專利名稱::許可管理裝置、許可管理方法和計算機程序的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及許可(license)管理裝置��、許可管理方法和計算機程序�。本發(fā)明特別涉及一種許可管理裝置、一種許可管理方法和一種計算機程序���,在其中許可提供條件(licenseprovidingcondition)根據(jù)內(nèi)容或客戶的許可使用或購買狀況而變化��,以便在不同情況下為客戶實施內(nèi)容的使用和許可的提供���。
背景技術(shù):
:目前,例如�,各類別型的軟件數(shù)據(jù),諸如音樂的音頻數(shù)據(jù)�����、諸如電影的圖像數(shù)據(jù)�、游戲程序和各種應用程序(此后稱為“內(nèi)容”),經(jīng)由例如因特網(wǎng)的網(wǎng)絡或者經(jīng)由例如DVD和CD的記錄介質(zhì)進行分配��。分配的內(nèi)容被由用戶所擁有的PC(個人計算機)�、例如CD播放器和DVD播放器的播放設備或游戲機播放和使用。通常�,對于內(nèi)容的很多項目,例如音樂數(shù)據(jù)和圖像數(shù)據(jù)來說�����,內(nèi)容的創(chuàng)作者或銷售者保留內(nèi)容分配的權(quán)利��。因此����,為了播放或使用除了免費的分配內(nèi)容的正常內(nèi)容,就需要獲得授權(quán)的內(nèi)容使用權(quán)����。例如,對于CD來說�����,通過支付和CD相等的價格可以用播放器播放該CD����。當通過使用一個PC或一個通信終端��,經(jīng)由例如因特網(wǎng)的網(wǎng)絡接收內(nèi)容時�,用戶為了使用內(nèi)容必須向內(nèi)容提供者付費��,例如���,通過輸入諸如用戶的信用卡號碼��,而在這種情況下�����,該提供者把內(nèi)容提供給用戶�。即使該用戶為例如內(nèi)容進行了付費�����,然而�����,他/她可以把CD的內(nèi)容記錄(拷貝)到另一個記錄介質(zhì)上���,或者作為數(shù)字數(shù)據(jù)從CD讀取內(nèi)容并將其存儲為PC的一個計算機文件�����。如果這種所謂的“抓取(ripping)”的處理是允許的�����,則未經(jīng)授權(quán)的拷貝數(shù)據(jù)將蔓延��。在PC中執(zhí)行的抓取是把數(shù)據(jù)拷貝為數(shù)字數(shù)據(jù)�����,并且可以保持原始數(shù)據(jù)的質(zhì)量���。如果抓取數(shù)據(jù)被寫入例如另一個CD-R,則創(chuàng)建了一個具有和原創(chuàng)CD完全同樣質(zhì)量的內(nèi)容CD����。抓取數(shù)據(jù)也可以被記錄為例如MP3數(shù)據(jù)的壓縮數(shù)據(jù)記錄,或者經(jīng)由網(wǎng)絡進行傳輸�。如上所述,就版權(quán)保護而言���,在提供有版權(quán)的內(nèi)容被非法拷貝��、篡改或者在遞送給用戶之后被分配的情況是不期望發(fā)生的����。作為用于防止這種情況發(fā)生的版權(quán)保護技術(shù),提供有拷貝控制功能(例如�,具有拷貝防止功能的CD)的信息記錄介質(zhì)已經(jīng)被發(fā)明。作為拷貝防止功能�����,可用的有由MidbarTechnologyLtd.開發(fā)的拷貝控制技術(shù)和由MacrovisionCorporation開發(fā)的拷貝控制技術(shù)�����?��?截惪刂萍夹g(shù)的結(jié)構(gòu)例如如下��。一個偽信號(pseudosignal)被輸入到CD的第一軌道(track)�,而當該CD被放置(set)在一個CD-ROM驅(qū)動器中時�,PC不能把該CD識別為一個音樂CD,從而防止PC使用CD播放器程序播放該CD。