件32而不删除许可305。因此，传输源组件31中所存储的许可305可以显示给传输目的地组件32。
如图14C所示，“更新”表示发送用于更新保存在传输源组件31中的许可305。在“更新”许可305中，传输源组件31显示保存在其中的许可305的拷贝305b给传输目的地组件32以发出更新请求(“更新1”)。接下来，传输目的地组件32更新接收的许可305并传送许可305的原版拷贝305a到传输源组件31(“更新2”)。而且，传输源组件31显示被更新许可305的拷贝305b给传输目的地组件32，并给其完成更新的通知(“更新3”)。所以，更新在传输源组件31中保存的许可305。
因此，在传输源组件31和传输目的地组件32之间传输许可305类型的数量是五。所以，利用根据本实施例的许可传输协议，根据五种类型的传输设置五种类型的传输类型识别信息310。
图15所示为根据本实施例传输类型识别信息310的一个实例的传输类型ID和消息之间的相互关系。如图15所示，根据上述五种类型的传输(传送、显示、更新1、更新2、和更新3)，分别地分配五种类型的传输ID(0×01、0×02、0×03、0×04、以及0×05)。这些传输类型ID识别这些传输类型和上述传输类型识别信息的一个实例。
通过传输源组件31在消息400中包括这些传输类型ID允许规定包括在消息400中的许可305的传输类型，以便发送许可305。
根据所包括的传输类型ID将消息400分类成五种类型。更具体而言，具有传输类型ID“0×01”的消息400是用于传送许可的原版拷贝的消息。具有传输类型ID“0×02”的消息400是用于显示许可的拷贝(或复制)的消息。具有传输类型ID“0×03”的消息400是用于请求更新许可的消息。具有传输类型ID“0×04”的消息400是用于传送该更新的许可的消息。具有传输类型ID“0×05”的消息400是用于给出完成更新通知的消息。以下将参考图17详细地描述这些类型的消息400。
因此，已经描述了根据不同许可传输类型的传输类型识别信息310(或传输类型ID)。通过传输源组件31一起发送传输类型识别信息310和许可305允许在传输目的地组件32识别所发送许可305的传输类型并根据该识别的传输类型执行对许可305的处理。
(组件属性信息)如图5所示，每个许可处理组件大致分成两种类型。一种类型是存储许可305到其存储设备的存储组件1(例如存储组件11)，另一种类型是使用许可305的使用组件2(例如再现组件21)。这些属性用于防止具有相同属性的许可处理组件相互连接。
组件属性信息320指示传输源组件31的属性。更具体而言，组件属性信息320指示传输源组件31所属的存储组件1和使用组件2。每个处理组件具有每个许可处理组件320所属的组件属性信息320，在创建消息时，在该消息中包括组件属性信息320。
图16所示为组件属性信息320的一个具体实例的组件信息ID和消息之间的相关关系。如图16所示，组件属性ID“0×01”分配给存储组件1和组件属性ID“0×02”分配给存储组件2。即，属于图5中所示存储组件1的存储组件11、存储组件12等具有相同的组件属性ID“0×01”，以及属于使用组件2的再现组件21、移动组件22、复制组件23、出租组件24、以及返回组件25具有相同的组件属性ID“0×02”。
所以，如果传输源组件31属于存储组件1，从该传输源组件31发送的消息400包括组件属性ID“0×01”。另一方面，如果传输源组件31属于用户组件2，则从该传输源组件31发送的消息400包括组件属性ID“0×02”。
在消息400中包括构成这些组件属性ID等的组件属性信息320允许通过传输目的地组件32识别传输源组件31的属性，从而确定传输源组件31和传输目的地组件32具有不同的属性。
(消息类型)以下描述根据本实施例的消息400的类型。如上所述，通过上述的许可305的传输类型分类消息400。图17所示为根据本实施例的消息类型和构成这些类型的数据。
如在图17中所示，在本实施例中，根据上述的许可305传输的五种类型，将消息400分类成五种类型(传送消息、显示消息、更新请求消息、更新传送消息和完成更新消息)。以下详细描述这些类型消息中的每一个。
(1)传送消息传送消息用于从传输源组件31发送(或传送)许可的原版拷贝到传输目的地组件32。所以，每个传送消息包括传输类型ID“0×01”，其指示“传送”作为传输类型识别信息310。传输源组件31可以是存储组件1或使用组件2，从而该传送消息包括组件属性ID“0×01”或“0×02”，其分别指示“存储”或“使用”作为组件属性信息320。
(2)显示消息显示消息用于从传输源组件31发送(或显示)许可的复制给传输目的地组件32。所以，每个显示消息包括传输类型ID“0×02”，其指示“显示”作为传输类型识别信息310。传输源组件31被限制于存储组件1，从而该显示消息包括组件属性ID“0×01”，其指示“存储”作为组件属性信息320。
(3)更新请求消息更新请求消息用于源存储组件1向目的地使用组件2请求更新在其存储设备中存储的许可。所以，每个更新请求消息包括传输类型ID“0×03”，其指示“更新1(更新请求)”作为传输类型识别信息310。传输源组件31被限制于存储组件1，从而该更新请求消息包括组件属性ID“0×01”，其指示“存储”作为组件属性信息320。该更新请求消息允许在目的地存储组件1中存储的被请求许可被与通过传送消息同时存取而排他地进行处理。而且，必须响应于所述更新请求消息发送以下更新传送消息(4)。
(4)更新传送消息更新传送消息用于传送源使用组件2所更新的许可到上述已请求更新该许可的存储组件1。所以，每个更新传送消息包括传输类型ID“0×04”，其指示“更新2(传送更新的许可)”作为传输类型识别信息310。传输源组件31被限制于存储组件1，从而所述更新传送消息包括指示“使用”作为组件属性信息320的组件属性ID“0×02”。当接收上述更新请求消息(3)时发送所述更新传送消息。当接收该更新传送消息时，已请求更新许可的存储组件1在存储设备上写入该接收的被更新的许可。而且，可以响应于该更新传送消息发送以下完成更新消息(5)。
(5)完成更新消息完成更新消息用于通知在已经请求更新许可的存储组件1上完成更新许可的目的地使用组件2。所以，所述完成更新消息包括传输类型ID“0×05”，其指示“更新3(通知完成更新)”作为传输类型识别信息310。传输源组件31被限制于存储组件1，从而该完成更新消息包括组件属性ID“0×01”，其指示“存储”作为组件属性信息320。在重写该更新的许可时，响应于接收上述更新传送消息(4)，发送该完成更新消息。完成更新消息是一选项所以不可能总是发送它。而且，该完成更新消息可能不包括许可305和内容密钥302。
因此，已经描述了根据本实施例的五种类型的消息。应该注意到可以在许可处理组件之间发送除了上述五种类型消息之外的其他消息(例如，处理暂停消息)。
以下描述根据本实施例在许可处理组件之间传送许可(或上述消息)的处理。
(可处理的传输类型)首先，参考图18描述根据本实施例的每个许可处理组件可能处理的传输类型(即，消息类型)。图18所示为根据本实施例的每个许可处理组件可能处理的传输类型。
如图18所示，为每个许可处理组件预先设置可处理的许可传输类型。换言之，每个许可处理组件只可以处理预先设置的消息类型。
例如，第一再现组件(播放(更新))21a是上述再现组件21的一种类型并执行不包含更新被写入到许可中的再现状态的正常再现控制。第一再现组件21a(以下简称再现组件21a)能够接收存储组件1所示的许可(即，能够接收上述显示消息并处理该接收的显示消息)。再现组件21a不能够发送许可(或消息)给其他的许可处理组件。
第二再现组件(再现(未更新))21b是上述再现组件21的一种类型并执行包含更新被写入到许可中的再现状态的再现控制。第二再现组件21a(以下简称为再现组件21a)能够利用存储组件1传送经受更新的许可以更新该许可。更具体而言，再现组件21b能够从已经请求更新许可的存储组件1接收上述的更新请求消息(更新1)和完成更新消息(消息3)，处理该接收的消息，以及发送上述的更新传送消息(更新2)到已经请求更新该许可的存储组件1。
移动组件22能够接收从存储组件1传送的许可并传送该接收的许可到另一个存储组件1。更具体而言，移动组件22能够从源存储组件1接收上述传送消息，处理该接收的消息，以及发送该处理的传送消息到目的地源存储组件。
复制组件23能够从存储组件1接收所显示的许可并发送该许可到另一个存储组件1。更具体而言，复制组件23能够从复制源存储组件1接收上述显示消息并发送上述的传送消息到复制目的地许可处理组件。
出租组件24能够利用存储组件1传送经受更新的许可，以便更新该许可。更具体而言，出租组件24能够从已请求更新许可的存储组件1接收上述的更新请求消息(更新1)和完成更新消息(更新3)，以及处理该接收的消息。出租组件24还能够传送该许可、或上述传送消息到出租目的地存储组件1。
返回组件25能够利用存储组件1接收经受更新的许可，以更新上述出租源许可。更具体而言，返回组件25能够从已经请求更新该许可的存储组件1接收上述更新请求消息(更新1)和完成更新消息(更新3)，处理该接收的消息，并传送上述的更新传送消息(更新)到更新请求存储组件1。而且，返回组件25能够接收出租目的地存储组件1传送的许可，即，接收上述的传送消息并处理它。
只读存储组件(绑定)16是上述存储组件1的一种类型并能够从只读存储设备读取许可等，其中在该存储设备中安全地存储该许可，以及显示该许可，但是不能够将许可等写入到存储设备中。只读存储组件16是用于在PD10b上布置的移动式存储媒体40的存储组件12，PD10b是只再现的设备。
只读存储组件16能够显示从存储设备读取的许可给使用组件2(即，发送上述消息到使用组件2)，但是不可能从另一个许可处理组件的接收许可(或消息)。
只写存储组件(绑定)17是上述存储组件1的一种类型并且能够将许可等写入到用于存储的存储设备，但是不能够从存储设备读取许可等。当例如服务提供商在市场上进行分发之前，其预安装内容、许可等到用户设备10上或写入内容、许可等到移动式存储媒体40时，使用只写存储组件17。
只写存储组件17能够从使用组件2接收许可(即，接收上述传送消息并处理它)，但不能够发送许可(或消息)到另一个许可处理组件。
读/写使能的存储组件(绑定)18是上述存储组件1的一种类型并能够利用存储设备读、写、存储、和重写(或更新)许可等等。读/写使能的存储组件18是用于HDD的存储组件11或用于例如被安排在PC10a上的移动式存储媒体40的存储组件12。
读/写使能存储组件18能够接收使用组件2所传送的许可用来更新。更具体而言，读/写使能存储组件18能够从使用组件2接收上述传送消息和上述更新传送消息(更新2)并处理该接收的消息。而且，读/写使能存储组件18能够发送从存储设备所读取的许可到使用组件2用来传送、显示、或更新。更具体而言，读/写使能存储组件18能够发送上述传送消息、上述显示消息、上述更新请求消息(更新1)、以及上述完成更新消息(更新3)到使用组件2。
因此，根据其自己的处理能力，每个许可处理组件具有可能输入和输出的预先设置的许可传输类型。所以，当在许可处理组件之间进行消息传送时，可以利用正确的传输类型传送许可。
(组件的功能性结构)以下参考图19描述根据本实施例用于在许可处理组件之间传送有关许可的信息(或消息)的传输源组件31和传输目的地组件32的功能结构。图19的方框图示例了根据本实施例与通过传输源组件31和传输目的地组件32消息传输相关的功能结构。
如图19所示，传输源组件31具有许可获取块352、传输类型确定块354、属性信息获取块356、消息创建块358、和消息传输块360。
许可获取块352获得上述经受传输的许可和对应于该许可的内容密钥。当传输源组件31是存储组件1和使用组件2时，许可获取块352的处理功能不同。以下具体规定了这种不同之处。
如果传输源组件31是存储组件1，许可获取块352响应于从组件管理块5发出的传输命令(消息创建命令)，从许可&内容密钥存储块6读取许可及其内容密钥，以获得经受传输的许可及其内容密钥。同时，传输源组件31通过包括在上述传输命令中的内容ID搜索许可&内容密钥存储块6，来获得被写入到许可信息描述部分501中的具有该内容ID的许可作为将要传输的许可。而且，许可获取块352还通过该内容ID获得与该许可相关的内容密钥。应该注意到传输源组件31可以给组件管理块5返回指示是否发现对应于该内容ID的许可的信息。而且，如果许可&内容密钥存储块6是存储设备诸如HDD111或移动式存储媒体40以及传输源组件31是使用组件2，那么不需要安排许可&内容密钥存储块6。
另一方面，如果传输源组件31是使用组件2，那么许可获取块352从自另一个存储组件1接收的消息获得许可及其内容密钥，从而获得经受传输的上述许可及其内容密钥。
许可获取块352输出如上获得的许可及其内容密钥给消息创建块358。
传输类型确定块354确定经受从传输源组件31发送到传输目的地组件32的上述许可的传输类型。同时，传输类型确定块354可以基于包括在从组件管理块5接收的传输命令(例如，消息创建命令)中传输类型命令信息，确定所述传输类型，或根据传输源组件31的处理功能使用预定的传输类型。
例如，如果传输源组件31能够发送具有多个传输类型的许可(即，如果能够发送消息的多个类型，例如，如果传输源组件31是在图18中示出的读/写使能存储组件18)，传输类型确定块354基于从组件管理块5接收的传输类型命令信息确定所述传输类型。另一方面，如果传输源组件31被限制于特定的可处理的传输类型(例如，如果传输源组件31是使用组件2诸如移动组件22)，则传输类型确定块354使用该预定的传输类型。
