专利名称:信息装置、信息服务器、信息处理系统、方法和程序的制作方法
技术领域:
本发明涉及具有内容使用功能的信息装置、发放内容使用许可证的信息服务器、包括此信息装置和此信息服务器的信息处理系统、可应用于此信息处理系统的信息处理方法、以及可应用于此信息装置和此信息服务器的程序。
背景技术:
近年来,已经开发以下内容交换系统,在此系统中,在用户通过使用PC(个人计算机)经因特网向其它用户提供内容(如该用户拥有的音乐数据)的同时,其它用户向该用户提供该用户未拥有的内容。
在此种系统中,理论上讲,如果存在一个内容,所有其它用户就可使用该内容,从而,大量的用户将不购买该内容。结果,作为版权作品的内容就销售不好,因此,该内容的版权持有人将损失收取版权费的机会,假设每次销售内容时版权持有人都收取版权费。从而,在社会上要求防止未经授权的拷贝和防止使用未经版权持有人许可的内容,同时不干扰内容的分配。
为了响应此要求,例如,如未经审查的日本专利申请出版号2002-359616所描述地,已经提出称作OpenMG X(商标)的技术,在此技术中,在可自由发行内容的同时,只能由授权用户使用内容。
以下讨论此技术。客户从内容服务器接收加密内容。在内容的头部中,包括用于标识使用内容所需的许可证的许可证标识信息。客户基于许可证标识信息而从许可证服务器请求许可证。当许可证服务器接收许可证请求时,许可证服务器执行收费处理,接着,向客户提供适当的许可证。在客户保存许可证的条件下,客户可对内容进行解码和重放。在此技术中,虽然可自由地分配内容,但只有授权用户可使用内容,从而,在防止未授权使用内容的同时,可促进内容的分配。
随着近年来因特网的极速扩展和宽带技术的迅速发展,希望不仅PC而且称作CE(消费者电子产品)装置的消费电子装置直接连接到网络。而且,希望一个用户拥有多个能访问因特网的PC或CE装置。
然而,当个人拥有的多个装置连接到网络时,常规模型不是用户友好的,在此常规模型中,只通过下载内容或许可证的一个装置来控制内容或许可证。例如,在用户使用他家庭PC通过网络购买内容的情况下,即使用户想在家庭外的便携式装置中使用该内容,他也没有机会使用,而不得不再次购买该内容。
发明内容
考虑到前面描述,本发明的目的是提供以下信息装置、信息服务器、信息处理系统、信息处理方法和信息处理程序,其中,在用户获得内容的情况下,由于此内容受保护,因此只有以合法方式获得内容的用户可重放内容,通过使用用户他自己的信息装置,可在他其它的信息装置中使用此内容。
根据本发明的信息装置包括用于存储加密和分配内容的第一存储部件,可在保存许可证的条件下使用所述内容;用于存储许可证的第二存储部件;用于将分组装置标识信息和用于内容解密的密钥信息与提供给每个装置组的组标识符一起存储的第三存储部件,其中,所述分组装置标识信息用于对希望使用内容的多个信息装置进行分组和标识,所述分组装置标识信息和密钥信息共同提供给每个装置组;以及重放部件,所述重放部件基于第二存储部件和第三存储部件中的存储信息而执行对存储在第一存储部件中的内容进行解密以重放内容的处理。
根据本发明的信息服务器包括组注册处理部件,根据希望使用内容的信息装置的组注册请求,所述组注册处理部件使与该信息装置所属的一个装置组有关的信息与组标识符相关联,并且注册该信息;以及服务注册处理部件,所述服务注册处理部件根据信息装置的服务注册请求而把该信息装置注册为服务对象,使分组装置标识信息和用于内容解密的密钥信息与组标识符相关联,并注册分组装置标识信息和密钥信息,并且,向信息装置所属装置组中的所有信息装置提供分组装置标识信息和密钥信息,其中,分组装置标识信息用于对信息装置所属装置组中的多个信息装置进行分组和标识。
在根据本发明的信息处理方法中,在信息服务器中,根据希望使用内容的信息装置的组注册请求,使与该信息装置所属的一个装置组有关的信息与一个组标识符相关联并且被注册,以及,根据信息装置的服务注册请求,把该信息装置注册为服务对象,并且,使分组装置标识信息和用于内容解密的密钥信息与组标识符相关联,并且注册该信息,并向该信息装置所属装置组中的所有信息装置提供分组装置标识信息和密钥信息,其中,分组装置标识信息用于对该信息装置所属装置组中的多个信息装置进行分组和标识,以及,在信息装置中,存储内容和许可证,从信息服务器提供的分组装置标识信息和密钥信息与组标识符一起存储,并且,基于许可证的内容、分组装置标识信息和密钥信息,对存储内容进行解密,以重放内容。
根据本发明的信息处理系统包括信息服务器和信息装置。信息服务器包括组注册处理部件,根据希望使用内容的信息装置的组注册请求,所述组注册处理部件使与该信息装置所属的一个装置组有关的信息与组标识符相关联,并且注册该信息;以及服务注册处理部件,所述服务注册处理部件根据信息装置的服务注册请求而把信息装置注册为服务对象,使分组装置标识信息和用于内容解密的密钥信息与组标识符相关联,并注册分组装置标识信息和密钥信息,并且向信息装置所属装置组中的所有信息装置提供分组装置标识信息和密钥信息,其中,分组装置标识信息用于对信息装置所属装置组中的多个信息装置进行分组和标识,并且,信息装置包括用于存储内容的第一存储部件;用于存储许可证的第二存储部件;用于将从信息服务器提供的分组装置标识信息和密钥信息与组标识符一起存储的第三存储部件;以及重放部件,所述重放部件基于第二存储部件和第三存储部件中的存储信息而对存储在第一存储部件中的内容进行解密和重放。
根据本发明的第一信息处理程序允许信息装置执行以下步骤存储可在保存许可证的条件下使用的加密和分配内容;存储许可证;一起存储提供给每个装置组的组标识符以及共同提供给每个装置组的分组装置标识信息和用于内容解密的密钥信息,其中,分组装置标识信息用于对希望使用内容的多个信息装置进行分组和标识;以及,基于第二存储部件和第三存储部件中的存储信息而对存储在第一存储部件中的内容进行解密,以重放内容。
根据本发明的第二信息处理程序允许信息服务器执行以下步骤根据希望使用内容的信息装置的组注册请求,使与该信息装置所属的一个装置组有关的信息与一个组标识符相关联,并且注册所述信息;以及,根据信息装置的服务注册请求,把该信息装置注册为服务对象,使分组装置标识信息和用于内容解密的密钥信息与组标识符相关联,并注册分组装置标识信息和密钥信息,而且,向该信息装置所属装置组中的所有信息装置提供分组装置标识信息和密钥信息,其中,分组装置标识信息用于对该信息装置所属装置组中的多个信息装置进行分组和标识。
在根据本发明的信息装置或第一信息处理程序中,存储内容和许可证,与组标识符一起存储分组装置标识信息和用于内容解密的密钥信息。基于在许可证中包括的信息、分组装置标识信息、用于内容解密的密钥信息以及组标识符,可对内容解密,以便重放并使用内容。
在根据本发明的信息服务器或第二信息处理程序中,根据信息装置的组注册请求而执行组注册处理,并且,根据信息装置的服务注册请求而执行服务注册处理。在组注册处理中,与将被注册的装置组有关的信息与组标识符相关联,并被注册。在服务注册处理中,请求注册的信息装置被注册为服务对象。而且,在服务注册处理中,分组装置标识信息和用于内容解密的密钥信息与以上组标识符相关联,并被注册。进一步地,在服务注册处理中,向请求注册的信息装置所属装置组中的所有信息装置提供分组装置标识信息和密钥信息。结果,装置组中的所有信息装置具有相同的分组装置标识信息和相同的密钥信息。
在根据本发明的信息处理系统或信息处理方法中,举例说明信息装置或第一信息处理程序的效果和以上信息服务器或第二信息处理程序的效果。换句话说,一个装置组中的所有信息装置具有相同的分组装置标识信息和相同的密钥信息,并且,在每个信息装置中,可对内容解密,以便重放并使用内容。
在描述中所用的术语的基本意义如下。
“内容”指被数字化、加密和分配的内容部分,并且包括文本信息、诸如静止图象或运动图象的图象信息、声音信息、或它们的组合。例如,内容包括文本信息和图象信息以及应用程序等的组合,文本信息和图象信息例如为电子图书或电子报纸,应用程序例如为游戏程序等。不限制分配内容的方法,从而,可通过通信线路如因特网或通过记录介质如CD-ROM而分配内容。“使用内容”指使用以可用(有意义)的形式包含在内容中的信息,并且包括重放、观看或执行内容的操作。
“信息装置”包括使用内容的专用装置和诸如个人计算机(PC)的通用计算机。在以下描述中,信息装置简称为“装置”。“信息服务器”是用于提供许可证的装置,并且一般包括信息处理装置,如工作站或PC。
