设备,信息处理设备,管理方法和信息处理方法

专利名称：设备,信息处理设备,管理方法和信息处理方法
技术领域：
本发明涉及保护内容版权的管理设备、信息处理设备、管理方法和信息处理方法。
背景技术：
近年来，已经提供了用于将数字内容(在下文中，称为内容)，诸如音乐内容或视频内容从存储内容的服务器递送到由用户拥有的信息处理设备，诸如个人计算机(PC)或移动电话的服务。由于即使内容被再现或传送多次，也不会降低内容的质量，限制内容使用的版权保护技术引起广泛注意。
用于版权保护技术的管理方法被宽泛地分成设备绑定和用户绑定。在设备绑定中，服务器限制许可供给，其中，将包括内容重放次数和内容输出(export)次数的使用条件限定到特定的信息处理设备(参见日本未审专利申请公开号No.2001-175524)。在用户绑定中，服务器将内容的许可授予信息处理设备组中的某一组中的信息处理设备。输出是指由一种版权保护技术基于由另一版权保护技术生成的许可生成许可。
由于拥有多个信息处理设备的用户数量近来已经增加，并且将内容使用限制到特定信息处理设备的设备绑定对用户来说很复杂，用户绑定正日益用作用于版权保护技术的管理方法。

发明内容
然而，在用户绑定中，在注册在同一组中的信息处理设备间，能自由地复制许可。因此，例如，如果在该组中另外注册了新的信息处理设备，能在该组中输出内容的次数增加。因此，存在不可能实际限制对每一组允许的输出的次数的问题。
期望提供新的和改进的管理设备、信息处理设备、管理方法和信息处理方法，可以将以规定的使用模式的内容使用限制到在每一组中注册的信息处理设备中的一个或多个特定信息处理设备。
根据本发明的实施例，一种管理设备，将使用内容的许可提供给信息处理设备，包括组管理单元，配置成在每一组中注册至少一个信息处理设备，以及将专用于每一组的组密钥递送给在该组中注册的信息处理设备；存储单元，配置成存储彼此关联的在每一组中注册的信息处理设备的ID、信息处理设备所属的组的组ID、和组密钥；许可发行单元，配置成响应来自信息处理设备的请求，发行包括内容的使用条件和解密加密内容的内容密钥的许可，在所述许可中，通过组密钥加密内容的使用条件和内容密钥的至少任何一个；以及权限信息发行单元，配置成将用于基于许可允许以规定的使用模式使用内容的权限信息发行给被允许以规定的使用模式使用内容、在该组中注册的信息处理设备。
通过该结构，由于通过用户密钥加密包括在由管理设备发行的许可中的内容的使用条件和内容密钥的至少任何一个，仅允许具有用户密钥的信息处理设备使用许可。另外，将规定的使用模式的、基于许可的内容使用限制到已经接收到对应于规定的使用模式的权限信息的发行的信息处理设备。因此，例如，管理设备可以将有关输出的许可和权限信息发行给特定的信息处理设备，以便仅允许该特定的信息处理设备输出该内容。
可以在拥有该信息处理设备的每一用户的组中注册该信息处理设备。
权限信息可以包括专用于该权限信息的权限信息ID。可以在许可的使用条件中描述与内容的至少一个使用模式相关联的权限信息ID。通过该结构，管理设备可以在待发行的许可中的使用条件中描述与规定的使用模式相关联的权限信息ID，以便将该使用模式的内容的使用限制到已经向其发行对应于权限信息ID的权限信息的信息处理设备。因此，例如，如果在由管理设备发行的许可中的使用条件中描述了有关输出的权限信息A的ID，则只有已经接收到所发行的权限信息A的信息处理设备才能输出内容。
许可可以包括对应于内容的使用模式的多种内容密钥、并且可以通过使用密钥，至少加密多种内容密钥的任何一个。权限信息可以包括用来解密加密内容的使用密钥。通过该结构，管理设备能通过使用密钥来加密对应于在待发行的许可中包括的使用模式的任何一个的内容密钥，以便将内容的使用限制到已经向其发行了包括用来解密内容密钥的使用密钥的权限信息的信息处理设备。因此，例如，如果通过使用密钥来加密包括在由管理设备发行的许可中的输出内容密钥，则只有具有包括解密输出内容密钥的使用密钥的权限信息的信息处理设备能输出该内容。
权限信息发行单元可以限制可以向其发行权限信息的信息处理设备的数量，以便对于在由同一用户拥有的信息处理设备的每一注册组中的内容的每一使用模式，不超过预定上限。通过该结构，权限信息发行单元可以存储已向其发行权限信息的信息处理设备的数量，并且可以控制数量，以便不超出信息处理设备的预定最大数量，以限制能以规定的使用模式中使用内容的信息处理设备的数量，以便不超出用于每一组的信息处理设备的预定最大数量。例如，如果将用户组中的、能向其发行有关输出的权限信息的信息处理设备的最大数设置成3，则将用户组中的、能输出内容的信息处理设备的数量限制为3。
存储单元可以存储与组的组ID相关联的、已经向其发行权限信息的信息处理设备的ID。通过该结构，由于管理设备存储了已经向其发行权限信息的信息处理设备，如果从信息处理设备提交取消信息处理设备的注册的请求，管理设备能确定权限信息是否已经发行给该信息处理设备。因此，如果已经将权限信息发行给信息处理设备，可以减少用户的组中的、能向其发行权限信息的信息处理设备的数量，以更新在该组中能接收权限信息的发行的信息处理设备的剩余数量。
存储单元可以针对信息处理设备的注册组中的每一使用模式按照与组ID关联的方式存储能使用内容时的剩余次数。许可发行单元可以发行其中设置了用于每一使用模式的状态值的许可，该状态值不超出在存储单元中存储的剩余使用次数，并可以基于所设置的状态值，更新剩余使用次数。通过该结构，可以将由用户拥有的信息处理设备中的内容的使用次数限制到对于每一使用模式的使用次数的预定上限。
组管理单元可以从信息处理设备接收用于内容的每一使用模式的状态值，连同取消在该组中注册的信息处理设备的注册、以基于状态值更新剩余使用次数的请求。通过该结构，可以严格地管理对于每一使用模式、在特定组中的内容的使用次数。
权限信息发行单元可以将签名添加到权限信息。通过该结构，已经接收到所发行的权限信息的信息处理设备能校验签名以便证实权限信息的内容的有效性。
根据本发明的另一实施例，一种信息处理设备包括存储单元，配置成存储组密钥、许可、和用于基于许可允许以预定使用模式使用内容的权限信息，组密钥专用于一个组，在该组中通过管理设备注册了至少一个信息处理设备，许可包括内容的使用条件和解密加密内容的内容密钥，通过组密钥加密内容的使用条件和内容密钥的至少任何一个；以及使用控制单元，配置成响应于以规定的使用模式使用内容的请求，通过在存储单元中存储的组密钥解密许可，以便基于所解密的许可和对应于规定的使用模式的权限信息的存在，控制内容的使用。
通过该结构，如果使用控制单元接收到以规定的使用模式使用内容的请求，使用控制单元基于允许使用内容的许可的存在、许可中的使用条件和对应于规定的使用模式的权限信息的存在，控制内容的使用。因此，如果授予了对应于待使用的内容的许可，满足许可中的使用条件，并且对应于规定的使用模式的权限信息存在，则信息处理设备能以规定的使用模式使用内容。
