权利管理装置、终端装置以及权利管理系统的制作方法

专利名称：权利管理装置、终端装置以及权利管理系统的制作方法
技术领域：
本发明涉及内容分发系统，该内容分发系统是通过通信和广播，从服务供应商的服务器装置分发内容供应商制作的影像和音乐等数字内容数据，在最终用户的终端装置中使用数字内容的系统。这个内容分发系统，在下文中，根据情况称为B2B2C(Business to Business toConsumer)系统。再者，如上所述B2B2C系统，是示出制作商品的内容供应商(Business)、销售的服务供应商(Business)、购买的最终用户(Consumer)的关系的省略语。并且，本发明特别涉及在B2B2C系统中用于内容的著作权保护的权利管理终端。
背景技术：
近几年，通过通信和广播，将影像和音乐等的数字内容(以下简称为内容)从服务器装置分发到终端装置，在终端装置中使用内容的内容分发服务进入实用化阶段。另一方面，随着数字设备的发展，内容的不正当复制等变得容易进行，内容的著作权被侵害的问题逐渐增加。因此，在内容分发服务中，采用以防止内容的不正当使用为目的的著作权保护技术(DRMDigital Rights Management，数字版权管理)，所谓著作权保护技术，是采用加密技术和认证技术等，只有正规的用户，在限定的范围内许可内容的使用的技术。具体而言，在内容供应商的服务器装置中加密内容，作为加密内容分发给最终用户的终端装置。另外，终端装置从服务供应商的服务器装置获得销售许可，该销售许可包括用于解密加密内容的内容密钥和内容的使用条件(使用次数和有效期间等)等。并且，终端装置按照接收的销售许可内的使用条件，解密加密内容，使用内容。采取以上方法，保护内容并防止内容的不正当使用。
在这里，上述销售许可的生成，在服务供应商的服务器装置中进行，所以其中的内容密钥和使用条件等信息由服务供应商设定。另一方面，有关上述内容密钥，内容供应商进行内容的加密处理时需要使用内容密钥，所以实际上可以说是内容供应商能够控制的信息。另外，根据利用专利文献1提出的方法，内容供应商控制内容密钥，服务供应商编辑从内容供应商接收的内容，将编辑的加密内容分发给最终用户的终端装置也成为可能。
专利文献1日本专利特开平8-329011号公报然而，关于使用条件，虽然内容供应商(以下简称为CP)和服务供应商(以下简称为SP)之间有书面合同上的限制，但是使用条件基本上是服务供应商设定的信息，在系统上，内容供应商不能控制服务供应商设定的使用条件的细节。

发明内容
于是，本发明鉴于上述课题以提供下述权利管理装置为目的，该权利管理装置只有在设定了内容供应商许可的范围内的使用条件的时候，才能对最终用户销售销售许可。
为了达到上述目的，本发明的权利管理系统，管理许可信息，该许可信息许可内容的使用，包括许可信息生成单元，生成包括使用条件的许可信息，该使用条件示出上述使用被许可的条件；范围指定获得单元，从制作内容的内容供应商，获得示出指定上述使用条件的范围的信息；使用条件判断单元，判断包括在所生成的许可信息中的上述使用条件，是否包括在所指定的上述范围内；以及有效化单元，只有在上述判断的结果为，上述使用条件包括在上述范围内的情况下，才使所生成的上述许可信息有效。
还有，为了达到上述目的，本发明的权利管理装置，管理许可信息，该许可信息许可内容的使用，包括许可信息生成单元，生成包括使用条件的许可信息，该使用条件示出上述使用被许可的条件；范围指定接收单元，从制作内容的内容供应商所具备的权利管理装置，接收示出上述使用条件的范围的信息；使用条件判断单元，判断包括在所生成的许可信息中的上述使用条件，是否包括在所指定的上述范围内；以及有效化单元，只有在上述判断的结果为，上述使用条件包括在上述范围内的情况下，才使所生成的上述许可信息有效。
如上述，服务供应商的权利管理装置具有以下功能，只有满足指定的范围的情况下，许可信息才能有效，从而内容供应商可以控制服务供应商生成的销售许可的使用条件的内容。
进而，为了达到上述目的，本发明的终端装置，是最终用户的终端装置，该终端装置按照许可内容的使用的许可信息，进行内容再现，包括请求单元，向服务供应商的权利管理装置请求许可信息，该许可信息用于再现特定的内容；许可信息获得单元，作为对上述请求的应答，获得包括使用条件的上述许可信息、和范围指定信息，该使用条件示出内容的使用被许可的条件，该范围指定信息指定上述使用条件的范围；使用条件判断单元，判断包括在所获得的上述许可信息中的使用条件，是否包括在上述范围指定信息所指定的范围内；以及废弃单元，在上述判断的结果为，上述使用条件不包括在上述范围指定信息所指定的范围内的情况下，废弃所获得的上述许可信息。
进一步，在最终用户的终端装置中，满足指定的范围的许可信息以外都会被废弃，所以最终用户不能用该许可信息使用内容。由此，可以由服务供应商和最终用户进行双重检查，内容供应商可以更确实地控制服务供应商生成的许可信息的使用条件的内容。
再者，本发明不仅作为上述的权利管理装置或者终端装置来实现；还可以作为权利管理程序来实现，该程序用于将上述的权利管理装置或者终端装置所具备的特征性单元作为功能而使计算机实现；也可以作为权利管理方法来实现，该方法将上述的权利管理装置或者终端装置所具备的特征性单元作为步骤；也可以作为包括上述的权利管理装置或者终端装置所具备的特征性单元所使用的数据的介质来实现。并且，上述的程序，可以通过CD-ROM等记录介质或互联网等的传送介质分发。
发明效果根据本发明，内容供应商能够设定可以编辑销售许可的使用条件的内容的条件，该销售许可是服务供应商生成的许可，另外，不会出现由服务供应商销售内容供应商不希望的销售许可，且被最终用户使用的问题。


图1是示出本实施方式的B2B2C系统全体的概略结构的图。
图2是示出图1所示的内容供应商(CP)的系统结构的图。
图3是示出图1所示的服务供应商(SP)的系统结构的图。
图4是示出图2所示的原始许可生成工具的模块结构的图。
图5是示出图2所示的内容加密工具的模块结构的图。
图6是示出图2所示的CP许可合同服务器的模块结构的图。
图7是示出图6所示的合同数据库(Database以下简称为DB)表结构的图。
图8是示出图2所示的CP许可管理服务器的模块结构的图。
图9是示出图8所示的用户DB表结构的图。
图10是示出图8所示的许可DB表结构的图。
图11是示出图2所示的CP会员管理服务器模块结构的图。
图12是示出图11所示的会员DB表结构的图。
图13是示出图2所示的CP内容管理服务器模块结构的图。
图14是示出图13所示的内容DB的表结构的图。
图15是示出图3所示的销售许可生成工具的模块结构的图。
图16是示出图3所示的SP终端应用程序模块结构的图。
图17是示出图3所示的SP许可销售服务器模块结构的图。
图18是示出图17所示的销售DB表结构的图。
图19是示出图3所示的SP许可管理服务器模块结构的图。
图20是示出图19所示的许可DB表结构的图。
图21是示出图19所示的用户DB表结构的图。
图22是示出图3所示的SP会员管理服务器模块结构的图。
图23是示出图22所示的会员DB表结构的图。
图24是示出图3所示的SP内容分发服务器模块结构的图。
图25是示出图24所示的内容DB表结构的图。
图26是对图5所示的内容加密工具中内容加密处理的序列图。
图27是对图4所示的在原始许可生成工具中原始许可生成处理的序列图。
图28是图4所示的原始许可生成工具的用户输入界面(Interface以下简称为I/F)的输入画面。
图29是示出原始许可的数据结构的图。
图30是示出服务供应商和内容供应商之间的服务加入处理的通信次序的序列图。
图31是对许可合同处理的序列图。
图32是对原始许可获得处理的序列图。
图33是示出进行了图32所示的许可处理之后的原始许可的数据结构的图。
图34是对加密内容获得处理的序列图。
图35是对原始许可信息参照处理的序列图。
图36是示出原始许可信息的数据结构的图。
图37是图2示出的销售许可生成工具的输入画面。
图38是对销售许可生成处理的序列图。
图39是对图2示出的销售许可生成工具的输入画面输入了编辑条件的画面图。
图40是示出销售许可(没有内容密钥)的数据结构的图。
图41是示出销售许可(有内容密钥)的数据结构的图。
图42是示出使用条件和编辑条件的比较定时的图。
图43是将使用条件和编辑条件的比较定时作为销售许可的发行时刻的图。
图44是将使用条件和编辑条件的比较定时作为销售许可的接收时刻的图。