传输类型确定块354输出指示因此确定的传输类型的传输类型识别信息310(或传输类型标识符ID)到消息创建块358。
属性信息获取块356获得指示传输源组件31属性的组件属性信息320。如上所述，每个许可处理组件是存储组件1或使用组件2并具有指示本身属性的组件属性信息320(即，指示“存储”或“使用”的组件属性ID)。属性信息获取块356读取传输源组件31的组件属性信息320，输出组件属性信息320给消息创建块358。
消息创建块358链接从许可获取块352所接收的经受传输的许可及其内容密钥、从传输类型确定块354接收的传输类型识别信息310、和组件属性信息320以创建消息并输出该创建的消息给消息传输块360。
消息传输块360发送从消息创建块358接收的该消息到传输目的地组件32。同时，消息传输块360可以使用任何数据安全技术(例如，附加数字签名)以用来防止消息被改变。
如在图19中所示，传输目的地组件32具有消息接收块370、消息验证块372、许可评估块374、许可处理块376、和许可更新块378。
消息接收块370从传输源组件31接收上述消息并输出该接收的消息到消息验证块372。
消息验证块372基于传输类型识别信息310和包括在其中的组件属性信息320检验接收消息的有效性，从而启动或禁止处理包括在该消息中的许可。
更具体而言，消息验证块372基于数据安全技术对从消息接收块370接收的消息执行所述处理和验证，然后从被处理和验证的消息中提取传输类型识别信息310、组件属性信息320、许可、和内容密钥。
而且，消息验证块372基于从消息中提取的传输类型识别信息310，和指示传输目的地组件32可接收传输类型的传输类型识别信息，检验该接收消息的有效性(即，如果已经利用正确的传输类型发送该消息)(这被称为第一验证标准)。
更具体而言，传输目的地组件32具有指示如图18所示的可接收传输类型的传输类型ID。所以，消息验证块372匹配从该消息提取的传输类型ID与指示可接收传输类型的传输类型ID。如果发现匹配，消息验证块372确定该接收的消息为有效。另一方面，如果发现失配，消息验证块372确定该接收的消息为无效，从而防止从该消息提取的许可被处理。
这样构造的消息验证块372的第一验证标准允许传输目的地组件32只处理已利用根据传输目的地组件32的功能而预先设置的预定传输类型所发送的许可。
另外，消息验证块372基于从该消息提取的组件属性信息320，和指示传输目的地组件32本身属性的组件属性信息，检验该接收消息的有效性(即，是否许可的传输是正确的)(这被称为第二验证标准)。如果在传输源组件31的属性和传输目的地组件32的属性之间发现失配，消息验证块372则确定该消息是有效的；如果发现匹配，消息验证块372则确定该消息是无效的。
更具体而言，传输目的地组件32具有指示其自己的组件属性(“存储”或“使用”)的组件属性ID。例如，如果传输目的地组件32是存储组件1，那么传输目的地组件32具有指示组件属性“存储”的组件属性ID“0×01”。如果传输目的地组件32是使用组件2，则传输目的地组件32具有指示组件属性“使用”的组件属性ID“0×02”。
所以，消息验证块372匹配从该消息所提取的组件属性ID与指示传输目的地组件32本身的属性。如果发现失配，消息验证块372确定该接收的消息为有效。如果发现匹配，消息验证块372则确定该接收的消息为无效，并防止从该消息所提取的许可被处理。
基于这样构造的消息验证块372的第二验证标准的验证功能，允许存储组件1仅仅处理从使用组件2接收的许可，以及允许使用组件2仅仅处理从存储组件1接收的许可。
应该注意到，除了具有如上所述的指示传输目的地组件32本身的组件属性的组件属性ID，传输目的地组件32可以具有指示传输目的地组件32可处理的任何组件属性的组件属性ID。在这种情况下，消息验证块372匹配从该消息提取的组件属性ID与指示上述可处理的组件属性的组件属性ID。如果发现匹配，消息验证块372确定该接收的消息为有效，如果发现失配，消息验证块372则确定该接收的消息为无效。
因此，消息验证块372基于上述两种验证标准来检验消息的有效性。如果满足这两种标准，那么消息验证块372允许处理从每个消息所提取的该许可及其内容密钥。如果不满足标准之一或两种标准，消息验证块372禁止处理从不满足消息中提取的该许可及其内容密钥以及例如产生一个错误通知。
如果消息验证块372允许处理该许可等等，许可评估块374评估在被写入到该许可的使用条件中(再现条件、存储条件、移动条件等)对应于传输目的地组件32功能的部分的使用条件，从而控制对应于该许可的内容使用(再现等)并处理(存储、移动等)该许可。更具体而言，如果发现该许可的使用条件满足上述评估，许可评估块374允许使用上述的内容并处理该许可等，否则，许可评估块374禁止处理上述内容的使用并处理该许可等。
如果许可评估块374允许处理该许可，许可处理块376则根据传输目的地组件32的功能处理该许可及其内容密钥。例如，如果传输源组件31是存储组件1，那么许可处理块376存储该许可及其内容密钥到存储设备中。如果传输源组件31是使用组件2，那么许可处理块376指示再现对应于该许可的内容或传输(或传送)对应于另一个存储组件1的许可和对应于该许可的内容。如果传输源组件31是出租组件24，许可处理块376还用作许可创建块，以用来基于出租源许可创建用于出租的许可。
许可更新块378基于来自许可评估块374的命令，更新被写入到该许可中的状态。例如，许可更新块378增加已经再现的被写入到许可中的再现状态的次数或已经移动所述移动状态的次数。
因此，已经描述了传输源组件31和传输目的地组件32的功能结构。应该注意到，为了方便描述，图19所示为与来自传输源组件31的消息发送处理相关的功能块和与消息接收处理以及用于传输目的地组件32接下来处理的相关功能块。但是，实际上，传输源组件31和传输目的地组件32可以都执行消息发送处理和消息接收处理，在这种情况下，每个传输源组件31和传输目的地组件32具有与处理二者相关的功能块。
<8.许可传输方法>
以下参考图20描述根据本实施例在传输源组件31和传输目的地组件32之间发送与许可相关的信息(或消息)的方法。图20所示为根据本实施例指示用于在传输源组件31和传输目的地组件32之间许可传输方法的时序图。
如图20所示，首先，在步骤S10，传输源组件31接收发送命令(步骤S10)。如果传输源组件31是存储组件1，发送命令是从组件管理块5接收的消息创建命令。该消息创建命令包括传输类型规定信息和内容ID。另一方面，如果传输源组件31是使用组件2诸如例如移动组件22，从存储组件1接收的消息例如起着发送命令的作用。因此，已经接收发送命令的传输源组件31执行消息创建处理步骤S12到S18。
接下来，在步骤S12，传输源组件31确定经受传输的许可的传输类型(步骤S12)。传输源组件31的传输类型确定块354基于发送命令确定该传输类型以及根据如上所述的传输源组件31发送的目的确定预先设置的数据，并产生指示该确定传输类型的传输类型识别ID。例如，在传送许可的原版拷贝时，传输类型确定块354产生指示传输类型“传送”的传输类型标识符ID“0×01”。
进一步，在步骤S14，传输源组件31获得指示传输源组件31本身属性的组件属性信息320(步骤S14)。如上所述，传输源组件31的属性信息获取块354读取并获得指示传输源组件31本身属性的组件属性ID，该组件属性ID被保存在该组件中。例如，如果传输源组件31是存储组件，则组件属性ID是“0×01”。
应该注意到属性信息获取块356可以确定是否传输源组件31是存储组件1还是使用组件2，设置传输源组件31的组件属性，并产生组件属性ID。
然后，在步骤S16，传输源组件31获得经受传输的许可和对应于该许可的内容密钥(步骤S16)。如上所述，如果传输源组件31是存储组件1，许可获得块352则通过包括在消息发送命令中的内容ID搜索许可&内容密钥存储块6中经受传输的许可和对应于它的内容密钥。如果传输源组件31是使用组件2，那么许可获取块352获得从存储组件1所接收的消息中所提取的并如果需要被操作的许可和内容密钥(例如，通过许可更新块378更新和通过许可处理块376创建出租源许可)。
应该注意到步骤S12到S16的处理顺序可以不同于上述的顺序。
接下来，在步骤S18，传输源组件31创建消息(步骤S18)。传输源组件31的消息创建块358链接经受传输的许可和内容密钥和如上获得的内容、如上确定的传输类型识别信息310(或传输类型ID)、以及如上获得的组件属性信息320(或组件属性ID)以创建消息。
进一步，在步骤S20，传输源组件31发送该创建的消息到传输目的地组件32(步骤S20，许可发送步骤)。更具体而言，传输源组件31的消息传输块360发送上述创建的消息到组件管理块5所规定的传输目的地组件32。应该注意到可以一次只将一个消息发送到一个传输目的地组件32。这种设置防止产生非法的许可复制和非法的内容使用。
然后，在步骤S22，传输目的地组件32从传输源组件31接收该消息(步骤S22)。立即在接收该消息之后，在处理包括在该消息中的许可之前，执行以下消息验证处理S24到S28(验证步骤)，从而检验该消息的有效性。
首先，在步骤S24，传输目的地组件32从接收的消息中提取数据(步骤S24)。更具体而言，传输目的地组件32的消息验证块372对接收的消息执行数据安全处理和验证处理，然后从该消息中提取传输类型识别信息310(传输类型ID)、组件属性信息320(组件属性ID)、许可、和内容密钥。
接下来，在步骤S26，传输目的地组件32基于传输类型检验消息的有效性，这是第一验证标准。更具体而言，传输目的地组件32的消息验证块372匹配从该消息提取的传输类型ID与传输目的地组件32可接收的传输类型ID(预先设置)。如果发现匹配，它指示该发送的消息有效(即，利用正确的传输类型发送了该许可)，在此所述处理进行到步骤S28。另一方面，如果发现失配，它指示该发送的消息无效(即，利用无效的传输类型发送了该许可)，从而禁止处理从该消息提取的许可。这样导致了错误结束。
在步骤S28，传输目的地组件32基于组件属性检验该消息的有效性，这是第二验证标准(步骤S28)。更具体而言，消息验证块372匹配从该消息提取的组件属性ID与指示传输目的地组件32属性的组件属性ID。如果发现失配，它指示该发送的消息有效(即，从正确的传输源发送了该许可)。在这种情况下，允许处理从该消息所提取的许可，在此所述处理进行到步骤S30。另一方面，如果发现匹配，它指示该发送的消息无效(即，从非法传输源发送了该许可)，在这种情况下，禁止处理从该消息提取的许可，在此导致了错误结束。
应该注意到步骤S26到S28的顺序并不局限于以上所述；例如，步骤S28可以在步骤S26之前执行。
然后，在步骤S30，传输目的地组件32处理从该消息提取的许可和内容密钥(步骤S30)。例如，传输目的地组件32的许可评估块374评估该许可以确定是否允许处理(例如移动或存储)该许可或是否允许使用(例如再现或移动)该许可及其内容密钥。因此，控制对应于被发送许可的内容的使用。
因此，已经描述了根据本实施例在许可处理组件之间的许可传输方法和在传输源组件31和传输目的地组件32之间许可处理的方法。这些新颖的方法允许传输源组件31附加传输类型识别信息和传输源组件属性信息到经受传输的许可上，并发送该许可到传输目的地组件32以基于该接收的传输类型识别信息和组件属性信息检验许可传输的有效性，从而当发现所述许可传输有效时，只允许处理该接收的许可。之后，上述许可传输协议允许利用正确的传输类型传输许可到正确的组件，从而使得难以在每个许可中规定的范围之外有任何非法许可处理和非法内容使用的企图。
以下参考图21根据上述传输协议描述在多个许可处理组件之间正确传送许可的具体实例。图21示意性示例了根据本实施例在多个许可处理组件之间传送许可的具体实例。
图21示出了一个实例，其中移动组件22与存储组件12和存储组件11组合用于从移动式存储媒体40移动许可及其内容密钥到HDD111。
根据本实施例的传输协议规定通过移动组件22执行许可的移动和传送许许可，以便不在传输源保留它。所以，为了在图21所示的实例中移动许可，需要存储组件12发送传送消息401(传输类型“传送”、组件属性“存储”)到移动组件22，然后移动组件22发送传送消息402(传输类型“传送”、组件属性“使用”)到存储组件11。
该传输协议可以禁止非法移动许可。例如，如果可以实现在多个直接互连的存储组件12和存储组件11之间直接地发送许可，那么该许可可能被非法移动，而没有对移动的次数进行计数。但是，如上所述，存储组件12被构造为只接收包括组件属性“使用”的消息并处理因此接收的消息。因此，如果从存储组件12发送传送消息403(传输类型“传送”、组件属性“存储”)到存储组件11，存储组件11则不能够接收该传送消息403以存储到HDD111中。所以，上述传输协议可以防止通过直接互连存储组件12和存储组件11，不使用移动组件22而非法移动许可。
如果可以实现从存储组件12发送(即，显示)许可的拷贝到移动组件22以将该许可移动到存储组件11，则利用移动式存储媒体40中保留的原版拷贝非法地移动该许可。但是，如上所述，移动组件22被构造为只接收和处理包括传输类型“传送”的消息。所以，如果从存储组件12发送显示消息404(传输类型“显示”、组件属性“存储”)到移动组件22，存储组件12不能接收该消息来执行许可的移动。所以，上述传输协议能够防止利用许可的原版拷贝非法移动在移动源存储组件12保留的每个许可。