权限信息可以包括专用于权限信息的权限信息ID。在许可中的使用条件中可以描述与内容的至少一个使用模式相关联的权限信息ID。使用控制单元可以基于是否存在对应于权限信息ID的权限信息，控制以包括在许可中的使用条件中所描述的权限信息ID的使用模式的内容的使用。
通过该结构，只有当信息处理设备具有对应于权限信息ID的权限信息时，信息处理设备才能以与权限信息ID相关联的、在许可的使用条件中描述的使用模式使用该内容。因此，例如，如果在许可中的使用条件中描述了与输出相关联的权限信息A的ID，则只有具有权限信息A的信息处理设备才能输出该内容。
许可可以包括对应于内容的使用模式的多种内容密钥，并且可以通过使用密钥来加密多种内容密钥的至少任何一个。权限信息可以包括解密加密内容的使用密钥。使用控制单元可以基于是否存在包括用于解密加密内容密钥的使用密钥的权限信息，控制对应于规定的使用模式的加密内容密钥的使用。
通过该结构，可以将以对应于在许可中包括的加密内容密钥的使用模式的内容的使用限制到具有对应于加密内容密钥的权限信息的信息处理设备。例如，如果加密输出内容密钥，则只有具有对应于输出内容密钥的权限信息的信息处理设备才能输出该内容。
信息处理设备可以进一步包括内容使用单元，配置成如果使用控制单元允许以规定的使用模式使用内容，则以该规定的使用模式使用该内容；以及状态存储单元，配置成存储针对许可中的使用条件中的每一使用模式所描述的、表示能使用该内容的次数的状态值。通过该结构，可以将信息处理设备能使用该内容的次数存储和管理为用于每一使用模式的状态值。
信息处理设备可以进一步包括注册处理单元，配置成在取消信息处理设备的注册中，将在状态存储单元中存储的状态值传送到管理设备。通过该结构，管理设备可以更新针对每一使用模式可分配给用户的内容的使用次数，即，剩余使用次数。
可以将签名添加到权限信息，并且使用控制单元可以基于签名，校验权限信息的有效性。通过该结构，由于使用控制单元校验权限信息是否被篡改或权限信息是否是由管理设备正式发行的，可以正常地操作该系统。
当将在组中注册信息处理设备的请求提交给管理设备时，注册处理单元可以将信息处理设备的ID和拥有信息处理设备的用户的ID传送到管理设备。通过该结构，管理设备能识别其中注册了信息处理设备的组的用户。
根据本发明的另一实施例，一种管理方法，用于将使用内容的许可提供给信息处理设备，包括步骤将属于同一组的至少一个信息处理设备注册在一个组中；将专用于该组的组密钥递送给在该组中注册的信息处理设备；彼此关联地存储在同一组中注册的信息处理设备的ID、信息处理设备所属的组的组ID、以及组密钥；发行包括内容的使用条件和用于解密加密内容的内容密钥的许可，在许可中，通过组密钥加密内容的使用条件和内容密钥的至少任何一个；以及将基于许可允许以规定的使用模式使用内容的权限信息发行给被允许以规定的使用模式使用内容、在该组中注册的信息处理设备。
通过该结构，由于通过用户密钥加密包括在由管理设备发行的许可中的内容的使用条件和内容密钥的至少任何一个，仅允许具有用户密钥的信息处理设备使用许可。另外，将基于许可的、以规定的使用模式的内容的使用限制到已经向其发行对应于规定的使用模式的权限信息的信息处理设备。因此，例如，管理设备能将有关输出的许可和权限信息发行给特定信息处理设备，以便仅允许该信息处理设备输出该内容。
根据本发明的另一实施例，一种信息处理方法包括步骤在存储单元中存储组密钥、许可、和用于基于许可允许以预定使用模式使用内容的权限信息，组密钥专用于其中通过管理设备注册了至少一个信息处理设备的组，许可包括内容的使用条件和用于解密加密内容的内容密钥，通过组密钥加密内容的使用条件和内容密钥的至少任何一个；响应以规定的使用模式使用内容的请求，通过组密钥解密许可；以及基于所解密的许可中的使用条件和对应于规定的使用模式的权限信息的存在，控制内容的使用。
通过该结构，如果信息处理设备接收到以规定的使用模式使用内容的请求，信息处理设备基于允许内容使用的许可的存在、许可中的使用条件、以及对应于规定的使用模式的权限信息的存在，控制内容的使用。因此，如果授予了对应于将使用的内容的许可，满足许可中的使用条件，并且对应于规定的使用模式的权限信息存在，则信息处理设备可以以规定的使用模式使用该内容。
如上所述，根据本发明的实施例的管理设备、信息处理设备、管理方法和信息处理方法能将以规定的使用模式的内容的使用限制到在每一组中注册的信息处理设备中的一个或多个特定信息处理设备。


图1示例说明根据本发明的第一实施例的内容递送系统；图2是表示根据本发明的第一实施例的管理服务器的硬件结构的例子的框图；图3是表示根据本发明的第一实施例的管理服务器的结构的例子的框图；图4示例说明根据本发明的第一实施例，由用户密钥生成器生成的用户密钥；图5示例说明根据本发明的第一实施例，由许可发行器发行的许可的数据结构的例子；图6示例说明根据本发明的第一实施例，权限信息的数据结构的例子；图7示例说明根据本发明的第一实施例，在组存储单元中存储的权限信息表的例子；图8示例说明根据本发明的第一实施例，示出在组存储单元中存储的、用于每一使用模式的使用次数的表的例子；图9是表示根据本发明的第一实施例的信息处理设备的结构的例子的框图；图10表示根据本发明的第一实施例，在存储单元中存储的、有关内容使用的状态值的例子；图11是表示根据本发明的第一实施例，在管理服务器中注册信息处理设备的用户的过程的例子的顺序图；图12是表示根据本发明的第一实施例，在管理服务器中发行许可和权限信息的过程的例子的顺序图；图13是表示根据本发明的第一实施例，取消信息处理设备中的设备的注册的过程的例子的顺序图；图14是表示根据本发明的第一实施例，使用信息处理设备中的内容的过程的例子的流程图；图15是表示根据本发明的第二实施例的管理服务器的结构的例子的框图；图16示例说明根据本发明的第二实施例，由许可发行器发行的许可的结构的例子；图17示例说明根据本发明的第二实施例，由权限信息发行器发行的重放权限信息的结构的例子；图18示例说明根据本发明的第二实施例，由权限信息发行器发行的输出权限信息的结构的例子；以及图19是表示根据本发明的第二实施例的信息处理设备的操作流的例子的流程图。
具体实施例方式
现在，参考附图，详细地描述本发明的实施例。在本说明书和附图中使用相同的参考数字来表示具有基本上相同功能和结构的部件。在此省略这些部件的描述。
第一实施例现在，将简单地描述根据本发明的第一实施例的内容递送系统。
图1示例说明根据本发明的第一实施例的内容递送系统10。内容递送系统10至少包括内容递送服务器11、通信网络12、管理服务器20、信息处理设备30A和信息处理设备30B(信息处理设备30表示任何信息处理设备)。
内容递送服务器11响应来自信息处理设备的请求，通过通信网络12将加密内容递送到信息处理设备30A和30B。内容是包括有关音乐、演讲和无线电节目的音乐数据，有关电影、电视节目、视频节目、照片、画面和图表的视频数据，以及有关游戏和软件的任意数据的概念。