图45是将使用条件和编辑条件的比较定时作为内容的使用时刻的图。
图46是示出按照销售许可的编辑结果销售许可的销售数被限制的一个例子的图。
图47是示出在SP及EU(最终用户)双方进行编辑条件的比较判断处理的情况下数据的流向的图。
图48是示出最终用户的终端装置的结构的框图。
图49是示出使用条件和编辑条件的比较定时的图。
编号说明11 内容供应商21 服务供应商31 最终用户41 传送路径A51 传送路径B111 原始许可生成工具112 内容加密工具113 CP许可合同服务器114 CP许可管理服务器115 CP会员管理服务器116 CP内容管理服务器211 销售许可生成工具212 SP终端应用程序213 SP许可销售服务器214 SP许可管理服务器215 SP会员管理服务器216 SP内容分发服务器480 EU终端装置481 通信处理部482 控制部483 合同条件比较部484 DB(数据库)I/F(界面)485 许可DB
1111 用户输入I/F1112 控制部1113 原始许可生成处理部1114 DB登记I/F1121 用户输入I/F1122 控制部1123 内容加密处理部1124 DB登记I/F1131 DB I/F1132 合同DB1133 通信处理部1134 控制部1135 DB登记I/F1141 DB I/F1142 用户DB1143 许可DB1144 通信处理部1145 控制部1146 许可处理部1151 DB I/F1152 会员DB1153 通信处理部1154 控制部1155 DB登记I/F1161 DB I/F1162 内容DB1163 通信处理部1164 控制部2111 用户输入I/F2112 控制部
2113 销售许可生成处理部2114 DB登记I/F2121 用户输入I/F2122 控制部2123 通信处理部2124 处理请求I/F2131 DB I/F2132 销售DB2133 通信处理部2134 控制部2135 DB登记I/F2141 处理请求I/F2142 CP侧控制部2143 CP侧通信处理部2144 内容密钥插入处理部2145 DB I/F2146 许可DB2147 用户DB2148 EU侧通信处理部2149 EU侧控制部214A 许可处理部214B 登记用DB I/F2151 DB I/F2152 会员DB2153 通信处理部2154 控制部2155 DB登记I/F2161 处理请求I/F2162 CP侧控制部2163 CP侧通信处理部
2164 DB I/F2165 内容DB2166 EU侧通信处理部2167 EU侧控制部具体实施方式
以下，利用附图对本发明的实施方式进行详细说明。
(全体的概略结构的说明)图1是示出本发明实施方式涉及的B2B2C系统全体的概略结构的图。如图1所示，本B2B2C系统包括内容供应商11、服务供应商21及最终用户31，内容供应商11和服务供应商21是通过传送路径A41所连接。另外，服务供应商21和最终用户31所具有的终端装置是通过传送路径B51所连接。
在这里，内容供应商11指进行内容制作的业者。还有，服务供应商21指根据合同从内容供应商11获得内容，对最终用户31销售该内容的业者。进而，最终用户31指从服务供应商21购买内容并使用的消费者。
本发明中，主要是以该B2B2C系统中的内容供应商11与服务供应商21之间的处理作为对象，所以在以下的说明中，对内容供应商11和服务供应商21进行详细说明。
(系统结构的说明)首先，用图2和图3，示出内容供应商11和服务供应商21的子系统的系统结构。
(内容供应商11的子系统的系统结构)图2是示出内容供应商11的子系统的系统结构的图。如图2所示，内容供应商11的子系统，包括原始许可生成工具111、内容加密工具112、CP许可合同服务器113、CP许可管理服务器114、CP会员管理服务器115、以及CP内容管理服务器116。
在这里，原始许可生成工具111是，与服务供应商21签订许可合同之后，生成向服务供应商21提供的原始许可(权利要求中称「合同许可」)的工具。内容加密工具112是，用指定的内容密钥对未加密的内容进行加密处理，生成加密内容的工具。CP许可合同服务器113是具有以下作用的服务器接受来自服务供应商21的许可合同请求，进行有关许可合同的处理，并返回表示可否签订许可合同的应答。CP许可管理服务器114是具有以下作用的服务器接受来自服务供应商21的许可获得请求，返回相应的原始许可。CP会员管理服务器115是具有以下作用的服务器接受来自服务供应商21的服务加入请求，进行有关服务加入的处理，表示可否加入的应答。最后，CP内容管理服务器116是具有以下作用的服务器接受来自服务供应商21的加密内容获得请求，返回相应的加密内容。
再者，上述的原始许可是包括下述这些的数据为了解密加密内容的内容密钥、服务供应商21对最终用户31提供的销售许可的模板、能够编辑销售许可的模板的编辑条件、以及有关进行编辑后销售许可的销售条件等。另外，对原始许可的数据结构的例子，随后利用附图进行详细说明。
(服务供应商21的子系统的系统结构)图3是示出服务供应商21的子系统的系统结构的图。如图3所示，服务供应商的21的子系统包括销售许可生成工具211、SP终端应用程序212、SP许可销售服务器213、SP许可管理服务器214、SP会员管理服务器215、以及SP内容分发服务器216。
在这里，销售许可生成工具211是，按照本工具的使用者指示的内容，编辑包含在原始许可内的销售许可的模板，生成不包括内容密钥的销售许可(没有内容密钥)的工具。SP终端应用程序212是进行以下的应用程序对内容供应商11进行服务加入或许可合同的请求，或者对SP许可管理服务器214和SP内容分发服务器216指示，从内容供应商11获得原始许可和加密内容。SP许可销售服务器213是具有以下作用的服务器接受来自最终用户31的许可购买请求，进行有关许可购买的处理，返回表示可否购买许可的应答。SP许可管理服务器214是具有以下作用的服务器比较由销售许可生成工具211所制作的销售许可(没有内容密钥)的使用条件、和成为制作该销售许可(没有内容密钥)的基础的原始许可的编辑条件，只有在判断为使用条件是在编辑条件的范围内的情况下，才在销售许可(没有内容密钥)中插入内容密钥，生成销售许可(有内容密钥)。另外，SP许可管理服务器214是具有如下作用的服务器对来自最终用户31的许可获得请求，返回相应的销售许可(有内容密钥)。SP会员管理服务器215是具有如下作用的服务器接受来自最终用户31的服务加入请求，进行有关服务加入的处理，返回表示可否服务加入的应答。最后，SP内容分发服务器216是具有以下作用的服务器从内容供应商11获得加密内容，或者对来自最终用户31的加密内容获得请求，返回相应的加密内容。
另外，关于上述的销售许可的数据结构的例子，随后利用附图进行详细说明。
(模块结构的说明)其次，利用从图4到图14，示出图2所示的内容供应商11的子系统内的各工具及服务器的模块结构。
(原始许可生成工具111的模块结构)首先，图4是示出原始许可生成工具111的模块结构的图。如图4所示，原始许可生成工具111包括用户输入I/F 1111、控制部1112、原始许可生成处理部1113、以及DB登记I/F 1114。
在这里，用户输入I/F1111具有如下作用接受来自原始许可生成工具111的使用者(设想内容供应商11的系统管理者及操作员等)的请求。控制部1112是，对用户输入I/F1111接受的请求的处理进行控制的模块。原始许可生成处理部1113是，按照由控制部1112所指定的条件，生成原始许可的模块。最后，DB登记I/F1114是，将已生成的原始许可，对CP许可管理服务器114的数据库(以下简称为DB)进行登记请求的模块。还具有以下作用对CP许可合同服务器113的DB进行元(meta)信息的登记请求，该元信息示出作为唯一确定原始许可的标识符的原始许可ID和原始许可的销售条件、以及编辑条件等。
(内容加密工具112的模块结构)
图5是示出内容加密工具112的模块结构的图。如图5所示，内容加密工具112包括用户输入I/F1121、控制部1122、内容加密处理部1123、以及DB登记I/F1124。