“许可证”是与允许使用内容的使用权有关的信息,并且包括使用条件、用于标识许可证的许可证标识信息等等。“装置组”是信息装置组。通常,装置组对应于,但不局限于,一个用户所拥有的多个信息装置的组。
“分组装置标识信息”是在全局级别上(装置组之间)的装置标识信息,它表示被划分为组的每个信息装置所归属的装置组。换句话说,这是提供给每个信息装置的用于表示信息装置属于装置组的信息。从而,在一个装置组内的全部信息装置具有相同的分组装置标识信息。该信息被处理为不能被用户识别的安全信息,从而普通用户不能在装置组内或组外的信息装置之间传送或拷贝分组装置标识信息,或者不能修改分组装置标识信息。在以下实施例中,叶ID对应于分组装置标识信息的特定实例。
“组标识符”是在形成装置组时为方便起见而提供给每个装置组的一种标签信息,并且,组标识符可由用户识别。当在现有装置组内注册新的信息装置时,使用组标识符。当用户被看作是装置组时,组标识符对应于一种用户标识信息。在以下实施例中,组ID对应于组标识符的特定实例。
“装置标识信息”是在局部级别上(在装置组内)的装置标识信息,它用于标识一个装置组中的每个信息装置。该信息可在制造或购买阶段提供给信息装置,或者可随后由软件使用随机数来产生。在以下实施例中,装置ID对应于装置标识信息的特定实例。
“密钥信息”是解密(解码)密钥,它用于对加密内容进行解密并允许使用内容。在本发明中,向每个装置组提供公共密钥。从而,在一个装置组内的所有信息装置具有相同的密钥。密钥被处理为不能被用户识别的安全信息,从而普通用户不能在装置组内或组外的信息装置之间传送或拷贝该信息,或者不能修改该信息。在以下实施例中,装置节点密钥DNK对应于密钥信息的特定实例。
“收费”是对收集购买许可证的量所需的程序(例如,银行付款程序)。
“用户”一般指,但不限于,作为个体的用户。只要许可证允许,用户例如指在一起生活的一个家庭或社会组织。
“节点”是分支点,而“节点密钥”是提供给每个节点的加密密钥,并且,节点密钥由就在该节点密钥之下的节点密钥进行加密。“装置节点”是对应于底层(本发明装置组)中的装置的节点,并且,“装置节点密钥”是根据底层中的装置而定义的加密密钥,并且与以上“密钥信息”同义。在本发明中,为一个装置组中的信息装置提供相同的装置节点密钥。“根密钥”是在分级树结构顶部的加密密钥。
图1为根据本发明实施例的信息处理系统的整体结构的框图;图2为信息装置和信息服务器的主要部分的框图;图3为信息装置的功能结构的主要部分的框图;图4为信息服务器的功能结构的主要部分的框图;图5A和5B为信息服务器中组管理表和许可证表的实例;图6示出信息装置中的内容文件、许可证和用户数据的实例;图7示出在由信息服务器控制的解密密钥中的分级树结构实例;图8A-8D示出应用于图7所示分级树结构的允许密钥块和密钥信息的细节的实例;图9为用于描述在信息装置和信息服务器之间执行的组注册处理、装置注册处理和服务注册处理的图示;图10为用于描述在信息装置和信息服务器之间执行的装置注册处理和服务注册处理的图示;图11为用于描述在信息装置和信息服务器之间执行的装置注册删除处理的图示;以及图12为用于描述在信息装置和信息服务器之间执行的下载内容和许可证的处理的图示。
具体实施例方式
以下结合附图更详细地描述本发明的优选实施例。
图1示出根据本发明实施例的包括信息装置和信息服务器的信息处理系统的整体结构。通过根据实施例的信息处理系统而举例说明根据本发明实施例的信息处理方法和信息处理程序,所以,它们与信息处理系统一起进行描述。
信息处理系统是内容分配/利用系统,包括作为使用内容的客户机的信息装置1-1至1-4以及信息服务器4。信息装置1-1至1-4和信息服务器4连接到因特网2。信息服务器4包括向信息装置1-1至1-4提供加密内容的内容提供功能;向信息装置1提供使用所提供内容所需的许可证的许可证提供功能;执行服务注册(用户注册)的服务注册功能,当信息装置1-1至1-4接收内容分配/利用服务时首先需要执行服务注册;以及当信息装置1-1至1-4接收许可证时对信息装置1-1至1-4收费的收费功能。服务注册功能和许可证提供功能例如通过使用称作“OpenMG X”的权利管理技术而实施。
在信息装置1-1至1-4中,信息装置1-1至1-3构成用户所拥有的信息装置组,即装置组1G。另一方面,信息装置1-4由另一用户拥有。信息装置1-1至1-4可以是具有内容重放功能的专用装置,或者可以是通用PC。在以下描述中,一个信息装置只属于一个装置组,所以一个信息装置不属于多个装置组。
信息装置1-1至1-3通过预定的优先权程序(在后面描述)而属于相同的装置组1G,并且可互相传送内容和许可证,以使用内容和许可证。信息装置1-4不属于装置组1G,因此,即使信息装置1-4从信息装置1-1至1-3接收内容和许可证,信息装置1-4也不能使用该内容和许可证。同样,即使信息装置1-1至1-3从信息装置1-4接收内容和许可证,信息装置1-1至1-3也不能使用该内容和许可证。
在图1所示实例中,尽管只示出4个信息装置,但实际上,任意给定数量的信息装置都可连接到因特网2。而且,尽管装置组1G包括3个信息装置,但实际上,在装置组1G可包括任意给定数量的信息装置。进一步地,在图中,尽管只示出1个装置组,但实际上,可存在多个装置组。
虽然在发放信息装置1-1至1-3的物理身份的情况下,包括在装置组1G中的信息装置1-1至1-3中的每一个都被信息服务器4识别为单独的硬件装置,但在能够控制内容许可证有效性的情况下,信息装置1-1至1-3被信息服务器4识别为不可区别(无个性)的信息装置。基于每个信息装置1-1至1-3所具有的唯一装置标识信息(装置ID)而判断以上物理身份。
另一方面,基于事先从信息服务器4赋予每个信息装置1-1至1-3的分组装置标识信息(以下称作叶ID)和密钥信息DNK(装置节点密钥)而确定和控制以上许可证的有效性。换句话说,虽然一个装置组内的每个信息装置具有不同的装置ID(在装置组中至少具有唯一装置ID),但是,装置组中的信息装置具有相同(公共)的叶ID和相同(公共)的密钥信息DNK。叶ID和密钥信息DNK被处理为用户不可见(不可识别)的安全信息,因此,不能在装置组内和组外的信息装置之间传送或拷贝叶ID和密钥信息DNK。而且,用户不能识别叶ID,因此,为了能执行用户应该做的各种注册程序,对每个装置组赋予还作为用户ID的组标识符(组ID),以在各种注册程序中使用。装置ID、叶ID、密钥信息DNK和组ID将在后面描述(参照图5和6)。
图2示出信息装置1-1的结构实例。
如图2所示,信息装置1-1包括CPU(中央处理单元)21、ROM(只读存储器)22、RAM(随机存取存储器)23、加密/解密部分24、编解码器部分25和输入/输出接口32。它们通过总线31互连。输入部分26、输出部分27、存储部分28、通信部分29和驱动器30通过输入/输出接口32连接到总线31。
CPU 21根据存储在ROM 22中的程序或从存储部分28装入到RAM 23上的程序而执行各种处理。计时器20执行计时操作,以向CPU 21提供时间信息。在RAM 23中,如果需要,存储CPU 21执行各种处理所需的数据等。
提供加密/解密部分24,以执行对加密内容进行解密(解码)的处理。如在后面描述的,在图2所示结构应用于信息服务器4的情况下,加密/解密部分24具有对内容加密的功能。提供编解码器部分25,例如以ATRAC(自适应传输音频编码)3格式等压缩(编码)音乐内容,以向输入/输出接口32输出该内容;或者,把从输入/输出接口32输入的并在加密/解密部分24中解密的压缩内容解压缩(解码)为可重放数据。
输入部分26为键盘或鼠标等,输出部分27为诸如CRT(阴极射线管)或LCD(液晶显示器)的显示器、或扬声器等。存储部分28为硬盘等,在硬盘中,除了内容和许可证以外,或者还存储各种管理信息。通信部分29为调制解调器或终端适配器等,并且具有通过因特网2执行通信处理的功能。更具体地,通信部分29执行以下通信处理,在通信处理中,通信部分29连接到信息服务器4以下载加密内容,或者连接到信息服务器4以便下载许可证或执行各种注册程序(在后面描述)。
在驱动器30中,例如,可移动地安装记录介质,如可移动的磁盘41、光盘42、磁光盘43或半导体存储器44,并且,如果需要,在存储部分28中安装从记录介质读出的计算机程序。驱动器30可从记录介质读出内容,或者可在记录介质中记录内容。进一步地,光盘42包括CD-ROM(紧凑盘-只读存储器)、CD-R(可记录)、CD-RW(可重写)、DVD(数字多用途盘)-ROM、DVD-RW、DVD+RW等,并且,半导体存储器44例如为记忆棒(商标)等。