管理服务器20将由同一用户拥有的一个或多个信息处理设备30注册在一个组中并充当管理设备。管理服务器20将用于使用从内容递送服务器11递送的加密内容的许可发行给由相同用户拥有的注册信息处理设备的每一个组。
具体地，许可包括用来解密加密内容的内容密钥和限制该内容的使用的使用条件。以对应于上述各种类型的内容的各种使用模式使用该内容。例如，可以以包括重放、输出(export)、复制和备份的使用模式使用音乐内容。可以以包括重放、输出、编辑、复制、显示和打印的使用模式使用视频内容。“发行(issuance)”是指目标的生成和/或传输。
因此，基于使用条件，可以限制重放或输出内容的次数、重放次数总和、可打印总页数、以及自首次使用该内容以来的能使用内容的时间段。
根据本发明的第一实施例的管理服务器20还向每一信息处理设备发行用于允许一个或多个特定使用模式的权限信息。将在下文参考图5和6详细地描述权限信息。
信息处理设备30基于由管理服务器20发行的许可和权限信息，使用由内容递送服务器11递送的加密内容。在由相同用户拥有的一组信息处理设备中注册的信息处理设备30A和30B经通信网络12或通过有线电缆彼此连接。信息处理设备30A和30B能共享内容和许可。
尽管PC在图1所示的例子中示为信息处理设备30，信息处理设备可以是移动电话、便携式音乐播放机或便携式视频重放设备。由相同用户拥有的信息处理设备的数量不限于两个，同一用户可以拥有三个或更多信息处理设备。
现在，将描述根据本发明的第一实施例的管理服务器20的硬件结构。
图2是表示根据本发明的第一实施例的管理服务器20的硬件结构的例子的框图。管理服务器20包括中央处理单元(CPU)201、只读存储器(ROM)202、随机存取存储器(RAM)203、主机总线204、桥205、外部总线206、接口207、输入设备208、输出设备210、存储设备(硬盘驱动器(HDD))211、驱动器212和通信设备215。
CPU201充当算术处理单元和控制单元。CPU201根据各个程序，控制管理服务器20中的操作。ROM202存储由CPU201使用的程序、算术参数等等。RAM203临时存储用在CPU201的执行中的程序和在CPU201的执行中适当改变的参数。CPU201、ROM202和RAM203经主机总线204，如CPU总线彼此连接。
主机总线204经桥205，连接到外部总线206，如外围部件互连(PCI)总线。
输入设备208包括由用户操作的操作单元，诸如鼠标、键盘、触控板、按钮、开关和控制杆，以及响应用户操作生成输入信号以便将所生成的输入信号提供给CPU201的输入控制电路。管理服务器20的用户操作该输入设备208以便将各种数据输入到管理服务器20中或指示管理服务器20执行处理操作。
输出设备(output device)210包括显示单元，诸如阴极射线(CRT)显示单元、液晶显示(LCD)单元、或灯，以及音频输出单元(output unit)，包括扬声器和耳机。输出设备210例如输出重放的内容。具体地，显示单元显示重放为文本或图像的各种信息，如视频数据。音频输出单元将重放的音频数据转换成输出音频的音频。
存储设备211是数据存储设备，例如HDD，其是根据本发明的第一实施例的管理服务器20中的存储单元的一个例子。存储设备211驱动硬盘并存储由CPU201执行的程序和各种数据。与用户有关的设备ID、有关向其发行许可和权限信息的信息处理设备的信息、剩余使用次数被存储在存储设备211中。
驱动器212是用于存储介质的读写器。驱动器212包含在管理服务器20中或外部连接到管理服务器20。驱动器212读出装载在驱动器212中的可移动存储介质24，诸如磁盘、光盘、磁光盘或半导体存储器中记录的信息，并将读出的信息输出到RAM203。
通信设备215是用于将管理服务器20连接到通信网络12的通信接口。通信设备215通过通信网络12将各种信息，包括内容信息、域密钥、许可和权限信息传送到内容递送服务器11和/或信息处理设备30A和30B，并从其接收所述信息。
由于信息处理设备30的硬件结构基本上与管理服务器20相同，在此省略信息处理设备30的硬件结构的描述。
现在，将描述根据本发明的第一实施例的管理服务器20的结构。
图3是根据本发明的第一实施例的管理服务器20的结构的例子的框图。管理服务器20包括发射机-接收机224、用户密钥生成器228、组管理器232、组存储单元234、许可发行器238、内容信息存储单元250、权限信息发行器260和签名生成器270。
发射机-接收机224向/从内容递送服务器11和信息处理设备30A和30B传送/接收各种数据。例如，发射机-接收机224将有关从内容递送服务器11递送的内容的加密方法的信息传送到内容递送服务器11并从其接收所述信息。发射机-接收机224将下面描述的许可和权限信息传送到信息处理设备30并从其接收所述许可和权限信息。
用户密钥生成器228响应来自组管理器232的根据用户绑定的组生成请求或设备注册请求，生成用户密钥。
下面简单地描述用户绑定。在用户绑定中，在一个组中注册由相同用户拥有的一个或多个信息处理设备，并在注册的组中的信息处理设备间共享内容。具体地，将用来解密由管理服务器20发行的许可的用户密钥递送到在一个组中注册并由同一用户拥有的信息处理设备。通过该结构，只有在由同一用户拥有的信息处理设备中，才能解密用于使用特定加密内容的许可。在用户绑定中，不必限制性地基于同一用户来对信息处理设备进行分组，而是可以以任意单位分组信息处理设备。例如，由同一家庭拥有的一个或多个信息处理设备可以注册在一个组中。在这种情况下，根据本发明的第一实施例的用户密钥对应于组密钥，并且用户ID对应于组ID。
图4示例说明由用户密钥生成器228生成的用户密钥230。通过专用于信息处理设备30的公钥加密用户密钥230。因此，只有具有对应于该公钥的私钥的信息处理设备才能解密所加密的用户密钥，从而防止篡改或发觉用户密钥，以便安全地递送。用户密钥是专用于每一用户的解密密钥。
用户密钥生成器228将所生成的用户密钥230与向其递送了用户密钥230的信息处理设备30的设备ID相关联，并将与设备ID相关联的用户密钥存储在组存储单元234中。
再参考图3，组管理器232指示用户密钥生成器228响应来自信息处理设备30的组生成请求或设备注册请求，生成用户密钥。组管理器232将用户的用户ID与同一用户拥有的信息处理设备30的设备ID相关联并将与设备ID相关联的用户ID存储在组存储单元234中。
如果从在该组中注册的任何信息处理设备提交注册取消请求，组管理器232删除在组存储单元234中存储的信息处理设备的设备ID。组管理器232能限制在每一组中注册的信息处理设备的数量。
具体地，组管理器232可以将能够在每一用户的组中注册的信息处理设备的剩余数量作为状态值存储在组存储单元234中，并且每次注册信息处理设备或取消信息处理设备的注册时，可以更新该状态值。
