数据使用管理系统和方法以及具有管理功能的发送设备的制作方法

专利名称：数据使用管理系统和方法以及具有管理功能的发送设备的制作方法
技术领域：
本发明涉及一种数据使用管理系统，具有管理功能的发送设备，以及数据使用管理方法等等，它们用于例如管理那些需要版权保护的数据的使用。
背景技术：
近些年来，已实现了这样一种家庭网络，其中家庭内的应用设备被连接起来，使各种内容能够在应用设备之间被共享。在实现家庭网络的一种形式中，在家庭内设置一个路由器，并且用于积存内容的视听(AV)服务器以及包括个人计算机(PC)和数字电视机的应用设备以星形结构连接到路由器。路由器把家庭内的网络连接到家庭之外的网络。家庭内的AV服务器具有以下功能临时存储通过路由器从家庭外的网络获得的各种内容，和从除了网络之外的一些手段，例如数字广播，获得的其它内容；以及当收到来自应用设备的请求时，把各种存储的内容的任何内容发送给应用设备之一。
当具有版权的数据，例如新影片、付费电视节目和音乐片断，被处理时，需要保护版权。一种众所周知的保护版权的有效方法是对需要版权保护的数据进行加密，以限制数据的使用。
例如，如果当使用和发送视听数据(以下称为AV数据)时，需要对AV数据进行版权保护，则在这种情况下，AV数据在发送之前被加密。数字传输内容保护(DTCP)系统被标准化为这样一种突出的方法。
DTCP系统具有执行验证的功能，以及使密钥无效的功能。在发送AV数据的时候，DTCP系统排除未经验证的未授权的应用设备，并且加密和发送那些需要版权保护的数据，由此禁止未授权的应用设备使用AV数据。从而以这种方式达到版权保护。
需要版权保护的AV数据的使用一般局限于家庭内的个人使用。因此，也需要限制AV数据从家庭内的AV服务器到未指定的家庭外的接收设备的分发。
在DTCP系统中，当接收设备请求发送设备提供用以产生用于解密密码的密钥的数据(被交换的密钥)时，被执行验证的接收设备的数量(验证计数)受限制，以限制能够对加密的内容进行解密的接收设备的数量。
在互联网技术中，使用生存时间(TTL)的方法被认为是一种限制已发送的数据的可到达范围的手段。在IPv4中，TTL代表分组的生存时间，在IPv6中，TTL相当于中继数。
根据该方法，可以通过一个设置在网际协议(IP)分组头中的TTL字段中的值，来设置IP分组可以通过其被发送的路由器的数量。(参见，例如日本专利未审公开No.2000-49852(例如第3页，图7)。该文件的公开在此整个被引入作为参考。)如果，例如在发送AV数据的发送设备中，TTL被设置为TTL＝1，则当该AV数据通过一个安装在家庭内的路由器时，TTL被记为TTL＝0，并且在一个家庭外的路由器中该AV数据被丢弃，且不能到达任何未指定的家庭外的接收设备。
上述的用于防止AV数据被无限地分发到未指定的家庭外的接收设备的方法具有下述的缺点。
第一，在DTCP系统中限制被分发了内容的接收设备的数量的方法具有下述的问题。
该方法仅仅限制接收设备的数量，而不判别某一接收设备是位于家庭内还是位于家庭外。因此，在该方法的使用中，当为了限制数据到未指定的家庭外应用设备的分发而减小应用设备的限定数时，允许的、到家庭内应用设备的分发将毫无疑问地受到限制。相反，当增大应用设备的限定数以避免限制到家庭内应用设备的分发时，将不能充分地限制到要受到限制的家庭外应用设备的分发(distribution)。
第二，通过选择生存时间来限制可通过的路由器的数量的方法具有下述的问题。
在互联网技术中，一种通过临时地封装(encapsulate)IP分组在局域网中发送IP分组并且通过解封装(deencapsulate)分组来恢复IP分组的设备被称为虚拟专用网(VPN)设备。VPN设备能够把家庭内的网络连接到家庭外的网络，并且当分组通过VPN设备时，上述的TTL值不变。因此，不能利用TTL来限制数据通过VPN设备到未指定的家庭外应用设备的分发。
因此，本发明的目的是提供一种数据使用管理系统，具有管理功能的发送设备，以及数据使用管理方法等等，它们能够在实际中毫无疑问地执行数据到家庭内的接收设备的分发，同时限制数据到家庭外的接收设备的分发。

发明内容
根据本发明的第一方面，提供了一种数据使用管理系统，包括至少一个接收设备，所述至少一个接收设备连接到网络，并能够接收和使用预定的数据；以及发送设备，所述发送设备通过所述网络发送数据给所述接收设备，其中，根据预定信息在所述发送设备与所述接收设备之间传输所需的传输时间，来管理在所述网络上的数据使用。
根据本发明的第二方面，在本发明的第一方面的数据使用管理系统中，所述发送设备具有传输时间测量装置，用以测量用于测量的预定信息在所述发送设备与所述接收设备之间传输所需的传输时间；基准时间存储装置，用于存储至少一个基准时间；发送端验证装置，所述发送端验证装置比较传输时间与基准时间，由此确定传输时间属于根据基准时间分类的传输时间范围的哪一个，根据所述确定的结果，确定具有该传输时间的所述接收设备是否能够被允许使用预定的数据，以及如果所述接收设备能够被允许使用预定的数据，执行验证；以及验证计数装置，用于增加验证计数，该验证计数是所述发送端验证装置执行的验证的实例的数目，其中所述接收设备具有与发送端验证装置一起执行验证的接收端验证装置，以及其中所述发送设备把验证计数与一个预先相对于传输时间范围的每一个所确定的最大验证计数进行比较，并且如果验证计数大于该最大验证计数，禁止进一步的验证。
根据本发明第三方面，提供了一种具有管理功能的发送设备，用于使连接到网络且能够接收和使用预定数据的至少一个接收设备能够通过所述网络使用数据，所述发送设备包括传输时间测量装置，用以测量用于测量的预定信息在所述发送设备与所述接收设备之间传输所需的传输时间；基准时间存储装置，用于存储至少一个基准时间；发送端验证装置，所述发送端验证装置比较传输时间与基准时间，由此确定传输时间属于根据基准时间分类的传输时间范围的哪一个，根据所述确定的结果，确定具有该传输时间的所述接收设备是否能够被允许使用预定的数据，以及如果所述接收设备能够被允许使用预定的数据，执行验证；验证计数装置，用于增加验证计数，该验证计数是所述发送端验证装置执行的验证的实例的数目；以及管理功能，所述管理功能把验证计数与一个预先相对于传输时间范围的每一个所确定的最大验证计数进行比较，并且如果验证计数大于该最大验证计数，禁止进一步的验证。
根据本发明的第四方面，在本发明第二方面的具有管理功能的发送设备中，所述接收设备具有特有的标识符，以及其中，当所述发送端验证装置对所述接收设备执行验证，且对所述接收设备的验证成功时，所述发送端验证装置通过所述标识符识别所述接收设备。
根据本发明的第五方面，在本发明的第四方面的具有管理功能的发送设备中，当验证请求从所述接收设备发出时，所述发送端验证装置通过所述标识符，来确定从中收到验证请求的接收设备是否与已经被成功地执行了验证的所述接收设备相同。
根据本发明的第六方面，在本发明第三方面的具有管理功能的发送设备中，如果验证计数等于或大于预定的最大验证计数，所述发送端验证装置执行控制，使得所述发送端验证装置不接受来自所述接收设备的验证请求。
根据本发明的第七方面，在本发明第三方面的具有管理功能的发送设备中，进一步包括基准时间设定装置，所述基准时间设定装置根据用于测量的信息在预定参考路由上传输所需的传输时间的测量结果，来设定基准时间。
根据本发明的第八方面，在本发明第三方面的具有管理功能的发送设备中，所述发送端验证装置根据所述分类的结果把最大验证计数设定为一个较小值。
根据本发明的第九方面，在本发明的第八方面的具有管理功能的发送设备中，所述发送端验证装置相对于所述分类中的每一类，设定计数增量值，所述验证计数装置使计数增加该计数增量值。
根据本发明的第十方面，在本发明的第三方面的的具有管理功能的发送设备中，相对于所述分类中的每一类来确定最大验证计数；所述验证计数装置相对于所述分类中的每一类增加验证计数；以及所述发送端验证装置限制验证计数，使得相对于所述分类中的每一类的验证计数不超过最大验证计数。
根据本发明的第十一方面，在本发明的第三方面的具有管理功能的发送设备中，进一步包括属性信息管理装置，所述属性信息管理装置管理关于在所述网络上传输的预定数据的属性信息，其中所述发送端验证装置根据所述分类的结果和属性信息限制验证计数。
根据本发明的第十二方面，在本发明的第十一方面的具有管理功能的发送设备中，复制控制信息被用作属性信息。
根据本发明的第十三方面，在本发明的第三方面的具有管理功能的发送设备中，进一步包括媒介类型确定装置，所述媒介类型确定装置确定在组成所述网络的传输路由中的媒介的类型，其中所述发送端验证装置根据媒介类型设定基准时间，并且按照根据设定的基准时间进行的分类，限制验证计数。
根据本发明的第十四方面，在本发明的第十三方面的的具有管理功能的发送设备中，当所述媒介类型确定装置检测出在传输路由中存在多种媒介类型时，所述媒介类型确定装置在检测出的多种传输媒介中，选择被认为具有最长传输时间的传输媒介类型，以及其中所述发送端验证装置把选择的媒介类型用于基准时间的设定。
根据本发明的第十五方面，在本发明的第三方面的具有管理功能的发送设备中，进一步包括传输方式确定装置，所述传输方式确定装置确定在组成所述网络的传输路由中的传输方式，其中，如果确定的传输方式为不需要针对传输时间进行验证计数限制的预定传输方式，所述发送端验证装置不执行根据所述分类结果的验证计数限制。
根据本发明的第十六方面，在本发明的第三方面的具有管理功能的发送设备中，进一步包括计费信息管理装置，所述计费信息管理装置管理计费信息，其中所述发送端验证装置根据所述分类的结果和计费信息，限制验证计数。
根据本发明的第十七方面，在本发明的第四方面的具有管理功能的发送设备中，所述发送端验证装置把传输时间与所述标识符一起注册，并且如果当新近执行了验证时，验证计数达到最大值，则所述发送端验证装置通过取消多个已注册的接收设备的验证的至少一个，来保持验证计数的最大值等于或小于一个预定数。