其它信息装置1-2至1-4也具有与图2所示信息装置1-1相同的硬件结构。进一步地,信息服务器4是具有与图2所示信息装置1-1基本相同的结构的计算机(未示出)。从而,在以下描述中,如果需要,图2所示结构作为信息服务器4的结构。
图3示出信息装置1-1的功能结构,并且对应于根据实施例的客户机信息处理程序的基本结构。信息装置1-1的功能大致分为控制功能块50、通信功能块70和存储功能块80。控制功能块50包括重放功能51、组注册请求功能52、装置注册请求功能53、服务注册请求功能54、装置注册删除请求功能55、装置ID产生功能56、以及内容·许可证请求功能57。存储功能块80包括第一存储部分81、第二存储部分82、第三存储部分83和第四存储部分84。
图2所示CPU 21、加密/解密部分24等主要负责控制功能块50的每个功能。图2所示通信部分29主要负责通信功能块70,并且,存储部分28或RAM 23主要负责存储功能块80的每个功能。
以下详细描述控制功能块50的每个功能。
重放功能51基于第二存储部分82和第三存储部分83中的存储信息而对存储在第一存储部分81中的内容进行解密和重放。组注册请求功能52是请求信息服务器4在信息服务器4中注册其装置(信息装置1-1)所属的一个装置组的功能。装置注册请求功能53是请求信息服务器4在信息服务器4中注册第四存储部分84所存装置ID的功能。服务注册请求功能54是请求信息服务器4把其装置注册为服务对象并向此装置提供叶ID和密钥信息DNK的功能。装置注册删除请求功能55是请求信息服务器4从信息服务器4的注册中删除第四存储部分84所存装置ID的功能。装置ID产生功能56是产生装置注册请求功能53在第四存储部分84中存储装置ID所需的装置ID的功能。内容·许可证请求功能57是请求信息服务器4下载内容或许可证的功能。
以下描述存储功能块80的每个功能。
第一存储部分81具有存储从信息服务器4等提供的内容的功能,并且,第二存储部分82具有存储从信息服务器4提供的许可证的功能。第三存储部分83是将叶ID和密钥信息DNK与提供给每个装置组的组ID一起存储的功能,所述叶ID用于对多个信息装置进行分组和标识,密钥信息DNK用于内容解密,所述叶ID和密钥信息DNK共同提供给每个装置组。在图1的实例中,叶ID和密钥信息DNK共同提供给包括在装置组1G内的具有一个组ID的信息装置1-1至1-3。第四存储部分84具有存储唯一装置ID的功能,所述装置ID用于在装置组1G中把此装置(信息装置1-1)与其它信息装置1-2和1-3标识出来。
图4示出信息服务器4的功能结构,并且,此功能结构对应于实施例中服务器的信息处理程序的基本结构。信息服务器4的功能大致分为控制功能块90、通信功能块100和存储功能块110。控制功能块90包括内容·许可证提供功能94、组注册处理功能91、装置注册管理功能92、服务注册处理功能93和收费功能95。存储功能块110包括内容存储部分111、许可证表112和组管理表113。
CPU 21、加密/解密部分24等主要负责控制功能块90的每个功能,并且,通信部分29主要负责通信功能块100。存储部分28或RAM23主要负责存储功能块110。
以下详细描述控制功能块90的每个功能。
内容·许可证提供功能94为以下功能从信息装置1-1等接收包括叶ID的内容请求或许可证请求,并把所请求的内容或许可证提供给请求内容或许可证的信息装置。
组注册处理功能91是使与装置组有关的信息(组信息)与组标识符相关联并根据信息装置的组注册请求而注册信息的功能,其中,所述装置组是希望使用内容的信息装置所属于的装置组。
装置注册管理功能92为以下功能根据装置注册请求从信息装置的装置注册请求提取用于标识每个信息装置的装置标识信息,使装置标识信息与一个组标识符相关联并注册装置标识信息,并且,根据装置注册删除请求而从注册中删除由信息装置的装置注册删除请求所指定的装置标识信息。装置注册管理功能92也具有以下功能在注册在装置组内的装置ID的数量达到预定数量的情况下,拒绝其它信息装置的装置注册请求。
服务注册处理功能93为以下功能根据信息装置的服务注册请求而把信息装置注册为服务对象,使叶ID和密钥信息DNK与一个组ID相关联以把它们注册到组管理表113中,并且,向该信息装置所属的一个装置组中的全部信息装置提供注册的叶ID和注册的密钥信息DNK。服务注册处理功能93对应于实施例中的“OpenMG X”注册处理。
收费功能95为以下功能从信息装置的许可证请求提取叶ID以检查组注册功能是否已经注册提取的叶ID,并且根据结果来判断是否对从内容·许可证提供功能94提供许可证进行收费。
以下详细描述存储功能块110的每个功能。
内容存储部分111事先产生并存储将根据信息装置的请求而提供的各种内容。例如,如图5B所示,许可证表112是对应于内容而准备的许可证列表。如图5A所示,在组管理表113中,注册与组ID相关的叶ID和密钥信息DNK以及与叶ID相关的装置ID。以下详细描述许可证表112和组管理表113。
图5A示出组管理表113的实例。在组管理表113中,互相关联的口令122、组信息123、装置ID 124和服务数据125与组ID 121相关联,并被注册。在附图中,未示出在后面描述的交易ID(TID)。组ID∶口令∶装置ID∶服务数据的关联关系为1∶1∶n∶1。n的值为正整数。
在组注册时分配组ID 121和口令122,在装置注册时分配装置ID124,并且,在服务注册时分配服务数据125。
在此,当用户通过装置组1G使用内容分配服务时,组注册是只在开始时执行一次的注册。当执行组注册时,用户获得组ID和口令,并且通过使用组ID和口令,可进行内容分配服务中的装置注册和内容购买。
而且,装置注册是服务器管理用户所拥有的一个或多个装置的处理,所述装置作为一个组。
服务注册是当在装置注册中注册的信息装置使用内容时所需的程序,并且是最初执行的处理,以便通过使每个信息装置与内容解密密钥互相关联而防止使用内容的非法拷贝。在实施例中,在组注册中注册的装置组内的信息装置之间可自由地拷贝内容或许可证。
后面详细描述组注册、装置注册和服务注册。
组ID 121从其它装置组指定并标识装置组,并且,组ID 121根据信息装置的组注册请求而提供给请求组注册的信息装置所属的一个装置组。与实施例的情形一样,在一个用户对应于一个装置组的情况下,组ID 121对应于用户ID。在组注册时与组ID 121一起提供口令122。为了在形成装置组时方便起见,组ID 121和口令122是从信息服务器4提供给每个装置组的信息,并且它们可由用户识别。当其它信息装置在注册的装置组中注册时或当装置注册被删除时,请求用户输入组ID 121和口令122。
组信息123是与在组注册时从用户提供的一个装置组有关的信息。与实施例的情形一样,在一个用户对应于一个装置组的情况下,组信息123对应于用户的身份(用户的姓名、地址、电话号码、电子邮件地址、信用卡号等)。
装置ID 124是用于在一个装置组中标识每个信息装置的装置标识信息,即,局部级别(在装置组中)的装置标识信息。换句话说,在装置组的信息装置之间,装置ID 124不同,从而在此方面,装置ID124与共同提供给装置组中的信息装置的叶ID不同。借助装置ID 124,可计算在装置组中注册的信息装置的数量。在信息装置1-1是只重放内容装置的情况下,在制造或购买阶段在ROM 22中设置装置ID 124;然而,在信息装置1-1是通用装置如PC的情况下,随后(例如,在后面描述的装置注册时)由软件使用随机数等产生装置ID 124。例如在组注册或装置注册时,从信息服务器4下载此软件,以执行图3所示装置ID产生功能56。
服务数据125包括叶ID和密钥信息DNK。叶ID是提供给每个信息装置的信息,所述叶ID用于对希望使用内容的多个信息装置进行分组和标识,并且,所述叶ID对应于上述的“分组装置标识信息”的特定实例。换句话说,叶ID是提供给每个信息装置的信息,用于表示信息装置属于一个装置组。密钥信息DNK是用于内容解密的密钥和装置节点密钥(参照图8B-8D),装置节点密钥包括提供给在后述分级树结构(参照图7)的节点中底层节点的叶密钥。公共密钥信息DNK提供给每个装置组。从而,一个装置组中的所有信息装置具有相同的叶ID和相同的密钥信息DNK。尽管使用叶ID和密钥信息DNK,但在一个装置组内的所有信息装置中可自由地使用(许可的)内容。在后面更加详细地描述叶ID和密钥信息DNK的表示意义。