组存储单元234例如将在每一用户的组中注册的信息处理设备的设备ID、向其发行了权限信息的信息处理设备的设备ID、和可以向其发行权限信息的信息处理设备的数量与用户的用户ID相关联，并且充当存储单元，存储与用户ID相关联的设备ID或信息处理设备的数量。将参考图7和8，详细地描述在组存储单元234中存储的表的结构。
许可发行器238发行允许信息处理设备30使用从内容递送服务器11递送的内容的许可。
图5示例说明由许可发行器238发行的依据用户绑定的许可240的数据结构。许可240包括内容密钥242、使用条件244和签名246。
内容密钥242是用于解密由内容递送服务器11递送的加密内容的解密密钥。如果提交了发行特定内容的许可的请求，从内容信息存储单元250检索对应于用于对内容进行加密的加密密钥的内容密钥242，并将所检索的内容密钥242包括在许可中。如果如下所述的用户条件244和签名246满足预定条件，则允许使用该内容密钥242。
在使用条件244中，描述了关于由信息处理设备30使用内容密钥242的限制。在图5的使用条件244中，没有描述有关重放的限制。可以使用内容密钥242而在未对其描述限制的使用模式方面不受限制。
相反，在图5的使用条件244中，描述了有关输出次数的限制和有关输出的权限信息。输出次数不限于图5所示的例子中的三次。次数可以是状态值。具体地，每次信息处理设备30执行输出时，次数可以减少。因此，如果输出次数为零，则禁止信息处理设备30执行输出。
在图5所示的例子中，在使用条件244中还描述了权限信息A的ID。当如在图5所示的例子中那样，在使用条件244中描述了与使用模式相关联的权限信息的ID时，可以将内容的使用限制到具有对应于在使用条件244中所述的权限信息的ID的权限信息的任何信息处理设备。通过该数据结构，可以将规定的使用模式的内容的使用限制到由同一用户拥有并在用户的组中注册的多个信息处理设备中的一部分。
由签名生成器270通过用管理服务器20的私钥加密许可的整个内容生成签名246。因此，如果能够通过管理服务器20的公钥解密签名，则确定许可是由管理服务器20正式发行的。在这种情况下，能验证许可240的内容的有效性。签名生成器270可以针对在使用条件244中描述的关于内容的使用模式的每个限制，生成签名。
如上所述，由于通过用户密钥加密许可，将许可的使用限制到具有用户密钥的信息处理设备或组。加密许可的用户密钥不需要与解密许可的用户密钥相同。加密许可的用户密钥可以与解密许可的用户密钥不对称。
再参考图3，内容信息存储单元250将内容递送服务器11已经递送给信息处理设备30的加密内容与解密该内容的内容密钥相关联，并存储与内容密钥相关联的加密内容。许可发行器238在内容信息存储单元250中搜索所需内容密钥。
除内容密钥外，内容信息存储单元250可以存储有关内容或递送内容时的日期和时间的数据。
权限信息发行器260将用于基于信息处理设备30的许可允许以规定的使用模式使用内容的权限信息发行给在该组中注册的信息处理设备中、被允许以规定的使用模式使用该内容的一个或多个信息处理设备。
图6示例说明权限信息262的数据结构。权限信息262包括权限信息ID264和签名266。
权限信息ID264是专用于权限信息262的标识号。由用户密钥生成器228利用信息处理设备30的公钥加密的签名266被添加到权限信息262以便防止篡改权限信息ID264。
权限信息发行器260可以将发行权限信息262的信息处理设备的设备ID与用户ID相关联，并可以将与用户ID相关联的设备ID存储在组存储单元234中。通过该结构，用户能访问组存储单元234以便确认在由用户拥有的信息处理设备中，哪一信息处理设备拥有该权限信息。
再参考图3，签名发生器270与许可发行器238和权限信息发行器260协作以便将签名添加到许可和权限信息上。通过该结构，可以防止篡改许可和权限信息，并确保发射机的有效性。
现在，将详细地描述组存储单元234。
图7示例说明在组存储单元234中存储的权限信息的表的例子。将彼此关联的用户ID、用户密钥、设备ID、发行的权限信息的类型、向其发行了权限信息的设备的最大数、以及已向其发行权限信息的设备的数量存储在组存储单元234中。
在图7所示的例子中，具有用户ID“Yamada”的用户将他/她自己的信息处理设备“142738”和“245395”注册在该组中。由具有用户ID“Yamada”的用户拥有的信息处理设备“142738”和“245395”共享公用用户密钥A。
根据本发明的第一实施例的管理服务器20可以针对内容的每一使用模式，限制向其发行权限信息的信息处理设备的数量。在向其发行有关重放的权限信息的信息处理设备的数量方面，具有用户ID“Yamada”的用户不受限制。然而，对具有用户ID“Yamada”的用户，向其发行有关输出的权限信息的信息处理设备的数量被限制到两个。
由于已经将有关输出的权限信息发行给信息处理设备“142738”，已经向其发行有关输出的权限信息的设备的数量被表示为1。
相反，具有用户ID“Shinagawa”的用户将他/她自己的信息处理设备“358475”、“435900”和“528490”注册在组中。由具有用户ID“Shinagawa”的用户拥有的信息处理设备“358475”、“435900”和“528490”共享公用用户密钥B。如在图7所示的例子中，对每一用户，注册在组中的信息处理设备的数量可以不同。
对具有用户ID“Shinagawa”的用户，向其发行有关重放的权限信息的信息处理设备的数量和向其发行有关输出的权限信息的信息处理设备的数量均被限制为两个。另外，由于已经将有关重放的权限信息发行给两个信息处理设备并且已经将有关输出的权限信息发行给两个信息处理设备，不能再将有关重放和输出的权限信息发行给由具有用户ID“Shinagawa”的用户拥有的信息处理设备。
然而，如果删除了发行给信息处理设备“435900”的有关输出的权限信息，将已向其发行有关输出的权限信息的信息处理设备的数量更新为1，因此，能将有关输出的权限信息发行给信息处理设备“358475”。
图8示例说明在组存储单元234中存储的、用于内容的表的例子。该表示出用于每一使用模式的使用次数。组存储单元23对于每一条内容存储用户ID、可分配状态值的上限、已分配状态值的数量和剩余使用次数。通过该结构，管理服务器20能针对在待发行的许可中的使用条件中所描述的每一使用模式限制状态值。
可分配状态值的上限是指对每一使用模式，状态值的总和的上限，其可以在将发行给特定用户的许可中的使用条件中描述，即，其可以分配给特定用户。在图8所示的例子中，不限制有关重放的可分配状态值的总和，但对于具有用户ID“Yamada”的用户，将有关输出的可分配状态值的总和限制到五个。
分配的状态值的数量是指在已经发行给由同一用户拥有的信息处理设备的许可中的使用条件中所描述的、每一使用模式的状态值的总和。在图8所示的例子中，将有关输出的状态值分配给具有用户ID“Yamada”的用户两次。