根据本发明的第十八方面，在本发明的第十七方面的具有管理功能的发送设备中，如果已注册的接收设备的传输时间比在新近执行验证的时候测量的传输时间更长，则当已注册的接收设备的任何之一的验证被取消的时候，所述发送端验证装置取消具有最长的传输时间的已注册接收设备的验证。
根据本发明的第十九方面，在本发明的第三方面的具有管理功能的发送设备中，进一步包括更新装置，所述更新装置根据外部提供的输入信息，对所述发送端验证装置使用的至少一个基准时间和验证计数限制条件进行更新。
根据本发明的第二十方面，在本发明第三至第十九方面的任何一个所述的发送设备中，数据需要版权保护。
根据本发明的第二十一方面，提供了一种数据使用管理方法，包括步骤当通过网络把预定的数据发送给连接到网络且能够接收和使用该预定数据的至少一个接收设备时，根据预定的信息传输到所述接收设备所需的传输时间，来管理数据通过网络的使用。
根据本发明的第二十二方面，提供了一种程序，该程序用于使计算机用作本发明第三方面的具有管理功能的发送设备的装置传输时间测量装置，用以测量用于测量的预定信息在所述发送设备与所述接收设备之间传输所需的传输时间；基准时间存储装置，用于存储至少一个基准时间；发送端验证装置，所述发送端验证装置比较传输时间与基准时间，由此确定传输时间属于根据基准时间分类的传输时间范围的哪一个，根据所述确定的结果，确定对应于该传输时间的所述接收设备是否能够被允许使用预定的数据，以及如果所述接收设备能够被允许使用预定的数据，执行验证；验证计数装置，用于增加验证计数，该验证计数是所述发送端验证装置执行的验证的实例的数目。
根据本发明的第二十三方面，提供了一种记录介质，所述记录介质上保存有本发明第二十二方面的程序，所述记录介质能够被计算机进行处理。


图1显示了本发明的实施例1至7中的版权保护系统的结构。
图2所示的框图显示了本发明的实施例1、3和7中的AV服务器的结构。
图3所示的框图显示了本发明的实施例1至7中的数字电视机2的结构。
图4所示的图显示了本发明的实施例1中的接收设备的数量相对于传输时间的分布。
图5显示了在本发明的实施例1中用于测量传输时间的处理顺序。
图6是在本发明的实施例1中根据传输时间的分类结果设定验证计数限制参数时的流程图。
图7是在本发明的实施例1中验证计数限制部分进行验证执行确定和验证执行时的流程图。
图8所示的框图显示了本发明的实施例2中的AV服务器的结构。
图9显示了在本发明的实施例2中用于测量传输时间的处理顺序。
图10是在本发明的实施例3中根据传输时间的分类结果设定验证计数限制参数时的流程图。
图11是在本发明的实施例3中验证计数限制部分进行验证执行确定和验证执行时的流程图的一部分。
图12是在本发明的实施例3中验证计数限制部分进行验证执行确定和验证执行时的流程图的另一部分。
图13所示的框图显示了本发明的实施例4中的AV服务器的结构。
图14是在本发明的实施例4中根据传输时间的分类结果设定验证计数限制参数时的流程图。
图15是显示了本发明的实施例5中的AV服务器的结构的图。
图16是在本发明的实施例5中根据传输时间的分类结果设定验证计数限制参数时的流程图。
图17是显示了本发明的实施例6中的AV服务器的结构的图。
图18是在本发明的实施例6中根据传输时间的分类结果设定验证计数限制参数时的流程图。
图19是在本发明的实施例7中验证计数限制部分进行验证执行确定和验证执行时的流程图的一部分。
图20是在本发明的实施例7中验证计数限制部分进行验证执行确定和验证执行时的流程图的另一部分。
图21是显示了本发明的实施例8中的版权保护系统的结构的图。
图22是显示了本发明的实施例8中的AV服务器的结构的图。
图23是在本发明的实施例6中根据传输时间的分类结果设定验证计数限制参数时的流程图。
附图标记描述1视听(AV)服务器；2数字电视机；3个人计算机(PC)；4路由器；5路由器；6个人计算机(PC)；7数字电视机；8接收设备；21收发部分；22加密处理部分；23验证处理部分；24验证计数部分；25验证计数限制部分；26设备信息注册部分；27传输时间测量部分；28基准时间存储部分；29生存时间设定部分；30限制条件更新部分；31收发部分；32解密处理部分；33验证请求部分；34验证处理部分；35测量分组处理部分；36接收端验证规则存储部分；41属性信息管理部分；42媒介类型确定部分；43计费信息管理部分；44传输方式确定部分。
具体实施例方式
以下将参照附图详细说明本发明的实施例。
(实施例1)<概述>
在实施例1的版权保护系统中，发送设备发送一个用于测量的分组给分发目的地接收设备，根据来自每个接收设备的响应测量传输时间，比较测量的传输时间与两个基准时间，以及根据基准时间把传输时间分类为传输时间的长度。当传输时间等于或短于基准时间Tth1时，发送电路确定接收设备处于家庭内的可能性较大，并执行普通的验证计数限制处理。当传输时间长于基准时间Tth1并且等于或短于基准时间Tth2时，发送电路确定接收设备可能处于家庭外，并且执行验证计数限制处理，使得最大验证计数小于普通情况下的最大验证计数。当传输时间长于基准时间Tth2时，发送电路确定接收设备处于家庭外的可能性较大，并且执行验证计数限制处理，使得最大验证计数进一步减小。
<结构>
图1是显示了组成本实施例的版权保护系统的发送设备和接收设备以及它们之间的连接的图。发送设备是一个AV服务器，接收设备是个人计算机(PC)、数字电视机和路由器。
如图1所示，AV服务器1、数字电视机2、PC 3以及路由器4位于家庭内。路由器4通过按照以太网标准(10(100)-BASE-T，其同样适用于以下)的网络连接到AV服务器1和数字电视机2。路由器4与PC 3通过无线媒介(IEEE 802.11b)互连。
路由器4通过互联网连接到家庭外的路由器5。路由器5连接到被作为接收设备而提供的PC 6和数字电视机7。路由器5与PC 6通过按照以太网标准的网络连接，路由器5与数字电视机7通过无线媒介(IEEE802.11b)互连。
图2显示了发送设备即AV服务器1的结构。
AV服务器1包括收发部分21，加密处理部分22，验证处理部分23，验证计数部分24，验证计数限制部分25，设备信息注册部分26，传输时间测量部分27，基准时间存储部分28，生存时间设定部分29，以及限制条件更新部分30。
收发部分21是一个数字接口，需要版权保护的AV数据通过该数字接口被发送到网络，并且命令等通过该数字接口被发送给连接到网络的其它应用设备，或者通过该数字接口从连接到网络的其它应用设备接收命令等。
加密处理部分22对从内容记录部分(未显示)再生的AV数据进行加密。
验证处理部分23对通过网络连接的接收设备，包括PC 3、数字电视机2、PC 6以及数字电视机7，进行验证(authentication)，以便允许使用AV数据。(以下提到的“验证”只表示用于AV数据的验证。)验证计数部分24根据验证计数限制部分25的确定结果，对由验证处理部分23执行的验证的成功的实例(instance)的数目进行计数。
设备信息注册部分26存储被验证处理部分23成功地验证的设备标识符(ID)。设备ID由密钥管理中心预先给定，作为用于识别应用设备的信息。设对于验证、交换密钥等，使用与通常用于DTCP的方法相同的方法。
验证计数限制部分25参照被存储在基准时间存储部分28中的基准时间，对传输时间测量部分27测量的传输时间进行分类，并根据分类的结果设定验证计数的最大值以及验证计数部分24的增加条件。在验证处理部分23执行的验证成功的情况下，验证计数部分25利用被存储在设备信息存储部分26中的设备ID，来检查该验证是否为同一应用设备的验证的复制，并且由此确定由验证计数部分24产生的验证计数是否应该增加。
传送时间测量部分27在验证处理之前发送一个用于测量传送时间的分组，通过收发部分24把该分组发送给每个请求验证处理的接收设备，接收响应分组，以及测量传送时间。
基准时间存储部分28存储两个用于分类传输时间的基准时间，并把基准时间输出到验证计数限制部分25。
生存时间设定部分29是一种用于设定已发送的分组的生存时间(TTL)的装置。生存时间设定部分29把要通过的路由器数的限定值设置在已发送的分组中。同样假设，通过与现有技术中的方法相同的方法执行这种使用TTL的设定。
限制条件更新部分30是一个更新装置，其根据通过收发部分21发自外部的更新数据，对用于验证计数限制部分25中的条件值以及用于基准时间存储部分28中的基准时间进行更新。
作为接收设备被提供的数字电视机2、PC 3、PC 6以及数字电视机7具有相同的结构。图3显示了接收设备(数字电视机2)的结构。
数字电视机2包括收发部分31，解密处理部分32，验证请求部分33，验证处理部分34，以及测量分组处理部分35。
收发部分31是一个数字接口，需要版权保护的AV数据通过该数字接口被发送给网络，以及通过该数字接口被接收，并且命令等通过该数字接口被发送给连接到网络的其它应用设备，或者通过该数字接口从连接到网络的其它应用设备接收命令等。
解密处理部分32对收到的需要版权保护的AV数据的密码进行解密。由解密处理部分32解密的明文AV数据被一个解码器(未显示)解码，并且显示在监视器(未显示)上。
验证请求部分33是一种把用于请求验证的验证命令(以下称为“验证命令”)发送给AV服务器1的装置。
验证处理部分34是一种与AV服务器1的验证处理部分23协同执行验证的装置。
测量分组处理部分35是这样一种装置，该装置对发自AV服务器1的用于测量的分组执行接收处理，产生一个响应分组，并通过收发部分31发送该响应分组给AV服务器1。
在上述的结构中，版权保护系统相当于本发明的数据使用管理系统；AV服务器1相当于具有管理功能的发送设备；数字电视机2和7以及PC3和PC 6相当于接收设备；以及互联网、路由器4和5、以太网以及按照IEEE802.11b的无线媒介作为一个整体，相当于本发明的网络。