<9.控制内容再现的方法>
以下描述控制内容再现的方法。这些方法是通常的再现控制方法，其不包含更新写入到许可中的再现状态，以及包含该更新的再现控制方法。
(不包含许可更新的内容再现控制方法)
首先，将参考图22概述根据本实施例的不包含许可更新的内容再现控制方法。图22示意性示例了根据本实施例不包含许可更新的内容再现控制方法的概要。
如图22所示，PC10a具有再现组件21a(参考图8)，其用于执行正常的不包含更新再现状态的再现控制，以及用于HDD的存储组件11和用于移动式存储媒体的存储组件12。
通过使用存储组件11和再现组件21a并基于在HDD111中存储的许可及其内容密钥，这样构造的10a可以控制对应于该许可的内容再现。
更具体而言，存储组件11从HDD111读取许可及其内容密钥以创建显示消息(传输类型“显示”、传输源组件属性“存储”)并发送该创建的消息到再现组件21a。在这种情况下，许可和内容密钥K的原版拷贝仍存储在HDD111中。再现组件21a检验从存储组件11接收的更新请求消息，评估包括在该显示消息中的许可，从而确定是否可再现该内容。如果发现可再现该内容，然后再现组件21a从HDD111读取内容并通过从所述显示消息提取的内容密钥解密内容，从而使得准备再现该内容。
而且，通过使用存储组件12和再现组件21a并基于在HDD111中存储的许可及其内容密钥，这样构造的10a可以通过与上述HDD111的情况相同的方式来控制对应于该许可的内容的再现。
应该注意到在PC10a中上述两种方式的再现控制处理中，经受再现的内容可以存储在HDD111或移动式存储媒体40中，所以独立于相应许可的存储位置。
另一方面，PD10b具有再现组件21a和存储组件12。这里假设移动式存储媒体40存储上述许可、许可的内容密钥，以及从PC10a提供相应的内容给PD10b。
通过使用存储组件12和再现组件21a以及基于在移动式存储媒体40中存储的上述许可及其内容密钥，这样构造的PD10b可以控制再现在移动式存储媒体40中存储的内容。
更具体而言，PD10b的存储组件12从HDD111读取许可及其内容密钥以创建显示消息(传输类型“显示”、传输源组件属性“存储”)，并发送该创建的显示消息给再现组件21a。在这种情况下，这些许可和内容密钥K的原版拷贝保留存储在移动式存储媒体40中。再现组件21a检验从存储组件12接收的该显示消息，评估包括在该消息中的许可，从而确定是否可再现上述内容。如果发现可再现该内容，那么再现组件21a从移动式存储媒体40读取内容并通过从上述显示消息提取的内容密钥解密内容，从而准备再现内容。
以下参考图23详细描述根据本实施例的不包含许可更新的上述正常内容再现控制方法的处理流程。图23是指示根据本实施例不包含许可更新的上述正常内容再现控制方法的处理流程的时序图。
首先，如图23所示，应用4从用户接收再现用户指定内容的请求(步骤S102)。接下来，应用4从存储被请求用于再现内容的内容文件提取内容ID(步骤S104)。进一步，应用4发送内容ID和包含使用信息的再现控制命令信息到组件管理块5，该使用信息指示内容使用是“再现”，从而指示组件管理块5控制再现对应于该内容ID的内容(步骤S106)。
接下来，基于从应用4接收的上述再现控制命令信息，组件管理块5开始执行再现控制来指示存储组件11、存储组件12等等，以搜索对应于该接收内容ID的许可(步骤S108)。通过发送内容ID和搜索命令到存储组件11、存储组件12等等影响该搜索指示。经受该搜索指示的所述存储组件可以被限制于作为组件管理块5的同一用户设备10中的一个或更多存储组件或可以在包括例如通过本地线路30b连接的其他用户设备10中的存储组件。
基于从组件管理块5接收的内容ID，存储组件11、存储组件12等等被指示用于搜索检验用于对应于上述内容ID的许可的相应的存储设备(HDD111、移动式存储媒体40等等)(步骤S110)。如果发现相应的许可，存储组件11从存储设备读取该许可并发送许可到组件管理块5(步骤S112)。同时，作为搜索的结果，一个存储组件1可以发送一个或更多许可或多个存储组件11、12等等，每个存储组件可以发送一个或更多许可。应该注意到，如果没有一个存储组件11、存储组件12等等存储对应于上述内容ID的许可，禁止再现该内容，在此再现控制处理结束。
而且，在多个许可处理组件中，组件管理块5确定经受加载(或启动)存储组件11和再现组件21a(步骤S114)。更具体而言，组件管理块5具有例如以预演方式，根据上述搜索指示，评估从一个或更多存储组件1接收内容的再现条件的许可预演评估功能。基于该预演评估的结果，如果组件经受加载，组件管理块5确定适于再现被请求用于再现内容的一个存储组件1和一个再现组件21。
例如，如果它根据上述搜索命令接收多个许可，组件管理块5选择对于用户最佳的许可，并确定存储将经受加载的该选择许可的存储组件11。而且，如果基于该选择的许可允许再现，组件管理块5确定是否包含更新所述再现状态。如果发现不包含更新，组件管理块5确定将经受加载的不执行更新处理的再现组件21a。另一方面，如果发现包含更新，组件管理块5确定将被加载的能够执行更新处理的再现组件21b。
在下文中，假设在步骤S114中选择不包含更新的许可以及选择存储组件11和再现组件21b为经受加载。
接下来，组件管理块5为如上确定的作为经受记载的存储组件11和再现组件21a给出加载命令，从而开启这些组件(步骤S116)。因此，存储组件11和再现组件21a相互交叉认证，以在这些组件之间形成例如安全的路由、SAC(安全认证的信道)(步骤S118)。
进一步，组件管理块5为存储组件11给出一个命令以创建显示消息(步骤S120)。更具体而言，通过发送从上述应用4接收的内容ID和传输类型识别信息到存储组件11影响该消息创建命令。该传输类型规定信息规定许可的传输类型(即，将要创建消息的类型)。由于在本处理流程中执行不包含更新的再现控制处理，传输类型规定信息则指示“显示”。这样构造的消息创建命令允许组件管理块5指示存储组件11发送对应于上述内容ID的许可的拷贝到再现组件21a(即，发送包含该许可的显示消息)。
接下来，响应于上述的消息创建命令，存储组件11创建显示消息，用于发送对应于上述内容ID的许可和内容密钥(步骤S122)。更具体而言，存储组件11从其自己的存储设备(例如HDD111)读取对应于上述内容ID的许可和内容密钥。接下来，存储组件11链接许可和内容密钥、指示“显示”即组件管理块5所规定传输类型的传输类型ID“0×02”、指示“存储”即存储组件11本身属性的组件属性ID“0×01”，从而创建显示消息。
进一步，存储组件11发送因此创建的显示消息给再现组件21a(步骤S124)。在响应中，再现组件21a从存储组件11接收该显示消息。因此，在发送显示消息中，存储组件11等效于上述传输源组件31以及再现组件21a等效于上述传输目的地组件32。
然后，再现组件21a检验从存储组件11接收的显示消息的有效性(步骤S126)。该显示消息验证检验是否从上述显示消息提取的传输类型ID是指示传输类型“显示”的“0×02”，以及是否从上述显示消息提取的组件属性ID是指示组件属性“存储”的“0×01”。由于以与参考图20所描述的消息验证处理基本上相同的处理执行该验证，所以将省略验证处理的详细描述。作为上述消息验证的结果，如果发现上述显示消息有效，那么再现组件21a允许处理从上述显示消息提取的许可，在此处理进行到步骤S128。另一方面，如果发现该显示消息无效，再现组件21a禁止处理该许可，在此再现控制处理结束。
接下来，再现组件21a评估从上述显示消息提取的许可，确定是否可再现被请求再现的上述内容(步骤S128)。在该许可评估处理中，再现组件21a评估被写入到再现条件描述部分521的再现条件，以如上所述确定是否满足该再现条件。
作为该评估的结果，如果发现满足该再现条件，那么再现组件21a允许再现上述被请求再现的内容。然后，再现组件21a从内容存储块7诸如HDD111读取内容并通过从上述显示消息提取的该内容密钥解密该内容，从而发送该解密的内容到处于可再现状态的应用4(步骤S130)。接下来，应用4再现该接收的内容数据(步骤S132)。
另一方面，如果在步骤S126发现不满足该再现条件，那么再现组件21a禁止内容的再现并通知应用4(未示出)。
(包含许可更新的内容再现控制的方法)以下描述包含更新许可的内容再现控制的方法。首先，将参考图24描述根据本实施例的该方法的概要。图24示意性示例了该方法的概要。
如图24所示，PC10a具有再现组件21b(参考图8)，其用于执行包含更新许可再现状态的再现控制，以及用于HDD的存储组件11。
这样构造的PC10a能够在存储组件11和再现组件21b之间发送和接收例如传输类型是“更新”的三种消息，从而执行包含许可更新的再现控制。
更具体而言，存储组件11从HDD111读取许可及其内容密钥用来创建更新请求消息(传输类型“更新1”、传输源组件属性“存储”)，并发送该创建的消息到再现组件21b。在这种情况下，许可及其内容密钥K的原版拷贝被保留存储在HDD111中。再现组件21b检验从存储组件11接收的更新请求消息以评估包括在该消息中的许可，从而确定是否可再现该内容。
作为上述验证的结果，如果发现可再现该许可，那么再现组件21b更新许可的再现状态，创建包含该更新许可的更新传送消息(传输类型“更新2”、传输源组件属性“使用”)，以及发送该创建的消息到存储组件11。存储组件11验证从再现组件21b接收的更新传送消息，在HDD111中所存储的许可上重写包括在该更新传送消息中的许可。
进一步，存储组件11创建包括更新许可的完成更新消息(传输类型“更新3”、传输源组件属性“存储”)，发送该创建的消息到再现组件21b。再现组件21b验证从存储组件11接收的完成更新消息，从HDD111读取内容，并通过从完成更新消息提取的内容密钥解密该内容，以便可再现该内容。
以下参考图25详细描述根据本实施例包含许可更新的内容再现控制方法的处理流程。图25是指示该方法处理流程的时序图。
如图25所示，在该再现控制处理(包含更新)中的步骤S202到S214的处理基本上与参考图23以上描述的再现控制处理(不包含更新)的步骤S102到S114的处理相同，因此将省略对其的详细描述。
这里假设，在步骤S214中，选择包含更新再现状态的许可，以及存储组件11和再现组件21b能够执行再现控制，包含更新如经受加载所确定的所述再现状态。
接下来，组件管理块5为都经受如上所确定加载的存储组件11和再现组件21b给出一个加载命令(步骤216)，启动这些组件。存储组件11和再现组件21b相互交叉认证，从而在这些组件之间形成安全通信路由，例如SAC(步骤S218)。
进一步，组件管理块5指示存储组件11创建更新请求消息(步骤S220)。更具体而言，通过发送从上述应用4接收的内容ID以及传输类型规定信息到存储组件11影响该消息创建命令。该传输类型规定信息规定了许可的传输类型(即，将要创建消息的类型)。由于在该处理流程中执行包含更新的再现控制处理，所以该传输类型规定信息指示传输类型“更新1”。这样构造的消息创建命令允许组件管理块5指示存储组件11，发送对应于上述内容ID的许可的复制到再现组件21b。
接下来，响应于上述消息创建命令，存储组件11创建更新请求消息，用于发送对应于上述内容ID的该许可和内容密钥(步骤S222)。更具体而言，存储组件11从对应于存储组件11本身的存储设备(例如HDD111)读取对应于上述内容ID的许可和内容密钥。进一步，存储组件11链接因此读取的许可和内容密钥、指示“更新1”即组件管理块5所规定传输类型的传输类型ID“0×03”、以及指示“存储”即存储组件11本身属性的组件属性ID“0×01”，从而创建更新请求消息。
另外，存储组件11发送因此创建的更新请求消息到再现组件21b(步骤S224)。在响应中，再现组件21b从存储组件11接收该更新请求消息。因此，在更新请求消息发送处理中(步骤S224)中，存储组件11等效于上述传输源组件31以及再现组件21b等效于传输目的地组件32。
然后，再现组件21b检验从存储组件11所接收的更新请求消息的有效性(步骤S226)。该更新请求消息验证检验是否从上述更新请求消息提取的传输类型ID是指示传输类型“更新1”的“0×03”，以及是否从上述更新请求消息提取的组件属性ID是指示组件属性“存储”的“0×01”。由于以基本上与参考图20描述的消息验证处理相同的处理来执行这种验证，所以将省略该验证处理的详细描述。作为上述消息验证的结果，如果发现上述更新请求消息有效，那么再现组件21b允许处理从上述更新请求消息提取的许可，在此所述处理进行到步骤S228。另一方面，如果发现该更新请求消息无效，再现组件21b禁止处理该许可，在此所述再现控制处理结束。
接下来，再现组件21b评估从上述更新请求消息提取的许可，以确定是否可再现被请求再现的上述内容(步骤S228)。在这种许可评估处理中，再现组件21b评估被写入到再现条件描述部分521中的再现条件，以如上所述确定是否满足该再现条件。该再现条件评估处理评估再现条件诸如再现计数限制和再现时间限制，并且如果需要，参考被写入到再现条件描述部分521中的再现状态。
作为该评估的结果，如果发现不满足所述再现条件，再现组件21b禁止被请求再现内容的再现，并通知应用4(未示出)。