剩余使用次数是指目前能分配给每一用户的、每一使用模式的状态值的数量。在图8所示的例子中，由于对具有用户ID“Yamada”的用户，可分配的有关输出的状态值的上限为5，并且分配的状态值的数量为2，则剩余使用次数为3。因此，可以将有关输出的状态值分配给具有用户ID“Yamada”的用户另外三次。
与之相比，由于对具有用户ID“Shinagawa”的用户，有关重放的可分配状态值的上限为15而有关输出的为6，并且有关重放的已分配状态值的数量为15而有关输出的为6，有关重放的剩余使用次数和有关输出的剩余使用次数均为零。然而，如果提交了取消注册由具有用户ID“Shinagawa”的用户拥有并具有关于重放和输出的状态值的信息处理设备的请求，则也接收该信息处理设备的状态值以便基于所接收的状态值更新剩余使用次数。
现在，将描述根据本发明的第一实施例的信息处理设备30的结构。
图9是表示根据本发明的第一实施例的信息处理设备30的结构的例子的框图。信息处理设备30包括发射机-接收机324、注册处理器326、许可管理器328、权限信息管理器332、存储单元336、用户控制器340、内容存储单元344和内容使用单元348。
发射机-接收机324向和从内容递送服务器11和管理服务器20传送和接收各种数据。例如，发射机-接收机224将加密内容传送到内容递送服务器11并从该内容递送服务器11接收加密内容。发射机-接收机324将许可和权限信息传送到管理服务器20并从其接收许可和权限信息。
注册处理器326将信息处理设备30注册在由同一用户拥有的信息处理设备的组中或取消在该组中的信息处理设备30的注册。例如，在该设备的注册中，注册处理器326将信息处理设备30的设备ID和拥有信息处理设备的用户的用户ID连同注册该设备的请求一起传送给管理服务器20。
在取消该设备的注册的过程中，注册处理器326将信息处理设备30的设备ID和下面描述的状态值连同取消该设备的注册的请求一起传送到管理服务器20。在生成新组的过程中，注册处理器326请求管理服务器20创建帐号并且管理服务器20响应该请求，生成拥有该信息处理设备30的用户的用户ID和用户密钥。
许可管理器328请求管理服务器20发行用于使用加密内容的许可。许可管理器328将管理服务器20响应于该请求发行的许可存储在存储单元336中。
权限信息管理器332请求管理服务器20发行用于允许以规定的使用模式使用加密内容的权限信息。权限信息管理器332将管理服务器20响应该请求发行的权限信息存储在存储单元336中。
存储单元336存储许可、状态值、权限信息、用户密钥等等。由于参考图5和6，详细地描述了许可和权限信息，在此省略许可和权限信息的描述。
图10表示在存储单元336中存储的、有关内容的使用的状态值的例子。状态值是指对每一使用模式内容的使用次数，并且是每次使用内容时更新的变量或状态。
在图10所示的例子中，由于有关内容“101”的输出的状态值设置为“1”，能输出内容“101”的剩余次数为1。相反，由于对内容“101”不限制重放次数，状态值不被表示为一个数量。
由于将有关内容“102”的重放和输出的状态值设置为3，能重放或输出内容“101”的剩余次数为3。如果该状态值包括在许可中的使用条件中，不需要单独地存储该状态值。
再参考图9，使用控制器340响应以规定的使用模式使用该内容的请求，用存储单元336中存储的用户密钥解密该许可。然后，使用控制器340基于解密的许可和对应于规定的使用模式的权限信息的存在，确定是否能使用该内容。
假定将输出基于图5所示的许可240加密的内容。在这种情况下，使用控制器340利用存储在存储单元336中的用户密钥解密该许可240。然后，使用控制器340通过管理服务器20的公钥来解密该签名246，以便校验许可240的有效性。如果签名246的验证确定了许可240的有效性，使用控制器340进入后续处理步骤。
在使用条件244中描述了用于限制输出的权限信息A的ID。因此，如果存储单元336存储了权限信息A，并且有关输出的状态值被设置成1或更大，则使用控制器340允许输出该内容。
内容存储单元344存储由内容递送服务器11递送的加密内容。内容存储单元344可以存储从介质，诸如紧致盘(CD)或存储卡获得的内容。
如果使用控制器340允许使用该内容，内容使用单元348读出在内容存储单元344中存储的内容，以便使用所读出的内容。例如，内容使用单元348重放、输出或显示所读出的内容。然后，内容使用单元348更新在存储单元336中存储的、对应于内容的使用模式的状态值。
现在，将描述根据本发明的第一实施例的管理服务器20和信息处理设备30的操作流。
图11是表示根据本发明的第一实施例，在管理服务器20中注册信息处理设备30的用户的过程的例子的顺序图。在步骤S504，信息处理设备30A请求管理服务器20创建帐号或注册组。信息处理设备30A将专用于信息处理设备30A的设备ID连同该请求传送到管理服务器20。
在步骤S508，管理服务器20响应来自信息处理设备30A的创建帐号的请求，创建用户帐号。具体地，管理服务器20创建当信息处理设备30A访问管理服务器20时请求的用户ID和密码，以及专用于拥有该信息处理设备30A的用户的用户密钥。
在创建用户帐号后，然后在步骤S512中，管理服务器20将用户密钥递送给信息处理设备30A。信息处理设备30A通过所递送的用户密钥，解密由管理服务器20递送的许可。
在步骤S516，信息处理设备30B请求管理服务器20将信息处理设备30B注册在与由信息处理设备30A的同一用户拥有的组中，信息处理设备30B将专用于信息处理设备30B的设备ID、在步骤S508中创建的用户ID、密码连同请求一起传送到管理服务器20。
在从信息处理设备30B接收到注册信息处理设备30B的请求后，在步骤S520，管理服务器20执行用户验证以便确认目前在用户的组中注册的信息处理设备的数量。如果目前在用户的组中注册的信息处理设备的数量不超出能在该组中注册的信息处理设备的最大数量，那么在步骤S524，管理服务器20允许注册信息处理设备30B并将与信息处理设备30A相同的用户密钥递送给信息处理设备30B。用这种方式，将信息处理设备30B注册在与信息处理设备30A相同的组中，并能通过所递送的用户密钥，解密由管理服务器20发行的许可。
图12是表示在根据本发明的第一实施例的管理服务器20中发行许可和权限信息的过程的例子的顺序图。在图12所示的例子中，假定信息处理设备30A和30B已经被注册在同一用户的组中并具有相同的用户密钥。
在步骤S604，信息处理设备30A请求管理服务器20发行用于使用加密内容的许可和对应于规定的使用模式的权限信息。信息处理设备30A将信息处理设备30A的设备ID、用户ID和密码，连同请求一起传送到管理服务器20。在下面的描述中假定将输出(export)用作所述规定的使用模式。
在从信息处理设备30A接收到发行有关输出的许可和权限信息的请求后，然后在步骤S608，管理服务器20执行用户验证并确认状态。所述的状态是包括如图7所示的对每一用户、能被发行有关输出的权限信息的信息处理设备的剩余数量，以及图8所示的剩余使用次数的概念。