在作为发送设备被提供的AV服务器1中，验证处理部分23、验证计数限制部分25以及设备信息注册部分26组成了本发明的发送端验证装置；验证计数部分24相当于本发明的验证计数装置；传输时间测量部分27相当于本发明的传输时间测量装置；基准时间存储部分28相当于本发明的基准时间存储装置；以及限制条件更新部分30相当于本发明的更新装置。设备ID相当于本发明的标识符。
<操作>
以下将通过对本实施例的操作的描述来说明本发明的数据使用管理方法的实施方式。以下将以相同的方式说明其它实施例。
图4显示了在各种条件下测量的来回(go and return)时间，作为在家庭内应用设备之间和在家庭内应用设备与家庭外应用设备之间传输所需的时间。在图4中，横坐标代表传输时间，纵坐标代表相应的应用设备的数目的分布。
在应用设备之间传输所需的时间取决于在传输路由中存在的路由器的数量，以及传输媒介的种类等等。一般，在象以太网那样的有线媒介(cable medium)中，传输延迟较小，而在象按照IEEE802.11b的传输媒介那样的无线传输媒介中，传输延迟较大。当在路由器中转发分组时，还发生了处理延迟。
即使是在家庭内应用设备之间进行传输的情况下，如果在传输路由中包括有无线媒介(例如在图1所示的系统中，在AV服务器1与PC 3之间)，传输时间也将增加。即使是在家庭内应用设备与家庭外应用设备之间进行传输的情况下，如果在传输路由中没有包括引起大的传输延迟的传输媒介或路由器(例如在图1所示的系统中，在AV服务器1与PC 6之间)，传输时间也将减少。因此，在家庭内应用设备之间传输的情况下的应用设备数目相对传输时间的分布，与在家庭内应用设备与家庭外应用设备之间传输的情况下的应用设备数目相对于传输时间的分布相互重叠，如图4中的阴影线区域所指示的。参照该区域中的传输时间，不能够把家庭内应用设备之间的传输和家庭内应用设备与家庭外应用设备之间的传输相互区分开。
如果图1所示的应用设备之间的传输延迟为以太网中的来回延迟0.02ms(毫秒)
无线媒介(IEEE802.11b)中的来回延迟3ms路由器中的处理延迟0.5ms互联网中的来回延迟2ms(当假设在路由中存在两个路由器时)接收设备中的处理延迟0.2ms，则在AV服务器1与各个接收设备之间所需的传输时间(在这种情况下为来回延迟时间)如下所示。
(在家庭内应用设备之间)数字电视机2传输时间T1＝0.02+0.02+0.2＝0.24msPC 3传输时间T2＝0.02+3+0.2＝3.22ms(在家庭内应用设备与家庭外应用设备之间)PC 6传输时间T3＝0.02+0.5×4+2+0.02+0.2＝4.24ms数字电视机7传输时间T4＝0.02+0.5×4+2+3+0.2＝7.22ms。
这些值之间的关系如图4所示。在这种情况下，可以根据传输时间T1来确定家庭内应用设备之间的传输，并且可以根据传输时间T4来确定家庭内应用设备与家庭外应用设备之间的传输。然而，不能根据传输时间T2或T3，来确定是家庭内应用设备之间的传输正在被执行，还是家庭内应用设备与家庭外应用设备之间的传输正在被执行。
因此，在本实施例中，根据在家庭内应用设备之间传输的情况下的应用设备数目相对于传输时间的分布，以及在家庭内应用设备与家庭外应用设备之间传输的情况下的应用设备数目相对于传输时间的分布，来设定用于确定家庭内应用设备之间的传输的基准时间1(Tth1＝2ms)，以及用于确定家庭内应用设备与家庭外应用设备之间的传输的基准时间2(Tth2＝6ms)，如图4所示，并且通过比较测量的传输时间与基准传输时间，对测量的传输时间进行推测和分类，以确定接收设备是一个家庭内应用设备，还是一个家庭外应用设备。
以下将描述当AV服务器1收到来自某些接收设备的验证请求时的操作。
在本实施例中，需要版权保护的AV数据是一个运动图像专家组(MPEG)传送流，该MPEG传送流是从AV服务器1的内容记录部分(未显示)再生的。
假设AV服务器1没有收到验证请求，验证计数部分24进行的验证计数(SC)为0，并且在设备信息存储装置26中没有存储应用设备的设备ID。
作为接收设备的数字电视机2需要请求AV服务器1进行验证，以便接收和使用被存储在AV服务器1中的AV数据。
即，数字电视机2的验证请求部分33输出一个用于请求验证的验证命令给收发部分31。密钥管理中心预先为数字电视机2分配一个设备ID。AV服务器1能够通过设备ID唯一地识别包括数字电视机2的应用设备的每一个。数字电视机2的设备ID被附加到从验证请求部分33输出的验证命令上。
收发部分31接收验证命令，设置AV服务器1的IP地址和传输目的地端口号，并发出该验证命令到网络。
AV服务器1的收发部分21接收来自数字电视机2的验证命令，并把接收的验证命令输出到验证处理部分23。
验证处理部分23控制传输时间测量部分27，使传输时间测量部分27测量在AV服务器1与已发出验证请求的设备之间传输所需的时间。传输时间测量部分27测量该传输时间。
图5显示了一个传输时间测量顺序。传输时间测量部分27通过收发部分21，把一个回应请求分组作为用于测量传输时间的分组发送给数字电视机2(S51)。数字电视机2的收发部分31接收该回应请求，并把收到的请求发送给测量分组处理部分35。测量分组处理部分35形成一个回应响应分组(S52)，并通过收发部分31把该回应响应分组发送给AV服务器1。发送时间测量部分27通过收发部分21接收该回应响应，并且根据回应请求被发送的时刻与回应请求被接收的时刻之间的差，测量来回的延迟时间，作为传输时间。
传输时间测量部分27测量的传输时间被输出到验证计数限制部分25。验证计数限制部分25把传输时间与从基准时间存储部分28输入的基准时间1(Tth1)和基准时间2(Tth2)进行比较，并通过确定传输时间是(a)等于或短于基准时间1(Tth1)，还是(b)长于基准时间1(Tth1)且等于或短于基准时间2(Tth2)，还是(c)长于基准时间2(Tth2)，来对传输时间进行分类，并且根据该分类设定用于限制验证计数的限制参数。
图6是显示了验证计数限制部分25设定验证计数限制参数的过程的流程图。
验证计数限制部分25通过把传输时间与基准时间1(Tth1)和基准时间2(Tth2)进行比较，对传输时间进行分类(S101、S102)，并且根据分类结果，设定验证计数部分24中的验证计数最大值SCmax和计数增量值SCcount(S103、S104、S105)。在本实施例中，相对于传输时间范围的设定值如下所示。
在传输时间等于或短于Tth1的传输时间范围(a)的情况下，SCmax＝62，SCcount＝1。
在传输时间长于Tth1且等于或短于Tth2的传输时间范围(b)的情况下，SCmax＝58，SCcount＝5。
在传输时间长于Tth2的传输时间范围(c)的情况下，SCmax＝1，SCcount＝62。
在该处理中，AV服务器1测量在AV服务器1与家庭内的数字电视机2之间传输所需的时间(T1)。由于如图4所示，T1＜Tth1，因此在上述情况(a)下的值被设置。
限制条件更新部分30是一个更新上述参数的装置，通过经过收发部分21接收外部提供的更新数据，来更新上述的参数，即基准时间Tth1和Tth2以及限制参数值SCmax和SCcount。当限制条件更新部分30接收数据时，它更新上述的参数，随后验证计数限制部分25和基准时间存储部分28根据被更新的参数进行操作。
验证计数限制部分25根据基准时间、限制参数、验证计数部分24产生的验证计数(SC)以及从验证处理部分23通知的数字电视机2的设备ID，来确定是应该执行验证，还是应该拒绝验证请求，并且把该确定的结果输出到验证处理部分23。验证处理部分23接收该确定结果，并执行验证或拒绝验证请求。
图7是显示了在验证计数限制部分25进行验证执行确定以及验证被执行时的操作的流程图。
首先，验证计数限制部分25初始化验证计数部分24中的验证计数(SC)(S111)，并检查在验证成功的情况下要交换的密钥(S112)。如果密钥已被丢弃了，过程返回到步骤S111。如果密钥没有被丢弃，验证计数限制部分25比较SC与SCmax(S113)。如果SC＜SCmax，过程前进到步骤S114。在其它情况下，过程转到步骤S119。
在S114中，验证计数限制部分25把作为验证执行允许的验证结果输出到验证处理部分23，使验证处理部分23执行验证。如果验证成功，过程前进到步骤S115。如果验证失败，过程转到步骤S112。在步骤S115中，验证计数限制部分25检查已发出验证请求的应用设备的设备ID是否已被注册到设备信息注册部分26中。如果相应的设备ID已经被注册，则不需要增加SC，并且因此，过程返回到步骤S112。如果设备ID没有被注册，验证计数限制部分25把该接收设备的设备ID注册到设备信息注册部分26中(S116)，并且使验证计数部分24中的验证计数SC增加SCcount(S117)。
在步骤S119中，检查已发出验证请求的应用设备的设备ID是否已被注册到设备信息注册部分26中。如果设备ID已被注册，执行验证(S120)。如果设备ID没有被注册，拒绝验证请求(S118)，并且过程返回到步骤S112。
由于是在AV服务器1已经收到来自数字电视机2的验证请求的情况下进行说明的，因此根据传输时间设定的验证计数限制条件为如上所述的SCmax＝62，以及SCcount＝1。因此，此时验证被执行，而不受验证计数的限制。在验证执行之后，验证计数SC为1。
在这种情况下，由于传输时间被分类为用于在家庭内应用设备之间传输的传输时间范围，因此验证计数的最大值和计数增量值分别为SCmax＝62和SCcount＝1，这是在家庭内应用设备的验证中的正常值。
当验证成功时，AV服务器1的验证处理部分23把通过与数字电视机2的验证处理部分34进行协同验证而交换的密钥传输给加密处理部分22。加密处理部分22利用验证处理部分23传输的密钥对AV数据进行加密，并把加密的数据输出到收发部分21。
另一方面，在验证成功的情况下，数字电视机2的验证处理部分34把通过验证交换的密钥输出到解密处理部分32。解密处理部分32利用从验证处理部分34收到的密钥对发自AV服务器1的AV数据进行解密。解密的明文AV数据被一个编码器(未显示)解码，被转换成模拟信号，并显示在监视器上。