另一方面，如果发现满足该再现条件，再现组件21b允许被请求再现内容的再现，根据再现的允许更新该许可的再现状态。更具体而言，在再现计数控制中，再现组件21b重写该再现状态，以便根据一次再现允许，将已进行再现的数量增加1。
接下来，为了响应于上述更新请求消息，再现组件21b创建更新发送消息，用于发送具有上述被更新的再现状态的许可(下称“被更新许可”)及其内容密钥(步骤S230)。更具体而言，再现组件21b链接从上述更新请求消息提取的上述被更新许可和内容密钥、指示“更新2”即表示传送被更新许可的传输类型的传输类型ID“0×04”，以及指示“使用”即再现组件21b本身属性的组件ID“0×02”，从而创建更新传送消息。
进一步，再现组件21b发送因此创建的更新传送消息给存储器11(步骤S232)。在响应中，存储组件11从再现组件21b接收该更新传送消息。因此，在发送更新传送消息的处理中(步骤S232)，再现组件21b等效于上述传输源组件31以及存储组件11等效于上述传输目的地组件32。
然后，存储组件11检验从再现组件21b接收的更新传送消息的有效性(步骤S234)。该更新传送消息验证检验是否从上述更新传送消息提取的传输类型ID是指示传输类型“更新2”的“0×04”，以及是否从上述更新传送消息提取的组件属性ID是指示组件属性“使用”的“0×02”。由于以与参考图20所描述的消息验证处理基本上相同的处理执行该验证处理，所以将省略对其的详细描述。作为该消息验证的结果，如果发现上述更新传送消息有效，那么存储组件11允许存储从上述更新传送消息提取的被更新许可以及该处理进行到步骤S326。另一方面，如果发现该更新传送消息无效，存储组件11禁止处理该被更新的许可，在此再现控制处理结束。
接下来，存储组件11更新在所述存储设备中存储的许可(步骤S236)。更具体而言，存储组件11在存储组件11的存储设备(例如HDD111)中所存储的许可上，重写从上述更新传送消息所提取的被更新许可。
进一步，为了响应于上述更新传送消息，存储组件11创建完成更新消息，用于通知完成许可的更新(步骤S238)。更具体而言，存储组件11从本身的存储设备(例如HDD111)读取被更新的许可及其内容密钥。接下来，存储组件11链接被更新的许可及其内容密钥、指示“更新3”即表示许可更新完成通知的传输类型的传输类型ID“0×05”，以及指示“存储”即存储组件11本身属性的的组件属性ID“0×01”，从而创建完成更新消息。
接下来，存储组件11发送这样构造的该完成更新消息到再现组件21b(步骤S240)。在响应中，再现组件21b从存储组件11接收完成更新消息。因此，在完成更新消息发送处理中(步骤S240)，存储组件11等效于上述传输源组件31以及再现组件21b等效于上述传输目的地组件32。
然后，再现组件21b检验从存储组件11接收的完成更新消息的有效性(步骤S242)。该完成更新消息验证检验是否从上述完成更新消息提取的传输类型ID是指示传输类型“更新3”的“0×05”，以及是否从上述完成更新消息提取的组件属性ID是指示组件属性“存储”的“0×01”。由于以基本上与参考图20描述的消息验证处理相同的处理来执行这种验证，所以将省略对其的详细描述。作为该消息验证的结果，如果发现上述完成更新消息有效，那么由于不能够确认执行更新所述许可，因此再现组件21b禁止再现被请求再现的内容，在此所述再现控制处理结束。
另一方面，如果发现完成更新消息有效，再现组件21b从内容存储块7诸如HDD111读取通过步骤S228的许可评估已允许再现的内容(即，被请求再现的内容)，通过从完成更新消息提取的内容密钥解密该内容，并以可再现的方式发送该解密的内容到应用4(步骤S244)。接下来，应用4执行被解密内容数据的再现(步骤S246)。
因此，已经描述了根据本实施例的内容再现控制方法(包含和不包含许可更新)。根据该许可再现控制方法，可以在存储组件11和再现组件21之间传送包括许可及其内容密钥的消息，从而优选地控制内容的再现。同时，接收这些消息的组件检验该接收消息的有效性，从而可以防止发生许可的非法发送等等。
另外，标准化内容和许可格式、该许可的传输协议、每个组件的基本功能，从而还可以在具有版权管理块3不同安装的用户设备10之间传送便携式许可，从而优选地执行内容再现的控制。特别是，本实施例的有利之处在于，在特定用户设备10中存储的许可可以传送到经由网络30以物理远程的方式与前一用户设备10连接的另一个用户设备10，以优选地使用后一用户设备10的再现组件21来控制所述再现。
<10.许可移动方法>
以下描述根据本实施例的许可移动方法。在该许可移动方法中，为了控制在多个存储设备之间移动内容，使用两个存储组件1和一个移动组件2将许可从第一存储设备即移动源移动到第二存储设备即移动目的地。
首先，将参考图26概述根据本实施例的许可移动方法。图26概述了根据本实施例在PC10a的两个存储设备之间移动许可的许可移动方法。
如图26所示，PC10a包括移动组件22、用于HDD111即第一存储设备的一个实例的存储组件11(第一存储组件)、移动源、以及用于移动式存储媒体40即第二存储设备的一个实例的存储组件12(第二存储组件)、移动目的地。
这样构造的PC10a能够传送用于在存储组件11和12以及移动组件22之间发送许可的原版拷贝的传送消息，从而将许可及其内容密钥从HDD111即移动源移动到移动式存储媒体40即移动目的地。
更具体而言，用于HDD的存储组件11发送(即，传送)许可及其内容密钥的原版拷贝到移动组件22。也就是，存储组件11从HDD111读取许可及其内容密钥。接下来，存储组件11创建包括许可及其内容密钥的第一传送消息(传输类型“传送”，传输源组件属性“存储”)，并发送该创建的消息到移动组件22。同时，存储组件11从HDD111删除许可及其内容密钥。
移动组件22检验从存储组件11接收的该第一传送消息，评估包括在该消息中的许可，以确定是否可移动该许可和内容密钥。如果发现可移动该许可和内容密钥，那么移动组件22根据需要通过计数移动计数来更新许可的移动状态，并传送该许可等等到用于移动式存储媒体40的存储组件12。更具体而言，移动组件22创建包括从存储组件11所接收的许可和内容密钥的第二传送消息(传输类型“传送”，传输源组件属性“使用”)，以及发送该创建的第二传送消息到存储组件12。
存储组件12检验从移动组件22所接收的该第二传送消息，评估包括在该消息中的许可，确定是否可以将该许可和内容密钥存储在移动式存储媒体40中。如果发现可存储该许可和内容密钥，为了存储，存储组件12则将该许可和内容密钥写入到移动式存储媒体40中。
因此，在两个存储组件即存储组件11和存储组件12及移动组件22之间传送这些传送消息，允许在两个存储设备即存储设备111和存储设备40之间移动该许可等等。应该注意到上述第一传送消息等效于第一消息，以及上述第二传送消息等效于第二消息。
另外，使用上述许可移动方法允许在各种类型的设备之间以如图27所示的复合方式来移动许可及其内容密钥。图27概述了根据本实施例在多个设备之间移动许可等等的许可移动方法。
如图27所示，分发服务器20的移动组件22发送包括从分发服务器20的存储设备(未示出)所读取的许可等等的传送消息(传输类型“传送”，传输源组件属性“使用”)到即为用户设备10之一的移动电话机10h的存储组件12。接下来，移动电话机10h的存储组件12检验该接收的传送消息，以及为了存储，将包括在该传送消息中的许可等等写入到移动式存储媒体40中。因此，在分发服务器20中所存储的许可等等可以被下载到移动电话机10h。
而且，从移动电话机10h卸载上述移动式存储媒体40，并将它加载到第一PC10a-1上。该第一PC10a-1能够经由PC10a-1和网络30将移动式存储媒体40中所存储的许可等等移动到第二PC10a-2的HDD111中。
更具体而言，存储组件12创建包括从移动式存储媒体40所读取的许可等等的传送消息(传输类型“传送”，传输源组件属性“存储”)，发送该创建的传送消息到第一PC10a-1的移动组件22。而且，第一PC10a-1的移动组件22检验该接收的传送消息，并评估从该传送消息所提取的许可的移动条件。如果发现满足所述移动条件，那么，移动组件22创建包括从该传送消息所提取的许可等等的传送消息(传输类型“传送”、传输源组件属性“使用”)，并经由网络30发送该创建的传送消息到第二PC10a-2的存储组件11。在响应中，第二PC10a-2的存储组件11检验该接收的传送消息，以及为了存储，将包括在被检验的传送消息中的许可等等写入到HDD111中。
因此，在各种设备上布置移动组件22和存储组件11和12以及如上所述在这些组件之间传送这些传送消息，允许在许可移动条件范围内移动许可及其内容密钥。
以下参考图28详细描述根据本实施例的上述许可移动方法的处理流程。图28是指示根据本实施例的许可移动方法的处理流程的时序图。
如图28所示，应用4从所述用户接收用于移动用户规定片内容的请求(步骤S302)。接下来，应用4从被请求移动的内容的内容文件提取内容ID(步骤S304)。进一步，应用4发送移动控制命令信息给组件管理块5，以指示组件管理块5来执行被请求移动内容的移动控制，即对应于该内容的许可及其内容密钥的移动控制(步骤S306)。这种移动控制命令信息包括上述的内容ID、指示内容的使用为“移动”的使用信息、以及用于规定例如从其移动该许可和内容密钥的存储设备(第一存储设备)和将该内容和许可所移动到的存储设备(第二存储设备)的信息。
接下来，基于例如从应用4接收的上述移动控制命令信息，组件管理块5确定经受加载(或启动)的许可处理组件(步骤S308)。例如，组件管理块5确定移动组件22、对应于通过上述移动控制命令信息所规定的移动源存储组件的存储组件11(下称移动源存储组件11)、以及对应于该信息所规定的移动目的地的存储设备的存储组件12(下称移动目的地存储组件12)，作为经受加载的组件。应该注意到，在确定经受加载组件的该处理中，组件管理块5可以通过与例如在图23中所示的步骤S108到S114所相同的方式，搜索保存对应于被请求移动内容的许可及其内容密钥的存储组件，从而确定该获得的存储组件作为经受加载的组件。
进一步，组件管理块5向被确定为经受加载的存储组件的存储组件11和12和移动组件22给出一个加载命令，从而启动这些组件(步骤S310)。接下来，移动源存储组件11和移动组件22以及移动组件22和移动目的地存储组件12相互交叉认证，从而在这些组件之间形成安全通信路由，例如SAC(步骤S312)。
另外，组件管理块5为移动源存储组件11给出一个命令来创建传送消息(步骤S314)。更具体而言，通过发送从应用4接收的内容ID和传输类型规定信息到移动源存储组件11，影响该消息创建命令。在本处理流程中，执行许可移动处理，以便上述传输类型规定信息指示传输类型“传送”。该消息创建命令允许组件管理块5指示移动源存储组件11发送对应于上述内容ID的许可的原版拷贝到移动组件22。
接下来，响应于上述消息创建命令，移动源存储组件11创建传送消息(第一消息)，其用于传送对应于上述内容ID的许可及其内容密钥(步骤S316)。更具体而言，移动源存储组件11从其自己的移动源存储设备(例如HDD111)读取对应于上述内容ID的许可及其内容密钥。接着，移动源存储组件11链接因此读取的许可和内容密钥、指示传送即为组件管理块5所规定传输类型的传输类型ID“0×01”、以及指示“存储”即为移动源存储组件11本身属性的组件属性ID“0×01”，从而创建该传送消息。
进一步，移动源存储组件11无效(或删除)在移动源存储设备(例如HDD111)中所存储的上述许可及其内容密钥(步骤S318)。因此，在下一步骤S320中发送该传送消息之前无效在移动源存储设备中所存储的许可等等，可以防止例如未授权的用户例如在发送该传送消息之后，通过非法的措施来干扰许可无效处理，其结果是所述许可等等同时存在于移动源和移动目的地之上。
然后，在移动源存储组件11发送在步骤S316中创建的传送消息到移动组件22(步骤S320)。在响应中，移动组件22从移动源存储组件11接收该传送消息。因此，在该传送消息发送处理(S320)中，移动源存储组件11等效于上述传输源组件31，以及移动组件22等效于上述传输目的地组件32。
接着，移动组件22检验从移动源存储组件11接收的该传送消息的有效性(步骤S322)。该传送消息验证处理检验是否从上述传送消息所提取的传输类型ID是指示传输类型“传送”的“0×01”，以及是否从上述传送消息提取的组件属性ID是指示组件属性“存储”的“0×01”。由于以基本上和参考图20所述的消息验证处理相同的过程执行这种验证，从而将省略对其的详细描述。作为上述验证处理的结果，如果发现上述传送消息有效，那么移动组件22允许处理从该传送消息所提取的许可，在此处理进行到步骤S324。另一方面，如果发现该传送消息无效，移动组件22则禁止处理该许可，在此移动处理结束。
进一步，移动组件22评估从上述传送消息提取的许可，确定是否可移动该许可及其内容密钥(步骤S324)。在该许可评估处理中，移动组件22评估被写入到该许可的移动条件描述部分522的所述移动条件，以确定是否满足该移动条件。在这种确定中，如果需要，检验诸如移动计数限制或移动时间限制的移动条件，参考被写入到移动条件描述部分522的移动状态。
作为上述评估的结果，如果发现不满足该移动条件，那么移动组件22禁止移动从上述传送消息提取的许可及其内容密钥，并通知应用4(未示出)。