如果管理服务器20确认状态从而确定能发行有关输出的权限信息，那么在步骤S612，管理服务器20将有关输出的权限信息发行给信息处理设备30A以及还将该许可发行给信息处理设备30A。在许可中，在使用条件中设置不超出剩余使用次数的用于每一使用模式的使用次数。在步骤S616，管理服务器20更新能向其发行有关输出的权限信息的信息处理设备的剩余数量以及剩余使用次数，即，基于所设置的使用次数的状态。
在步骤S620，信息处理设备30B请求管理服务器20发行许可。信息处理设备30B将信息处理设备30B的设备ID、用户ID和密码连同请求发送给管理服务器20。
在从信息处理设备30B接收到发行许可的请求后，在步骤S624，管理服务器20执行用户验证并确认状态。在步骤S628，管理服务器20基于状态生成许可并将所生成的许可发行给信息处理设备30B。在步骤S632，管理服务器20基于所生成的许可，更新状态。
在步骤S636，信息处理设备30B请求管理服务器20发行有关输出的权限信息。信息处理设备30B将信息处理设备30B的设备ID、用户ID和密码，连同请求一起传送到管理服务器20。
在从信息处理设备30B接收到发行有关输出的权限信息的请求后，在步骤S640，管理服务器20执行用户验证并确认状态。如果超出向其发行有关输出的权限信息的信息处理设备的最大数量，那么在步骤S644，管理服务器20拒绝向信息处理设备30B发行有关输出的权限信息。
图13是表示在根据本发明的第一实施例的信息处理设备30中取消该设备的注册的过程的例子的顺序图。
在步骤S704，信息处理设备30A请求管理服务器20取消信息处理设备30B在该组中的注册。信息处理设备30A将信息处理设备30A的设备ID、用户ID、密码和状态值，连同该请求一起传送到管理服务器20。
在从信息处理设备30A接收到取消信息处理设备30A的注册的请求后，管理服务器20从拥有信息处理设备30A的用户的组中删除信息处理设备30A。在步骤S708，管理服务器20更新能在同一用户的组中注册的信息处理设备的剩余数量。在步骤S712，管理服务器20基于从信息处理设备30A接收的状态值，更新状态。
具体地，由于管理服务器20将信息处理设备30存储为已经向其发行了有关输出的权限信息的信息处理设备，如果取消信息处理设备30A的注册，管理服务器20可以更新、即增加能向其发行有关输出的权限信息的信息处理设备的数量。另外，管理服务器20可以基于表示内容能用于每一使用模式的次数的接收到的状态值，更新在管理服务器20中存储的剩余使用次数。
假设在该组中注册了信息处理设备30A时拒绝为其发行有关输出的权限信息的信息处理设备30B再次请求管理服务器20发行有关输出的权限信息。在这种情况下，在步骤S716，信息处理设备30B将信息处理设备30B的设备ID、用户ID和密码传送到管理服务器20并请求管理服务器20发行有关输出的权限信息。
在从信息处理设备30B接收到发行有关输出的权限信息的请求后，在步骤S720，管理服务器20执行用户验证并确认状态。由于在步骤S712中更新了能向其发行有关输出的权限信息的信息处理设备的数量，在步骤S724，允许信息处理设备30B接收有关输出的权限信息的发行。在将有关输出的权限信息发行给信息处理设备30B后，在步骤S728，管理服务器20再次更新状态。具体地，管理服务器20更新能向其发行有关输出的权限信息并且由同一用户拥有的信息处理设备的数量。
现在，将详细地描述根据本发明的第一实施例的信息处理设备30对内容的使用。
图14是表示在根据本发明的第一实施例的信息处理设备30中使用内容的过程的例子的流程图。在从用户接收到输出和使用加密内容的请求后，在步骤S804，信息处理设备30将对应于待输出的加密内容并且存储在存储单元63中的许可提供给使用控制器340。
在步骤S808，使用控制器340通过用户密钥，解密由存储单元336提供的许可。在步骤S812，使用控制器340校验包括在许可中的签名，然后，获得与输出相关的、在使用条件中描述的权限信息的ID。
在步骤S816，使用控制器340确定存储单元336是否存储了对应于在步骤S812中获得的权限信息的ID的权限信息。如果相应的权限信息存储在存储单元336中，使用控制器340校验该签名。如果使用控制器340确定存储单元336未存储对应于在步骤S812中获得的权限信息的ID的权限信息，那么在步骤S820，使用控制器340禁止输出加密内容。
如果使用控制器340在步骤S816中确定存储单元336存储了对应于在步骤S812中获得的权限信息的ID的权限信息并且通过校验签名确认了权限信息的有效性，那么在步骤S824，使用控制器340确定是否满足许可中的使用条件。具体地，使用控制器340确定包括在许可中的有关输出的状态值是否是正值。如果使用控制器340确定不满足许可中的使用条件，那么在步骤S820，使用控制器340禁止输出加密内容。
如果使用控制器340在步骤S824中确定满足许可中的使用条件，使用控制器340允许输出加密内容，并且在步骤S828，内容使用单元348使用内容密钥来输出加密内容。
在步骤S832，使用控制器340更新包括在许可中的有关输出的状态值并终止过程。
如上所述，在根据本发明的第一实施例的内容递送系统10中，可以将在信息处理设备30中的规定的使用模式的内容使用限制到具有对应于在许可中的使用条件中描述的权限信息的ID的权限信息的信息处理设备。
根据本发明的第一实施例的管理服务器20将能向其发行权限信息的信息处理设备的数量限制到预定最大数量，以便能严格地管理对用户的组所允许的、用于每一使用模式的使用次数。
如果需要，可以更新允许其以规定的使用模式使用内容的信息处理设备。例如，如果在许可中的使用条件中描述了用在内容输出的限制中的权限信息A的ID，则只有具有权限信息A的信息处理设备能输出该内容。
为更新能输出该内容的信息处理设备，例如，将在所发行的许可的使用条件中描述的权限信息A的ID更新为权限信息B的ID，并且将权限信息B发行给允许其输出的信息处理设备。
因此，即使是具有权限信息A并且在更新许可前允许其输出的信息处理设备也被禁止输出该内容，除非该信息处理设备接收到对应于在新的许可中描述的权限信息B的ID的权限信息B的发行。
第二实施例现在，将描述根据本发明的第二实施例的内容递送系统。根据本发明的第二实施例的内容递送系统不同于根据本发明的第一实施例的内容递送系统之处在于，管理服务器20发行许可，在该许可中，通过使用密钥和包括使用密钥的权限信息加密内容密钥。
图15是表示根据本发明的第二实施例的管理服务器20的结构的例子的框图。管理服务器20包括发射机-接收机224、用户密钥生成器228、组管理器232、组存储单元234、用户密钥生成器236、许可发行器238、内容信息存储单元250、权限信息发行器260和签名生成器270。