在本实施例中，发送设备的生存时间设定部分29设定生存时间(TTL)＝4，并发送验证命令和AV数据，接收设备的收发部分31检查验证命令和AV数据的生存时间，并且如果要生存的时间超过4，确定生存时间已被改变，并丢弃收到的数据。
在上述的操作中，如果数字电视机2是一个被验证的应用设备，并且如果不受验证计数的限制成功地进行了验证，则AV服务器1的验证处理部分23和数字电视机2的验证处理部分34交换用于加密和解密AV数据的密钥。因此，在验证成功的情况下，数字电视机2能够利用获得密钥对发自AV服务器1的AV数据的密码进行解密，并把解密的数据解码，以便显示图像和输出声音。
如果数字电视机2是一个未经验证的应用设备，或者如果由于受验证计数的限制而导致验证失败了，不执行上述的密钥交换。因此，在这种情况下，即使数字电视机2从AV服务器1收到了AV数据，数字电视机2也不能解密密码，并且即使数字电视机2解码了AV数据，也不能显示图像和输出声音。
以下将描述在AV服务器1成功地收到来自作为家庭外应用设备存在的PC 6的验证请求的情况下的操作。
当AV服务器1收到来自PC 6的验证命令时，传输时间测量部分27测量在AV服务器1与已发出验证请求的应用设备之间传输所需的时间。验证计数限制部分25把传输时间与基准时间1(Tth1)和基准时间2(Tth2)进行比较，并且把传输时间分类为上述的传输时间范围(a)、(b)和(c)之一。
在这种情况下，传输时间T3长于Tth1，且等于或短于Tth2。因此，传输时间T3属于传输时间范围(b)。验证计数限制参数为SCmax＝58，以及SCcount＝5。执行验证，并且在验证执行之后，验证计数为SC＝1+5＝6。
在这种情况下，传输时间T3被分类为这样一个传输时间范围，以致被验证的应用设备有可能是一个家庭外应用设备。因此，使验证计数增加一个对应于5个应用设备的数量，从而最大验证计数小于在所有应用设备都是家庭内应用设备的情况下的最大验证计数。
以下将描述在AV服务器1成功地收到来自作为家庭外应用设备存在的数字电视机7的验证请求的情况下的操作。
当AV服务器1收到来自数字电视机7的验证命令时，传输时间测量部分27测量在AV服务器1与已发出验证请求的应用设备之间传输所需的时间。验证计数限制部分25把传输时间与基准时间1(Tth1)和基准时间2(Tth2)进行比较，并且对传输时间进行分类。
在这种情况下，传输时间T4长于Tth2。因此传输时间T4属于传输时间范围(c)。验证计数限制参数为SCmax＝1，以及SCcount＝62。此时，验证计数SC＝6，并且SC＞SCmax。因此，验证请求被拒绝。
在这种情况下，由于传输时间T4被分类为与家庭外应用设备相关的传输时间范围，因此不对数字电视机7进行验证，除非验证计数SC可以被增加一个对应于62个应用设备的数量，即SC＝0。如果在这种情况下执行验证，则一旦验证，就设置SC＝62。此后，即使当新近收到了验证请求，也不执行验证，与发出请求的应用设备是否对应于传输时间范围(a)、(b)或(c)无关。
以下将描述AV服务器1成功地收到来自作为家庭内应用设备存在的PC 3的验证请求的情况下的操作。
当AV服务器1收到来自PC 3的验证命令时，传输时间测量部分27测量在AV服务器1与已发出验证请求的应用设备之间传输所需的时间。验证计数限制部分25把传输时间与基准时间1(Tth1)和基准时间2(Tth2)进行比较，并且对传输时间进行分类。
在这种情况下，传输时间T2长于Tth1，且等于或短于Tth2。因此，验证计数限制参数为SCmax＝58，以及SCcount＝5。此时，验证计数SC＝6，并且SC＜SCmax。因此验证被执行。在执行验证之后，验证计数为SC＝11。
在这种情况下，PC 3是一个家庭内应用设备，但是传输时间T2较长，并且被分类为传输时间范围(b)，以致被验证的应用设备有可能是一个家庭外应用设备。因此，使验证计数增加一个对应于5个应用设备的数量，从而最大验证计数小于普通情况下的最大验证计数。
如上所述，在本实施例的版权保护系统中，需要版权保护的AV数据在被加密之后被发送；通过执行验证，排除未授权的应用设备；以及根据传输时间改变验证计数限制条件，以便在对可能处于家庭外的应用设备或被认为处于家庭外的应用设备进行验证的时候，减小最大验证计数，由此通过限制AV数据到未指定的家庭外应用设备的分发，来管理AV数据的使用。
而且，本实施例的版权保护系统具有限制条件更新部分30，该限制条件更新部分30更新与验证计数限制条件有关的参数，因此在由于网络环境或同类条件的改变而导致需要改变用于传输时间分类的基准时间、验证计数的最大值等等的情况下，限制条件更新部分30能够更新限制条件，以便允许在合适的限制条件下限制验证计数。
已经针对有四个接收设备的情况描述了本实施例。然而可以连接任何数量的接收设备。
在本实施例中，按照以太网和IEEE802.11b的媒介被描述为网络传输媒介。然而，也可以使用其它任何媒介，例如那些按照IEEE802.11a、蓝牙等的媒介。
已经针对根据两个基准时间把传输时间分类为三个传输时间范围的情况，说明了本实施例。然而，传输时间的分类不局限于此。可以根据一个基准时间，例如Tth1(2ms)，把传输时间分类为两个传输时间范围。进一步，可以添加一个基准时间Tth3(10ms)，以设置三个或更多的基准时间，并且可以把传输时间分类为四个或更多个传输时间范围。
已经利用本实施例的描述中的例子，说明了一种预先设定基准时间的方法，其中通过在各种条件下，检查在家庭内应用设备之间传输和在家庭内应用设备与家庭外应用设备之间传输的情况下的应用设备数目相对于传输时间的分布，来预先设定基准时间。然而，该确定基准时间的方法不是专用的。例如，可以把传输媒介限制为一种按照以太网或同类媒介的特殊传输媒介，并且可以通过在这种条件下检查传输时间来设定基准时间。
在本实施例中，与限制条件有关的一个参数，即在SCcount中设定的值(1，5，62)只是一个例子，可以设定其它任何值。
已经利用本实施例的描述中的例子说明了这样一种结构，其中即使接收设备的传输时间属于传输时间范围(c)，并且长于所有的基准时间，也可对至少一个接收设备进行验证。然而，可以设置限制条件，使得如果传输时间属于比所有的基准时间都长的传输时间范围，则验证请求毫无例外地被拒绝。
已经针对限制条件更新部分30通过网络接收更新数据的情况，说明了本实施例。作为选择，限制条件更新部分30可以通过使用一个象可移动介质那样的不同装置，或通过经过广播下载，来接收更新数据。
已经针对以下这种情况说明了本实施例提供在其中注册了关于接收设备的设备信息的设备信息注册部分26，并且当根据来自已注册的接收设备之一的处理被执行时，不进行验证计数。然而，可以这样替换结构，使得设备信息注册部分26被除去，并且当根据验证请求的处理被执行时，始终进行验证计数。
在本实施例中，执行来回延迟时间的测量，作为一种测量传输时间的方法。作为选择，可以测量仅仅通过发送路径和返回路径之一的传输的传输延迟时间。
已经针对传输时间测量仅被执行一次的情况，说明了本实施例。作为选择，传输时间可以被测量预定的次数，并且把该多次测量的值的最小值或平均值选为传输时间。
在本实施例中，每当验证请求从接收设备之一发出时，就执行传输时间测量。作为选择，可以相对于来自每个接收设备的初始验证请求执行传输时间测量，或者可以提供一个附加的步骤，用于把接收设备注册到发送设备中，以及可以在注册的时候测量传输时间。
(实施例2)<概述>
实施例2中的版权保护系统有一个基准时间设定装置，用以测量用于测量的信息在每个预定的参考路由上传输所需的传输时间，以及根据测量结果设定基准时间。
<结构>
组成本实施例的版权保护系统的发送设备和接收设备被布置成如图1所示，与实施例1中的结构一样。
图8显示了代表本实施例的发送设备的AV服务器1的结构。
在图8中，用相同的附图标记表示那些与参照实施例1的图2说明的AV服务器1中的部件相同的部件。本实施例的AV服务器1的结构不同于实施例1的AV服务器1的结构之处在于实施例1中的传输时间测量部分27被一个传输时间测量与基准时间设定部分40所代替；以及没有提供限制条件更新部分30。在其它方面，本实施例中的配置与实施例1中的配置相同。
传输时间测量与基准时间设定部分40测量在AV服务器1与某个已发出验证请求的接收设备之间传输所需的传输时间，测量在一个预定参考路由上传输所需的传输时间，根据这些测量的结果设定基准时间，以及把基准时间输出到基准时间存储部分28。
本实施例中的接收设备的结构如图3所示，与实施例1中的接收设备的结构一样。
在上述结构中，传输时间测量与基准时间设定部分40相当于本发明的传输时间测量装置和基准时间设定装置。
<操作>
本实施例中的AV服务器1的操作不同于实施例1中的AV服务器1的操作之处在于设定基准时间1和基准时间2的方法，以及限制条件更新操作。在其它方面，本实施例中的AV服务器1的操作与实施例1中的AV服务器1的操作相同。
以下将说明在本实施例中设定基准时间1和基准时间2的方法。
图9显示了本实施例中的传输时间测量顺序。
传输时间测量与基准时间设定部分40首先通过收发部分21，把一个回应请求分组作为用于测量传输时间的分组发送给数字电视机2(S61)和路由器4(S62)。
当数字电视机2的收发部分31收到回应请求时，它把该回应请求发送给测量分组处理部分35。测量分组处理部分35形成一个回应响应分组(S63)，并通过收发部分31把该回应响应分组发送给AV服务器1。传输时间测量与基准时间设定部分40通过收发部分21接收回应响应分组，并根据回应请求被发送的时刻与回应请求被接收的时刻之间的差，测量传输时间(本实施例中的来回延迟时间)(S65)。
路由器4接收回应请求，形成一个回应响应分组(S64)，并把该回应响应分组发送给AV服务器1。传输时间测量与基准时间设定部分40通过收发部分21接收回应响应分组，并根据回应请求被发送的时刻与回应请求被接收的时刻之间的差，测量传输时间(本实施例中的来回延迟时间)(S65)。