另一方面，如果发现满足该移动条件，那么移动组件22允许移动从上述传送消息所提取的许可及其内容密钥，并且如果需要，更新该许可的移动状态。更具体而言，在例如移动计数的控制中，移动组件22重写该移动状态，以便每当允许移动时，将已经移动的次数增加1。
接下来，移动组件22创建传送消息(第二消息)，其用于传送被允许移动的许可及其内容密钥(步骤S326)。更具体而言，如果已经更新被允许移动的许可(移动)状态，移动组件22则链接被允许移动的许可(如果已经更新移动状态，被更新的许可)、被允许移动的内容密钥、指示传输类型“传送”的传输类型ID“0×01”、以及指示“使用”即为移动组件22本身属性的组件属性ID“0×02”，从而创建该传送消息。
另外，移动组件22发送因此创建的传送消息到移动目的地存储组件12(步骤S328)。在响应中，移动目的地存储组件12从移动组件22接收上述传送消息。因此，在所述传送消息发送处理中(S328)，移动组件22等效于传输源组件31，以及移动目的地存储组件12等效于传输目的地组件32。
然后，存储组件12检验从移动组件22所接收传送消息的有效性(步骤S330)。这种传送消息验证处理检验是否从上述传送消息提取的传输类型ID是指示传输类型“传送”的“0×01”，以及是否组件属性ID是指示组件属性“使用”的“0×02”。由于以基本上和参考图20所述的消息验证相同的过程执行这种验证处理，从而将省略对其的详细描述。作为上述验证的结果，如果发现上述传送消息有效，那么移动目的地存储组件12允许处理从该传送消息所提取的许可，在此处理进行到步骤S334。另一方面，如果发现该传送消息无效，移动目的地存储组件12则禁止处理该许可，在此移动处理结束。
接下来，移动目的存储组件12评估从上述传送消息所提取的许可，确定是否可以将许可及其内容密钥存储在第二存储设备中(步骤S332)。在该许可评估处理中，移动目的地存储组件12评估被写入到如上所述的该许可的存储条件描述部分511的存储条件，以检查是否满足该存储条件。在该存储条件评估处理中，检查诸如例如存储计数限制或存储时间限制的存储条件，以及如果需要，参考被写入到存储条件描述部分511的存储状态。
作为该评估的结果，如果发现不满足该存储条件，那么移动目的地存储组件12禁止存储从上述传送消息所提取的许可，从而执行暂停片断。
另一方面，如果发现满足该存储条件，那么移动目的地存储组件12允许存储从上述传送消息所提取的许可及其内容密钥，并且如果需要，更新该许可的存储状态。更具体而言，在所述存储计数控制中，移动目的地存储组件12重写该存储状态，以便每当允许上述存储时，将已经存储的次数增加1。
然后，移动目的地存储组件12将被允许存储的许可及其内容密钥写入到对应于存储组件12的第二存储设备(例如移动式存储媒体)中(步骤S334)。
因此，将对应于被请求移动内容的许可及其内容密钥从第一存储设备移动到第二存储设备。当例如已经完成许可等等的移动时，移动目的地存储组件12发送移动完成通知给组件管理块5(步骤S336)，并且，例如在响应中，组件管理块5发送内容移动允许给应用4(步骤S338)。
从而，响应于从组件管理块5接收的该内容移动允许，应用4将被请求移动的内容从第一应用设备移动到第二应用设备(步骤S340)。更具体而言，例如，应用4从第一存储设备读取内容，把该内容写入到第二存储设备，并从第一存储设备删除该内容。
因此，已经描述了根据本实施例通过许可移动方法所处理的流程。根据上述的许可移动方法，可以在移动源和移动目的地存储组件11和12以及移动组件22之间传送包括内容和内容ID的消息，以优选地控制所述移动和相关的许可及内容。同时，每当接收消息时，消息接收组件检验每个消息的有效性，从而防止许可等等的非法传输。
另外，标准化内容和许可格式、该许可的传输协议、以及每个组件的基本功能，以便以便携的方式在具有不同安装的版权管理块3的用户设备10之间传送许可，借此优选地控制许可和内容的移动。特别是，本实施例的有利之处在于，可优选地在经由网络30而物理远程互连的用户设备10之间移动该许可和内容，而不依赖于这些用户设备10的版权管理块3的安装。所以，这种新颖的构造增强了在用户设备10之间内容的可移植性，相反这也增强了用户的方便性。
<11、许可复制方法>
以下描述拷贝或复制许可的方法。该许可复制方法用于控制在多个存储设备之间，更具体而言，在两个存储组件之间内容的复制，组件1和复制组件23用于将在复制源第一存储设备中存储的许可复制到复制目的地第二存储设备。
首先，将参考图29描述根据本实施例的许可复制方法的概要。图29概述了根据本实施例用于在PC10a的两个存储设备之间复制许可的许可复制方法。
如图29所示，PC10a包括复制组件23、用于HDD111的存储组件11(第一存储组件)即提供复制源的第一存储设备的一个实例、以及用于移动式存储媒体40的存储组件12(第二存储组件)即提供复制目的地的第二存储设备的一个实例。
这样构造的PC10a在存储组件11和12以及复制组件23之间发送和接收用于发送显示消息的传送消息，其用于发送每个许可的复制，以及用于发送每个许可的原版拷贝的传送消息，以便从复制源HDD111复制许可及其内容密钥到复制目的地移动式存储媒体40。
更具体而言，用于HDD的存储组件11发送(即，显示)许可及其内容密钥的拷贝到复制组件23。即，存储组件11从HDD111读取许可及其内容密钥。接下来，存储组件11创建包括这些许可和内容密钥的显示消息(传输类型“显示”，传输源组件属性“存储”)，发送该创建的显示消息到复制组件23。同时，存储组件11不删除在HDD111中所存储的该许可和内容密钥。
复制组件23检验从存储组件11接收的显示消息，然后评估包括在该显示消息中的许可，从而确定是否可以复制这些许可和复制内容。如果发现可复制这些许可和内容密钥，复制组件23根据需要通过计数复制计数来更新许可的复制状态，以及传送该许可等等到用于移动式存储媒体40的存储组件12。更具体而言，复制组件23创建包括从上述存储组件11接收的许可和内容密钥的传送消息(传输类型“传送”、传输源组件属性“使用”)，并发送该创建的传送消息到存储组件12。
存储组件12检验从复制组件23接收的传送消息，然后评估包括在经检验的该传送消息中的许可，以确定是否可以在移动式存储媒体40中存储这些许可和内容密钥。如果发现可存储这些许可和内容密钥，为了存储，存储组件12则将这些许可和内容密钥写入到移动式存储媒体40中。
因此，在两个存储组件，即存储组件11和存储组件12以及复制组件23之间传送显示消息和传送消息，允许在两个存储设备，即HDD111和移动式存储媒体40之间复制许可等等。应该注意到上述显示消息等效于第一消息，以及上述传送消息等效于第二消息。
如通过以上参考图27描述的移动处理，以分布的方式在各种设备上布置复制组件23和存储组件11和12以及在这些组件之间传送显示消息和传送消息，这样允许在满足所述许可复制条件的范围内复制这些许可和内容密钥。
以下参考图30描述根据本实施例的许可复制方法的处理流程。图30是指示根据本实施例的许可复制方法的处理流程的时序图。
如图30所示，应用4从所述用户接收用于复制用户规定内容的请求(步骤S402)。接下来，应用4从被请求复制的内容的内容文件中提取内容ID(步骤S404)。进一步，应用4发送复制控制命令信息到组件管理块5，指示组件管理块5对被请求复制的内容，即，对对应于该内容的许可及其内容密钥执行复制控制(步骤S406)。这种复制控制命令信息包括上述内容ID、指示内容使用是“复制”的使用信息、以及用于规定例如在这些设备之间复制内容等等的复制源存储设备(第一存储设备)以及复制目的地存储设备(第二存储设备)的信息。
接下来，例如基于从应用4接收的该复制控制命令信息，组件管理块5确定经受加载(或启动)的许可处理组件(步骤S408)。例如，组件管理块5确定复制组件23、对应于上述复制控制命令信息所规定的复制源存储设备的存储组件11(下称复制源存储组件11)、以及对应于所规定的复制目的地存储设备的存储组件12(下称复制目的地存储组件12)，作为经受加载的组件。应该注意到，在确定经受加载的组件的这种处理中，组件管理块5可以如利用上述的在图23中所示的步骤S108到S114，基于该内容ID，搜索存储组件中对应于被请求复制的内容的许可及其内容密钥，从而确定经受加载的存储组件。
进一步，组件管理块5为如上所确定的作为经受加载的存储组件的存储组件11和12以及复制组件23给出加载命令，从而启动这些存储组件(步骤S410)。接下来，复制源存储组件11和复制组件23以及复制组件23和复制目的地组件12相互交叉认证，从而在这些组件之间形成安全通信路由，例如SAC(步骤S412)。
另外，组件管理块5指示复制源存储组件11创建显示消息(步骤S414)。更具体而言，通过发送从应用4接收的内容ID和传输类型规定信息给复制源存储组件11，影响这种消息创建命令。在本处理流程中，执行许可复制处理，以便上述传输类型规定信息指示传输类型“显示”。该消息创建命令允许组件管理块5指示复制源存储组件11发送对应于该内容ID的许可的复制到复制组件23。
接下来，响应于上述消息创建命令，复制源存储组件11创建显示消息(或第一消息)，用于传送对应于上述内容ID的许可及其内容密钥(步骤S416)。更具体而言，复制源存储组件11从对应于本身的存储设备(如HDD111)读取对应于上述内容ID的许可及其内容密钥。进一步，复制源存储组件11链接因此读取的这些许可和内容密钥、指示“显示”即组件管理块5所规定传输类型的传输类型ID“0×02”、以及指示“存储”即复制源存储组件11本身属性的组件属性ID“0×01”，从而创建显示消息。
应该注意到，不像上述许可移动处理那样，该许可复制方法不无效(或删除)在复制源存储设备(例如，HDD111)中所存储的上述许可及其内容密钥。
然后，复制源存储组件11发送在步骤S416中所创建的显示消息给复制组件23(步骤S420)。在响应中，复制组件23从复制源存储组件11接收该显示消息。因此，在所述显示消息发送处理中(S420)，复制源存储组件11等效于传输源组件31，以及复制组件23等效于传输目的地组件32。
接下来，复制组件23检验从复制源存储组件11所接收的显示消息的有效性(步骤S422)。该显示消息验证处理检验是否从上述显示消息提取的传输类型ID是指示传输类型“显示”的“0×02”，以及是否从上述显示消息提取的组件属性ID是指示组件属性“存储”的“0×01”。由于以基本上和参考图20所述的消息验证处理相同的过程执行这种验证处理，从而将省略对其的详细描述。作为该消息验证处理的结果，如果发现上述显示消息有效，那么复制组件23允许处理从上述显示消息提取的许可，在此处理进行到步骤S424。另一方面，复制组件23禁止处理该许可，在此复制处理结束。
进一步，复制组件23评估从上述显示消息提取的许可，以确定是否可复制这些许可和内容密钥(步骤S424)。该许可评估处理评估被写入到该许可的复制条件描述部分523的复制条件，以确定是否满足该复制条件。在这种复制条件评估中，评估诸如例如复制计数限制或复制时间限制的复制条件，并且如果需要，参考被写入到复制条件描述部分523的复制状态。
作为所述评估的结果，如果发现不满足该复制条件，那么复制组件23禁止复制从上述显示消息所提取的这些许可和内容密钥，以及通知其应用4(未示出)。
另一方面，如果发现满足该复制条件，那么复制组件23允许复制从上述显示消息提取的这些许可及其内容密钥，并且根据需要，更新该许可的复制状态。更具体而言，在例如复制计数控制中，复制组件23重写该复制状态，以便每当允许复制时，将已经复制的次数增加1。
接下来，复制组件23创建传送消息(或第二消息)，用于传送被允许复制的这些许可和内容密钥(步骤S426)。更具体而言，复制组件23链接被允许复制的许可(如果已经更新复制状态，被更新的许可)、被允许复制的内容密钥、指示传输类型“传送”的传输类型ID“0×01”、以及指示“使用”即复制组件23本身属性的组件属性ID“0×02”，从而创建传送消息。
进一步，复制组件23发送该创建的传送消息到复制目的地存储组件12(步骤S428)。在响应中，复制目的地存储组件12从复制组件23接收该传送消息。因此，在所述传送消息发送处理中(S428)，复制组件23等效于上述传输源组件31，以及复制目的地存储组件12等效于上述传输目的地组件32。
然后，复制目的地存储组件12检验从复制组件23接收的该传送消息的有效性(步骤S430)。这种传送消息验证处理检验是否从上述传送消息提取的传输类型ID是指示传输类型“传送”的“0×01”，以及是否从上述传送消息提取的组件属性ID是指示组件属性“使用”的“0×02”。由于以基本上和参考图20所述的消息验证相同的过程执行这种验证处理，从而将省略对其的详细描述。作为上述验证处理的结果，如果发现上述传送消息有效，那么复制目的地存储组件12允许处理从上述传送消息提取的许可，在此处理进行到步骤S434。另一方面，如果发现上述传送消息无效，那么复制目的地存储组件12禁止处理该许可，在此复制处理结束。
接下来，复制目的地存储组件12评估从上述传送消息提取的许可，确定是否可以在第二存储设备中存储这些许可和内容密钥(步骤S432)。该许可评估处理评估被写入到该许可的存储条件描述部分511中的存储条件，从而如上所述，确定是否满足该存储条件。在这种存储条件评估处理中，评估诸如例如存储计数限制或存储时间限制的存储条件，并根据需要，参考被写入到存储条件描述部分511的存储状态。
作为该评估的结果，如果发现不满足该存储条件，那么复制目的地组件12禁止存储从上述传送消息提取的许可，从而执行暂停序列。