不能執(zhí)行抓取處理的一個正常CD播放器���,通過忽略所述偽信號可以僅播放該內(nèi)容數(shù)據(jù)��。因此�����,當播放一種其上記錄有拷貝控制的內(nèi)容的信息記錄介質(zhì)時,例如CD�,雖然數(shù)據(jù)可以用播放專用的CD播放機來播放,但其不能在PC中被播放�。這能有效地排除未經(jīng)授權(quán)的例如拷貝和抓取的處理。然而��,這對于并不是有意執(zhí)行未經(jīng)授權(quán)的拷貝和抓取的經(jīng)授權(quán)的用戶來說是不方便的����。因此,提議了下面的結(jié)構(gòu)���。在諸如PC的機器中使用的內(nèi)容�����,或者經(jīng)由網(wǎng)絡分配的內(nèi)容在沒有提供拷貝控制功能的情況下經(jīng)過加密處理��,并且只有在用戶為使用該內(nèi)容的權(quán)利(許可)付費的情況下才被分配給經(jīng)授權(quán)的用戶��。在此結(jié)構(gòu)中��,用戶獲得例如加密的內(nèi)容�����,并且還購買使用權(quán)數(shù)據(jù)��,以便基于從使用權(quán)數(shù)據(jù)提取的密鑰數(shù)據(jù)來獲得用于解密該加密內(nèi)容的密鑰(內(nèi)容密鑰)�����,從而能夠使用該內(nèi)容�。然而,在已知的許可分配處理中,用于提供許可的條件是固定的。例如�,即使當使用內(nèi)容的某些項的權(quán)利的許可是在過去獲得的時��,如果他/她想再獲得一個許可��,則用戶必須為同一個內(nèi)容再支付和以前支付的相同的費用�����。因此����,根據(jù)內(nèi)容使用狀態(tài),通過許可獲得經(jīng)由網(wǎng)絡分配的內(nèi)容或者存儲在信息記錄介質(zhì)中的內(nèi)容的使用權(quán)��,有時比購買存儲該內(nèi)容的信息記錄介質(zhì)(例如CD)更昂貴�。
發(fā)明內(nèi)容考慮到上述的問題,本發(fā)明的一個要解決的技術(shù)問題在于提供一種許可管理裝置����、一種許可管理方法和一種計算機程序��,在其中許可提供條件根據(jù)內(nèi)容或客戶的許可使用或購買狀況而變化���,以便在不同情況下為客戶實施內(nèi)容的使用和許可的提供���。本發(fā)明的第一個方面是一種用于設置提供作為內(nèi)容使用權(quán)的許可的條件的許可管理裝置,包括磁盤表(disktable)��,在其中存儲了指示客戶的內(nèi)容使用狀態(tài)的數(shù)據(jù)��;專輯價格總表(albumpricemastertable),在其中存儲了根據(jù)內(nèi)容使用狀態(tài)的關(guān)于許可提供條件的信息�;許可提供條件確定裝置,用于基于伴隨從客戶接收的許可獲取請求的識別數(shù)據(jù)����,從該磁盤表獲得關(guān)于客戶的內(nèi)容使用的信息,并且用于基于該內(nèi)容使用信息從該專輯價格主表獲得關(guān)于許可提供條件的信息�,以便基于關(guān)于許可提供條件的信息來確定客戶的許可提供條件。在本發(fā)明的許可管理裝置的一種模式中�����,從客戶接收的許可獲取請求是獲得對應于存儲在信息記錄介質(zhì)中的內(nèi)容的使用權(quán)的許可的請求�,而伴隨許可獲得請求的識別數(shù)據(jù)是介質(zhì)ID和產(chǎn)品ID的組合,其中介質(zhì)ID存儲在該信息記錄介質(zhì)中����,作為該信息記錄介質(zhì)的唯一識別符,而產(chǎn)品ID作為為對應于一組多個信息記錄介質(zhì)的每個產(chǎn)品設置的識別符�����,并且磁盤表存儲對應于該介質(zhì)ID和產(chǎn)品ID的內(nèi)容使用狀態(tài)數(shù)據(jù)�。在本發(fā)明的許可管理裝置的一種模式中,關(guān)于許可提供條件的信息是關(guān)于許可提供價格的信息�����,而專輯價格總表根據(jù)內(nèi)容使用狀態(tài)存儲關(guān)于許可提供價格的信息。