传输时间测量与基准时间设定部分40通过使在AV服务器1与路由器4之间传输所需的传输时间乘以一个预定的系数，来设定基准时间1(Tth1)和基准时间2(Tth2)，并把基准时间输出到基准时间存储部分28。传输时间测量与基准时间设定部分40把测量的、传输到数字电视机2和从其传输回的传输时间输出到验证计数限制部分25。验证计数限制部分25把传输到数字电视机2和从其输出回的传输时间与基准时间1和基准时间2进行比较，相对于传输时间范围对传输时间进行分类，并设定用于限制验证计数的参数。
从而，在本实施例的版权保护系统中，根据用于测量的信息在预定参考路由上传输所需的传输时间的测量结果，来设定基准时间，以及因此，可以根据实际的家庭网络条件，自动地设定用于确定是家庭内应用设备之间的传输还是家庭内应用设备与家庭外应用设备之间的传输正在被执行的基准时间。因此，本实施例的版权保护系统具有以下特定于本实施例的效果可以根据传输时间更准确地确定某一被识别的应用设备是一个家庭内应用设备还是一个家庭外应用设备；免除了根据网络环境的变化手动设定基准时间的需要；以及限制数据到未指定的家庭外应用设备的分发。
在本实施例中，到家庭网络中的路由器的路由被选择为预定的参考路由。然而，可以替换地设置一个到某些其它应用设备的路由，或者可以设置多个参考路由。
在本实施例中，来回延迟时间的测量被执行，作为一种测量传输时间的方法。作为选择，可以测量仅仅通过发送路径和返回路径之一的传输的传输延迟时间。
(实施例3)<概述>
实施例3中的版权保护系统有一个相对于传输时间范围的每一个进行验证计数的逐个范围验证计数装置(range-by-range authentication countmeans)，以及一个对总的验证计数进行计数的验证计数装置，该版权保护系统对验证进行限制，使得相对于每个传输时间范围的验证计数都不超过相对于该传输时间范围设定的最大值。
<结构>
组成本实施例的版权保护系统的发送设备和接收设备被布置成如图1所示，与实施例1中的结构一样。
代表本实施例中的发送设备的AV服务器1的结构如图2所示，与实施例1中的AV服务器1的结构一样。
本实施例中的接收设备的结构如图3所示，与实施例1中的接收设备的结构一样。
<操作>
本实施例中的AV服务器1的操作不同于实施例1中的AV服务器1的操作之处在于验证计数限制部分25中的验证计数限制方法。在其它方面，本实施例中的AV服务器1的操作与实施例1中的AV服务器1的操作相同。
以下将说明本实施例中的验证计数限制方法。
图10是显示了在本实施例中验证计数限制部分25设定验证计数限制参数的过程的流程图。
验证计数限制部分25把传输时间与基准时间1(Tth1)和基准时间2(Tth2)进行比较，相对于传输时间范围对传输时间进行分类(S131、S132)，并设定SC1max和SC2max，作为相对于传输时间范围的验证计数最大值(S133、S134)。设定的值如下所述。
对于传输时间长于Tth1且等于或短于Tth2的传输时间范围(d)，SC1max＝10。
对于传输时间长于Tth2的传输时间范围(e)，SC2max＝0。
图11和12是显示了在验证计数限制部分25进行验证执行确定以及验证被执行时的操作的流程图。
首先，验证计数限制部分25对验证计数部分24中的相对于传输时间范围的验证计数(SC)和验证计数(SC1、SC2)进行初始化(S141)，并检查在验证成功的情况下要交换的密钥(S142)。如果密钥被丢弃了，过程返回到步骤S141。如果密钥没有被丢弃，验证计数限制部分25把SC、SC1和SC2分别与SC、SC1max和SC2max进行比较(S143)。如果SC＜SCmax，SC1＜SC1max，以及SC2＜SC2max，则过程前进到步骤S144。在其它情况下，过程转到步骤S149。
在步骤S144中，验证计数限制部分25把作为验证执行允许的验证结果输出到验证处理部分23，使验证处理部分23执行验证。如果验证成功，过程前进到步骤S145。如果验证失败，过程转到步骤S142。在步骤S145中，验证计数限制部分25检查已发出验证请求的应用设备的设备ID是否已被注册到设备信息注册部分26中。如果相应的设备ID已经被注册，则不需要增加SC，并且因此，过程返回到步骤S142。如果设备ID没有被注册，验证计数限制部分25把该接收设备的设备ID注册到设备信息注册部分26中(S146)，并且使验证计数部分24中的验证计数SC增加+1(S147)。
随后，验证计数限制部分25检查传输时间(S151、S152)(图12)，并且如果传输时间长于Tth1且等于或短于Tth2，即传输时间落入传输时间范围(d)中，则使SC1增加+1，以及如果传输时间长于Tth2，即传输时间落入传输时间范围(e)中，则使SC2增加+1。然后，过程返回到步骤S142。
在步骤S149中，检查已发出验证请求的应用设备的设备ID是否已被注册到设备信息注册部分26中。如果设备ID已被注册，执行验证(S150)。如果设备ID没有被注册，拒绝验证请求，并且过程返回到步骤S142。
在AV服务器1收到来自数字电视机7的验证请求的情况下，传输时间为T4，且长于Tth2，如以上在实施例1的描述中所述的。因此，在这种情况下，根据相对于传输时间范围的验证计数SC2以及验证计数最大值SC2max，来实现对验证计数的限制。由于在本实施例中设定SC2max＝0，因此即使当总的验证计数不大于62，验证请求也被拒绝。
在AV服务器1收到来自PC 6的验证请求的情况下，传输时间为T3，且落入传输时间范围(d)中，如以上在实施例1的描述中所述的。因此，在这种情况下，根据相对于传输时间范围的验证计数SC1以及验证计数最大值SC1max，来实现对验证计数的限制。由于在本实施例中设定SC1max＝10，因此如果总的验证计数SC不大于52，则相对于该范围，对于接收设备，直到验证计数10的验证都被允许。
从而，在本实施例的版权保护系统中，验证计数部分24相对于用于传输时间分类的传输时间范围的每一个进行验证计数，而不是对整个系统中的总验证计数进行计数，并且相对于每个传输时间范围的验证计数受到限制，以便不超过一个预定的最大值，由此当传输时间超过要被单独设定、且相对于每个传输时间范围受限的基准时间之一时，允许验证计数。从而，本实施例的版权保护系统具有以下特定于本实施例的效果当超过某一个基准时间时，单独地管理相对于每个传输时间范围的验证计数；以及限制数据到未指定的家庭外应用设备的分发。
已经针对根据两个基准时间对传输时间进行分类的情况，说明了本实施例。作为选择，可以根据一个基准时间执行分类，或者可以设定三个或更多的基准时间。
已经针对以下这种情况说明了本实施例所需的传输时间长于基准时间2的接收设备的验证请求毫无例外地被拒绝。然而，可以这样设置限制条件，以便即使当传输时间长于基准时间2时，也允许直到预定的验证计数最大值的验证。
在本实施例中，提供了一个总验证计数装置，用于管理验证计数的最大值。作为选择，可以相对于每个传输时间范围提供验证计数装置，以免除对总验证计数装置的需要。
(实施例4)<概述>
实施例4中的版权保护系统有一个用于管理关于内容的属性信息的属性信息管理装置，该版权保护系统根据传输时间分类的结果和关于内容的属性信息，改变验证计数限制条件。
<结构>
组成本实施例的版权保护系统的发送设备和接收设备被布置成如图1所示，与实施例1中的结构一样。
图13是显示了代表本实施例的发送设备的AV服务器1的结构的图。
在图13中，用相同的附图标记表示那些与参照实施例1的图2说明的AV服务器1中的部件相同的部件。本实施例的AV服务器1的结构不同于实施例1的AV服务器1的结构之处在于提供了属性信息管理部分41，而没有提供限制条件更新部分30。在其它方面，本实施例中的配置与实施例1中的配置相同。
属性信息管理部分41管理关于内容的属性信息，并且根据来自验证计数限制部分25的请求，把复制控制信息作为关于被发送的内容的属性的信息输出到验证计数限制部分25。
本实施例中的接收设备的结构如图3所示，与实施例1中的接收设备的结构一样。
在上述的结构中，属性信息管理部分41相当于本发明的属性信息管理装置。
<操作>
本实施例中的AV服务器1的操作不同于实施例1中的AV服务器1的操作之处在于，由验证计数限制部分25执行的验证计数限制方法包括通过参考从属性信息管理部分41获得的属性信息，来设定验证计数限制条件。在其它方面，本实施例中的AV服务器1的操作与实施例1中的AV服务器1的操作相同。
图14是显示了在本实施例中验证计数限制部分25设定验证计数限制参数的过程的流程图。
验证计数限制部分25比较传输时间与基准时间Tth1(S161)，并且如果传输时间等于或短于Tth1，设定SCmax＝62和SCcount＝1(S163)，如果传输时间长于Tth1，则比较传输时间与基准时间Tth2(S162)，并且如果传输时间等于或短于Tth2，设定SCmax＝58和SCcount＝5(S164)。
如果传输时间长于基准时间Tth2，验证计数限制部分25检查作为关于内容的属性信息从属性信息管理部分41获得的、关于内容的复制控制信息(S165)，并且如果该信息为“永不复制”，在步骤S166中设定SCmax＝1和SCcount＝62，并且如果该信息不是“永不复制”，在步骤S164中设定SCmax＝58和SCcount＝5。
验证计数限制部分25在以上所示的限制条件下，执行根据验证的请求处理，或者拒绝验证请求。
在AV服务器1收到来自数字电视机7的验证请求的情况下，传输时间为T4，且长于Tth2，并且落入以上所示的传输时间范围(c)中，如以上在实施例1中的描述所述的。然而，如果关于内容的复制控制信息不是“永不复制”，利用与传输时间范围(b)的情况下的限制参数相同的限制参数，来执行验证计数限制处理。