在这里，用户输入I/F1121具有如下作用接受来自内容加密工具112的使用者(设想内容供应商11的系统管理者等)的请求。控制部1122是，对用户输入I/F1121接受的请求的处理进行控制的模块。内容加密处理部1123是，使用由控制部1122所指定的内容密钥，对未被加密的内容进行加密处理，生成加密内容的模块。最后，DB登记I/F1124是，对CP内容管理服务器116的DB进行元信息的登记请求的模块，该元信息示出加密内容和唯一确定加密内容的内容ID以及内容的标题名等。
(CP许可合同服务器113的模块结构)图6是示出CP许可合同服务器113的模块结构的图。如图6所示，CP许可合同服务器113包括DB I/F1131、合同DB1132、通信处理部1133、控制部1134、以及DB登记I/F1135。
在这里，DB I/F1131是，按照来自控制部1134或原始许可生成工具111的DB操作请求(数据登记，数据检索等)，操作合同DB1132内的相应数据的模块。图7是示出图6所示的合同DB表的结构的图。合同DB1132是，具有如图7所示的表结构，管理有关原始许可ID和原始许可的销售条件等的元信息的DB。再者，主键码(primary key)是指，例如，在该图中示出的合同DB1132中唯一规定的原始许可ID。主键码，在其他的图中也是同样的。通信处理部1133是，接收来自服务供应商21的SP终端应用程序212的许可合同请求，返回该许可合同应答的模块。控制部1134是，对通信处理部1133接受的许可合同请求的处理进行控制的模块。最后，DB登记I/F1135是对CP许可管理服务器114的DB进行原始许可ID和用户ID登记请求的模块，该原始许可ID为许可合同的对象，该用户ID是唯一确定签合同的服务供应商21的用户ID。
(CP许可管理服务器114的模块结构)图8是示出CP许可管理服务器114的模块结构的图。如图8所示，CP许可管理服务器114包括DB I/F1141、用户DB1142、许可DB1143、通信处理部1144、控制部1145、以及许可处理部1146。
在这里，DB I/F1141具有以下作用按照来自控制部1134或原始许可生成工具111、CP许可合同服务器113、CP会员管理服务器115的DB操作请求，操作用户DB1142或许可DB1143内的相应数据。图9是示出图8所示的用户DB表结构的图。用户DB1142，具有图9所示的表结构，是管理用户ID与原始许可ID的DB，该用户ID唯一确定服务供应商21，该原始许可ID是服务供应商21签定合同所得的原始许可的ID。图10是示出图8所示的许可DB表结构的图。另一方面，许可DB1143，具有图10所示的表结构，是管理对应于原始许可ID的原始许可数据的DB。通信处理部1144是，接收来自服务供应商21的SP许可管理服务器214的许可获得请求，返回包含相应的原始许可的许可获得应答的模块。控制部1145，是对通信处理部1144接受的许可获得请求的处理进行控制的模块。最后，许可处理部1146是，对发行给SP许可管理服务器214的原始许可，附加CP许可管理服务器114的签名，或者加密内容密钥部分的模块。
(CP会员管理服务器115的模块结构)图11是示出CP会员管理服务器115的模块结构的图。如图11所示，CP会员管理服务器115包括DB I/F1151、会员DB1152、通信处理部1153、CP许可管理服务器114、以及DB登记I/F1155。
在这里，DB I/F1151具有以下作用按照来自控制部1154的DB操作请求，操作会员DB1152内的相应数据。图12是示出图11所示的会员DB表的结构的图。会员DB1152，具有图12所示的表结构，是管理用户ID和相关联的用户信息的DB，该用户ID唯一确定服务供应商21。在这里，用户信息是指，包括帐号ID、密码、服务供应商名、住址等的信息。通信处理部1153是，接收来自服务供应商21的SP终端应用程序212的服务加入请求，返回服务加入应答的模块。控制部1154，是对通信处理部1153接受的服务加入请求的处理进行控制的模块。最后，DB登记I/F1155，是对CP许可管理服务器114的DB进行用户ID登记请求的模块，该用户ID是已进行加入的服务供应商21的用户ID。
(CP内容管理服务器116的模块结构)图13是示出CP内容管理服务器116的模块结构的图。如图13所示，CP内容管理服务器116包括DB I/F1161、内容DB1162、通信处理部1163、以及控制部1164。
在这里，DB I/F1161具有如下作用按照来自控制部1164或内容加密工具112的DB操作请求，操作内容DB1162内的相应数据。图14是示出图13所示的内容DB表结构的图。内容DB1162，具有图14所示的表结构，是管理元信息的DB，该元信息示出唯一确定内容的内容ID和加密内容数据和内容密钥数据以及内容的标题名等。通信处理部1163，是接收来自服务供应商21的SP内容分发服务器216的加密内容获得请求，返回包括相应的加密内容的加密内容获得应答的模块。最后，控制部1164，是对通信处理部1163接受的加密内容获得请求的处理进行控制的模块。
接着上述服务供应商21的子系统内的各工具以及服务器的模块结构的说明，利用图15到图25，说明图3所示的服务供应商21的子系统内的各工具以及服务器的模块结构。
(销售许可生成工具211的模块结构)首先，图15是示出销售许可生成工具211的模块结构的图。如图15所示，销售许可生成工具211包括用户输入I/F2111、控制部2112、销售许可生成处理部2113、以及DB登记I/F2114。
在这里，用户输入I/F2111具有如下作用接受来自销售许可生成工具211的使用者(设想服务供应商21的系统管理者等)的请求。控制部2112，是对用户输入I/F2111接受的请求的处理进行控制的模块。销售许可生成处理部2113是，按照控制部2112的指示，编辑包括在相应原始许可中的销售许可的模板，生成不包括内容密钥的销售许可(没有内容密钥)的模块。在最后，DB登记I/F2114，是对SP许可管理服务器214的DB进行生成的销售许可(没有内容密钥)登记请求的模块。并且，DB登记I/F2114还具有如下作用对SP许可销售服务器213的DB进行元信息的登记请求，该元信息示出作为唯一确定销售许可的标识符的销售许可ID、以及销售许可的使用条件等。
(SP终端应用程序212的模块结构)图16是示出SP终端应用程序212的模块结构的图。如图16所示，SP终端应用程序212包括用户输入I/F2121、控制部2122、通信处理部2123、以及处理请求I/F2124。
在这里，用户输入I/F2121具有如下作用接受来自SP终端应用程序212的使用者(设想服务供应商21的系统管理者等)的请求。控制部2122，是对用户输入I/F2121接受的请求的处理进行控制的模块。通信处理部2123，是对CP许可合同服务器113和CP会员管理服务器115，请求许可合同和进行服务加入的模块。最后，处理请求I/F2124，是对SP许可销售服务器213和SP内容分发服务器216指示获得签订了许可合同的原始许可和获得加密内容的模块。
(SP许可销售服务器213的模块结构)图17是示出SP许可销售服务器213的模块结构的图。如图17所示，SP许可销售服务器213包括DB I/F2131、销售DB2132、通信处理部2133、控制部2134、以及DB登记I/F2135。
在这里，DB I/F2131具有如下作用按照来自控制部2134和销售许可生成工具211的DB操作请求，操作销售DB2132内的相应数据。图18是示出图17所示的销售DB表结构的图。销售DB2132，具有图18所示的表结构，是管理有关销售许可ID和销售许可的使用条件等的元信息的DB。通信处理部2133，是接收来自最终用户31的许可购买请求，返回许可购买应答的模块。控制部2134，是对通信处理部2133接受的许可购买请求的处理进行控制的模块。最后，DB登记I/F2135，是对SP许可管理服务器214的DB进行销售许可ID和用户ID的登记请求的模块，该销售许可ID为许可购买的对象，该用户ID唯一确定进行购买的最终用户31。
(SP许可管理服务器214的模块结构)图19是示出图3所示的SP许可管理服务器214的模块结构的图。如图19所示，SP许可管理服务器214包括处理请求I/F2141、CP侧控制部2142、CP侧通信处理部2143、内容密钥插入处理部2144、DB I/F2145、许可DB2146、用户DB2147、EU侧通信处理部2148、EU侧控制部2149、许可处理部214A、以及登记用DB I/F214B。