在本發(fā)明的許可管理裝置的一種模式中�,關(guān)于許可提供條件的信息是關(guān)于許可提供價格的信息,內(nèi)容使用狀態(tài)是作為為該內(nèi)容獲得的購買數(shù)量的購買的數(shù)量�,所述磁盤表存儲指示作為對應于介質(zhì)ID和產(chǎn)品ID的內(nèi)容使用狀態(tài)數(shù)據(jù)的內(nèi)容購買的數(shù)量,專輯價格總表根據(jù)內(nèi)容購買的數(shù)量存儲關(guān)于許可提供價格的信息����,而許可提供條件確定裝置根據(jù)用戶購買內(nèi)容的數(shù)量確定不同的許可提供價格。在本發(fā)明的許可管理裝置的一種模式中�,該許可管理裝置還包括網(wǎng)頁產(chǎn)生/提供裝置,所述網(wǎng)頁產(chǎn)生/提供裝置用于產(chǎn)生包含關(guān)于由許可提供條件確定裝置的許可提供條件的信息和內(nèi)容信息的網(wǎng)頁��,和用于向客戶提供網(wǎng)頁�。在本發(fā)明的許可管理裝置的一種模式中��,由許可管理裝置提供的許可是對包含在由客戶所擁有的內(nèi)容文件中的加密內(nèi)容的使用權(quán)�����,所述內(nèi)容文件包括用內(nèi)容密鑰[Kc]加密的內(nèi)容數(shù)據(jù)(Enc(Kc�,內(nèi)容),用根密鑰[Kroot]加密的內(nèi)容密鑰數(shù)據(jù)(Enc(Kroot�����,Kc)),而使能密鑰塊(enablingkeyblock�����,EKB)用于通過使用作為許可數(shù)據(jù)存儲在服務數(shù)據(jù)中的設備節(jié)點密鑰(devicenodekey����,DNK)執(zhí)行解密處理來獲得根密鑰[Kroot],并且由許可管理裝置提供的許可包含其中存儲有設備節(jié)點密鑰(DNK)的服務數(shù)據(jù)����。在本發(fā)明的許可管理裝置的一種模式中,許可管理裝置檢驗作為添加在伴隨從客戶接收的許可獲得請求的識別數(shù)據(jù)中的篡改驗證數(shù)據(jù)的MAC�����,并且在該驗證數(shù)據(jù)沒有篡改的條件下發(fā)布許可���。本發(fā)明的第二個方面是一種用于設置用于提供作為內(nèi)容使用權(quán)的許可的條件的管理方法��,包括識別數(shù)據(jù)接收步驟����,從客戶接收伴隨許可獲得請求的識別數(shù)據(jù);內(nèi)容使用信息獲得步驟���,從在其中存儲了指示客戶的內(nèi)容使用狀態(tài)的數(shù)據(jù)的磁盤表獲得指示客戶的內(nèi)容使用的信息�����;許可提供條件信息獲得步驟�����,基于內(nèi)容使用信息從在其中存儲了根據(jù)內(nèi)容使用狀態(tài)的指示許可提供條件的信息的專輯價格總表獲得指示許可提供條件的信息�����;以及許可提供條件確定步驟��,基于獲得的關(guān)于許可提供條件的信息確定客戶的許可提供條件�����。在本發(fā)明的許可管理方法的一種模式中,從客戶接收的許可獲得請求是獲得對應于存儲在信息記錄介質(zhì)中的內(nèi)容的使用權(quán)的許可的請求��,而伴隨許可獲得請求的識別數(shù)據(jù)是介質(zhì)ID和產(chǎn)品ID的組合�,其中介質(zhì)ID存儲在該信息記錄介質(zhì)中作為該信息記錄介質(zhì)的唯一識別符��,產(chǎn)品ID作為對應于一組多個信息記錄介質(zhì)的每個產(chǎn)品的設置的識別符�����,并且所述內(nèi)容使用信息獲得步驟基于該介質(zhì)ID和該產(chǎn)品ID從所述磁盤表獲得所述內(nèi)容使用狀態(tài)數(shù)據(jù)���。在本發(fā)明的許可管理方法的一種模式中,關(guān)于許可提供條件的信息是關(guān)于許可提供價格的信息��,而許可提供條件信息獲得步驟根據(jù)所述內(nèi)容使用狀態(tài)從專輯價格總表獲得關(guān)于許可提供價格的信息�����。