在图5A所示实例中,组ID“G0”、口令“ABCD”、叶ID“L0”和密钥信息DNK“DNK0”提供给包括信息装置1-1至1-3的装置组1G(参照图1)。该实例示出属于装置组1G的信息装置1-1、1-2和1-3分别注册为具有装置ID D0、D1和D2的信息装置。
图5B示出许可证表112的实例。在许可证表112中,许可证ID127、许可证内容128以及被提供许可证的装置组的组ID 129互相关联,并被注册。在图5B所示实例中,具有许可证ID“abcdef”的许可证与三个组ID(“G0”、“G1”和“G2”)相关联,从而显然,向具有组ID的三个装置组提供许可证。
图6示出在信息装置1-1的存储功能块80(参照图3)中存储的信息的内容。更具体地,例如,图6示出在存储部分28中存储的内容(参照图2)。在图中,用户可识别(看到)加下划线的信息。而且,未加下划线的信息如叶ID或密钥信息DNK是用户不能识别的安全信息,因此,用户不能执行诸如信息拷贝和传送的操作。
存储功能块80存储内容文件130、许可证140和用户数据150。内容文件130、许可证140和用户数据150的存储分别由第一存储部分81、第二存储部分82和第三存储部分83支持。
首先,下面描述内容文件130。内容文件130包括头部和数据部分。头部包括内容标识信息(内容ID)131、数字权利管理(DRM)132、许可证标识信息(许可证ID)133、允许密钥块EKB 134以及加密内容密钥135。数据部分包括加密内容136。加密内容136分为要加密的多个块。
内容ID 131是用于指定或标识内容的信息。进一步地,除了内容ID 131以外,还包括附带信息,如内容的编解码模式。
数字权利管理132包括使用规则和内容的状态、信息服务器4的网页的URL(统一资源定位器)等。对于使用规则和状态,例如,包括内容重放或拷贝的次数。URL不仅是在信息装置1-1从信息服务器4获得由许可证ID 133所指定的许可证的情况下,而且是在发出组注册请求、装置注册请求、服务注册请求和注册删除请求的情况下,所使用的信息服务器4的地址信息。
许可证ID 133标识使用加密内容136所需的许可证,并且与图5B中所述的相同。内容文件130和许可证140通过许可证ID 133而互相连接。
允许密钥块EKB 134是在后述分级树结构(参照图7)中在从底层节点密钥(叶密钥)到顶层节点密钥(根密钥KR)的路径上至少包括根密钥KR的加密部分,并且,允许密钥块EKB 134例如具有图8A所示的结构。可通过使用从信息服务器4提供的允许密钥块EKB134和密钥信息DNK而对加密内容136进行解密。这在后面结合图7和图8A-8D描述。
加密内容密钥135是通过使用从允许密钥块EKB 134产生的根密钥KR而加密的内容密钥KC。通过使用对加密内容密钥135解密得到的内容密钥KC而对加密内容136进行加密。
下面,描述许可证140。许可证140包括许可证ID 141、创建日期142、有效期143、使用条件144、叶ID 145和电子签名146。许可证140通过包括叶ID 145而连接到用户数据150。进一步地,许可证ID 141和叶ID 145与以上描述的同义(参照图5A和5B)。
创建日期142是创建许可证140时的日期。有效期143是可基于许可证140而使用内容的有效日期。使用条件144包括可基于许可证而下载内容的下载有效日期;可基于许可证拷贝内容的次数(允许拷贝次数);检验次数;最大检验次数;能基于许可证而在记录介质如CD-RW中或在信息装置如PD(便携式装置)中存储内容的权利;能转移许可证物权(购买状态)的权利;表示保存使用记录的义务的信息;等等。
下面描述用户数据150。用户数据150包括装置ID 151、组ID152、口令153、交易ID(TID)154、叶ID 155和密钥信息DNK 156。用户数据150通过包括叶ID 155而连接到许可证140。由于包括密钥信息DNK 156,可通过使用密钥信息DNK 156而使用内容文件130。TID 154用于连接图9等中的各种注册程序,由此为用户提供方便,其中,所述各种注册程序在后面逐个描述。
装置ID 151、组ID 152、口令153、叶ID 155和密钥信息DNK 156与在图5A和5B中描述的同义。
图7示出基于广播加密系统的原理而控制信息装置(装置)和许可证密钥(用于内容解密的密钥)的分级树结构H的实例。
在此控制系统中,对应于树结构中标记圆圈的每个节点而确定每个密钥。换句话说,所述密钥构成从顶层中根密钥KR到底层中叶密钥的分级树结构。更具体地,对应于顶层中的根节点而确定根密钥KR,并且,对应于第二层中的节点而确定密钥K0和K1。对应于第三层中的节点而确定密钥K00-K11,并且,对应于底层中的节点而确定密钥K000-K111。例如,比密钥K000和密钥K001更高级的密钥是K00,并且,比密钥K00和K01更高级的密钥是K0,比密钥K0和K1更高级的密钥是根密钥KR。任何其它的密钥也是这样,并且,在此结构中,任何叶密钥通过从更低层到更高层的路径连接到根密钥KR。更高级密钥被直接在此更高级密钥之下的密钥加密。
由于底层中的节点对应于树结构中叶的位置,因此底层中的节点称作叶,并且,如上所述,向该节点提供的密钥K000-K111称作叶密钥。在此示出的实例中,如后面所描述的(参照图8A-8D),每个叶对应于编号0-7的8个装置组中的每一个。每个叶密钥是提供给相应叶的密钥信息DNK的一部分。对应于编号0-7的8个装置组而设置密钥信息DNK(在此为DNK0-DNK7),并且,为了具体地标识每个装置组,为装置组提供叶ID(在此为LF0-LF7)。每个装置组包括一个或两个或更多个装置(信息装置)。在图7所示实例中,装置组
包括三个装置
、[1]和[2],装置组[1]包括两个装置[3]和[4],并且,装置组[2]包括四个装置[5]、[6]、[7]和[8]。其它装置组[3]-[7]相同。
通过使用分级树结构中从底层叶密钥到顶层根密钥KR的路径上的每个节点密钥而对从信息服务器4提供的内容多重加密。因而,为了对多重加密的内容进行解密和使用,例如,使用具有图8A-8D所示结构的允许密钥块EKB和密钥信息DNK。
图8A示出允许密钥块EKB的实例。在图8A所示实例中,允许密钥块EKB包括两个数据Enc(K0,KR)和Enc(K1,KR)。在这,Enc(K0,KR)是由直接在根密钥下面的节点密钥K0加密的根密钥的数据,而Enc(K1,KR)是由直接在根密钥KR下面的节点密钥K1加密的根密钥的数据。
图8B-8D示出密钥信息DNK的实例。如图8B所示,提供给装置组
的密钥信息DNK0包括三个数据Enc(K00,K0)、Enc(K000,K00)和叶密钥K000。Enc(K00,K0)是由直接在节点密钥K0下面的节点密钥K00加密的节点密钥K0的数据,并且,Enc(K000,K00)是由直接在节点密钥K00下面的叶密钥K000加密的节点密钥K00的数据。如图8C所示,提供给装置组[1]的密钥信息DNK1包括三个数据Enc(K00,K0)、Enc(K001,K00)和叶密钥K001。Enc(K00,K0)是由直接在节点密钥K0下面的节点密钥K00加密的节点密钥K0的数据,并且,Enc(K001,K00)是由直接在节点密钥K00下面的叶密钥K001加密的节点密钥K00的数据。如图8D所示,提供给装置组[2]的密钥信息DNK2包括三个数据Enc(K01,K0)、Enc(K010,K01)和叶密钥K010。Enc(K01,K0)是由直接在节点密钥K0下面的节点密钥K01加密的节点密钥K0的数据,并且,Enc(K010,K01)是由直接在节点密钥K00下面的叶密钥K010加密的节点密钥K00的数据。提供给其它装置组[3]-[7]的密钥信息DNK3-DNK7相同(未示出)。
在图7中,例如,在装置组[2]中,通过三个数据Enc(K010,K01)、Enc(K01,K0)和Enc(K0,KR)确定与装置组[2]对应的从叶密钥K010到根密钥KR的路径。从而,组合图8A所示允许密钥块EKB和图8C所示密钥信息DNK2,对分级树结构中从底层到顶层路径上的节点密钥顺序地解密,从而获得根密钥KR,并且,通过使用获得的根密钥KR而对内容解密。如图6所示,不直接用根密钥KR对内容加密,而是通过使用由根密钥KR加密的加密内容密钥Enc(KR,KC)对内容进行加密,所以实际上,首先用根密钥KR对加密内容密钥Enc(KR,KC)解密,接着用获得的内容密钥KC对加密内容Enc(KC,CONTENTS)解密,从而可获得最终的内容CONTENTS。其它装置组也是如此。