在这里，处理请求I/F2141具有如下作用接受来自销售许可生成工具211和SP终端应用程序212的销售许可登记请求和原始许可获得请求。CP侧控制部2142，是对处理请求I/F2141接受的销售许可登记请求和原始许可获得请求的处理进行控制的模块。CP侧通信处理部2143，是按照来自CP侧控制部2142的指示，对CP许可管理服务器114进行原始许可获得的请求的模块。内容密钥插入处理部2144，比较以下使用条件和编辑条件，判断使用条件是否在编辑条件的范围内，该使用条件是处理请求I/F2141从销售许可生成工具211接受的销售许可(没有内容密钥)的使用条件，该编辑条件是成为制作该销售许可(没有内容密钥)的基础的原始许可的编辑条件。然后，只有在判断为在范围内的情况下，才在销售许可(没有内容密钥)内插入原始许可内的内容密钥，以作为包括内容密钥的销售许可(有内容密钥)的模块。另外，内容密钥插入处理部2144，是已经防篡改化的模块。DB I/F2145，是按照来自CP侧控制部2142和EU侧控制部2149的DB操作请求，操作许可DB2146和用户DB2147内的相应数据的模块。图20是示出图19所示的许可DB表结构的图。许可DB2146，具有图20所示的表结构，是管理对应于原始许可ID的原始许可数据和对应于销售许可ID的销售许可数据的DB。图21是示出图19所示的用户DB表结构的图。用户DB2147，具有图21所示的表结构，是管理唯一确定最终用户31的用户ID和最终用户31购买的销售许可ID的DB。EU侧通信处理部2148，是接收来自最终用户31的许可获得请求，并返回包括相应的销售许可(有内容密钥)的许可获得应答的模块。EU侧控制部2149，是对EU侧通信处理部2148接受的许可获得请求的处理进行控制的模块。最后，许可处理部214A，是对发行给最终用户31的销售许可(有内容密钥)，进行附加SP许可管理服务器214签名的处理等的模块。登记用DB I/F214B具有如下作用接受来自SP许可销售服务器213和SP会员管理服务器215的已购买的销售许可的销售许可ID登记请求和用户信息登记请求。
再者，在本实施方式中，说明了内容密钥插入处理部2144是包括在服务供应商21内的SP许可管理服务器214中的模块，不过，作为包括在内容供应商11内的CP许可管理服务器114中的模块，SP许可管理服务器214和CP许可管理服务器114进行通信，具有上述的内容密钥插入处理部2144的作用也是可以的。
(SP会员管理服务器215的模块结构)图22是示出SP会员管理服务器215的模块结构的图。如图22所示，SP会员管理服务器215包括DB I/F2151、会员DB2152、通信处理部2153、控制部2154、以及DB登记I/F2155。
在这里，DB I/F2151具有如下作用按照来自控制部2154的DB操作请求，操作会员DB2152内的相应数据。图23是示出图22所示的会员DB表结构的图。会员DB2152，具有图23所示的表结构，是管理唯一确定最终用户31的用户ID和相关联的用户信息的DB。通信处理部2153，是接收来自最终用户31的服务加入请求，返回服务加入应答的模块。控制部2154，是对通信处理部2153接受的服务加入请求的处理进行控制的模块。DB登记I/F2155，是对SP许可管理服务器214的DB进行用户ID登记请求的模块，该用户ID是进行了服务加入的最终用户31的用户ID。
(SP内容分发服务器216的模块结构)图24是示出SP内容分发服务器216的模块结构的图。如图24所示，SP内容分发服务器216包括处理请求I/F2161、CP侧控制部2162、CP侧通信处理部2163、DB I/F2164、内容DB2165、EU侧通信处理部2166、以及EU侧控制部2167。
在这里，处理请求I/F2161具有如下作用接受来自SP终端应用程序212的加密内容获得请求。CP侧控制部2162，是对处理请求I/F2161接受的加密内容获得请求的处理进行控制的模块。CP侧通信处理部2163，是对CP内容管理服务器116进行加密内容获得请求的模块。DBI/F2164，是按照来自CP侧控制部2162和EU侧控制部2167的DB操作请求，操作内容DB2165内的相应数据的模块。图25是示出图24所示的内容DB表结构的图。内容DB2165，具有图25所示的表结构，是管理元信息的DB，该元信息示出唯一确定加密内容的内容ID和加密内容数据以及内容的标题名等。EU侧通信处理部2166是，接收来自最终用户31的加密内容获得请求，返回包括相应的加密内容的加密内容获得应答。在最后，EU侧控制部2167，是对EU侧通信处理部2166接受的加密内容获得请求的处理进行控制的模块。
(序列及数据结构的说明)其次，利用图26到图41，进行以下说明对内容供应商11内各处理的序列的说明、对服务供应商21内各处理的序列的说明、以及内容供应商11和服务供应商21之间各处理的序列的说明。并且，也说明关于原始许可和销售许可的数据结构。
(对内容加密处理的序列)首先，图26是示出内容供应商11内的内容加密处理的序列的图。如图26所示，本处理，通过内容加密工具112和CP内容管理服务器116所实施。以下进行详细说明。
内容加密工具112接受内容加密请求(S2601)，该内容加密请求包括由本工具的使用者所输入的没被加密的内容和用于加密的内容密钥以及有关内容的元信息。并且，使用该内容密钥加密内容，生成加密内容(S2602)。此后，对CP内容管理服务器116发送加密内容登记请求S2603，该加密内容登记请求包括在S2601接受的内容密钥、元信息、以及在S2602生成的加密内容。CP内容管理服务器116，当接收加密内容登记请求S2603时，就发行唯一确定加密内容的内容ID，并且与该内容ID相关联地，将内容密钥和元信息和加密内容记录在DB上(S2604)。向DB的记录完成之后，将包括其结果的加密内容登记应答S2605发给内容加密工具112。内容加密工具112，当接收加密内容登记应答S2605时，对使用者示出内容加密应答S2606，该内容加密应答表示本处理的结果。
(对原始许可生成处理的序列)图27是示出对内容供应商11内的原始许可生成处理的序列的图。如图27所示，本处理在原始许可生成工具111和CP许可合同服务器113以及CP许可管理服务器114中实施。以下进行详细说明。
图28是图4所示的原始许可生成工具的用户输入I/F的输入画面。原始许可生成工具111，从图28所示的输入画面D2801接受原始许可生成请求S2701，该原始许可生成请求包括原始许可ID(D2802)、内容ID(D2803)、内容密钥(D2804)、销售条件(D2805)、编辑条件(D2806)。然后，按照接受的信息生成原始许可(S2702)。图29是示出原始许可的数据结构的图。在S2702生成的原始许可，具有如图29所示的数据结构。如图29所示，原始许可D2901，是包括信息D2902和销售许可的模板D2903的数据，该信息D2902示出内容信息和销售条件以及编辑条件。原始许可生成后，请求CP许可合同服务器113，与原始许可ID相关联进行元信息的登记(S2703)，该元信息示出原始许可的销售条件和编辑条件等的信息。CP许可合同服务器113，当接收元信息登记请求S2703时，与原始许可ID相关联地，在DB中记录元信息(S2704)。向DB的记录完成之后，将包括其结果的元信息登记应答S2705返回给原始许可生成工具111。其次，原始许可生成工具111，当接收元信息登记应答S2705时，请求CP许可管理服务器114，与原始许可ID相关联进行原始许可的登记(S2706)。CP许可管理服务器114，当接收原始许可登记请求S2706时，与原始许可ID相关联地，在DB中记录原始许可(S2707)。向DB的记录完成之后，将包括其结果的原始许可登记应答S2708返回给原始许可生成工具111。原始许可生成工具111，当接收原始许可登记应答S2708时，将示出本处理结果的原始许可生成应答S2709向使用者示出。
(对服务加入处理的序列)图30是示出内容供应商11和对服务供应商21之间的服务加入处理的序列的图。如图30所示，本处理，在CP许可管理服务器114和CP会员管理服务器115已经SP终端应用程序212中实施。另外，在这里叙述的服务加入是指，对于内容供应商11提供的服务，服务供应商21加入该服务。以下进行详细说明。