在本發(fā)明的許可管理方法的一種模式中��,關(guān)于許可提供條件的信息是關(guān)于許可提供價格的信息��,內(nèi)容使用狀態(tài)是作為為該內(nèi)容獲得的購買數(shù)量的購買的數(shù)量�����,所述內(nèi)容使用信息獲得步驟基于所述介質(zhì)ID和所述產(chǎn)品ID從所述磁盤表獲得指示作為內(nèi)容使用狀態(tài)的內(nèi)容購買的數(shù)量的數(shù)據(jù)���,所述許可提供條件信息獲得步驟根據(jù)內(nèi)容購買的數(shù)量從專輯價格總表獲得關(guān)于許可提供價格的信息�,而許可提供條件確定步驟根據(jù)客戶購買內(nèi)容的數(shù)量確定不同的許可提供價格。在本發(fā)明的許可管理方法的一種模式中�����,所述許可管理方法還包括網(wǎng)頁產(chǎn)生/提供步驟�����,所述網(wǎng)頁產(chǎn)生/提供步驟產(chǎn)生包含關(guān)于由許可提供條件確定裝置的許可提供條件的信息和內(nèi)容信息的網(wǎng)頁��,和用于向客戶提供網(wǎng)頁�����。在本發(fā)明的許可管理方法的一種模式中��,所述許可是包含在由客戶所擁有的內(nèi)容文件中的加密的內(nèi)容的使用權(quán)�,所述內(nèi)容文件包括用內(nèi)容密鑰[Kc]加密的內(nèi)容數(shù)據(jù)(Enc(Kc,內(nèi)容)�����,用根密鑰[Kroot]加密的內(nèi)容密鑰數(shù)據(jù)(Enc(Kroot��,Kc))�����,而使能密鑰塊(enablingkeyblock�,EKB)用于通過使用作為許可數(shù)據(jù)存儲在服務數(shù)據(jù)中的設備節(jié)點密鑰(devicenodekey,DNK)執(zhí)行解密處理來獲得根密鑰[Kroot]���,并且該許可管理方法還包括產(chǎn)生存儲有設備節(jié)點密鑰(DNK)的服務數(shù)據(jù)和向客戶提供該服務數(shù)據(jù)的步驟�����。在本發(fā)明的許可管理裝置的一種模式中�,許可管理方法還包括檢驗作為添加在伴隨從客戶接收的許可獲得請求的識別數(shù)據(jù)的篡改驗證數(shù)據(jù)的MAC��,并且在該驗證數(shù)據(jù)沒有篡改的條件下發(fā)布許可的步驟�����。本發(fā)明的第三個方面是一種在其中指示了用于執(zhí)行許可管理處理用于設置提供作為內(nèi)容使用權(quán)的許可的條件的處理程序的計算機程序�。所述計算機程序包括識別數(shù)據(jù)接收步驟,從客戶接收伴隨許可獲得請求的識別數(shù)據(jù)�;內(nèi)容使用信息獲得步驟,從在其中存儲了指示客戶的內(nèi)容使用狀態(tài)的數(shù)據(jù)的磁盤表獲得指示客戶的內(nèi)容使用的信息��;許可提供條件信息獲得步驟,基于內(nèi)容使用信息從在其中存儲了根據(jù)內(nèi)容使用狀態(tài)的指示許可提供條件的信息的專輯價格總表獲得指示許可提供條件的信息�����;以及許可提供條件確定步驟���,基于獲得的關(guān)于許可提供條件的信息確定客戶的許可提供條件��。根據(jù)本發(fā)明的配置���,用于提供作為客戶的內(nèi)容使用權(quán)的許可的條件是基于客戶的內(nèi)容使用狀態(tài)數(shù)據(jù)而動態(tài)地設置的。因此����,能夠提供靈活的服務,例如��,對具有大量內(nèi)容使用的用戶可以降低許可提供費用或者可以免費的提供許可����。