结果,只有属于被提供密钥信息DNKi[i=0-8]的一个装置组的信息装置才可对加密进行解密,以便使用内容。
因而,在实施例中,用户所拥有的一个或两个或多个装置(信息装置)放入一个装置组中,并且,向该装置组分配图7中的分级树结构的底层中的叶节点,以便向该装置组提供叶ID和密钥信息DNK。结果,向一个装置组内的所有信息装置提供相同(共同)的叶ID和相同(共同)的密钥信息DNK。例如,在图7所示实例中,向装置组
内的三个装置
-[2]提供相同的叶ID(LF0)和相同的密钥信息DNK0,并且,向装置组[1]内的两个装置[3]和[4]提供相同的叶ID(LF1)和相同的密钥信息DNK1,并且,向装置组[2]内的四个装置[5]-[8]提供相同的叶ID(LF2)和相同的密钥信息DNK2。对于任何其它装置组内的装置也是如此。
下面结合图9-图12,描述具有以上结构的信息处理系统的操作。图9-12示出在信息装置1-1和1-2与信息服务器4之间的一系列通信。例如,以下描述在信息服务器4中注册包括信息装置1-1至1-3的装置组1G。在以下描述中,信息装置1-1和1-2最开始分别具有装置ID1和2。然而,如上所述,信息装置可在装置注册程序中由软件产生和保存装置ID。
首先,参照图9,描述通过使用信息装置1-1执行装置组1G的组注册并且注册信息装置1-1的处理,其中,信息装置1-1作为属于已注册装置组1G的装置。
在信息装置1-1中,首先,组注册请求功能52(参照图3)通过通信功能块70而请求信息服务器4执行组注册(参照图9;步骤S201)。通过访问信息服务器4的网页而执行组注册请求。当用户在该网页中从输入部分26输入与将被注册的装置组有关的组信息(例如,用户信息,如用户地址、姓名、电话号码和邮件地址),并且点击提交按钮(未示出)时,组信息与组注册请求一起通过通信功能块70提交给信息服务器4。
当信息服务器4通过通信功能块100从信息装置1-1接收组注册请求时,激活组注册处理功能91(参照图4),以从组注册请求提取组信息,并且发放组ID和口令,接着,在组管理表(参照图5A)中一起注册组ID和口令与组信息。接着,组注册处理功能91通过通信功能块100向信息装置1-1提交发放的组ID和发放的口令以及组注册完成通知(步骤S202)。
当信息装置1-1通过通信功能块70从信息服务器4接收组注册完成通知时,组注册请求功能52从组注册完成通知提取组ID和口令,以便在第三存储部分83的用户数据150(参照图6)中存储它们。
下面,在信息装置1-1中,装置注册请求功能53通过通信功能块70请求信息服务器4执行装置注册(步骤S203)。当用户访问信息服务器4的网页,以从输入部分26(参照图2)输入组ID和口令,并接着点击提交按钮时,执行装置注册请求。此时,装置注册请求功能53从用户数据150(参照图6)读出装置ID1,以通过通信功能块70向信息服务器4提供装置ID1以及组ID和口令。
当信息服务器4通过通信功能块100从信息装置1-1接收装置注册请求时,激活装置注册管理功能92(参照图4),以从装置注册请求提取装置ID1,并且,装置ID1与组ID相关联并在组管理表113(参照图5A)中注册。此时,装置注册管理功能92发放交易ID(TID1),使当前处理(装置注册处理)与下一处理(服务注册处理)相关联,以使TID1与装置ID1相关联,并在组管理表113(参照图5A)中注册TID1。接着,装置注册管理功能92通过通信功能块100向信息装置1-1提交装置注册完成通知以及发放的TID1(步骤S204)。如后面描述的,TID1用于减小在进一步程序中输入的用户负担。进一步地,如后面描述的,当将被注册的装置数量超过可注册的装置最大数量时,装置注册管理功能92向信息装置1-1提交此情况的通知。
当信息装置1-1通过通信功能块70从信息服务器4接收装置注册完成通知时,装置注册请求功能53从装置注册完成通知提取TID1,以在第三存储部分83的用户数据150(参照图6)中存储TID1。
在此阶段中,在信息服务器4中,激活服务注册处理功能93,并且服务注册处理功能93通过通信功能块100通知完成装置注册的信息装置1-1,执行服务注册(例如,基于上述“OpenMG X”的注册)(步骤S205)。
在被通知执行服务注册的信息装置1-1中,激活服务注册请求功能54,以通过通信功能块70请求信息服务器4执行服务注册(步骤S206)。例如,当用户在从信息服务器4发送的用于服务注册的网页中点击“同意”按钮(未示出)时,发出服务注册请求。换句话说,当用户点击该按钮时,服务注册请求功能54从用户数据150(参照图6)读出TID1,向信息服务器4一起提交TID1和服务注册请求。从而,用户不必再次输入组ID和口令。
当信息服务器4通过通信功能块100从信息装置1-1接收服务注册请求时,激活服务注册处理功能93(参照图4),以从服务注册请求提取TID1,接着,服务注册处理功能93基于提取的TID1而判断哪个信息装置请求服务注册以及拥有该请求服务注册的信息装置的用户是否已经完成服务注册。这里,服务注册处理功能93判断该请求来自信息装置1-1,其中,信息装置1-1属于还未完成组注册的装置组,因此,服务注册处理功能93发出叶ID和密钥信息DNK,并且,叶ID和密钥信息DNK与信息装置1-1的组ID相关联,并在组管理表113(参照图5A)中注册。随后,服务注册处理功能93通过通信功能块100向信息装置1-1提交服务数据和服务注册完成通知,其中,所述服务数据包括叶ID和密钥信息DNK(步骤S207)。
当信息装置1-1通过通信功能块70从信息服务器4接收服务注册完成通知时,服务注册请求功能54从服务注册完成通知提取包括叶ID和密钥信息DNK的服务数据,以安全地(安全秘密地)在第三存储部分83的用户数据150(参照图6)中存储服务数据和组ID。在此阶段,完成信息装置1-1使用内容所需的前面全部注册。从而,用户可通过信息装置1-1访问信息服务器4,以下载内容和许可证,并且,从那时起,用户可使用下载的内容,或者可拷贝和使用装置组1G内信息装置1-2等下载的内容和许可证。后面给出详细描述。
下面结合图10描述在装置组1G内包括信息装置1-2的情形中的处理。此处理基本上与在装置组1G内包括信息装置1-1的情形中的处理大致相同(步骤S203-S207),因此不作进一步描述。
首先,在信息装置1-2中,装置注册请求功能53通过通信功能块70请求信息服务器4执行装置注册(参照图10;步骤S208)。当用户访问信息服务器4的网页以从输入部分26(参照图2)输入组ID和口令并点击提交按钮时,执行装置注册请求,其中,所述组ID和口令已由信息装置1-1获得。从而,装置注册请求功能53从用户数据150(参照图6)读出装置ID2,以向信息服务器4提交装置ID2以及用户输入的组ID和口令。此时,装置注册请求功能53在第三存储部分83(参照图3)的用户数据150(参照图6)中存储输入的组ID和输入的口令以及装置ID2。
当信息服务器4通过通信功能块100从信息装置1-2接收装置注册请求时,装置注册管理功能92从服务注册请求提取装置ID2,以使装置ID2与组ID相关联,并另外在组管理表113(参照图5A)中注册装置ID2。装置注册管理功能92发放交易ID(TID2),以使TID2与装置ID2相关联,并在组管理表113中注册TID2。接着,装置注册管理功能92通过通信功能块100向信息装置1-2提交装置注册完成通知以及发放的TID2(步骤S209)。TID2用于与以上TID1相同的目的。
当信息装置1-2通过通信功能块70从信息服务器4接收装置注册完成通知时,装置注册请求功能53从装置注册完成通知提取TID2,以在第三存储部分83的用户数据150(参照图6)中存储TID2。
在此阶段,在信息服务器4中,激活服务注册处理功能93,并且通过通信功能块100通知完成装置注册的信息装置1-2,以执行服务注册(步骤S210)。服务注册处理功能93例如通过向信息装置1-2发送用于服务注册的网页而通知信息装置1-2。
在被通知执行服务注册的信息装置1-2中,激活服务注册请求功能54,通过通信功能块70请求信息服务器4执行服务注册(步骤S211)。与以上信息装置1-1中的情形相同,当用户在从信息服务器4发送的用于服务注册的网页中点击“同意”按钮(未示出)时,执行服务注册请求。换句话说,当用户点击该按钮时,服务注册请求功能54从第三存储部分83的用户数据150(参照图6)读出TID2,向信息服务器4提交TID2以及服务注册请求。从而,用户不必再次输入组ID和口令。