SP终端应用程序212，访问使用者指定的CP会员管理服务器115的主页等，接受用户信息(S3001)，该用户信息包括为了进行服务加入所需的帐号ID、密码、服务供应商名、住址等。此后，将服务加入请求S3002发送给CP会员管理服务器115，该服务加入请求包括输入的用户信息。CP会员管理服务器115，当接收服务加入请求(S3002)时，就发行可唯一确定服务供应商21的用户ID(S3003)。并且，将发行的用户ID和接收的用户信息相关联在DB上记录(S3004)。向DB的记录完成之后，请求CP许可管理服务器114在DB上登记发行的用户ID(S3005)。CP许可管理服务器114，当接收用户ID登记请求S3005时，在DB上记录所指定的用户ID(S3006)。并且，将包括其结果的用户ID登记应答S3007返回给CP会员管理服务器115。CP会员管理服务器115，获得用户ID登记应答S3007之后，将包括用户ID的服务加入应答S3008发送给SP终端应用程序212。SP终端应用程序212，当接收服务加入应答S3008时，就对使用者示出服务加入的结果(S3009)。
(对许可合同处理的序列)图31是示出内容供应商11和服务供应商21之间的许可合同处理的序列的图。如图31所示，本处理，在CP许可合同服务器113和CP许可管理服务器114以及SP终端应用程序212中实施。另外，在这里叙述的许可合同是指，服务供应商21对于内容供应商11提供的原始许可签定的合同。以下进行详细说明。
SP终端应用程序212，访问使用者指定的CP许可合同服务器113的主页等，接受签订原始许可的许可合同所需的用户ID和原始许可ID(S3101)。此后，将许可合同请求S3102，发送给CP许可合同服务器113，该许可合同请求S3102包括输入的用户ID和原始许可ID。CP许可合同服务器113，当接收许可合同请求S3102时，就请求CP许可管理服务器114登记对用户ID所指定的原始许可ID(S3103)，该用户ID包括在上述请求中。CP许可管理服务器114，按照原始许可ID登记请求S3103，与用户ID相关联地，在DB中记录原始许可ID(S3104)。向DB的记录完成之后，将包括其结果的原始许可ID登记应答S3105返回给CP许可合同服务器113。CP许可合同服务器113，当获得原始许可ID登记应答S3105时，将许可合同应答S3106发送给SP终端应用程序212，该许可合同应答S3106包括作为原始许可的获得目标的CP许可管理服务器114的信息。SP终端应用程序212，当接收许可合同应答S3106时，对使用者示出许可合同的结果(S3107)。
再者，在本实施方式中，没有记述对许可合同的收费处理，不过，可以对许可合同进行收费处理。
(对原始许可获得处理的序列)图32是示出内容供应商11和服务供应商21之间的原始许可获得处理的序列的图。如图32所示，本处理在CP许可管理服务器114和SP终端应用程序212以及SP许可管理服务器214中实施。另外，在这里叙述的原始许可获得是指，服务供应商21从内容供应商11获得在上述的许可合同处理中签订了合同后的原始许可。以下进行详细说明。
SP终端应用程序212，从使用者接受用户ID和想获得的原始许可的ID以及作为获得目标的CP许可管理服务器114的信息(S3201)。之后，将原始许可获得请求S3202发送到SP许可管理服务器214，该原始许可获得请求S3202包括输入的用户ID和原始许可ID以及CP许可管理服务器114的信息。SP许可管理服务器214，当接收原始许可获得请求S3202时，就对被指定的CP许可管理服务器114，发送包括用户ID和原始许可ID的原始许可获得请求S3203。CP许可管理服务器114，当接收原始许可获得请求S3203时，就调查对于指定的用户ID，相应的原始许可ID是否登记在DB中，当登记在DB中的情况下，从DB获得对应于原始许可ID的原始许可的数据(S3204)。另外，没有登记的情况下，向SP许可管理服务器214发送原始许可获得应答S3206，该原始许可获得应答S3206包括表示没有登记的信息。图33是示出进行了图32所示的许可处理之后的原始许可的数据结构的图。从DB获得原始许可的数据之后，对该原始许可的数据作以下处理如图33所示，对加密内容密钥的部分，以只有SP许可管理服务器214内的内容密钥插入处理部2144才能解密的加密密钥来加密内容密钥(D331)，对原始许可的数据全体附加CP许可管理服务器114的签名数据D332(S3205)。此后，向SP许可管理服务器214发送原始许可获得应答S3206，该原始许可获得应答S3206包括进行了S3205附加处理的原始许可和作为加密内容的获得目标的CP内容管理服务器116的信息。SP许可管理服务器214，当接收原始许可获得应答S3206时，就检查附加在原始许可数据的签名，与原始许可ID相关联在DB中记录原始许可。向DB的记录结束之后，包括原始许可获得处理的结果的原始许可获得应答S3208返回给SP终端应用程序212。SP终端应用程序212，当接收原始许可获得应答S3208时，就对使用者示出原始许可获得处理的结果(S3209)。
(对加密内容获得处理的序列)图34是示出对内容供应商11和服务供应商21之间的加密内容获得处理的序列的图。如图34所示，本处理，在CP内容管理服务器116和SP终端应用程序212以及SP内容分发服务器216中实施。另外，这里所述的加密内容获得是指服务供应商21从内容供应商11，获得对应于从上述原始许可获得处理获得的原始许可的加密内容。以下进行详细说明。
SP终端应用程序212，接受加密内容的ID和CP内容管理服务器116的信息(S3401)，该加密内容的ID由使用者获得，并且在该CP内容管理服务器116获得。此后，将加密内容获得请求S3402发送给SP内容分发服务器216，该加密内容获得请求S3402包括，输入的内容ID和CP内容管理服务器116的信息。SP内容分发服务器216，当接收加密内容获得请求S3402时，就对被指定的CP内容管理服务器116，发送包括内容ID的加密内容获得请求S3403。CP内容管理服务器116，当接收加密内容获得请求S3403时，就获得与内容ID相对应的加密内容的数据和元信息(S3404)。此后，将加密内容获得应答S3405发送到SP内容分发服务器216，该加密内容获得应答S3405包括获得的加密内容的数据和元信息。SP内容分发服务器216，当接收加密内容获得应答S3405时，与内容ID相关联地，在DB中记录加密内容的数据和元信息(S3406)。向DB的记录结束之后，将加密内容获得应答S3407发送给SP终端应用程序212，该加密内容获得应答S3407包括加密内容获得处理的结果。SP终端应用程序212，当接收加密内容获得应答S3407时，就对使用者示出加密内容获得处理的结果(S3408)。
(对原始许可信息参照处理的序列)图35是示出对服务供应商21内的原始许可信息参照处理的序列的图。如图35所示，本处理，在销售许可生成工具211与SP许可管理服务器214中实施。图36是示出原始许可信息的数据结构的图。另外，在这里所述的原始许可信息是指，如图36所示，从图33的原始许可省略了内容密钥部分(D361)的形式的原始许可。以下进行详细说明。
销售许可生成工具211由使用者接受进行参照的原始许可的ID(S3501)。此后，将包括原始许可的ID的原始许可信息获得请求S3502，发送给SP许可管理服务器214。SP许可管理服务器214，当接收原始许可信息获得请求S3502时，就从DB获得对应于原始许可ID的原始许可的数据(S3503)。获得后，删掉内容密钥的部分，生成原始许可信息(S3504)。并且，将原始许可信息获得应答S3505，发送给销售许可生成工具211，该原始许可信息获得应答S3505包括生成的原始许可信息。图37是图2所示的销售许可生成工具的输入画面。销售许可生成工具211，当接收原始许可信息获得应答S3505时，就从获得的原始许可信息生成如图37所示的画面，出示给使用者(S3506)。
(对销售许可生成处理的序列)图38是示出对服务供应商21内的销售许可生成处理的序列的图。如图38所示，本处理，在销售许可生成工具211和SP许可销售服务器213以及SP许可管理服务器214中实施。另外，图39是对图2所示的销售许可生成工具的输入画面输入了编辑条件的画面图。图40是示出销售许可(没有内容密钥)的数据结构的图。以下进行详细说明。