另一方面，如果关于内容的复制控制信息是“永不复制”，则SCmax＝1和SCcount＝62被使用，验证计数SC的最大值为1，并且一旦验证被执行，来自其它接收设备的的验证请求就被拒绝。
从而，本实施例的版权保护系统能够根据传输时间的分类结果以及关于内容的属性信息，来设定验证计数限制条件。因此，本实施例的版权保护系统具有以下特定于本实施例的效果通过确定是否应该根据关于内容的复制控制信息改变验证计数限制条件，来根据内容的属性限制验证计数的最大值；以及限制数据到未指定的家庭外应用设备的分发。
已经针对复制控制信息被用作关于内容的属性信息的情况，说明了本实施例。然而，可以使用其它任何的属性信息。例如，可以使用内容图像质量信息或数字权利管理(DRM)信息。而且，验证计数限制参数自己也可被存储为和用作属性信息。
在本实施例中，只有当传输时间超过所有基准时间的时候，才通过检查关于内容的属性信息来改变限制条件。然而，可以在其它情况下参考属性信息改变限制条件。
(实施例5)<概述>
实施例5中的版权保护系统有一个用于确定传输路由中的传输媒介的类型的媒介类型确定装置，该版权保护系统根据传输媒介类型信息设定基准时间，并根据按照设定的基准时间的分类结果来设定验证计数限制条件。
<结构>
组成本实施例的版权保护系统的发送设备和接收设备被布置成如图1所示，与实施例1中的结构一样。
图15是显示了代表本实施例的发送设备的AV服务器1的结构的图。
在图15中，用相同的附图标记表示那些与参照实施例1的图2说明的AV服务器1中的部件相同的部件。本实施例的AV服务器1的结构不同于实施例1的AV服务器1的结构之处在于提供了媒介类型确定部分42，而没有提供限制条件更新部分30。在其它方面，本实施例中的配置与实施例1中的配置相同。
媒介类型确定部分42从AV服务器1的收发部分21获得关于使用中的传输媒介的媒介类型信息。更进一步，媒介类型确定部分42通过收发部分21，向每个接收设备查询在该接收设备中使用的传输媒介类型，以便获得关于传输媒介类型的信息，并把关于确定的媒介类型的信息作为媒介类型信息输出到验证计数限制部分25。
本实施例中的接收设备的结构如图3所示，与实施例1中的接收设备的结构一样。
在上述的结构中，媒介类型确定部分42相当于本发明的媒介类型确定装置。
<操作>
本实施例中的AV服务器1的操作不同于实施例1中的AV服务器1的操作之处在于基准时间存储部分28存储根据媒介类型设定的基准时间，以及根据从媒介类型确定部分42获得的媒介类型信息，从被存储在基准时间存储部分28中的设定时间中选择两个用于验证计数限制部分25中的基准时间。在其它方面，本实施例中的AV服务器1的操作与实施例1中的AV服务器1的操作相同。
媒介类型确定部分42首先获得关于AV服务器1的收发部分21使用的传输媒介的类型的信息，以及关于每个接收设备的收发部分(在数字电视机2的情况下为收发部分31)使用的传输媒介的类型的信息。如果这些媒介类型互不相同，将这些媒介类型中具有较大传输延迟的一个确定为用于下述处理中的媒介类型信息。例如，对于以太网和IEEE802.11b，将具有较大传输延迟的IEEE802.11b选择为媒介类型。
验证计数限制部分25通过下述步骤设定验证计数限制参数。
图16是显示了在本实施例中验证计数限制部分25设定验证计数限制参数的过程的流程图。
验证计数限制部分25检查传输媒介的类型(S171、S172)，并且如果传输媒介的类型为以太网，在步骤S173中选择一个基准时间组合(a)，并且在步骤S176中根据基准时间组合(a)设定限制参数SCmax和SCcount。
如果传输媒介类型为IEEE802.11b，在步骤S174中验证计数限制部分选择一个基准时间组合(b)，并且在S177中根据基准时间组合(b)设定限制参数。如果媒介类型既不是以太网，也不是IEEE802.11b，在步骤S175中验证计数限制部分25选择一个基准时间组合(c)，并且在步骤S178中根据基准时间组合(c)设定限制参数。
在本实施例中，基准时间组合和限制参数的选择如下所示。
(1)在传输媒介类型为以太网的情况下，基准时间组合(a)基准时间1(Tth1)＝1ms，基准时间2(Tth2)＝6ms。
(2)在传输媒介类型为IEEE802.11b的情况下，基准时间组合(b)基准时间1(Tth1)＝4ms，基准时间2(Tth2)＝6ms。
(3)在其它的传输媒介类型的情况下，基准时间组合(c)基准时间1(Tth1)＝2ms，基准时间2(Tth2)＝6ms。
限制参数的设定如下所示，与媒介类型无关。
在传输时间等于或短于基准时间1(Tth1)的传输时间范围(a)的情况下，SCmax＝62，SCcount＝1。
在传输时间长于基准时间1(Tth1)且等于或短于基准时间2(Tth2)的传输时间范围(b)的情况下，SCmax＝58，SCcount＝5。
在传输时间长于基准时间2(Tth2)的传输时间范围(c)的情况下，SCmax＝1，SCcount＝62。
验证计数限制部分25在以上所示的限制条件下，执行根据验证请求的处理，或者拒绝验证请求。
在AV服务器1收到了来自PC 3的验证请求的情况下，这种情况下的媒介类型为IEEE802.11b，并且基准时间1＝4ms和基准时间2＝6ms被设定。由于到PC 3的来回传输的传输时间为T2(3.22ms)，因此，使用在传输时间范围(a)的情况下的限制参数。
从而，本实施例的版权保护系统能够根据传输时间的结果以及关于传输媒介类型的信息，来设定基准时间和验证计数限制条件。因此，本实施例的版权保护系统具有以下特定于本实施例的效果根据取决于传输媒介类型的延迟时间，设定基准时间和验证计数限制条件，以便对验证计数进行适当的限制；以及限制数据到未指定的家庭外应用设备的分发。
在本实施例中，相对于每种媒介类型设定基准时间，同时验证计数限制条件保持不变，与媒介类型无关。该结构可以被替换成这样，使得验证计数限制条件相对于媒介类型改变，而基准时间固定不变。
在本实施例中，对以太网媒介类型和IEEE802.11b媒介类型进行识别。然而，也可以提供用于识别其它类型媒介，例如IEEE802.11a和蓝牙，的装置，以便判别其它类型。
(实施例6)<概述>
实施例6中的版权保护系统有一个用于管理与验证计数限制相关的计费信息(billing infromation)的计费信息管理装置，验证计数限制条件根据传输时间分类的结果以及计费信息被改变。
<结构>
组成本实施例的版权保护系统的发送设备和接收设备被布置成如图1所示，与实施例1中的结构一样。
图17是显示了代表本实施例的发送设备的AV服务器1的结构的图。
在图17中，用相同的附图标记表示那些与参照实施例1的图2说明的AV服务器1中的部件相同的部件。本实施例的AV服务器1的结构不同于实施例1的AV服务器1的结构之处在于提供了计费信息管理部分43，而没有提供限制条件更新部分30。在其它方面，本实施例中的配置与实施例1中的配置相同。
计费信息管理部分43对通过收发部分21获得的、并且与验证计数限制相关的计费信息进行管理，并且根据来自验证计数限制部分25的请求，把计费信息输出到验证计数限制部分25。在本实施例中，对关于用于取消根据传输时间的验证计数限制的计费处理是否已被执行的信息进行管理。
本实施例中的接收设备的结构如图3所示，与实施例1中的接收设备的结构一样。
在上述的结构中，计费信息管理部分43相当于本发明的计费信息管理装置。
<操作>
本实施例中的AV服务器1的操作不同于实施例1中的AV服务器1的操作之处在于，由验证计数限制部分25执行的验证计数限制方法包括通过参考从计费信息管理部分43获得的计费信息，来设定验证计数限制条件。在其它方面，本实施例中的AV服务器1的操作与实施例1中的AV服务器1的操作相同。
图18是显示了在本实施例中验证计数限制部分25设定验证计数限制参数的过程的流程图。
验证计数限制部分25比较传输时间与基准时间1(Tth1)(S181)，并且如果传输时间等于或短于Tth1，确定传输时间落入传输时间范围(a)中，并设定SCmax＝62和SCcount＝1(S184)。如果传输时间长于Tth1，验证计数限制部分25确定传输时间落入传输时间范围(b)中，并检查计费信息(S182)。如果用于取消验证计数限制的计费处理已经被执行，过程前进到步骤S184。如果用于取消验证计数限制的计费处理还没有被执行，在步骤S183中验证计数限制部分25比较传输时间与基准时间2(Tth2)，并且如果传输时间等于或短于Tth2，确定传输时间落入传输时间范围(b)中，并设定SCmax＝58和SCcount＝5(S185)。如果传输时间长于Tth2，验证计数限制部分25确定传输时间落入传输时间范围(c)中，并设定SCmax＝1和SCcount＝62(S186)。
验证计数限制部分25在以上所示的限制条件下，执行根据验证请求的处理，或者拒绝验证请求。
在AV服务器1收到了来自数字电视机7的验证请求的情况下，传输时间为T4，且落入传输时间范围(c)中，如以上在实施例1的描述中所述的。然而，如果用于取消根据传输时间的验证计数限制的计费处理已经被执行，设定普通的限制条件。
从而，本实施例的版权保护系统能够根据传输时间分类的结果，以及与根据传输时间的验证计数限制相关的计费信息，来设定验证计数限制条件。因此，本实施例的版权保护系统具有以下特定于本实施例的效果通过根据计费信息取消按照传输时间的验证计数限制，来进行计费，由此管理内容到未指定的家庭外应用设备的分发；以及限制内容到未指定的家庭外应用设备的分发。
在本实施例中，通过执行计费，在发送设备上执行验证计数限制的取消。然而，结构可以被替换成这样，以致相对每一个要发送的内容执行计费，以及相对每个内容执行限制的取消，或者在每个接收设备上执行计费，以及相对每个接收设备执行限制的取消。
在本实施例中，执行计费处理，以便取消根据传输时间的限制。然而，也可以一旦增加最大验证计数就执行计费。
(实施例7)<概述>