当信息服务器4通过通信功能块100从信息装置1-2接收服务注册请求时,激活服务注册处理功能93(参照图4),以从服务注册请求提取TID2,并且,服务注册处理功能93基于提取的TID2而判断哪个信息装置请求服务注册以及是否已经完成组注册。这里,服务注册处理功能93判断该请求来自信息装置1-2,其中,信息装置1-2属于已经完成组注册的装置组1G,因此,从组管理表113读出对应于信息装置1-2的组ID而注册的叶ID和密钥信息DNK,通过通信功能块100提交服务数据和服务注册完成通知,其中,所述服务数据包括叶ID和密钥信息DNK(步骤S212)。
当信息装置1-2通过通信功能块70从信息服务器4接收服务注册完成通知时,服务注册请求功能54从服务注册完成通知提取叶ID和密钥信息DNK,以在第三存储部分83的用户数据150(参照图6)中注册提取的信息。在此阶段,完成信息装置1-2使用内容所需的前面全部注册。从而,用户可通过信息装置1-2访问信息服务器4,以下载内容和许可证,并且,从那时起,用户可在信息装置1-2中使用下载的内容,或者拷贝和使用由装置组1G内的信息装置1-1等下载的内容和许可证。后面给出详细描述。
同样,在装置组1G内的信息装置1-3的情况下,通过执行装置注册处理和服务注册处理,用户可通过信息装置1-3访问信息服务器4,以下载内容和许可证,并接着在信息装置1-3中使用下载的内容,或者拷贝和使用由装置组1G内的信息装置1-1等下载的内容和许可证。
在实施例中,装置注册程序通过使用交易ID而与注册程序相关联;然而,这不是必然的要求,因此可除去它。在此情况下,在服务注册请求时(步骤S206),可请求用户输入组ID和口令。
因而,信息服务器4把用户拥有的多个信息装置视为一个装置组;然而,如果对装置注册没有限制,就对实际上使用内容没有限制,从而,许可证颁发者会受更大的损失。为了防止损失,在实施例中,如上所述,限制一个装置组中可包括的信息装置的数量。更具体地,当信息服务器4从信息装置接收装置注册请求时,信息服务器检查在组管理表113(参照图5A)的一个装置组中注册的装置ID数量,并且,当该数量达到预定数量n时,信息服务器4拒绝装置注册请求,并向信息装置提交此情况的通知。一般地,通过分配服务提供者的服务规则而确定一个用户可注册的信息装置的最大数量。
而且,例如,在用户注册的信息装置的数量达到可注册信息装置数量的上限n之后用户希望注册新信息装置的情况下,如用户用新信息装置替换用户所拥有的信息装置的情况,首先,执行装置注册删除,以减少注册装置的数量,接着,可请求新信息装置的注册。以下结合图11描述注册删除程序。这里,以下描述已经注册的信息装置1-2的注册删除。
在此情况下,首先,在信息装置1-2中,装置注册删除请求功能55请求信息服务器4执行装置注册删除(参照图11;步骤S213)。当用户访问信息服务器4的网页以输入获得的组ID和获得的口令并点击提交按钮时,执行装置注册删除请求。此时,装置注册删除请求功能55从用户数据150读出装置ID2,以向信息服务器4提交装置ID2以及用户输入的组ID和口令。
当信息服务器4从信息装置1-2接收装置注册删除请求时,装置注册管理功能92从装置注册删除请求提取装置ID2,以从组管理表113删除装置ID2。接着,装置注册管理功能92向信息装置1-2提交装置注册删除完成通知(步骤S214)。
当信息装置1-2从信息服务器4接收装置注册删除完成通知时,装置注册删除请求功能55从第三存储部分83的用户数据150中删除包括叶ID和密钥信息DNK的服务数据。结果,在图11所示实例中,只留下信息装置1-1的装置ID1,作为在组管理表113中注册的装置ID,并且,从装置组1G中除去信息装置1-2。从而,从那时起,不能在信息装置1-2中使用适当的内容。
下面,结合图12描述提供/获得内容和许可证的处理。已经产生的内容存储在信息服务器4中,因此,甚至是还未执行组注册、装置注册和服务注册或未获得许可证的人也可下载内容;然而,没有注册或许可证,就不能使用内容,这在后面描述。
当在信息装置1-1中下载内容时,首先,根据用户的输入操作而激活内容·许可证请求功能57,通过通信功能块70而请求信息服务器4提供内容(参照图12;步骤S215)。更具体地,当用户操作输入部分26以指定用户所希望的内容时,内容·许可证请求功能57获得指定内容的信息(内容指定信息),向信息服务器4提交内容指定信息以及内容请求。
当信息服务器4通过通信功能块100从信息装置1-1接收内容请求时,激活内容·许可证提供功能94,从接收的内容请求中提取内容指定信息。内容·许可证提供功能94从内容存储部分111读出由所提取内容指定信息指定的内容文件,以通过通信功能块100向信息装置1-1提交该内容文件(步骤S216)。
当信息装置1-1通过通信功能块70从信息服务器4接收内容文件时,内容·许可证请求功能57在第一存储部分81中存储内容文件。从而,如图6所示,信息装置1-1可存储由许可证ID链接到许可证140的内容文件130。
下面描述获得许可证的程序。在这,描述通过用信息装置1-1访问信息服务器4而购买许可证的情形。
在获得许可证的情况下,在信息装置1-1中,首先,根据用户的输入操作而激活内容·许可证请求功能57,以通过通信功能块70从信息服务器4请求许可证(参照图12;步骤S217)。更具体地,当用户操作输入部分26以输入已经获得的组ID和口令并指定使用下载内容所需的许可证时,内容·许可证请求功能57获得指定许可证的信息(许可证指定信息),并从用户数据150(参照图6)读出叶ID,接着,向信息服务器4提交叶ID和许可证指定信息以及许可证请求。
当信息服务器4通过通信功能块100从信息装置1-1接收许可证请求时,激活内容·许可证提供功能94,以从所接收的许可证请求提取叶ID和许可证指定信息。内容·许可证提供功能94读出与所提取许可证指定信息相应的许可证ID以及许可证的内容,以便在它们上增加从许可证请求提取的叶ID。许可证的内容包括诸如版本、创建日期、有效期和使用条件的信息。而且,通过使用秘密密钥(未示出)而增加签名,以图6所示格式创建许可证140,并且向信息装置1-1提交许可证140(步骤S218)。此时,内容·许可证提供功能94从组管理表113(参照图5A)读出与叶ID相应的组ID(在此情况下为信息装置1-1所属装置组1G的组ID),并且,判断是否在许可证表112中注册与(将被提供的)适当许可证ID相关的组ID。结果,在未注册组ID的情况下,内容·许可证提供功能94判断信息装置1-1还未购买许可证,因此,组ID与(将被提供的)适当许可证ID相关联,并在许可证表112中注册,而且,收费功能95(参照图4)执行收费处理。另一方面,在注册组ID的情况下,不执行收费处理。在此示出的实例中,在信息装置1-1所属装置组1G中,是第一次获得目标许可证,因此,内容·许可证提供功能94判断将要购买许可证,由此执行收费处理。
当信息装置1-1通过通信功能块70从信息服务器4接收许可证时,内容·许可证请求功能57在第二存储部分82中存储内容文件。从而,信息装置1-1保存通过叶ID链接到用户数据150的许可证140,如图6所示。从而,用户可在许可证所示的条件内通过使用信息装置1-1而自由地使用内容。
可在获得内容之前执行许可证获得处理。
下面描述通过从信息装置1-2访问信息服务器4而获得与信息装置1-1所获得许可证相同的许可证的情形。
在此情况下的许可证获得处理与信息装置1-1执行的处理基本相同。然而,在此情况下,由于信息装置1-1已经获得许可证,因此,在装置组1G中是第二次获得许可证,因此在这点上,信息服务器4执行不同的处理。更具体地,内容·许可证提供功能94从组管理表113(参照图5A)读出与从信息装置1-2的许可证请求所提取的叶ID相对应的组ID(信息装置1-2所属装置组1G的组ID),以确定是否在许可证表112中注册与(将被提供的)适当许可证ID相关联的组ID。在此情况下,已经在许可证表112中注册组ID,从而,信息服务器4的收费功能95(参照图4)不执行收费处理。任何其它的处理与信息装置1-1获得(购买)许可证的情形相同。
因而,用户不需再次付费,就可以通过用装置组1G内的信息装置1-2而再次获得与信息装置1-1从信息服务器4所购买许可证相同的许可证。以相同的方式,不需付费就可通过用装置组1G内的信息装置1-3而再次获得许可证。