销售许可生成工具211的使用者，对实行了上述的原始许可信息获得处理所获得的图37的画面，如图39的D3901到D3904所示输入销售许可的编辑条件，按下D3905的销售许可生成按钮(S3801)。销售许可生成工具211如图40所示，按照所输入的编辑条件，编辑包括在原始许可中的销售许可的模板，生成不包括内容密钥的销售许可(没有内容密钥)(S3802)。然后，将生成的销售许可(没有内容密钥)和销售许可登记请求S3803，发送给SP许可管理服务器214，该销售许可登记请求S3803包括作为生成该销售许可(没有内容密钥)的基础的原始许可ID。SP许可管理服务器214，当接收销售许可登记请求S3803时，就从DB获得对应于接收到的原始许可ID的原始许可的数据(S3804)。然后，比较接收的销售许可(没有内容密钥)的销售条件和从DB获得的原始许可的编辑条件，判断使用条件是否在编辑条件的范围内。图41是示出销售许可(有内容密钥)的数据结构的图。在这里，在编辑条件的范围内的情况下，如图41所示，将原始许可内的内容密钥插入销售许可(没有内容密钥)中，编辑成包括内容密钥的销售许可(有内容密钥)(S3805)。然后，将生成的销售许可(有内容密钥)在DB中登记(S3806)，并将销售许可登记应答S3807返回给销售许可生成工具211，该销售许可登记应答S3807包括表示正常结束的信息。另外，在编辑条件的范围之外的情况下，将销售许可登记应答S3807返回给销售许可生成工具211，该销售许可登记应答S3807包括表示非正常结束的信息。销售许可生成工具211当接收正常结束的销售许可登记应答S3807时，就请求SP许可销售服务器213登记销售许可ID和使用条件等的元信息(S3808)。SP许可销售服务器213，当接收元信息登记请求S3808时，与销售许可ID相关联地，在DB中记录元信息(S3809)。向DB的记录结束之后，将元信息登记应答S3810返回给销售许可生成工具211。销售许可生成工具211，当接收元信息登记应答S3810时，将示出销售许可生成处理的结果的信息，出示给使用者(S3811)。
如上所述，在本B2B2C系统中，服务供应商21向最终用户31销售的销售许可的使用条件，如果不按照内容供应商11设定的原始许可的编辑条件，就不能生成包括内容密钥的销售许可。总之，通过使用本发明，内容供应商11，可以控制服务供应商21生成的销售许可的使用条件。
图42是示出使用条件和编辑条件的比较定时的图。图43是将使用条件和编辑条件的比较定时作为销售许可的发行时刻的图。再者，在本发明的实施方式中，如图42所示，对最终用户31销售并发行的销售许可的使用条件，是在销售前设定了服务供应商21所指定的使用条件并发行的例子，不过，不限于此，也可以如图43所示，在销售时设定由最终用户31所指定的使用条件并发行。
另外，在本发明的实施方式中，如图42所示，销售许可的使用条件和原始许可的编辑条件的比较判断处理，是在服务供应商21的子系统内，在数据库登记销售许可的时候实施的例子，不过，可不受此限定，如图43所示，向最终用户31的终端装置发行销售许可的时候进行也可。
图44是将使用条件和编辑条件的比较定时作为销售许可的接收时刻的图。图45是将使用条件和编辑条件的比较定时作为内容的使用时刻的图。另外，比较判断处理，不限于在服务供应商21的子系统内实施，也可以如图44或图45所示，从服务供应商21或内容供应商11的子系统获得编辑条件，在销售许可接收时和内容的使用时，在最终用户31的终端装置中进行也可。
另外，在本发明的实施方式中，关于内容密钥的分发示出以下例子，由服务供应商21的子系统先从内容供应商11的子系统作为包括在原始许可的数据获得，又将其包括在销售许可内，分发给最终用户31的终端，不过，不受这个限制，也可以由内容供应商11的子系统分发给最终用户31的终端。
另外，在本发明的实施方式中，关于加密内容的分发示出以下例子，服务供应商21的子系统先从内容供应商11的子系统获得，将其分发给最终用户31的终端，不过，不受这个限制，可以由内容供应商11的子系统分发给最终用户31的终端。
(编辑条件和销售条件联动的情况下)再者，上述实施方式，按照编辑条件所制作的销售许可，不管其编辑内容只是以所有销售许可共通的销售条件来限制销售，不过，本发明不受该限制。图46是示出按照销售许可的编辑结果销售许可的销售数被限制的一个例子的图。如该图所示，原始许可中的销售条件，记载着可以编辑的使用条件和与其编辑结果对应的销售许可的个数的上限。即，编辑后的再现次数如果是3次，可以销售到100个为止，如果再现次数是4次，就可以销售到80个为止，如果再现次数是5次，就可以销售到60个为止。编辑条件，记载着可以编辑的使用条件的范围，即，再现次数从最少3次到最多5次的范围内，可以编辑。从而，例如，SP许可管理服务器214编辑销售许可的再现次数为4次的情况下，可以销售的许可的销售个数是到80个为止。SP许可销售服务器213的控制部2134，从销售许可生成工具211收到销售条件和使用条件的通知，该销售条件是所生成的销售许可的销售条件，即图46所示的销售条件，该使用条件是被编辑的使用条件。SP许可销售服务器213的控制部2134，每当该销售许可被销售的时候，计数其销售数，当计数值达到对应于所通知的使用条件的销售个数时，结束该销售许可的销售。再者，在这个情况下作为销售许可的销售方法，SP许可销售服务器213，销售再现次数同样的(例如，3次)许可，而不接受最终用户的作为使用条件的再现次数的指定而销售许可。再者，在这里示出的例子是，服务供应商21，从所示的作为编辑条件的范围中只选择1个，即内容的再现次数，将对应于所选择的再现次数的销售个数作为上限，向最终用户31销售销售许可的例子。可是，这样的销售方法，是由内容供应商11和服务供应商21之间的合同来决定，不一定限制在这里示出的例子。例如，SP许可管理服务器214，完全可以将再现次数3次、4次及5次的销售许可，分别以100个、80个及60个作为上限，销售总计240个的销售许可。这个情况下，可以接受来自最终用户31的再现次数的指定，销售所指定的再现次数的销售许可。进而，当所指定的次数的销售许可达到销售个数的上限的情况下，可以向最终用户31的终端装置通知到达上限的情况，并销售销售个数没达到上限的销售许可。
(双重检查的情况下的销售许可的数据结构)
另外，如上所述，编辑条件的比较判断处理，可以在服务供应商21的子系统内实施，也可以如图44和图45所示，在最终用户31的终端装置进行。可是，不限定只在服务供应商21或者最终用户31的某一方进行比较判断处理，在服务供应商21及最终用户31双方进行比较判断处理也可。图47是示出在SP及EU双方，进行编辑条件的比较判断处理的情况下数据流向的图。如该图所示SP中，内容密钥插入处理部2144是SP检查模块，比较从销售许可生成工具211接受的销售许可(没有内容密钥)的使用条件、和成为该使用条件基础的原始许可的编辑条件，判断使用条件是否在编辑条件的范围内。然后，只在判断为范围内的情况下，才将原始许可内的内容密钥插入销售许可(没有内容密钥)内，生成销售许可(有内容密钥)。上述实施方式中，EU只是用从SP获得的销售许可使用内容，所以所生成的销售许可不需要包含编辑条件。与此相比，在SP检查模块的检查和在EU终端装置的检查，进行双重检查的情况下，如图47所示，销售许可(有内容密钥)中插入着编辑条件。另外，EU包括，由CP所提供的防篡改模块即检查模块。EU的检查模块，当从SP获得销售许可，就比较销售许可中的编辑条件和使用条件，判断使用条件是否在编辑条件的范围内。判断的结果，使用条件在编辑条件的范围内的情况下，将销售许可存储在内部的安全的存储装置，除此之外的情况下，废弃获得的销售许可。
(具备销售许可的检查功能的EU终端装置的结构)图48是示出比较判断包括在销售许可的编辑条件和使用条件的EU终端装置480结构的框图。如该图所示，EU终端装置480包括通信处理部481、控制部482、合同条件比较部483、DB I/F484及许可DB485。通信处理部481是这样的模块，将从没有图示的输入I/F接受的来自用户的许可获得请求，通过传送路径B51发送给SP许可管理服务器214，作为其应答接收相应的销售许可(有内容密钥)的模块。控制部482，是对从SP许可管理服务器214所接收的销售许可的编辑条件和使用条件的比较处理进行控制的模块。控制部482按照合同条件比较部483的判断结果，只有销售许可的使用条件在编辑条件的范围内的情况下，才将销售许可通过DB I/F484存储在许可DB485。除此之外的情况下，废弃所接受的销售许可。合同条件比较部483，比较所接收的销售许可的编辑条件和使用条件，判断使用条件是否在编辑条件的范围内，将判断结果通知给控制部482。DBI/F484，是对作为安全存储装置的许可DB485存储数据或读出数据的模块。DB I/F484，将从控制部482获得的销售许可存储在许可DB485。另外，再现内容时，在控制部482指示的基础上读出存储在许可DB485的许可，转送给控制部482或者没有图示的内容再现部。