另一方面，如果发现满足该存储条件，复制目的地存储组件12允许存储从上述传送消息提取的这些许可和内容密钥，并且根据需要，更新该许可的存储状态。更具体而言，在例如存储计数控制中，存储目的地存储组件12重写该存储状态，以便每当允许存储时，将已经执行存储的次数增加1。
然后，复制目的地组件12将被允许存储的上述许可和内容密钥写入到对应于存储组件12本身的第二存储设备(例如移动式存储媒体40)(步骤S434)。
因此，从第一存储设备复制被请求复制的这些许可和内容密钥到第二存储设备。当已经完成许可等等的复制时，存储目的地存储组件12将其通知给组件管理块5(步骤S436)。在响应中，组件管理块5为应用4给出内容复制允许(步骤S438)。
接下来，响应于允许从组件管理块5接收的内容复制的通知，应用4从第一存储设备复制被请求复制的上述内容到第二存储设备(步骤S440)。更具体而言，例如应用4从第一存储设备读取该内容，将该内容写入到第二存储设备，而不从第一存储设备删除该内容。
因此，已经描述根据本实施例的许可复制方法的处理流程。根据该许可复制方法，可以在复制源存储组件11和复制目的地存储组件12以及复制组件23之间传送包括许可和内容ID的消息，从而优选地控制许可和相应内容的复制。同时，每当接收消息时，所述消息接收组件检验该接收消息的有效性，从而防止许可等等的非法传输。
另外，标准化内容和许可格式、该许可的传输协议、以及每个组件的基本功能，以便以便携的方式在具有不同安装的版权管理块3的用户设备10之间传送许可，借此优选地控制许可和内容的复制。特别是，本实施例的有利之处在于，可优选地在经由网络30而物理远程互连的用户设备10之间复制该许可和内容，而不依赖于这些用户设备10的版权管理块3的安装。所以，这种新颖的构造增强了在用户设备10之间内容的可移植性，这也增强了用户的方便性。
<12.许可出租方法>
以下描述根据本实施例的许可出租方法。在该许可出租方法中，为了控制在多个存储设备之间出租许可，使用两个组件即存储组件1和出租组件24来更新在第一存储设备即出租源中存储的出租源许可，并基于该更新的出租源许可创建用于出租的许可，向第二存储设备即出租目的地出租用于出租的所述被创建的许可。这种出租处理等效于SDMI的借出处理。
首先，将参考图31概述根据本实施例的许可出租方法。图31所示为根据本实施例在PC10a的两个存储设备之间出租许可的许可出租方法的概要。
如图31所示，PC10a具有出租组件24、用于HDD111的存储组件11(或第一存储组件)即提供出租源的第一存储设备的一个实例、以及用于移动式存储媒体40的存储组件12(或第二存储组件)即提供出租目的地的第二存储设备的一个实例。
这样构造的PC10a能够在出租源组件11和出租组件24之间发送和接收被更新的消息，以更新在HDD111即出租源中所存储的出租源许可307，从而创建用于出租308的许可。而且，通过从出租组件24发送传送消息到出租目的地存储组件12，PC10a能够出租用于出租308的上述许可给移动式存储媒体40。
更具体而言，出租源存储组件11从HDD111读取出租源许可307及其内容密钥，创建更新请求消息(传输类型“更新1”、传输源组件属性“存储”)，并发送该创建的更新请求消息到出租组件24。应该注意到出租源许可307是写有作为使用条件的出租条件、再现条件、和存储条件的许可(参考图11)。
接下来，出租组件24检验从出租源存储组件11接收的更新请求消息，然后评估包括在该消息中的出租源许可307，从而确定是否可出出租租源许可307及其内容密钥。如果发现可出租这些许可和内容数据，出租组件24更新出租源许可307的出租状态，以创建包括被更新的出租源许可及其内容密钥的更新传送消息(传输类型“更新2”、传输源组件属性“使用”)，从而发送该创建的更新传输消息到出租源存储组件11。
进一步，出租源存储组件11检验从出租组件24接收的更新传送消息，然后在HDD111中存储的出租源许可307上，重写包括在更新传送消息中的被更新的出租源许可307。然后，出租源存储组件11创建包括被更新的出租源许可307及内容密钥的更新完成消息(传输类型“更新3”、传输源组件属性“存储”)，并发送该创建的消息到出租组件24。
接下来，出租组件24检验从存储组件11接收的更新完成消息，并就出租源许可307创建用于出租308的许可。用于出租308的该许可是写有从出租源许可307所提取的出租条件、再现条件、和存储条件以及最新创建的返回条件的许可(参考图12)。然后，出租组件24创建包括用于出租308的被创建许可及其内容密钥的传送消息(传输类型“传送”、传输源组件属性“使用”)，并发送该创建的消息到出租目的地存储组件12。
接下来，出租目的地存储组件12检验从出租组件24接收的传送消息，评估包括在该消息中用于出租308的许可，从而确定是否可以在移动式存储媒体40中存储用于出租308的许可及其内容密钥。如果发现可存储这些许可308和内容密钥，那么出租目的地存储组件12将用于出租308的这些许可及其内容密钥写入到移动式存储媒体40。
因此，在出租源存储组件11和出租目的地存储组件12以及出租组件24之间传送更新消息和传送消息，这样允许从HDD111即出租源的存储设备出租用于出租308的许可及其内容密钥到移动式存储媒体40即出租目的地的存储设备。应该注意到，上述更新请求消息等效于第一消息，上述传送消息等效于第二消息，以及上述更新传送消息等效于第三消息。
而且，出租组件24提前将同一出租ID写入到被更新的出租源组件307和用于出租308的许可中，从而将出租源许可307与用于出租308的许可进行相关。这允许优选的执行以下将要描述的许可返回处理。
如通过参考图27描述的移动处理，以分布的方式在各种设备上布置出租组件24和出租源和出租目的地存储组件11和12并在这些组件之间发送更新消息和传送消息，允许在满足许可出租条件的范围内出租用于出租的这些许可和内容密钥。
以下参考图32A和32B描述根据本实施例的许可出租方法的处理流程。图32A和32B是指示根据本实施例的许可出租方法的处理流程的时序图。
如图32A和32B所示，应用4从所述用户接收用于出租用户规定的内容的请求(步骤S502)。接下来，应用4从被请求出租内容的内容文件提取内容ID(步骤S504)。然后，应用4发送出租控制命令信息到组件管理块5来指示组件管理块5控制出租被请求出租的内容，即出租对应于该内容的许可及其内容密钥(步骤S506)。这种出租控制命令信息例如包括上述内容ID、指示内容使用是“出租”的使用信息、以及用于规定内容和许可出租源存储设备(或第一存储设备)和出租目的地存储设备(或第二存储设备)的信息。
接下来，例如，组件管理块5基于从应用4接收的上述出租控制命令信息，确定经受加载(或启动)的许可处理组件(步骤S508)。例如，组件管理块5确定出租组件24、对应于通过上述出租控制命令信息规定的出租源存储设备的存储组件11(下称为出租源存储组件11)、以及对应于通过该信息所规定的出租目的地存储设备的存储组件12(下称出租目的地存储组件12)，作为经受加载的组件。应该注意到，在确定经受加载的组件的该处理中，组件管理块5还可以通过内容ID以与例如在图23中所示的步骤S108到S114所相同的过程，搜索存储对应于被请求出租内容的许可及其内容密钥的存储组件，从而确定经受加载的组件。
进一步，组件管理块5向被确定为经受加载的存储组件的存储组件11和12和出租组件24给出一个加载命令，从而启动这些组件(步骤S510)。接下来，出租源存储组件11和出租组件24以及出租组件24和出租目的地存储组件12相互交叉认证，从而在这些组件之间形成安全通信路由，例如SAC(步骤S512)。
另外，组件管理块5为出租源存储组件11给出一个命令来创建更新请求消息(步骤S514)。更具体而言，通过发送从应用4接收的内容ID和传输类型规定信息到出租源存储组件11，影响该消息创建命令。在本处理流程中，执行包含更新出租源许可的许可出租处理，以便上述传输类型规定信息指示传输类型“更新1”。该消息创建命令允许组件管理块5指示出租源存储组件11发送对应于上述内容ID的出租源许可的原版拷贝到出租组件24。
接下来，响应于上述消息创建命令，出租源存储组件11创建更新请求消息(或第一消息)，其用于传送对应于上述内容ID的出租源许可及其内容密钥(步骤S516)。更具体而言，出租源存储组件11从其自己的存储设备(例如HDD111)读取对应于上述内容ID的出租源许可及其内容密钥。接着，出租源存储组件11链接因此读取的出租源许可和内容密钥、指示“更新1”即为组件管理块5所规定传输类型的传输类型ID“0×03”、以及指示“存储”即为出租源存储组件11本身属性的组件属性ID“0×01”，从而创建更新请求消息。
然后，出租源存储组件11发送在步骤S516中所创建的更新请求消息到出租组件24(步骤S518)。在响应中，出租组件24从出租源存储组件11接收该更新请求消息。因此，在所述更新请求消息发送处理中(S518)，出租源存储组件11等效于传输源组件31，以及出租组件24等效于传输目的地组件32。
接下来，出租组件24检验从出租源存储组件11接收的该更新请求消息的有效性(步骤S520)。该更新请求消息验证处理检验是否从上述更新请求消息提取的传输类型ID是指示传输类型“更新1”的“0×03”，以及是否从上述更新请求消息提取的组件属性ID是指示组件属性“存储”的“0×01”。由于以基本上与参考图20描述的消息验证处理相同的处理来执行这种验证处理，所以将省略对该验证处理的详细描述。作为上述消息验证处理的结果，如果发现上述更新请求消息有效，那么出租组件24允许处理从上述更新请求消息提取的出租源许可，在此所述处理进行到步骤S522。另一方面，如果发现上述更新请求消息无效，出租组件24禁止处理该许可，在此所述出租处理结束。
接下来，出租组件24评估从上述更新请求消息提取的出租源许可，以确定是否可出租这些出租源许可和内容密钥(步骤S522)。这种出租源许可评估处理评估被写入到该出租源许可的出租条件描述部分524中的出租条件，从而确定是否满足该出租条件。在该出租条件评估处理中，评估出租条件诸如出租计数限制或出租时间限制，并且如果需要，参考被写入到出租条件描述部分524中的出租状态。
作为该评估的结果，如果发现不满足所述出租条件，那么出租组件24禁止出租从上述更新请求消息提取的这些出租源许可和内容密钥，并通知应用4(未示出)。另一方面，如果发现满足出租条件，则允许出租所述出租源许可和内容密钥。
接下来，响应于允许出租上述出租源许可，出租组件24最新产生出租源ID(步骤S524)。该出租源ID是基于出租处理产生的唯一的标识符。
另外，响应于允许出租上述出租源许可，出租组件24更新该出租源许可的出租状态(步骤S526)。更具体而言，出租组件24附加地将上述创建的出租ID写入到该出租源许可的出租条件描述部分524的出租状态中。而且，在例如执行出租计数控制中，出租组件24重写上述出租状态，以便每当允许出租时，将已进行出租的数量增加1。
接下来，为了响应于上述更新请求消息，出租组件24创建更新发送消息(或第三消息)，用于发送具有上述被更新的出租条件的出租源许可(下称“被更新出租源许可”)及其内容密钥(步骤S528)。更具体而言，出租组件24链接上述被更新出租源许可、上述从上述更新请求消息提取的内容密钥、指示传输类型“更新2”即表示传送被更新许可的传输类型ID“0×04”，以及指示“使用”即出租组件24本身属性的组件ID“0×02”，从而创建更新传送消息。
进一步，出租组件24发送因此创建的更新传送消息给存储源存储器11(步骤S530)。在响应中，出租源存储组件11从出租组件24接收该更新传送消息。因此，在更新传送消息发送处理中(步骤S530)，出租组件24等效于上述传输源组件31以及出租源存储组件11等效于上述传输目的地组件32。
然后，出租源存储组件11检验出租组件24接收的更新传送消息的有效性(步骤S532)。该更新传送消息验证处理检验是否从上述更新传送消息提取的传输类型ID是指示传输类型“更新2”的“0×04”，以及是否从上述更新传送消息提取的组件属性ID是指示组件属性“使用”的“0×02”。由于以与参考图20所描述的消息验证基本上相同的处理执行该验证处理，所以将省略对其的详细描述。作为该消息验证处理的结果，如果发现上述更新传送消息有效，那么出租源存储组件11允许存储从上述更新传送消息提取的许可，该处理进行到步骤S534。另一方面，如果发现该更新传送消息无效，出租源存储组件11禁止处理该许可，在此出租处理结束。
接下来，出租源存储组件11更新在所述出租源存储设备中存储的出租源许可(步骤S534)。更具体而言，出租源存储组件11在出租源存储设备(例如HDD111)中所存储的出租源许可(在上述更新请求消息中接收的未被更新的出租源许可)上，重写从上述更新传送消息所提取的被更新的出租源许可。
进一步，为了响应于上述更新传送消息，出租源存储组件11创建完成更新消息，用于通知完成出租源许可的更新(步骤S536)。更具体而言，出租源存储组件11从出租源存储设备读取被更新的出租源许可及其内容密钥。接下来，出租源存储组件11链接被更新的出租源许可及其内容密钥、指示“更新3”即表示出租源许可更新完成通知的传输类型的传输类型ID“0×05”，以及指示“存储”即出租源存储组件11本身属性的的组件属性ID“0×01”，从而创建完成更新消息。