下面结合图3等描述通过用信息装置1-1而重放内容的处理。
当用户操作输入部分26而定购内容重放时,激活重放功能51(参照图3),从存储在第一存储部分81中的内容文件130(参照图6)读出与指定内容相应的许可证ID 133。重放功能51判断是否获得与许可证ID 133相应的许可证。在重放功能51判断已经获得许可证的情况下,重放功能51判断所获得的许可证是否在有效期内。通过比较被指定为许可证内容的有效期143(参照图6)和计时器20保存的当前时间而判断许可证是否在有效期内。在重放功能51判断已经到达有效期的情况下,催促用户执行许可证更新处理等。
接着,重放功能51基于读取的许可证ID 133而从存储在第二存储部分82中的许可证140(参照图6)读出叶ID 145。而且,重放功能51基于读取的叶ID而从第三存储部分83的用户数据150(参照图6)读出密钥信息DNK 156。重放功能51通过使用密钥信息DNK 156而对内容文件130(参照图6)的允许密钥块EKB 134解密,以获得根密钥KR。例如,当信息装置1-1属于装置组
时,通过使用密钥信息DNK0(参照图8B)而对允许密钥块EKB(参照图8A)进行解密。更具体地,首先,用密钥信息DNK0内的叶密钥K000对Enc(K000,K00)进行解密,以获得节点密钥K00,并且,用获得的节点密钥K00对Enc(K00,K0)进行解密,以获得节点密钥K0,并接着,用获得的节点密钥K0对允许密钥块EKB的Enc(K0,KR)进行解密,以获得根密钥KR。重放功能51用获得的根密钥KR对加密内容密钥135(=Enc(KR,KC))进行解密,以获得内容密钥KC,并且,用获得的内容密钥KC对加密内容136(=Enc(KC,CONTENTS))进行解密,最后获得为可用形式的内容CONTENTS。重放功能51重放通过以上步骤解密的内容,以从输出部分27输出内容。
通过用信息装置1-2或1-3重放内容的处理与信息装置1-1的情形相同。
在信息装置1-2和1-3的情况下,有两种获得内容和许可证的方法。一种方法是如上所述地直接从信息服务器4下载它们。另一种方法是由信息装置1-1把从信息服务器4下载的内容和许可证拷贝到信息装置1-2中。在两种方法中,信息装置1-2和1-3都可对获得的内容进行解密和重放,因为信息装置1-2和1-3已经通过在信息服务器4中执行装置注册和服务注册而获得重放内容所需的服务数据(包括叶ID和密钥信息DNK)。
如上所述,在实施例中,在信息服务器中使用户(装置组)和装置组内的每个信息装置互相关联并控制它们,并且,在相同用户所拥有的信息装置中写入相同的服务数据(叶ID和密钥信息DNK),从而,用户所拥有的多个信息装置被处理为装置组。从而,可在相同组内的信息装置中使用相同的内容和相同的许可证。更具体地,例如,如果信息装置中的内容和许可证通过典型的文件操作方法而拷贝到相同组内的其它信息装置上,其它信息装置也可重放内容。换句话说,当用户通过使用信息装置而下载内容和许可证时,只需通过典型的拷贝处理就可在用户所拥有的任何其它信息装置中使用内容。从而,不必多次通过网络使每个信息装置连接到服务器来下载内容。
而且,在信息装置从信息服务器获得内容和许可证之后,相同组内的其它信息装置可从信息服务器再次获得相同的内容和相同的许可证。此时,不执行收费处理。从而,例如,即使用户远离存储用户希望使用的内容的其信息装置,用户在此时也可通过使用他所拥有的任何其它信息装置来使用内容。
以下给出实施例的概括。
(1)在分配受保护内容的系统中,只有以合法方式获得内容的用户才可重放内容,用户通过使用信息装置而获得的内容可在用户所拥有的任何其它信息装置中使用。
(2)不需通过网络连接到服务器的方法,就可在信息装置之间直接传送内容和许可证。
(3)通过使用与通过网络从信息服务器获得内容的信息装置属于相同组的任何其它信息装置,不需收费就可获得内容和许可证。
(4)即使在用新信息装置更换用户所拥有的信息装置的情况下,也可在新信息装置中使用用户已经获得的内容。
尽管结合实施例描述本发明,但本发明不局限于实施例,并且可作各种修改。例如,在实施例中,通过一个信息服务器4执行各种注册处理等;然而,可通过不同(物理上和机械上分离)的服务器来执行内容提供处理、许可证提供处理、服务注册处理和收费处理。
而且,在实施例中,信息装置被描述为与信息服务器联机执行各种注册程序或下载处理的装置;然而,本发明不局限于此,信息装置可脱机执行注册程序。在此情况下,例如,在便携式WORM记录介质如CD-R中存储内容、许可证和用于各种注册处理的程序,提供商向用户分配记录介质,并且,用户在他的信息装置中安装和执行程序,从而,用户可执行各种注册程序并可获得内容和许可证。从而,本发明可应用于在信息装置不能连接到通信线路如因特网的环境中具有信息装置的用户。
而且,在实施例中,描述一个用户可注册一个组;然而,一个用户能注册多个装置组。一个用户指,但不局限于,一般意义上的一个个体。并且,例如,只要许可证颁发者允许,生活在一起的一个家庭或一个社会组织就能成为一个用户。进一步地,用户内部可分级并受控制。例如,本发明应用于一个公司被看作是一个用户的情形,并且,公司内的多个部门被看作是子用户。在此情况下,根据内容的种类、内容和许可证的属性或分配模式,可假设各种管理条件和使用条件,并且这认为是有益的。
进一步地,对于信息装置,包括各种装置。例如,本发明可应用于专用装置,如电子图书装置或电子词典;通用计算机,如个人计算机;以及通用PD装置,如蜂窝电话。除以上装置之外,专用装置的实例包括音频再现装置,如CD播放器、MD(商标)播放器或IC播放器;视频再现装置,以DVD播放器和具有HD的电视为代表;以及游戏机等。
如上所述,在根据本发明的信息装置或第一信息处理程序中,存储内容和许可证,并且保存分组装置标识信息、用于内容解密的密钥信息或组标识符,并且,执行把在许可证、分组装置标识信息、用于内容解密的密钥信息以及组标识符中包括的信息链接在一起的处理,以对内容解密,从而,具有相同分组装置标识信息和相同密钥信息的信息装置可自由地使用内容。
在根据本发明的信息服务器或第二信息处理程序中,根据信息装置的组注册请求,与将被注册的装置组有关的信息与组标识符相关联,并被注册,并且,根据信息装置的服务注册请求,请求注册的信息装置被注册为服务对象,并且,分组装置标识信息和用于内容解密的密钥信息与组标识符相关联,并被注册,而且,分组装置标识信息和密钥信息提供给请求注册的信息装置所属的一个装置组内的所有信息装置,从而,装置组内的所有信息装置具有相同的分组装置标识信息和相同的密钥信息。从而,可在装置组内的所有信息装置中自由地使用内容。换句话说,用户通过使用信息装置而获得的内容可在用户拥有的其它信息装置中使用。而且,不通过网络连接到服务器的方法,而是通过直接在信息装置之间传送内容或许可证的方法,就可在信息装置之间使用内容。
具体地,在信息装置请求从信息服务器删除已注册装置标识信息的情况下,信息服务器由此删除注册,用户此时可用新的信息装置更换该信息装置。
而且,在信息装置包括装置标识信息产生功能的情况下,可在稍后向未被提供装置标识信息的现有信息装置提供装置标识信息,从而可应用本发明。
进一步地,在装置组内注册的装置标识信息的数量达到预定数量之后,信息服务器拒绝属于该装置组的新信息装置的装置注册请求,从而,可防止在一个装置组内注册的信息装置数量没有限制地增加。
而且,在根据许可证请求向信息装置提供许可证的情况下,从许可证请求提取分组装置标识信息,并且,基于提取的分组装置标识信息而判断请求许可证的信息装置所属装置组是否已经购买许可证,并且,基于判断结果而判断是否执行与许可证提供相关的收费处理。在此情况下,一旦通过使用装置组内的信息装置购买许可证,在从装置组内的信息装置再次获得许可证的情况下,就可避免对许可证重复付费。
权利要求
1.一种信息装置,包括用于存储加密和分配内容的第一存储部件,可在保存许可证的条件下使用所述内容;用于存储许可证的第二存储部件;用于将分组装置标识信息和用于内容解密的密钥信息与提供给每个装置组的组标识符一起存储的第三存储部件,其中,所述分组装置标识信息用于对希望使用内容的多个信息装置进行分组和标识,所述分组装置标识信息和密钥信息共同提供给每个装置组;以及重放部件,所述重放部件基于第二存储部件和第三存储部件中的存储信息而执行对存储在第一存储部件中的内容进行解密以重放内容的处理。