在实施例7中的版权保护系统中，每个接收设备的设备ID以及到该接收设备来回传输的传输时间被注册，当验证计数达到最大值且一个验证请求被新近发出时，验证计数限制部分25检查已注册的接收设备的任何一个的传输时间是否长于已发出验证请求的接收设备的传输时间，并且如果已注册的接收设备之一具有更长的传输时间，验证计数限制部分25通过取消该已注册的接收设备的验证，来允许新近请求的验证。
<结构>
组成本实施例的版权保护系统的发送设备和接收设备被布置成如图1所示，与实施例1中的结构一样。
代表本实施例中的发送设备的AV服务器1的结构如图2所示，与实施例1中的AV服务器1的结构一样。
本实施例中的接收设备的结构如图3所示，与实施例1中的接收设备的结构一样。
<操作>
本实施例中的AV服务器1的操作不同于实施例1中的AV服务器1的操作之处在于由验证计数限制部分25执行的验证计数限制方法；以及由设备信息注册部分26执行的关于接收设备的信息的注册。在其它方面，本实施例中的AV服务器1的操作与实施例1中的AV服务器1的操作相同。
以下将说明本实施例中的验证计数限制方法和关于接收设备的信息的注册。
验证计数限制部分25通过与图6所示的实施例1中的步骤相同的步骤，设定与验证计数限制相关的限制参数SCmax和SCcount。
图19和20时显示了在验证计数限制部分25进行验证执行确定以及验证被执行的时的操作的流程图。
首先，验证计数限制部分25初始化验证计数部分24中的验证计数(SC)(S201)，并检查在验证成功的情况下要交换的密钥(S202)。如果密钥被丢弃了，过程返回到步骤S201。如果密钥没有被丢弃，验证计数限制部分25比较验证计数SC与最大值SCmax(S203)。如果SC＜SCmax，过程前进到步骤S204。在其它情况下，过程转到图20中所示的步骤S209。
在S204中，验证计数限制部分25把作为验证执行允许的确定结果输出到验证处理部分23，使验证处理部分23执行验证。如果验证成功，过程前进到步骤S205。如果验证失败，过程转到步骤S202。在步骤S205中，验证计数限制部分25检查已发出验证请求的应用设备的设备ID是否已被注册到设备信息注册部分26中。如果相应的设备ID已经被注册，则不需要增加SC，并且因此，过程返回到步骤S202。如果设备ID没有被注册，验证计数限制部分25把该接收设备的设备ID和测量的传输时间注册到设备信息注册部分26中(S206)，并且使验证计数部分24中的验证计数SC增加计数增量值SCcount(S207)。
在步骤S209中(图20)，检查该接收设备是否已被注册。如果该接收设备被注册，则执行验证(S210)，并且过程返回到步骤S202(图19)。如果该接收设备没有被注册，则从设备信息注册部分26中读出现有的已注册信息(S211)，并搜索任何一个具有更长的传输时间的已注册接收设备(S212)。
如果相应的接收设备存在，过程前进到步骤S213。如果相应的接收设备不存在，拒绝验证请求(S215)，并且过程返回到步骤S202(图19)。在步骤S213中，一个密钥丢弃指令被发给该相应的接收设备。如果丢弃指令被执行，过程返回到步骤S204(图19)。如果丢弃指令没有被执行，拒绝验证请求(S215)，并且过程返回到步骤S202(图19)。
以下将描述这样一种情况AV服务器1对传输时间落入传输时间范围(a)中，即传输时间不长于基准时间Tth1，的另一个接收设备(未显示)进行验证，并且在验证计数SC已变为SC＝53之后，收到来自PC 6和PC 3的验证请求。
PC 6的传输时间T3落入传输时间范围(b)中。相应的限制参数为SCmax＝58和SCcount＝5。在这种情况下，在验证成功之后，验证计数为SC＝58。
此后，当PC 3发出验证请求时，PC 3的传输时间为落入传输时间范围(b)的T2。因此，相应的限制参数为SCmax＝58和SCcount＝5。由于当前的验证计数为SC＝58，因此过程出现分支，以便进行图20所示的处理。在这种情况下，(PC 6的传输时间T3大于PC 3的传输时间T2)，即存在这样的已注册的接收设备，该已注册的接收设备的传输时间比发出验证请求的接收设备的传输时间长。因此，验证计数限制部分25发出一个密钥丢弃指令给PC 6。在确认用于PC 6的密钥已经被丢弃之后，就可以对PC 3执行验证。
从而，在本实施例的版权保护系统中，每个接收设备的设备ID以及到接收设备来回传输的传输时间被注册，并且当验证计数达到最大值且一个验证请求被新近发出时，验证计数限制装置检查已注册的接收设备的任何一个的传输时间是否长于已发出验证请求的接收设备的传输时间，并且如果已注册的接收设备之一具有更长的传输时间，验证计数限制装置通过取消该已注册的接收设备的验证，来允许新近请求的验证。
因此，本实施例的版权保护系统具有以下特定于本实施例的效果即使在验证计数达到验证计数的最大值之后，也可以通过取消具有更长的传输时间，即可能处于家庭外，的接收设备的验证，来允许根据新近发出的验证请求执行验证；以及限制数据到未指定的家庭外应用设备的分发。
已经通过以下的假设进行了说明只存在一个接收设备，作为应该被执行验证取消的对象，并且最大验证计数被保持。然而，如果有两个和更多的接收设备的传输时间长于已发出验证请求的接收设备的传输时间，具有最长的传输时间的那个接收设备的验证被取消。更进一步，可以以降序选择多个设备，作为被执行验证取消的对象，以便提供验证计数的增加的余量(margin)。
(实施例8)<概述>
实施例8中的版权保护系统有一个用于确定构成网络的传输路由的传输方式的传输方式确定部分，该版权保护系统根据传输时间分类的结果以及传输方式信息改变验证计数限制条件。
<结构>
图21是显示了组成本实施例的版权保护系统的发送设备和接收设备的图。在本实施例中，家庭内的应用设备包括一个作为发送设备的AV服务器1，以及一个接收设备8。AV服务器1与接收设备8在按照IEEE802.11b的特别方式下执行传输。
图22是显示了作为本实施例中的发送设备的AV服务器1的结构的框图。
在图22中，用相同的附图标记表示那些与参照实施例1的图2说明的AV服务器1中的部件相同的部件。本实施例的AV服务器1的结构不同于实施例1的AV服务器1的结构之处在于提供了传输方式确定部分44，而没有提供限制条件更新部分30。在其它方面，本实施例中的配置与实施例1中的配置相同。
传输方式确定部分44从AV服务器1的收发部分21获得关于使用中的传输路由的传输方式的信息，并把该信息作为传输方式信息输出到验证计数限制部分25。
本实施例中的接收设备的结构如图3所示，与实施例1中的接收设备的结构一样。
在上述的结构中，传输方式确定部分44相当于本发明的传输方式确定装置。
<操作>
本实施例中的AV服务器1的操作不同于实施例1中的AV服务器1的操作之处在于，由验证计数限制部分25执行的验证计数限制方法包括通过参考从传输方式确定部分44获得的传输方式信息，设定验证计数限制条件。在其它方面，本实施例中的AV服务器1的操作与实施例1中的AV服务器1的操作相同。
图23是显示了在本实施例中设定验证计数限制参数的过程的流程图。
传输方式确定部分44获得关于AV服务器1的收发部分21使用的传输方式的信息。
验证计数限制部分25比较传输时间与基准时间1(Tth1)(S211)，并且如果传输时间等于或短于Tth1，设定SCmax＝62和SCcount＝1。如果传输时间长于Tth1，验证计数限制部分25检查传输方式信息(S213)。在特别方式下的无线传输的情况下，过程前进到步骤S212。在其它情况下，在步骤S214中验证计数限制部分25比较传输时间与基准时间2(Tth2)，并且如果传输时间等于或短于Tth2，设定SCmax＝58和SCcount＝5(S215)。如果传输时间长于Tth2，验证计数限制部分25设定SCmax＝1和SCcount＝62(S216)。
验证计数限制部分25在以上所示的限制条件下，执行根据验证请求的处理，或者拒绝验证请求。
当AV服务器1和接收设备8在特别方式下执行无线通信传输，可以认为它们直接地、无线地相互通信。因此，在这样一种情况下，即使传输时间比基准时间长，且被确定为落入与几个限制条件相关的传输时间范围中，相应的验证计数限制条件也不适用。
从而，本实施例的版权保护系统能够根据传输时间分类的结果和传输方式信息，来设定验证计数限制条件。因此，本实施例的版权保护系统具有以下特定于本实施例的效果以这样一种方式来避免不必要的验证计数限制处理，即，在能够根据传输方式信息来确定发送设备和接收设备正在直接地相互通信的情况下，不执行根据传输时间的验证计数限制；以及限制数据到未指定的家庭外应用设备的分发。
已经根据传输方式信息，针对特别方式下的无线传输的情况说明了本实施例。然而，如果在对应于传输方式信息的方式下，发送设备和接收设备能够被确定为相互接近，则可以使用其它任何的传输方式信息。
虽然上述实施例的每一个中的版权保护系统都对应于本发明的数据使用管理系统，但是本发明的数据使用管理系统不仅可以处理受到严格的版权保护的AV数据，而且还可处理其它任何种类的数据。例如，本发明的数据使用管理系统可以应用于以下这种数据的分发该数据在被使用时，其版权已经被作废了，但是由于某些原因，该数据不应该被泄漏。
根据本发明的验证不限于用以提供用于被加密的数据的密钥的验证。它可以是用于确定没有被加密的数据是否应该被分发的验证。即，作为根据本发明的验证任何一种的数据使用，其可以是被加密的数据的解密，或者仅仅是数据的分发，并且不限于其具体的实施形式。
虽然作为发送设备被提供的AV服务器1已经被描述为这样一个设备，其能够通过执行与用于DTCP的验证相同的验证来进行操作，但是本发明不限于所述的验证系统。可以使用其它任何验证系统。因此，设备ID可以是从除密钥管理中心之外的任何地方提供和设定的标识符。简而言之，那些使接收设备能够被唯一地识别的标识符就足够了。
在上述实施例每一个中，提供了生存时间设定部分29，以便检查验证命令和AV数据的生存时间。然而，该装置可以被除去。即，可以实现本发明的结构，而与使用现有网络的验证系统无关。