图49是示出包括在销售许可的编辑条件和使用条件的比较定时的其他的例子的图。以下，用图48及图49，说明以服务供应商21和最终用户31双方进行双重检查的情况下的处理顺序。如该图所示，内容供应商11，将包括编辑条件的原始许可发送给服务供应商21。服务供应商21，将从内容供应商11获得的原始许可，先记录在许可DB2146，通过销售许可生成工具211编辑原始许可内的模板来生成销售许可(没有内容密钥)。其次，内容密钥插入处理部2144，比较销售许可(没有内容密钥)内中包含的编辑后的使用条件、和原始许可的编辑条件，当编辑后的使用条件是在编辑条件的范围内时，在销售许可(没有内容密钥)插入内容密钥。插入了内容密钥的销售许可，记录在许可DB2146。与此相比，最终用户31购买销售许可的情况下，从许可DB2146读出所指定的销售许可，进行签名之后，发行给最终用户31。这个情况下，服务供应商21，在规定的使用条件的基础上，发行可以再现最终用户31指定的内容的销售许可，而不接受最终用户31的使用条件的指定。另外，这个时候服务供应商21发行的销售许可中，包括编辑条件。最终用户31的EU终端装置480，(1)当获得通信处理部481所发行的销售许可时，(2)获得的销售许可通过控制部482传递给合同条件比较部483。(3)合同条件比较部483，比较从控制部482递来的销售许可包括的编辑条件和使用条件，(4)只有使用条件在编辑条件的范围内的情况下，才返回给控制部482。除此以外的销售许可会被废弃。(5)(6)控制部482，通过DB I/F484，在EU终端装置480内的许可DB485记录销售许可。
如上所述本B2B2C系统，服务供应商21向最终用户31销售的销售许可的使用条件，如果不按照内容供应商11设定的原始许可的编辑条件，就不能生成包括内容密钥的销售许可。除此之外，在最终用户31的阶段进一步检查销售许可的使用条件是否按照编辑条件，进行双重检查，废弃没有按照编辑条件设定了使用条件的销售许可，所以，即使服务供应商21违犯内容供应商11的意思，生成了违背原始许可的编辑条件的销售许可，最终用户31也不能使用内容。从而，根据采用本发明，内容供应商11，可以更加有力地控制服务供应商21生成的销售许可的使用条件。
另外，本发明的服务供应商21，不仅限于广播台，或在互联网上销售内容的业者，也可以是出租记录在DVD及CD等记录介质的内容的业者。在此情况下，对各个内容的销售许可的编辑条件及销售条件等，服务供应商21可以通过通信网等从内容供应商11接收，也可以记录在DVD等记录介质，该记录介质存储着作为出租对象的内容。这个情况下，最终用户31的终端装置，按照从服务供应商21所发行的销售许可再现内容。这时，最终用户31的终端装置，比较销售许可中的使用条件和记录在记录介质中的编辑条件，该记录介质存储了内容，来判断销售许可中的使用条件是否在记录在记录介质中的编辑条件的范围之内，只有当销售许可中的使用条件在记录在记录介质中的编辑条件的范围之内的情况下，才再现内容，除此之外的情况下可以废弃销售许可。
产业上利用的可能性本发明涉及的用于B2B2C系统的权利管理装置具有强制手段，该强制手段是指在服务供应商生成对最终用户进行销售的销售许可的时候，销售许可的使用条件不设定在内容供应商设定的原始许可的编辑条件以内，就不能插入内容密钥的强制手段，从而作为在内容供应商能够控制服务供应商生成的销售许可的使用条件的系统中所使用的权利管理装置而有用。
权利要求
1.一种权利管理系统，管理许可信息，该许可信息许可内容的使用，包括许可信息生成单元，生成包括使用条件的许可信息，该使用条件示出上述使用被许可的条件；范围指定获得单元，从制作内容的内容供应商，获得示出指定上述使用条件的范围的信息；使用条件判断单元，判断包括在所生成的许可信息中的上述使用条件，是否包括在所指定的上述范围内；以及有效化单元，只有在上述判断的结果为，上述使用条件包括在上述范围内的情况下，才使所生成的上述许可信息有效。
2.根据权利要求1所述的权利管理系统，上述权利管理系统包括内容供应商所具备的第1权利管理装置；向最终用户发行上述许可信息的服务供应商所具备的第2权利管理装置；以及最终用户进行内容的使用的终端装置；上述第2权利管理装置包括上述许可信息生成单元；以及发送单元，向最终用户的终端装置发送所生成的许可信息；上述终端装置包括上述范围指定获得单元；上述使用条件判断单元；上述有效化单元；以及接收单元，从上述第2权利管理装置接收上述许可信息；上述范围指定获得单元对于所接收的上述许可信息，从上述第1权利管理装置，获得示出上述使用条件的范围的信息；上述使用条件判断单元对于所接收的上述许可信息，判断上述使用条件是否包括在所指定的上述范围内；上述有效化单元在上述判断的结果为，上述使用条件不包括在上述范围内的情况下，废弃所接收的上述许可信息。
3.根据权利要求1所述的权利管理系统，上述权利管理系统包括内容供应商所具备的第1权利管理装置；向最终用户发行上述许可信息的服务供应商所具备的第2权利管理装置；以及最终用户进行内容的使用的终端装置；上述第2权利管理装置包括上述许可信息生成单元；上述范围指定获得单元；上述使用条件判断单元；以及上述有效化单元；上述范围指定获得单元对于所接收的上述许可信息，从上述第1权利管理装置，获得示出上述使用条件的范围的信息；上述有效化单元只有在上述使用条件包括在上述范围内的情况下，才将内容密钥插入所生成的许可信息中，该内容密钥解密被加密的内容。
4.根据权利要求3所述的权利管理系统，上述第1权利管理装置包括合同许可生成单元，生成合同许可信息，该合同许可信息包括上述内容密钥和示出上述使用条件的范围的信息；以及发送单元，将所生成的上述合同许可发送给上述第2权利管理装置；上述第2权利管理装置还包括合同许可接收单元，从上述第1权利管理装置接收上述合同许可；上述范围指定获得单元从所接收的合同许可，获得示出上述使用条件的范围的信息；上述使用条件判断单元判断上述所生成的许可信息所包括的使用条件，是否包括在所读出的使用条件的范围内；上述有效化单元只有在上述使用条件包括在上述范围内的情况下，才从所接收的合同许可中提取上述内容密钥，并插入到所生成的上述许可信息中。
5.根据权利要求4所述的权利管理系统，上述权利管理装置还包括发行单元，只有上述判断的结果为，上述使用条件包括在上述范围内的情况下，才将插入了上述内容密钥的上述许可信息，向最终用户的终端装置发行。
6.根据权利要求3所述的权利管理系统，上述第1权利管理装置包括合同许可生成单元，生成合同许可信息，该合同许可信息包括上述内容密钥和示出上述使用条件的范围的信息以及有关上述许可信息发行的条件；以及发送单元，将所生成的上述合同许可发送给上述第2权利管理装置；上述第2权利管理装置还包括合同许可接收单元，从上述第1权利管理装置接收上述合同许可；发行条件获得单元，从上述合同许可获得有关上述发行的条件；以及发行单元，向最终用户的终端装置发行上述许可信息；上述范围指定获得单元从所接收的合同许可获得示出上述使用条件的范围的信息；上述使用条件判断单元判断上述所生成的许可信息所包括的使用条件，是否包括在所读出的使用条件的范围内；上述有效化单元只有在上述使用条件包括在上述范围内的情况下，才从所接收的合同许可提取上述内容密钥，并插入到所生成的上述许可信息中；上述发行单元按照所获得的有关发行的条件，发行插入了上述内容密钥的许可信息。
7.一种权利管理装置，管理许可信息，该许可信息许可内容的使用，包括许可信息生成单元，生成包括使用条件的许可信息，该使用条件示出上述使用被许可的条件；范围指定接收单元，从制作内容的内容供应商所具备的权利管理装置，接收示出上述使用条件的范围的信息；使用条件判断单元，判断包括在所生成的许可信息中的上述使用条件，是否包括在所指定的上述范围内；以及有效化单元，只有在上述判断的结果为，上述使用条件包括在上述范围内的情况下，才使所生成的上述许可信息有效。