发射机-接收机224、用户密钥生成器228、组管理器232、组存储单元234、内容信息存储单元250和签名生成器270的功能和结构基本上与本发明的第一实施例中相同。在此省略这些部件的详细描述。
图16示例说明由许可发行器238发行的许可360(根据用户绑定)的结构。许可360包括重放内容密钥362、输出内容密钥363、使用条件364和签名366。
许可360包括对应于使用模式的多种内容密钥。在图16所示的例子中，许可360包括重放内容密钥362和输出内容密钥363。通过由使用密钥生成器236生成的重放使用密钥282加密重放内容密钥362。通过由使用密钥生成器236生成的输出使用密钥292加密输出内容密钥363。
通过该结构，甚至由同一用户拥有的并且具有用来解密许可的用户密钥的信息处理设备也被限制使用该内容，除非该信息处理设备不具有对应于每一使用模式的使用密钥。尽管用于加密的使用密钥与在图16的例子中的用于解密的使用密钥相同，用于加密的使用密钥可以与用于解密的使用密钥不对称。
尽管在图16所示的例子中通过使用密钥来加密对应于所有使用模式的内容密钥，可以通过使用密钥来仅仅加密对应于某些使用模式的内容密钥。在这种情况下，对于具有未加密的内容密钥的内容的使用不强加限制。
图17示例说明由权限信息发行器260发行的重放权限信息280的结构。重放权限信息280包括重放使用密钥282和签名284。
通过使用密钥生成器236，生成重放使用密钥282，如上所述。重放使用密钥282能用来解密所加密的重放内容密钥362。因此，当重放内容密钥362被加密时，可以将从内容递送服务器11递送的内容的重放限制到向其发行了重放权限信息280的信息处理设备。
图18示例说明由权限信息发行器260发行的输出权限信息290的结构。输出权限信息290包括输出使用密钥292和签名294。
通过使用密钥生成器236，生成输出使用密钥292，如上所述。输出使用密钥292能用来解密所加密的输出内容密钥363。因此，当输出内容密钥363被加密时，能将从内容递送服务器11递送的内容的输出限制到向其发行了输出权限信息290的信息处理设备。
将通过管理服务器20的私钥加密的签名添加到每一条权限信息。通过该结构，如果能通过管理服务器20的公钥解密权限信息，则将权限信息校验为是由管理服务器20正式发行的。
通过信息处理设备30的公钥，加密每一条权限信息。通过该结构，除向其发行了权限信息的信息处理设备之外的信息处理设备不可能发觉或篡改权限信息的内容，从而能将权限信息安全地发行给所需信息处理设备。
在根据本发明的第二实施例的信息处理设备30中，使用控制器340基于包括能解密该加密内容密钥的使用密钥的权限信息的存在，确定是否能使用该内容密钥。如果使用控制器340允许使用该内容密钥，内容使用单元348从相应的权限信息中提取使用密钥并通过所提取的使用密钥对加密的内容密钥进行解密以便使用该内容。
现在，将描述当根据本发明的第二实施例的信息处理设备30使用加密内容时的操作流。
图19是表示根据本发明的第二实施例的信息处理设备30的操作流的例子的流程图。在步骤S904，信息处理设备30从用户接收输出和使用加密内容的请求，并且将对应于待输出的加密内容并且存储在存储单元336中的许可提供给使用控制器340。
在步骤S908，使用控制器340通过用户密钥，解密由存储单元336提供的许可。在步骤S912，使用控制器340校验该签名，确定存储单元336是否存储了对应于包括在许可中的加密的输出内容密钥的、有关输出的权限信息，即，包括能解密输出内容密钥的输出使用密钥的权限信息，并且如果存储单元336存储了上述权限信息，则进一步校验该签名。
如果使用控制器340确定存储单元336未存储对应于加密输出内容密钥的、有关输出的权限信息，那么在步骤S916，使用控制器340禁止输出加密内容。
如果使用控制器340确定存储单元336存储了对应于加密输出内容密钥的、有关输出的权限信息，并且通过签名的校验，确认了权限信息的有效性，那么在步骤S920，使用控制器340确定是否满足许可中的使用条件。具体地，使用控制器340确定包括在许可中的有关输出的状态值是否为正值。如果在步骤S920，使用控制器340确定不满足许可中的使用条件，那么在步骤S916，使用控制器340禁止输出加密内容。
如果在步骤S920，使用控制器340确定满足许可中的使用条件，那么使用控制器340允许输出加密内容。在步骤S924，使用控制器340通过输出使用密钥，解密输出内容密钥。在步骤S928，使用控制器340通过解密的输出内容密钥，输出加密内容。
在步骤S932，使用控制器340更新包括在许可中的状态值并终止操作流。
如上所述，在根据本发明的第二实施例的内容递送系统10中，由于管理服务器20发行包括由使用密钥加密的内容密钥的许可，可以将内容密钥的使用限制到已经从管理服务器20接收到包括使用密钥的权限信息的发行的信息处理设备。
如果需要，管理服务器20可以更新被允许以规定的使用模式使用内容的信息处理设备。例如，如果加密包括在许可中的输出内容密钥，则只有具有输出权限信息的信息处理设备才能输出内容。
为更新能输出内容的信息处理设备，例如，更新包括在所发行的许可中的用于输出内容密钥的加密密钥，以便将新的输出权限信息发行给允许其输出的信息处理设备。
因此，即使是在更新许可前被允许输出的信息处理设备也被禁止输出内容，除非信息处理设备接收到新的输出权限信息的发行。
本领域的技术人员应理解到根据设计需求和其他因素，可以想到各种改进、组合、子组合和变更，只要它们落在附加权利要求或其等同的范围内。尽管在本发明的上述实施例中，在用户的组中注册信息处理设备，但基于同一用户分组信息处理设备并非限制性的，而是可以以任意单位分组信息处理设备。在这种情况下，根据本发明的上述实施例的用户密钥对应于专用于每一组的组密钥，用户ID对应于每一组的组ID。
用于签名的加密密钥和用户密钥不限于基于公钥密码系统公钥和私钥。信息处理设备和管理服务器拥有的公共密钥可以用作用于签名的加密密钥和用户密钥。
不需要按顺序图和流程图中所述的顺序，按时序处理说明书中的顺序图和流程图中的步骤，而是可以并行或单独地处理(例如并行进程或对象进程)。
权利要求
1.一种管理设备，用于将使用内容的许可提供给信息处理设备，该管理设备包括组管理单元，配置成在每个组中注册至少一个信息处理设备，并且将专用于每个组的组密钥递送给注册在该组中的信息处理设备；存储单元，配置成存储注册在每个组中的信息处理设备的ID、信息处理设备所属的组的组ID、和组密钥，这些信息彼此相关联；许可发行单元，配置成响应来自信息处理设备的请求发行许可，所述许可包括内容的使用条件和用于对加密内容进行解密的内容密钥，在所述许可中，内容的使用条件和内容密钥中的至少任何一个利用组密钥被加密；以及权限信息发行单元，配置成将用于基于许可允许以规定的使用模式使用内容的权限信息发行给被允许以该规定的使用模式使用内容、注册在该组中的信息处理设备。
2.如权利要求1所述的管理设备，其中，在拥有所述信息处理设备的每个用户的组中注册所述信息处理设备。