根据本发明的程序可以是这样一个程序，该程序用于使计算机去执行上述的根据本发明的数据使用管理系统和具有管理功能的发送设备中的所有或部分装置(设备)的功能，且该程序与计算机协同操作。
本发明还包括一种介质，在该介质上保存这样一个程序，该程序用于使计算机去执行上述的根据本发明的数据使用管理系统和具有管理功能的发送设备中的所有或部分装置的功能，并且可以利用计算机从该介质中读出该程序，以便与计算机协同执行上述的功能。
上述的本发明的“部分装置(或设备)”表示本发明的多个装置中的几个装置，或者多个装置之一的部分功能。
同样，本发明的部分设备表示多个设备中的几个设备，多个设备之一中的部分装置，或者多个装置之一的部分功能。
本发明还包括一种计算机可读的记录介质，根据本发明的程序被记录在该记录介质上。
在根据本发明的程序的一种使用形式中，程序可以被记录在计算机可读的记录介质上，并且可以与计算机协同操作。
在根据本发明的程序的一种使用形式中，程序可以通过传输媒介被发送和被读出到计算机中，并且可以与计算机协同操作。
本发明本发明的数据结构包括数据库、数据格式、数据表、数据列表以及数据类型。
记录介质包括只读存储器(ROM)。传输媒介包括传输系统，例如互联网、无线电波和声波。
上述的本发明的计算机不限于一个纯粹的硬件，例如中央处理器(CPU)。它可以包括软件、操作系统(OS)和外设。
如上所述，可以以硬件或软件形式实现本发明的结构。
从以上可以明显地看出，本发明通过限制未指定的外部应用设备对数据的使用，来允许对数据使用的管理。
根据本发明的数据使用管理系统、具有管理功能的发送设备以及数据使用管理方法具有这样的作用，即通过限制未指定的外部应用设备对数据的使用来允许对数据使用的管理，并且例如，当用于其中需要版权保护的数据被处理的网络时，或者当用作组成该网络的设备或同类设备时，它们是有用的。
权利要求
1.一种数据使用管理系统，包括至少一个接收设备，所述至少一个接收设备连接到网络，并能够接收和使用预定的数据；以及发送设备，所述发送设备通过所述网络发送数据给所述接收设备，其中，根据预定信息在所述发送设备与所述接收设备之间传输所需的传输时间，来管理在所述网络上的数据使用。
2.根据权利要求1所述的数据使用管理系统，其中所述发送设备具有传输时间测量装置，用以测量用于测量的预定信息在所述发送设备与所述接收设备之间传输所需的传输时间；基准时间存储装置，用于存储至少一个基准时间；发送端验证装置，所述发送端验证装置比较传输时间与基准时间，由此确定传输时间属于根据基准时间分类的传输时间范围的哪一个，根据所述确定的结果，确定具有该传输时间的所述接收设备是否能够被允许使用预定的数据，以及如果所述接收设备能够被允许使用预定的数据，执行验证；以及验证计数装置，用于增加验证计数，该验证计数是所述发送端验证装置执行的验证的实例的数目，其中所述接收设备具有与发送端验证装置一起执行验证的接收端验证装置，以及其中所述发送设备把验证计数与一个预先相对于传输时间范围的每一个所确定的最大验证计数进行比较，并且如果验证计数大于该最大验证计数，禁止进一步的验证。
3.一种具有管理功能的发送设备，用于使连接到网络且能够接收和使用预定数据的至少一个接收设备能够通过所述网络使用数据，所述发送设备包括传输时间测量装置，用以测量用于测量的预定信息在所述发送设备与所述接收设备之间传输所需的传输时间；基准时间存储装置，用于存储至少一个基准时间；发送端验证装置，所述发送端验证装置比较传输时间与基准时间，由此确定传输时间属于根据基准时间分类的传输时间范围的哪一个，根据所述确定的结果，确定具有该传输时间的所述接收设备是否能够被允许使用预定的数据，以及如果所述接收设备能够被允许使用预定的数据，执行验证；验证计数装置，用于增加验证计数，该验证计数是所述发送端验证装置执行的验证的实例的数目；以及管理功能，所述管理功能把验证计数与一个预先相对于传输时间范围的每一个所确定的最大验证计数进行比较，并且如果验证计数大于该最大验证计数，禁止进一步的验证。
4.根据权利要求3所述的具有管理功能的发送设备，其中所述接收设备具有特有的标识符，以及其中，当所述发送端验证装置对所述接收设备执行验证，且对所述接收设备的验证成功时，所述发送端验证装置通过所述标识符识别所述接收设备。
5.根据权利要求4所述的具有管理功能的发送设备，其中当验证请求从所述接收设备发出时，所述发送端验证装置通过所述标识符，来确定从中收到验证请求的接收设备是否与已经被成功地执行了验证的所述接收设备相同。
6.根据权利要求3所述的具有管理功能的发送设备，其中，如果验证计数等于或大于预定的最大验证计数，所述发送端验证装置执行控制，使得所述发送端验证装置不接受来自所述接收设备的验证请求。
7.根据权利要求3所述的具有管理功能的发送设备，其进一步包括基准时间设定装置，所述基准时间设定装置根据用于测量的信息在预定参考路由上传输所需的传输时间的测量结果，来设定基准时间。
8.根据权利要求3所述的具有管理功能的发送设备，其中所述发送端验证装置根据所述分类的结果把最大验证计数设定为一个较小值。
9.根据权利要求8所述的具有管理功能的发送设备，其中所述发送端验证装置相对于所述分类中的每一类，设定计数增量值，所述验证计数装置使计数增加该计数增量值。
10.根据权利要求3所述的具有管理功能的发送设备，其中相对于所述分类中的每一类来确定最大验证计数；所述验证计数装置相对于所述分类中的每一类增加验证计数；以及所述发送端验证装置限制验证计数，使得相对于所述分类中的每一类的验证计数不超过最大验证计数。
11.根据权利要求3所述的具有管理功能的发送设备，其进一步包括属性信息管理装置，所述属性信息管理装置管理关于在所述网络上传输的预定数据的属性信息，其中所述发送端验证装置根据所述分类的结果和属性信息限制验证计数。
12.根据权利要求11所述的具有管理功能的发送设备，其中复制控制信息被用作属性信息。
13.根据权利要求3所述的具有管理功能的发送设备，进一步包括媒介类型确定装置，所述媒介类型确定装置确定在组成所述网络的传输路由中的媒介的类型，其中所述发送端验证装置根据媒介类型设定基准时间，并且按照根据设定的基准时间进行的分类，限制验证计数。
14.根据权利要求13所述的具有管理功能的发送设备，其中当所述媒介类型确定装置检测出在传输路由中存在多种媒介类型时，所述媒介类型确定装置在检测出的多种传输媒介中，选择被认为具有最长传输时间的传输媒介类型，以及其中所述发送端验证装置把选择的媒介类型用于基准时间的设定。
15.根据权利要求3所述的具有管理功能的发送设备，进一步包括传输方式确定装置，所述传输方式确定装置确定在组成所述网络的传输路由中的传输方式，其中，如果确定的传输方式为不需要针对传输时间进行验证计数限制的预定传输方式，所述发送端验证装置不执行根据所述分类结果的验证计数限制。
16.根据权利要求3所述的具有管理功能的发送设备，进一步包括计费信息管理装置，所述计费信息管理装置管理计费信息，其中所述发送端验证装置根据所述分类的结果和计费信息，限制验证计数。
17.根据权利要求4所述的具有管理功能的发送设备，其中所述发送端验证装置把传输时间与所述标识符一起注册，并且如果当新近执行了验证时，验证计数达到最大值，则所述发送端验证装置通过取消多个已注册的接收设备的验证的至少一个，来保持验证计数的最大值等于或小于一个预定数。
18.根据权利要求17所述的具有管理功能的发送设备，其中，如果已注册的接收设备的传输时间比在新近执行验证的时候测量的传输时间更长，则当已注册的接收设备的任何之一的验证被取消的时候，所述发送端验证装置取消具有最长的传输时间的已注册接收设备的验证。
19.根据权利要求3所述的具有管理功能的发送设备，进一步包括更新装置，所述更新装置根据外部提供的输入信息，对所述发送端验证装置使用的至少一个基准时间和验证计数限制条件进行更新。
20.根据权利要求3至19任何一个所述的发送设备，其中数据需要版权保护。
21.一种数据使用管理方法，包括步骤当通过网络把预定的数据发送给连接到网络且能够接收和使用该预定数据的至少一个接收设备时，根据预定的信息传输到所述接收设备所需的传输时间，来管理数据通过网络的使用。
22.一种程序，该程序用于使计算机用作根据权利要求3所述的具有管理功能的发送设备的装置传输时间测量装置，用以测量用于测量的预定信息在所述发送设备与所述接收设备之间传输所需的传输时间；基准时间存储装置，用于存储至少一个基准时间；发送端验证装置，所述发送端验证装置比较传输时间与基准时间，由此确定传输时间属于根据基准时间分类的传输时间范围的哪一个，根据所述确定的结果，确定对应于该传输时间的所述接收设备是否能够被允许使用预定的数据，以及如果所述接收设备能够被允许使用预定的数据，执行验证；验证计数装置，用于增加验证计数，该验证计数是所述发送端验证装置执行的验证的实例的数目。
23.一种记录介质，所述记录介质上保存有根据权利要求22所述的程序，所述记录介质能够被计算机进行处理。
全文摘要
公开了一种数据使用管理系统和方法以及具有管理功能的发送设备。在常规的限制接收设备的数量的方法具有以下问题如果减小应用设备的限定数，以便限制到未指定的家庭外应用设备的分发，则到家庭内应用设备的分发将在很大程度上不必要地受到限制；以及如果增大应用设备的限定数，则不能充分地限制到家庭外应用设备的分发。提供了至少一个连接到网络并且能够接收和使用预定的数据的接收设备，例如数字电视机和个人计算机(PC)，以及一个发送设备，例如用于通过网络发送数据给接收设备的视听(AV)服务器。根据预定的信息在发送设备与接收设备之间传输所需的传输时间，来管理网络上的数据使用。
文档编号H04L12/28GK1533086SQ200410033220
公开日2004年9月29日 申请日期2004年3月26日 优先权日2003年3月26日
发明者
木靖, 綾木靖, 司, 臼木直司, 宏, 森冈芳宏, 松崎枣, 策, 太田雄策 申请人:松下电器产业株式会社