8.根据权利要求7所述的权利管理装置，上述范围指定接收单元，从制作内容的内容供应商的权利管理装置，接收示出上述使用条件的范围的上述信息；上述权利管理装置还包括内容密钥获得单元，从上述内容供应商的权利管理装置，获得在内容的加密中使用的内容密钥；上述有效化单元只有在上述使用条件包括在上述范围内的情况下，才将上述内容密钥插入到所生成的上述许可信息中。
9.根据权利要求8所述的权利管理装置，上述范围指定接收单元，从上述内容供应商的上述权利管理装置，接收作为上述使用条件之一的可使用内容的期间的指定；上述使用条件判断单元，判断所生成的上述许可信息所包括的可使用内容的期间，是否包括在所指定的上述范围内；上述有效化单元，只有在上述许可信息所包括的可使用内容的期间，包括在所指定的上述范围内的情况下，才使上述许可信息有效。
10.根据权利要求8所述的权利管理装置，上述范围指定接收单元，从上述内容供应商的上述权利管理装置，接收作为上述使用条件之一的可使用内容的总计次数的范围的指定；上述使用条件判断单元，判断所生成的上述许可信息所包括的可使用内容的总计次数的范围，是否包括在所指定的上述范围内；上述有效化单元，只有在上述许可信息所包括的可使用内容的总计次数的范围，包括在所指定的上述范围内的情况下，才使上述许可信息有效。
11.根据权利要求8所述的权利管理装置，上述范围指定接收单元，从上述内容供应商的上述权利管理装置，接收作为上述使用条件之一的可使用内容的总计时间的范围的指定上述使用条件判断单元，判断所生成的上述许可信息所包括的可使用内容的总计时间的范围，是否包括在所指定的上述范围内；上述有效化单元，只有在上述许可信息所包括的可使用内容的总计时间的范围，包括在所指定的上述范围内的情况下，才使上述许可信息有效。
12.根据权利要求8所述的权利管理装置，上述范围指定接收单元，从上述内容供应商的上述权利管理装置，接收可连续使用内容的连续使用时间的指定；上述使用条件判断单元，判断所生成的上述许可信息所包括的连续使用时间，是否包括在所指定的上述范围内；上述有效化单元，只有在上述许可信息所包括的连续使用时间，包括在所指定的上述范围内的情况下，才使上述许可信息有效。
13.根据权利要求8所述的权利管理装置，至少，上述使用条件判断单元，由防篡改模块所构成。
14.根据权利要求7所述的权利管理装置，上述权利管理装置还包括发行条件指定接收单元，从上述内容供应商的权利管理装置，接收信息，该信息示出与对应于各内容的许可信息的发行有关的条件的指定；许可信息发行单元，对最终用户的终端装置，发行对应于内容的许可信息；以及发行条件判断单元，判断上述许可信息的发行，是否满足所指定的条件；只有上述判断的结果为，上述许可信息的发行满足所指定的条件的情况下，上述许可信息发行单元才对上述最终用户发行上述许可信息。
15.根据权利要求14所述的权利管理装置，上述发行条件指定接收单元，接收可发行的许可信息的总计个数的指定；上述权利管理装置还包括发行数计数单元，按各个内容计数所要发行的上述许可信息的总计个数；以及发行个数判断单元，判断所计数的许可信息的个数，是否满足所指定的条件；只有上述判断的结果为，上述发行个数满足上述条件的情况下，上述许可信息发行单元才发行上述许可信息。
16.根据权利要求14所述的权利管理装置上述发行条件指定接收单元，接收可发行许可信息的发行期间的指定；上述发行条件判断单元，判断当前时刻是否满足所指定的发行期间；只有上述判断的结果为，满足所指定的发行期间的情况下，上述许可信息发行单元才发行上述许可信息。
17.根据权利要求7所述的权利管理装置，上述权利管理装置还包括发行条件指定接收单元，从上述内容供应商的权利管理装置，接收有关许可信息发行的条件的指定，该条件对应于上述指定范围内的各使用条件；以及许可信息发行单元，只有上述使用条件判断单元判断的结果为，上述使用条件包括在上述范围内的情况下，才对上述最终用户发行许可信息，该许可信息满足对应于上述使用条件的发行条件。
18.根据权利要求17所述的权利管理装置，上述许可信息发行单元，在上述使用条件为可使用内容的总计次数、与上述许可信息的发行有关的条件为该许可信息的发行数的情况下，按照对应于上述使用条件的发行条件发行许可信息，使发行数与可使用内容的全体的总计次数大致相同。
19.一种终端装置，是最终用户的终端装置，该终端装置按照许可内容的使用的许可信息，进行内容再现，包括请求单元，向服务供应商的权利管理装置请求许可信息，该许可信息用于再现特定的内容；许可信息获得单元，作为对上述请求的应答，获得包括使用条件的上述许可信息、和范围指定信息，该使用条件示出内容的使用被许可的条件，该范围指定信息指定上述使用条件的范围；使用条件判断单元，判断包括在所获得的上述许可信息中的使用条件，是否包括在上述范围指定信息所指定的范围内；以及废弃单元，在上述判断的结果为，上述使用条件不包括在上述范围指定信息所指定的范围内的情况下，废弃所获得的上述许可信息。
20.一种权利管理方法，管理许可信息，该许可信息许可内容的使用，该方法包括生成包括使用条件的许可信息，该使用条件示出上述使用被许可的条件；从制作内容的内容供应商所具备的权利管理装置，接收示出上述使用条件的范围的信息；判断包括在所生成的许可信息中的上述使用条件，是否包括在所接收的上述范围内；以及只有在上述判断的结果为，上述使用条件包括在上述范围内的情况下，才使所生成的上述许可信息有效。
21.一种权利管理方法，是最终用户的终端装置的权利管理方法，该终端装置按照许可信息进行内容再现，该许可信息许可内容的使用，该方法包括向服务供应商请求许可信息，该许可信息用于再现特定的内容；作为对上述请求的应答，获得包括使用条件的上述许可信息、和范围指定信息，该使用条件示出内容的使用被许可的条件，该范围指定信息指定上述使用条件的范围；判断包括在所获得的上述许可信息中的使用条件，是否包括在上述范围指定信息所指定的范围内；以及在上述判断的结果为，上述使用条件不包括在上述范围指定信息所指定的范围内的情况下，废弃所获得的上述许可信息。
22.一种程序，用于权利管理装置，该权利管理装置管理许可信息，该许可信息许可内容的使用，上述程序使计算机执行以下步骤许可信息生成步骤，生成包括使用条件的许可信息，该使用条件示出上述使用被许可的条件；范围指定接收步骤，从制作内容的内容供应商所具备的权利管理装置，接收示出上述使用条件的范围的信息；使用条件判断步骤，判断包括在所生成的许可信息中的上述使用条件，是否包括在所指定的上述范围内；以及有效化步骤，只有在上述判断的结果为，上述使用条件包括在上述范围内的情况下，才使所生成的上述许可信息有效。
23.一种程序，用于最终用户的终端装置，该终端装置按照许可信息进行内容再现，该许可信息许可内容的使用，上述程序使计算机执行以下步骤请求步骤，向服务供应商的权利管理装置请求许可信息，该许可信息用于再现特定的内容；许可信息获得步骤，作为对上述请求的应答，获得包括使用条件的上述许可信息、和范围指定信息，该使用条件示出内容的使用被许可的条件，该范围指定信息指定上述使用条件的范围；使用条件判断步骤，判断包括在所获得的上述许可信息中的使用条件，是否包括在上述范围指定信息所指定的范围内；以及废弃步骤，在上述判断的结果为，上述使用条件不包括在上述范围指定信息所指定的范围内的情况下，废弃所获得的上述许可信息。
24.一种记录介质，记录着(1)解密被加密的内容的内容密钥、(2)指定使用条件的范围的信息，该使用条件示出上述内容的使用被许可的条件。
25.一种记录介质，记录着(1)解密被加密的内容的内容密钥、(2)指定使用条件的范围的信息，该使用条件示出上述内容的使用被许可的条件、(3)有关许可信息发行的条件，在上述使用条件下，用该许可信息可以使用上述内容。
全文摘要
服务供应商SP(21)从内容供应商CP(11)的CP许可管理服务器(114)接收包括编辑条件的原始许可，该编辑条件示出使用条件的范围的指定，SP(21)的销售许可生成工具(211)以接收的原始许可为基础，生成包括使用条件、且内容密钥被删掉的销售许可，该使用条件示出内容的使用被许可的条件。SP许可管理服务器(214)的内容密钥插入处理部(2144)，判断所生成的许可信息中所包括的使用条件，是否包括在编辑条件的范围内，只有当使用条件包括在编辑条件的范围内的情况下，才将内容密钥插入到所生成的许可信息中。
文档编号H04N7/167GK1930574SQ200580007379
公开日2007年3月14日 申请日期2005年3月24日 优先权日2004年3月29日
发明者大穗雅博, 山本雅哉 申请人:松下电器产业株式会社