2.如权利要求1所述的信息装置,其中,第一存储部件使用于标识许可证的许可证标识信息与内容相关联而存储许可证标识信息,其中,所述许可证允许使用所述内容,以及存储在第二存储部件中的许可证包括许可证标识信息和分组装置标识信息。
3.如权利要求2所述的信息装置,其中,重放部件从第一存储部件读出与请求重放的内容相关联的许可证标识信息,重放部件从第二存储部件读出与所读许可证标识信息相关联的分组装置标识信息,重放部件读出与所读分组装置标识信息相关联的密钥信息,以及重放部件通过使用所读密钥信息而对存储在第一存储部件中的内容进行解密,以输出内容。
4.如权利要求1所述的信息装置,进一步包括组注册请求部件,所述组注册请求部件请求信息服务器在信息服务器中注册信息装置所属的装置组。
5.如权利要求4所述的信息装置,进一步包括服务注册请求部件,所述服务注册请求部件请求信息服务器把信息装置注册为服务对象,并向信息装置提交分组装置标识信息和密钥信息。
6.如权利要求4所述的信息装置,进一步包括第四存储部件,所述第四存储部件存储用于从其它信息装置中标识信息装置的唯一装置标识信息;以及装置注册请求部件,所述装置注册请求部件请求信息服务器在信息服务器中注册在第四存储部件中存储的装置标识信息。
7.如权利要求6所述的信息装置,进一步包括装置标识信息产生部件,所述装置标识信息产生部件产生假定要存储在第四存储部件中的装置标识信息。
8.如权利要求6所述的信息装置,进一步包括装置注册删除请求部件,所述装置注册删除请求部件请求信息服务器从信息服务器删除在第四存储部件中存储的装置标识信息的注册。
9.如权利要求1所述的信息装置,其中一个装置组被定义为包括由一个用户拥有的多个信息装置的组。
10.如权利要求1所述的信息装置,其中在根据分级树结构中的每个节点而加密和定义的节点密钥中,密钥信息对应于分配给信息装置所属的一个装置组的装置节点密钥,作为底层中的装置节点,其中,所述分级树结构从顶层向底层分支,以及通过使用分级树结构中从装置节点密钥到根密钥的路径上的每个节点密钥而对内容多重加密,其中,根密钥是顶层中的节点密钥,通过使用作为装置节点密钥的密钥信息,重放部件顺序地对分级树结构中从底层到顶层的路径上的节点密钥进行解密,以获得根密钥,并接着通过使用获得的根密钥而对内容解密。
11.如权利要求10所述的信息装置,其中用被根密钥加密的一个内容密钥对内容加密,重放部件用根密钥对内容密钥解密,并接着通过用解密的内容密钥对内容解密。
12.如权利要求1所述的信息装置,其中内容是文本数据、静止图象数据、运动图象数据、声音数据或包括它们组合的数据。
13.一种信息服务器,所述信息服务器具有允许使用加密和分配内容的功能,所述信息服务器包括组注册处理部件,根据希望使用内容的信息装置的组注册请求,所述组注册处理部件使与该信息装置所属的一个装置组有关的信息与组标识符相关联,并且注册该信息;以及服务注册处理部件,所述服务注册处理部件根据信息装置的服务注册请求而把该信息装置注册为服务对象,使分组装置标识信息和用于内容解密的密钥信息与组标识符相关联,并注册分组装置标识信息和密钥信息,并且,向信息装置所属装置组中的所有信息装置提供分组装置标识信息和密钥信息,其中,分组装置标识信息用于对信息装置所属装置组中的多个信息装置进行分组和标识。
14.如权利要求13所述的信息服务器,进一步包括装置注册管理部件,所述装置注册管理部件从信息装置的装置注册请求中提取用于标识每个信息装置的装置标识信息,并且,使装置标识信息与组标识符相关联,并根据装置注册请求而注册装置标识信息。
15.如权利要求14所述的信息服务器,其中在一个装置组中注册的装置标识信息的数量达到预定数量之后,装置注册管理部件拒绝属于该装置组的一个新信息装置的装置注册请求。
16.如权利要求14所述的信息服务器,其中根据信息装置的装置注册删除请求,装置注册管理部件删除由装置注册删除请求指定的装置标识信息。
17.如权利要求13所述的信息服务器,进一步包括许可证提供部件,所述许可证提供部件根据许可证请求而向请求许可证的信息装置提供由该信息装置的许可证请求所指定的许可证;以及收费部件,所述收费部件从许可证请求提取分组装置标识信息,以判断服务注册处理部件是否注册所提取的分组装置标识信息,并且根据判断结果而确定是否对从许可证提供部件提供许可证进行收费。
18.如权利要求13所述的信息服务器,其中一个装置组被定义为包括由一个用户拥有的多个信息装置的组。
19.一种信息处理系统,包括信息服务器,所述信息服务器具有允许使用加密和分配内容的功能;以及信息装置,所述信息装置作为通过通信线路从信息服务器接收服务的客户机,其中,信息服务器包括组注册处理部件,根据希望使用内容的信息装置的组注册请求,所述组注册处理部件使与该信息装置所属的一个装置组有关的信息与一个组标识符相关联,并且注册该信息;以及服务注册处理部件,所述服务注册处理部件根据信息装置的服务注册请求而把信息装置注册为服务对象,使分组装置标识信息和用于内容解密的密钥信息与组标识符相关联,并注册分组装置标识信息和密钥信息,并且向信息装置所属装置组中的所有信息装置提供分组装置标识信息和密钥信息,其中,分组装置标识信息用于对信息装置所属装置组中的多个信息装置进行分组和标识,信息装置包括用于存储内容的第一存储部件;用于存储许可证的第二存储部件;用于将从信息服务器提供的分组装置标识信息和密钥信息与组标识符一起存储的第三存储部件;以及重放部件,所述重放部件基于第二存储部件和第三存储部件中的存储信息而对存储在第一存储部件中的内容进行解密和重放。
20.一种应用于信息处理系统的信息处理方法,其中,信息处理系统包括信息服务器和信息装置,所述信息服务器具有允许使用加密和分配内容的功能,而所述信息装置作为从信息服务器接收服务的客户机,其中,在信息服务器中,根据希望使用内容的信息装置的组注册请求,使与该信息装置所属的一个装置组有关的信息与组标识符相关联,并且注册该信息,以及根据信息装置的服务注册请求,把该信息装置注册为服务对象,并且,使分组装置标识信息和用于内容解密的密钥信息与组标识符相关联并且被注册,并向该信息装置所属装置组中的所有信息装置提供分组装置标识信息和密钥信息,其中,分组装置标识信息用于对该信息装置所属装置组中的多个信息装置进行分组和标识,以及在信息装置中,存储内容和许可证,从信息服务器提供的分组装置标识信息和密钥信息与组标识符一起存储,以及基于许可证的内容、分组装置标识信息和密钥信息,对存储内容进行解密,以重放内容。
21.一种应用于信息装置的信息处理程序,其中,所述信息装置具有使用内容的功能,所述程序允许信息装置执行以下步骤存储可在保存许可证的条件下使用的加密和分配内容;存储许可证;一起存储提供给每个装置组的组标识符以及共同提供给每个装置组的分组装置标识信息和用于内容解密的密钥信息,其中,分组装置标识信息用于对希望使用内容的多个信息装置进行分组和标识;以及基于第二存储部件和第三存储部件中的存储信息而对存储在第一存储部件中的内容进行解密,以重放内容。
22.一种应用于信息服务器的信息处理程序,其中,所述信息服务器具有允许使用加密和分配内容的功能,所述信息处理程序允许信息服务器执行以下步骤根据希望使用内容的信息装置的组注册请求,使与该信息装置所属的一个装置组有关的信息与一个组标识符相关联,并且注册所述信息;以及根据信息装置的服务注册请求,把该信息装置注册为服务对象,使分组装置标识信息和用于内容解密的密钥信息与组标识符相关联,并注册分组装置标识信息和密钥信息,而且,向该信息装置所属装置组中的所有信息装置提供分组装置标识信息和密钥信息,其中,分组装置标识信息用于对该信息装置所属装置组中的多个信息装置进行分组和标识。
全文摘要
本发明涉及信息装置、信息服务器、信息处理系统、方法和程序,它们允许以合法方式获得内容的用户在用户所拥有的任何其它的信息装置中使用内容。信息服务器(4)使用户与该用户拥有的信息装置(1-1至1-3)相关联,以控制它们,并且,在相同用户所拥有的信息装置中写入相同的服务数据(叶ID和密钥信息DNK),以便把该用户所拥有的多个信息装置处理为一个组。结果,可在用户拥有的其它信息装置(1-2,1-3)中使用由用户所拥有的信息装置(1-1)获得的内容。而且,通过在信息装置(1-1至1-3)之间直接传送内容或许可证而可在信息装置中使用内容。
文档编号G06Q50/00GK1698041SQ20048000064
公开日2005年11月16日 申请日期2004年6月4日 优先权日2003年6月9日
发明者金成润, 土屋健一 申请人:索尼株式会社