3.如权利要求1所述的管理设备，其中，权限信息包括专用于权限信息的权限信息ID，以及其中，在许可中的使用条件中描述了与内容的至少一个使用模式相关联的权限信息ID。
4.如权利要求1所述的管理设备，其中，所述许可包括对应于内容的使用模式的多个类型的内容密钥，并且多个类型的内容密钥中的至少任何一个利用使用密钥被加密，以及其中，所述权限信息包括用于对加密内容进行解密的使用密钥。
5.如权利要求1所述的管理设备，其中，权限信息发行单元限制能向其发行权限信息的信息处理设备的数量，以便不超出由同一用户拥有的信息处理设备的每个注册组中的内容的每个使用模式的预定上限。
6.如权利要求5所述的管理设备，其中，存储单元按照与组的组ID相关联的方式存储已经向其发行权限信息的信息处理设备的ID。
7.如权利要求1所述的管理设备，其中，存储单元针对信息处理设备的注册组中的每个使用模式，按照与组ID相关联的方式存储能使用内容的剩余次数，以及其中，许可发行单元发行许可，在该许可中设置了用于每个使用模式的状态值，该状态值不超出在存储单元中存储的剩余使用次数，并且所述许可发行单元基于所设置的状态值更新剩余使用次数。
8.如权利要求7所述的管理设备，其中，组管理单元从信息处理设备接收用于内容的每个使用模式的状态值，连同取消在该组中注册的信息处理设备的注册的请求，以基于状态值更新剩余使用次数。
9.如权利要求1所述的管理设备，其中，权限信息发行单元向权限信息添加签名。
10.一种信息处理设备，包括存储单元，配置成存储组密钥、许可和权限信息，所述权限信息用于基于许可允许以预定使用模式使用内容，组密钥专用于其中由管理设备注册了至少一个信息处理设备的组，许可包括内容的使用条件和用于对加密内容进行解密的内容密钥，内容的使用条件和内容密钥中的至少任何一个利用组密钥被加密；以及使用控制单元，配置成响应以规定的使用模式使用内容的请求，利用存储在存储单元中的组密钥解密许可，以便基于所解密的许可和对应于规定的使用模式的权限信息的存在控制内容的使用。
11.如权利要求10所述的信息处理设备，其中，权限信息包括专用于权限信息的权限信息ID，其中，在许可中的使用条件中描述与内容的至少一个使用模式相关联的权限信息ID，以及其中，使用控制单元基于是否存在对应于权限信息ID的权限信息，控制包括在许可中的使用条件中描述的权限信息ID的使用模式的内容的使用。
12.如权利要求10所述的信息处理设备，其中，许可包括对应于内容的使用模式的多个类型的内容密钥，多个类型的内容密钥中的至少任何一个利用使用密钥被加密，其中，权限信息包括用于对加密内容密钥进行解密的使用密钥，以及其中，使用控制单元基于是否存在包括用于对加密内容密钥进行解密的使用密钥的权限信息，控制对应于规定的使用模式的加密内容密钥的使用。
13.如权利要求10所述的信息处理设备，进一步包括内容使用单元，配置成如果使用控制单元允许以规定的使用模式使用内容，则以该规定的使用模式使用该内容；以及状态存储单元，配置成存储针对许可中的使用条件中的每个使用模式所描述的、表示能使用该内容的次数的状态值。
14.如权利要求13所述的信息处理设备，进一步包括注册处理单元，配置成在取消信息处理设备的注册的过程中，将存储在状态存储单元中的状态值传送到管理设备。
15.如权利要求10所述的信息处理设备，其中，将签名添加到权限信息，并且使用控制单元基于签名校验权限信息的有效性。
16.如权利要求10所述的信息处理设备，其中，当将在组中注册信息处理设备的请求提交给管理设备时，注册处理单元将信息处理设备的ID和拥有信息处理设备的用户的ID传送到管理设备。
17.一种管理方法，用于将使用内容的许可提供给信息处理设备，该管理方法包括步骤将属于同一组的至少一个信息处理设备注册在一个组中；将专用于该组的组密钥递送给注册在该组中的信息处理设备；存储注册在同一组中的信息处理设备的ID、信息处理设备所属的组的组ID、以及组密钥，这些信息彼此相关联；发行包括内容的使用条件和用于对加密内容进行解密的内容密钥的许可，在所述许可中，内容的使用条件和内容密钥中的至少任何一个利用组密钥被加密；以及将用于基于许可允许以规定的使用模式使用内容的权限信息发行给被允许以该规定的使用模式使用内容、注册在该组中的信息处理设备。
18.一种信息处理方法，包括步骤在存储单元中存储组密钥、许可和用于基于许可允许以预定使用模式使用内容的权限信息，组密钥专用于其中由管理设备注册了至少一个信息处理设备的组，许可包括内容的使用条件和用于对加密内容进行解密的内容密钥，内容的使用条件和内容密钥中的至少任何一个利用组密钥被加密；响应以规定的使用模式使用内容的请求，利用组密钥解密许可；以及基于解密的许可中的使用条件和对应于规定的使用模式的权限信息的存在，控制内容的使用。
19.一种管理设备，用于将使用内容的许可提供给信息处理设备，该管理设备包括组管理装置，用于在每个组中注册至少一个信息处理设备，并将专用于每个组的组密钥递送给注册在该组中的信息处理设备；存储装置，用于存储注册在每个组中的信息处理设备的ID、信息处理设备所属的组的组ID、和组密钥，这些信息彼此相关联；许可发行装置，用于响应来自信息处理设备的请求，发行包括内容的使用条件和用于对加密内容进行解密的内容密钥的许可，在许可中，内容的使用条件和内容密钥中的至少任何一个利用组密钥被加密；以及权限信息发行装置，用于将基于许可允许以规定的使用模式使用内容的权限信息发行给被允许以规定的使用模式使用内容、注册在该组中的信息处理设备。
20.一种信息处理设备，包括存储装置，用于存储组密钥、许可、和用于基于许可允许以预定使用模式使用内容的权限信息，组密钥专用于其中由管理设备注册了至少一个信息处理设备的组，许可包括内容的使用条件和用于对加密内容进行解密的内容密钥，内容的使用条件和内容密钥中的至少任何一个利用组密钥被加密；以及使用控制装置，用于响应以规定的使用模式使用内容的请求，利用存储在存储装置中的组密钥解密许可，以便基于解密的许可和对应于规定的使用模式的权限信息的存在控制内容的使用。
全文摘要
本发明涉及一种设备，信息处理设备，管理方法和信息处理方法。更具体地，涉及一种用于将使用内容的许可提供给信息处理设备的管理设备，包括组管理单元，在每一组中注册至少一个信息处理设备并将专用于每一组的组密钥递送给信息处理设备；存储单元，存储与该组的组ID和组密钥相关联的信息处理设备的ID；许可发行单元，发行包括内容的使用条件和用于对加密内容进行解密的内容密钥的许可，通过组密钥加密内容的使用条件和内容密钥的至少任何一个；以及权限信息发行单元，将用于基于许可允许以规定的使用模式使用内容的权限信息发行给被允许的信息处理设备。
文档编号G06F21/00GK101071465SQ20071010286
公开日2007年11月14日 申请日期2007年5月11日 优先权日2006年5月11日
发明者中村光宏, 中村敦, 川本洋志, 二神基诚, 足达诚一 申请人:索尼株式会社