接下来，出租源存储组件11发送因此创建的该更新完成消息到出租组件24(步骤S538)。在响应中，出租组件24从出租源存储组件11接收更新完成消息。因此，在更新完成消息发送处理中(S538)，出租源存储组件11等效于上述传输源组件31，以及出租组件24等效于上述传输目的地组件32。
然后，出租组件24检验从出租源存储组件11接收的该更新完成消息的有效性(步骤S540)。该更新完成消息验证检验是否从上述更新完成消息提取的传输类型ID是指示传输类型“更新3”的“0×05”，以及是否从上述更新完成消息提取的组件属性ID是指示组件属性“存储”的“0×01”。由于以基本上与参考图20描述的消息验证处理相同的处理来执行这种验证处理，所以将省略对该验证处理的详细描述。作为该消息验证处理的结果，如果发现上述更新完成消息有效，那么，由于不能确认执行更新该出租源许可，出租组件24禁止出租被请求出租的内容，在此出租处理结束。
另一方面，如果发现上述更新完成消息有效，出租组件24基于被更新的出租源许可创建用于出租的许可(步骤S544)。
更具体而言，出租组件24从被更新的出租源许可提取其中写入内容ID的许可信息描述部分501、再现条件描述部分521、以及存储条件描述部分511，创建用于出租的许可的基础。同时，如果提取再现条件描述部分521或存储条件描述部分511失败，那么出租处理结束。接下来，出租组件24最新创建写有用于出租的许可的返回条件的出租条件描述部分524，并附加地将该出租条件描述部分524写入到用于出租许可的上述基础上，从而提供用于出租的许可。进一步，出租组件24将在步骤S524中创建的出租ID添加到出租条件描述部分524的返回状态中，在此完成创建用于出租的许可。
接下来，出租组件24创建传送消息(第二消息)，用于传送上述用于出租的许可及其内容密钥(步骤S546)。更具体而言，出租组件24链接上述创建的用于出租的许可、从上述更新完成消息提取的内容密钥、指示传输类型“传送”的传输类型ID“0×01”和指示“使用”即出租组件24本身属性的组件属性ID“0×02”，从而创建传送消息。
进一步，出租组件24发送该创建的传送消息到出租目的地存储组件12(步骤S546)。在响应中，出租目的地存储组件12从出租组件24接收该传送消息。因此，在传送消息发送处理中(步骤S546)，出租组件24等效于上述传输源组件31，以及出租目的地组件12等效于上述传输目的地组件32。
然后，出租目的地存储组件12检验从出租组件24接收的该传送消息的有效性(步骤S548)。该传送消息验证处理检验是否从上述传送消息提取的传输类型ID是指示传输类型“传送”的“0×01”，以及是否从上述传送消息提取的组件属性ID是指示组件属性“使用”的“0×02”。由于以与参考图20所描述的消息验证基本上相同的处理执行该验证处理，所以将省略对其的详细描述。作为该消息验证处理的结果，如果发现上述传送消息有效，那么出租目的地存储组件11允许处理从上述传送消息提取的用于出租的许可，在此该处理进行到步骤S534。另一方面，如果发现上述传送消息无效，出租目的地存储组件12禁止处理该许可，在此出租处理结束。
接下来，存储目的地存储组件12评估从上述传送消息提取的用于出租的许可，确定是否可以在第二存储设备中存储用于出租的许可和内容密钥(步骤S550)。在该用于出租-许可的评估处理中，出租目的地存储组件12评估被写入到用于出租的该许可的存储条件描述部分511的存储条件，从而如上所述，确定是否满足该存储条件。在该存储条件评估处理中，评估诸如例如存储计数限制或存储时间限制的存储条件，并且根据需要，参考被写入到存储条件描述部分511的存储状态。
作为该评估的结果，如果发现不满足该存储条件，那么存储目的地存储组件12禁止存储从上述传送消息提取的用于出租的许可，从而执行暂停片断。
另一方面，如果发现满足该存储条件，出租目的地存储组件12允许存储从上述传送消息提取的用于出租的这些许可和内容密钥，并根据需要，更新用于出租的该许可的存储状态。更具体而言，在例如存储计数控制中，存储目的地存储组件12重写该存储状态，以便每当允许存储时，将已经进行存储的数量增加1。
然后，存储目的地存储组件12将被允许存储的用于出租的上述许可和内容密钥写入到上述出租目的地存储设备(步骤S552)。
因此，从出租源存储设备(或第一存储设备)出租被请求出租的这些许可和内容密钥给出租目的地存储设备(或第二存储设备)。当已经完成出许可等等时，存储目的地出租组件12将其通知给例如组件管理块5(步骤S554)。在响应中，组件管理块5为应用4给出一个内容出租允许(步骤S556)。
接下来，响应于通知从组件管理块5接收的允许内容出租，应用4从出租源存储设备出租被请求出租的上述内容给出租目的地存储设备(步骤S558)。更具体而言，应用4从出租源存储设备读取该内容，并将该内容写入到存储目的地存储设备中。
因此，已经描述了根据本实施例的许可出租方法的处理流程。根据该许可出租方法，可以在出租源存储组件11和出租目的地存储组件12以及出租组件24之间传送包括许可和内容ID的消息，从而优选地控制出租许可和相应的内容。同时，每当接收消息时，消息接收组件检验该接收消息的有效性，从而防止非法传送许可等等。
另外，标准化内容和许可格式、该许可的传输协议、每个组件的基本功能，从而还可以在具有版权管理块3不同安装的用户设备10之间传送便携式许可，从而优选地控制许可和内容的出租。特别是，本实施例的有利之处在于，可优选地在经由网络30而物理远程互连的用户设备10之间出租该许可和内容，而不依赖于这些用户设备10的版权管理块3的安装。所以，这种新颖的构造增强了在用户设备10之间内容的可移植性，这也增强了用户的方便性。
<13.许可返回方法>
以下描述根据本实施例的许可返回方法。在该许可返回方法中，为了控制在多个存储设备之间返回内容，使用两个存储组件12和12以及返回组件25来删除存储在第二存储设备即出租目的地中的用于出租的许可，更新在第一存储设备即存储源中存储的用于出租的许可，从而将用于出租的该许可返回到第一存储设备。这种返回处理等效于SDMI的借出处理。
首先，将参考图33描述根据本实施例的许可返回方法的概要。图33所示为根据本实施例在PC10a中布置的两个存储设备之间返回用于出租的这些许可的许可返回方法的概要。
如图33所示，PC10a具有返回组件25、用于HDD111的存储组件11(或第一存储组件)即提供出租源(或返回目的地)的第一存储设备的一个实例、以及用于移动式存储媒体40的存储组件12(或第二存储组件)即提供出租目的地(或返回源)的第二存储设备的一个实例。
这样构造的PC10a从出租目的地组件12发送传送消息到返回组件25，以从移动式存储媒体40删除上述用于出租308的许可，并在出租源存储组件11和返回组件25之间传送更新消息，以更新在存储源HDD111中所存储的出租源许可307，从而返回用于出租308的许可到HDD111。
更具体而言，首先，出租目的地存储组件12从移动式存储媒体40读取经受返回的用于出租308的许可及其内容密钥，以创建传送消息(传输类型“传送”、传输源组件属性“存储”)，并发送该创建的传送消息到返回组件25。同时，存储组件12从移动式存储媒体40删除用于出租308的许可及其内容密钥。
另一方面，出租源存储组件11从HDD111读取出租源许可307及其内容密钥，创建更新请求消息(传输类型“更新1”、传输源组件属性“存储”)，并发送该创建的更新请求消息到返回组件25。应该注意到，出租源许可307对应于上述经受返回的用于出租308的许可，并将同一出租ID分配给出租源许可307和用于出租308的许可，以使其彼此相关。
接下来，返回组件25检验从出租目的地存储组件12接收的传送消息以及从出租源存储组件11接收的更新请求消息，评估从传送消息提取的用于出租308的许可，从而确定是否可以返回用于出租308的许可及其内容密钥。如果发现可返回这些许可和内容密钥，那么返回组件25更新从上述更新请求消息所提取的出租源许可307的出租状态，以创建包括被更新许可和内容密钥的更新传送消息(传输类型“更新2”，传输源组件属性“使用”)，从而发送该创建的更新传送消息到出租源存储组件11。
然后，出租源存储组件11检验从返回组件25所接收的更新传送消息，然后，在HDD111存储的出租源许可307上重写包括在该更新传送消息中的该被更新的出租源许可307。
因此，在出租目的地和出租源存储组件11和12以及返回组件25之间传送更新消息和传送消息，这样允许从移动式存储媒体40即出租目的地存储设备返回用于出租308的许可及其内容密钥到HDD111即出租源存储设备，从而将出租源许可的出租计数增加1。应该注意到上述更新请求消息等效于第一消息，以及上述传送消息等效于第二消息，以及上述更新传送消息等效于第三消息。而且，通过基于出租ID匹配出租源许可307和用于出租308的许可，返回组件25能够返回用于出租的许可到正确的出租源存储设备。
以下参考图34A和34B描述根据本实施例的许可返回方法的处理流程。图34A和34B是指示该许可返回方法的处理流程的时序图。
如图34A和34B所示，应用4从所述用户接收用于返回用户规定内容的请求(步骤S602)。接下来，应用4从被请求返回的内容的内容文件提取内容ID(步骤S604)。进一步，应用4发送返回控制命令信息到组件管理块5来控制返回被请求返回的内容，即，返回对应于该内容的许可及其内容密钥(步骤S606)。这种返回控制命令信息包括例如上述内容ID、指示内容使用是“返回”的使用信息、以及用于规定内容和许可返回源存储设备(或第一存储设备)以及返回目的地存储设备(或第二存储设备)的信息。
接下来，组件管理块5例如基于从应用4接收的上述返回控制命令信息，确定经受加载(或启动)的许可处理组件(步骤S608)。例如，组件管理块5确定返回组件25、对应于通过上述返回控制命令信息所规定的出租源存储设备的存储组件11(下称出租源存储组件11)、以及对应于该信息所规定的出租目的地存储设备的存储组件12(下称出租目的地存储组件12)，作为经受加载的组件。应该注意到，在确定经受加载的组件的该处理中，组件管理块5还可以通过内容ID，例如以与图23中所示的步骤S108到S114基本上相同的处理，搜索存储对应于被请求返回内容的许可及其内容密钥的存储组件，从而确定经受加载的组件。
进一步，组件管理块5为如上确定为经受加载组件的存储组件11和12以及出租组件25给出加载命令，从而启动这些组件(步骤S610)。接下来，出租源存储组件11和返回组件25以及返回组件25和出租目的地存储组件12相互交叉认证，从而在这些组件之间形成安全通信路由，例如SAC(步骤S612)。
另外，组件管理块5发送第一消息创建命令到出租目的地存储组件12，创建传送消息(步骤S614)。更具体而言，通过发送从应用4接收的内容ID和传输类型规定信息到出租目的地存储组件12影响该第一消息创建命令。在该步骤中，指示用于返回用于出租许可的传送，以便上述传输类型规定信息指示传输类型“传送”。该第一消息创建命令允许组件管理块5指示出租目的地存储组件12发送对应于上述内容ID的出租源许可的原版拷贝到出租组件25。
接下来，响应于上述消息创建命令，出租目的地存储组件12创建传送消息(或第二消息)，用于传送对应于上述内容ID的出租源许可及其内容密钥(步骤S616)。更具体而言，出租目的地存储组件12从对应其本身的出租源存储设备(例如移动式存储媒体40)读取对应于上述内容ID的用于出租的许可及其内容密钥。进一步，出租目的地存储组件12链接该读取的用于出租的这些许可和内容密钥、指示“传送”即组件管理块5所规定传输类型的传输类型ID“0×01”、以及指示“存储”即出租目的地存储组件21本身属性的组件属性ID“0×01”，从而创建传送消息。
进一步，出租目的地存储组件12无效(或删除)在出租目的地存储设备中所存储的用于出租的上述许可及其内容密钥(步骤S618)。因此，在下一步骤S620发送传送消息之前，无效在出租目的地存储设备中存储的许可等等，可以防止例如未授权的用户在发送该传送消息之后，通过非法措施来干扰许可无效处理，其结果是所述许可等等存在于出租目的地存储设备。
然后，出租目的地存储组件2发送在步骤S616中创建的传送消息到返回组件25(步骤S620)。在响应中，返回组件25从出租目的地存储组件12接收该传送消息。因此，在传送消息发送处理中(步骤S620)，出租目的地存储组件12等效于上述传输源组件31，以及返回组件25等效于上述传输目的地组件32。
接下来，返回组件25检验从出租目的地存储组件12所接收的传送消息的有效性(步骤S622)。该传送消息验证处理检验是否从上述传送消息提取的传输类型ID是指示传输类型“传送”的“0×01”，以及是否从上述传送消息提取的组件属性ID是指示组件属性“存储”的“0×01”。由于以与参考图20所描述的消息验证基本上相同的处理执行该验证处理，所以将省略对其的详细描述。作为该消息验证处理的结果，如果发现上述传送消息有效，那么返回组件25允许处理从上述传送消息提取的用于出租的许可，在此该处理进行到步骤S624。在这种情况下，返回组件25可以通知组件管理块5例如完成返回用于出租的许可。另一方面，如果发现上述传送消息无效，返回组件25则禁止处理用于出租的该许可，在此返回处理结束。
接下来，返回组件25评估从上述传送消息提取的用于出租的许可，确定是否可返回用于出租的许可及其内容密钥(步骤S632)。在该许可评估处理中，返回组件25评估被写入到用于返回的该许可的返回条件描述部分525的返回条件，以确定是否满足该返回条件。在确定中，检验诸如例如返回计数限制或返回时间限制的返回条件，并且根据需要，参考被写入到返回条件描述部分525的返回状态。
作为该评估的结果，如果发现不满足该返回条件，那么返回组件25禁止返回从上述传送消息提取的用于出租的许可，从而执行暂停片断。另一方面，如果发现满足该返回条件，返回组件25允许返回从上述传送消息提取的用于出租的这些许可和内容密钥，在此处理进行到步骤S626。
接下来，组件管理块5为出租源存储组件11给出第二消息创建命令以创建更新请求消息(步骤S626)。更具体而言，通过发送从应用4接收的内容ID和传输类型规定信息到出租源存储组件11影响该第二消息创建命令。在该步骤中，指示包含更新出租源许可的发送，以便上述传输类型规定信息指示传输类型“更新1”。该第二消息创建命令允许组件管理块5指示出租源存储组件12发送对应于上述内容ID的出租源许可的拷贝到返回组件25。
进一步，响应于第二消息创建命令，出租源存储组件11创建更新请求消息(或第一消息)，用于发送对应于上述内容ID的出租源许可及其内容密钥(步骤S628)。更具体而言，出租源存储组件11从对应其本身的出租源存储设备(例如HDD111)读取对应于上述内容ID的出租源许可及其内容密钥。另外，出租源存储组件11链接因此读取的出租源许可和内容密钥、指示组件管理块5所规定传输类型“更新1”的传输类型ID“0×03”、以及指示“存储”即出租源存储组件11本身属性的组件属性ID“0×01”，从而创建更新请求消息。
然后，出租源存储组件11发送在步骤S628中创建的更新请求消息到返回组件25(步骤S630)。在响应中，返回组件25从出租源存储组件11接收上述更新请求消息。因此，在发送更新请求消息中(S630)，出租源存储组件11等效于传输源组件31，以及返回组件25等效于传输目的地组件32。
接下来，返回组件25检验从出租源存储组件11接收的更新请求消息的有效性(步骤S632)。该更新请求消息验证检验是否从上述更新请求消息提取的传输类型ID是指示传输类型“更新1”的“0×03”，以及是否从上述更新请求消息提取的组件属性ID是指示组件属性“存储”的“0×01”。由于以与参考图20所描述的消息验证基本上相同的处理执行该验证处理，所以将省略对其的详细描述。作为该消息验证的结果，如果发现上述更新请求消息有效，那么返回组件25允许处理从上述更新请求消息提取的出租源许可，在此该处理进行到步骤S622。另一方面，如果发现上述更新请求消息无效，返回组件25则禁止处理该许可，在此返回处理结束。
应该注意到，在图34A和34B所示的处理流程的实例中，在步骤S626到S632之前执行步骤S614到S624；还可以实现的是例如在步骤S626到S632之后执行步骤S614到S624。
接下来，返回组件25匹配被写入到上述用于出租的许可的返回条件描述部分525中的出租ID，与被写入到上述出租源许可的出租条件描述部分524中的出租ID，以检查是否在两个ID之间存在匹配(步骤S634)。如果发现匹配，返回处理继续，该处理进行到步骤S636。另一方面，如果发现不匹配，返回处理暂停。如果用于出租的许可不对应于出租源许可，这种出租ID匹配处理允许防止执行错误的返回处理。
进一步，响应于上述出租源许可返回允许，返回组件25更新出租许可的出租状态(步骤S636)。更具体而言，返回组件25删除被写入到出租源许可的出租状态中的出租ID。如果执行出租计数控制，返回组件25重写该出租状态，以便将已经进行出租的数量增加1(或将可出租的计数增加1)，该数量被写入到出租源许可的出租状态中。
接下来，为了响应于上述更新请求消息，返回组件25创建发送消息(或第三消息)，用于发送在步骤S636中被更新的出租状态的出租许可(下称“被更新出租源许可”)及其内容密钥(步骤S638)。更具体而言，链接上述被更新出租源许可、上述从上述更新请求消息提取的内容密钥、指示传输类型“更新2”即表示传送被更新许可的传输类型ID“0×04”，以及指示“使用”即返回组件25本身属性的组件ID“0×02”，从而创建更新传送消息。
进一步，返回组件25发送因此创建的更新传送消息给出租源存储组件11(步骤S640)。在响应中，出租源存储组件11从返回组件25接收上述更新传送消息。因此，在更新传送消息发送处理中(步骤S640)，返回组件25等效于上述传输源组件31以及出租源存储组件11等效于上述传输目的地组件32。
接下来，出租源存储组件11检验从返回组件25接收的更新传送消息的有效性(步骤S642)。该更新传送消息验证处理检验是否从上述更新传送消息提取的传输类型ID是指示传输类型“更新2”的“0×04”，以及是否从上述更新传送消息提取的组件属性ID是指示组件属性“使用”的“0×02”。由于以与参考图20所描述的消息验证基本上相同的处理执行该验证处理，所以将省略对其的详细描述。作为该消息验证处理的结果，如果发现上述更新传送消息有效，那么出租源存储组件11允许存储从上述更新传送消息提取的出租源许可，以及该处理进行到步骤S644。另一方面，如果发现该更新传送消息无效，出租源存储组件11禁止处理该被更新出租源许可，在此返回处理结束。
接下来，出租源存储组件11更新在所述出租源存储设备中存储的出租源许可(步骤S644)。更具体而言，出租源存储组件11在出租源存储设备(例如HDD111)中所存储的出租源许可(在上述更新请求消息中接收的未被更新的出租源许可)上，重写从上述更新传送消息所提取的被更新的出租源许可。应该注意到，在图34所示的返回处理流程的实例中，响应于更新传送消息，出租源存储组件11不发送更新完成消息到返回组件25；但是还可以实现出租源存储组件11返回更新完成消息。
因此，从出租目的地存储设备(第二存储设备)返回被请求返回的用于出租的许可及其内容密钥到存储源存储设备(第一存储设备)。当已经完成返回许可等等时，例如出租源存储组件11发送返回完成通知给组件管理块5(步骤S646)。响应于该返回完成通知，组件管理块5通知应用4内容的返回允许(步骤S648)。
接下来，响应于通知从组件管理块5所接收的内容返回允许，应用4从出租目的地存储设备返回上述被请求返回的内容到出租源存储设备(步骤S650)。更具体而言，应用4从出租目的地存储设备删除上述内容。
因此，已经描述了根据本实施例的许可返回方法的处理流程。根据该许可返回方法，在出租源和出租目的地存储组件11和12以及返回组件25之间传送包括许可和内容ID的消息，以优选地控制返回这些许可和内容。同时，每当接收消息时，消息接收组件检验每个接收消息的有效性，从而防止许可等等的非法传输。
另外，标准化内容和许可格式、该许可的传输协议、以及每个组件的基本功能，以便以便携的方式在具有不同安装的版权管理块3的用户设备10之间传送许可，借此优选地控制许可和内容的出租。特别是，本实施例的有利之处在于，可优选地在经由网络30而物理远程互连的用户设备10之间出租该许可和内容，而不依赖于这些用户设备10的版权管理块3的安装。所以，这种新颖的构造增强了在用户设备10之间内容的可移植性，这也增强了用户的方便性。
因此，已经详细描述了根据本发明实施例的版权管理系统、及其组件、和操作方法。根据该版权管理系统，提供版权管理块基本功能的许可处理组件中的至少存储组件1和至少使用组件2，可以被组合用于在这些组件之间传送许可，从而执行在使用每种使用情况前前后后的限制。而且，每个许可以单独的方式写有用于每一使用情形的使用条件，并且标准化使用条件的描述。这种新颖的结构允许在以便携式方式经由网络30互连的多个许可处理组件之间传送这些许可。接下来，可以以单独的方式，在经由网络30互连的多个用户设备10上布置用于执行内容使用控制的组件。
在内容密钥的保密中，提前在每个许可中描述内容密钥安全标准。每个内容密钥可变换地分布在该标准的范围内，而不管版权管理块的安装类型如何。这种结构允许经由网络30互连具有不同安装的版权管理块3的多个版权管理系统，从而以便携方式在这些版权管理系统之间传送许可和内容来执行版权管理。从而，根据本实施例，可以增强用户方便性和内容使用者的自由度，从而促进版权管理系统的流行。
尽管已经使用具体术语描述了本发明的优选实施例，但是这种描述仅仅为了示例的目的，应该明白的是，在不背离以下权利要求精神或范围的前提下，可以作出各种修改和变型。
例如，在上述实施例中，在一个消息中同时发送传输类型属性信息、传输源组件属性信息、以及许可及其内容密钥。还可以实现，在不同时间发送这些片信息和内容及其内容密钥，只要它们之间以某种方式相关。而且，内容密钥不可以总是与它的许可一起发送。
使用组件2并不限制于再现组件的上述实例。例如，使用组件2可以是根据其他版权管理方案或存储方案，用于控制分割内容的分割组件，用于控制内容组合的组合组件，通过使用内容密钥来控制许可转换的转换组件，或者用于输出许可的输出组件。
本发明的上述实施例可应用于基于许可控制内容使用的版权管理系统，并且更具体而言，可应用于允许在具有不同安装的版权管理块的多个用户设备之间便携传送内容的版权管理系统。
尽管已经使用具体术语描述本发明的优选实施例，但是这些描述仅仅是为了示例的目的，应该明白在不背离以下权利要求精神或范围的前提下，可以作出各种修改和变型。
权利要求
1.一种移动组件，用于在多个存储组件之间移动描述内容的使用规则的许可，每个存储组件在存储器中存储该许可，该移动组件包括接收装置，用于从在第一存储器中存储许可的第一存储组件接收所述许可；分析装置，用于评估该许可以允许或禁止移动该许可；以及传送装置，用于在允许移动所述内容时将该许可传送到在第二存储该器中存储该许可的第二存储组件。
2.根据权利要求1所述的移动组件，其中所述接收装置从第一存储组件接收第一消息，第一消息包括所述许可、定义在第一存储组件和所述移动组件之间处理该许可的类型的第一操作类型、定义第一存储组件属性的第一组件属性，其中所述分析装置分析该第一消息，以基于包括在第一消息中的所述第一操作类型和第一组件属性允许或禁止处理该许可，以及如果通过所述分析装置分析为允许移动所述许可，则所述移动组件还包括创建装置，用于创建第二消息，第二消息包括所述许可、定义在第二存储组件和所述移动组件之间处理该许可的类型的第二操作类型、以及定义第二存储组件属性的第二组件属性。
3.根据权利要求1所述的移动组件，其中所述操作类型是以下任一用于传送该许可本身的传送，用于传送该许可的拷贝的显示，以及用于传送将被更新的该许可的更新。
4.根据权利要求3所述的移动组件，其中如果所述操作类型是传送，所述分析装置允许处理该许可，而如果第一操作类型是显示和更新之一，则所述分析装置禁止处理该许可。
5.根据权利要求3所述的移动组件，其中所述第二操作类型是传送。
6.根据权利要求2所述的移动组件，其中如果所述接收装置所接收的消息中的组件属性表示使用该许可的使用组件的属性，则所述分析装置禁止处理该消息中的许可。
7.根据权利要求1所述的移动组件，其中在该许可中描述定义该许可的移动状态的移动状态，如果允许移动所述许可，则所述创建装置更新该许可的移动状态，以及所述传送装置将包括已更新的移动状态的已更新许可传送到所述第二存储组件。
8.根据权利要求1所述的移动组件，其中在所述许可中为处理所述许可的每个许可处理组件描述所述内容的使用规则，以及所述分析装置评估在该许可中为所述移动组件定义的移动规则，以允许或禁止移动该许可。
9.根据权利要求8所述的移动组件，其中所述移动规则是移动计数限制和移动时间限制之一。
10.根据权利要求6所述的移动组件，其中所述接收装置从在所述第一存储器中存储所述许可的第一存储组件接收该许可的拷贝。
11.根据权利要求1所述的移动组件，其中在第一存储器中所存储的许可被传送到所述移动组件之后，使在所述第一存储组件中存储的所述许可无效。
12.根据权利要求1所述的移动组件，其中所述接收装置从所述第一存储组件连同所述许可一起接收用来解密对应于该许可的内容的内容密钥，以及所述传送装置传送该许可和内容密钥到所述第二存储组件。
13.一种用于移动组件的移动方法，该移动组件用于在多个存储组件之间移动描述内容的使用规则的许可，每个存储组件在存储器中存储该许可，该移动方法包括以下步骤从第一存储组件的存储器接收所述许可；进行分析以评估所述许可以允许或禁止移动该许可；以及如果允许移动所述内容，则传送该许可到第二存储组件的存储器。
14.一种移动程序，用于在多个存储组件之间移动描述内容的使用规则的许可的移动组件，每个存储组件在存储器中存储该许可，该移动程序包括以下步骤从第一存储组件的存储器接收所述许可；进行分析以评估所述许可以允许或禁止移动该许可；以及如果允许移动所述内容，则传送该许可到第二存储组件的存储器。
15.一种移动模块，用于在存储组件之间移动描述内容的使用规则的许可，所述存储组件在存储器中存储该许可，该移动模块包括接收单元，其被构造用于从在第一存储器中存储该许可的第一存储组件接收该许可；分析单元，其被构造用于评估所述许可以允许或禁止移动该许可；以及传送单元，其被构造用于当允许移动所述内容时，传送该许可到在第二存储器中存储该许可的第二存储组件。
全文摘要
本发明提供一种移动组件，用于在多个存储组件之间移动描述内容的使用规则的许可，每个存储组件在存储器中存储该许可，该移动组件包括接收部件，用于从在第一存储器中存储许可的第一存储组件接收该许可；分析部件，用于评估该许可以允许或禁止移动该许可；以及传送部件，用于在允许移动该内容时将该许可传送到在第二存储器中存储该许可的第二存储组件。
文档编号G06F21/44GK1749913SQ20051010410
公开日2006年3月22日 申请日期2005年9月16日 优先权日2004年9月16日
发明者海老原宗毅, 久野浩, 佐伯惠子 申请人:索尼株式会社