根據(jù)本發(fā)明的配置,為了提供對于存儲在信息記錄介質(zhì)中的內(nèi)容的使用權(quán)的許可����,從客戶接收指示介質(zhì)ID和產(chǎn)品ID的組合的全球唯一數(shù)據(jù),所述介質(zhì)ID存儲在該信息記錄介質(zhì)中,作為對于信息記錄介質(zhì)唯一的標識符����,而所述產(chǎn)品ID作為對應于一組多個信息記錄介質(zhì)的每個產(chǎn)品設置的識別符��?���;谶@樣的ID數(shù)據(jù),檢查所述內(nèi)容使用狀況數(shù)據(jù)�。因此,在內(nèi)容使用的可靠管理下能夠提供許可�。根據(jù)本發(fā)明的配置,由許可管理裝置提供的許可是用戶所擁有的內(nèi)容文江中包含的加密內(nèi)容的使用權(quán)���。用于處理使能密鑰塊(EKB)所需的存儲設備節(jié)點密鑰的服務數(shù)據(jù)是作為許可信息提供的��。因此��,能夠?qū)嵤εc服務相關(guān)的內(nèi)容使用的嚴格管理���。本發(fā)明的計算機程序是能夠被提供給例如通用計算機系統(tǒng)的計算機程序,所述通用計算機系統(tǒng)能夠在例如CD�、FD、或MD的計算機可讀存儲介質(zhì)中、或經(jīng)由例如網(wǎng)絡的通信介質(zhì)執(zhí)行各種的程序代碼��。通過以計算機可讀格式提供所述程序���,可以在計算機系統(tǒng)上實施根據(jù)所述程序的處理�。通過對優(yōu)選實施例和附圖的詳述��,本發(fā)明的其它要解決的技術(shù)問題�、特征和優(yōu)點將會更加清楚。在本說明書中系統(tǒng)是一個包括多個設備的邏輯單元����,而且所述設備是否被放置在同一個包裝中并不重要。圖1說明了具有經(jīng)過拷貝保護處理的第一數(shù)據(jù)存儲區(qū)域和沒有經(jīng)過拷貝防止處理的第二數(shù)據(jù)存儲區(qū)域的信息記錄介質(zhì)的配置�。圖2說明了PID數(shù)據(jù)的數(shù)據(jù)格式的例子。圖3說明了MAC值產(chǎn)生處理的例子��。圖4說明了第二數(shù)據(jù)存儲區(qū)域的目錄配置����。圖5說明了當使用和播放內(nèi)容時用于執(zhí)行許可獲得處理的系統(tǒng)的例子。圖6說明了信息處理裝置或服務器的配置的例子���。圖7是說明用于加密和分配各種的密鑰和數(shù)據(jù)的樹形結(jié)構(gòu)的圖���。圖8說明了用于分配各種的密鑰和數(shù)據(jù)的使能密鑰塊(EKBs)的例子��。圖9說明了通過使用使能密鑰塊(EKBs)的內(nèi)容分配和解密處理的例子����。圖10說明了使能密鑰塊(EKB)的格式的例子�����。圖11說明了使能密鑰塊(EKB)的標簽配置����。圖12說明了在樹形結(jié)構(gòu)中的類別區(qū)分�。圖13說明了在樹形結(jié)構(gòu)中的類別區(qū)分。圖14說明了在樹形結(jié)構(gòu)中的類別區(qū)分的特定例子�����。圖15說明了在許可獲得處理的實體(entity)之間的第一個處理序列��。圖16說明了專輯總表的配置的例子�。圖17說明了交易表的配置的例子。圖18說明了磁盤表和專輯價格總表的配置的例子�����。圖19說明了在許可獲得處理實體之間的第二個處理序列。圖20說明了軌道表的配置的例子���。圖21是說明由許可提供實體執(zhí)行的許可獲得處理的流程圖��。圖22說明了在許可獲得處理實體之間的第三個處理序列�����。圖23說明了在許可獲得處理中的為客戶提供的購買頁的例子�。圖24說明了在許可獲得處理中的為客戶提供的起始文件的例子�。圖25說明了服務數(shù)據(jù)和使用權(quán)信息的數(shù)據(jù)配置的例子。圖26說明了在許可獲得處理中的實體之間的第四個處理序列����。圖27說明了內(nèi)容播放處理的概況。圖28說明了使用使能密鑰塊(EKBs)的內(nèi)容解密和使用處理的例子�����。具體實施例方式在下面詳述描述本發(fā)明的配置��。描述將以下面項目的順序進行�。1.信息記錄介質(zhì)的內(nèi)容記錄配置2.系統(tǒng)配置3.密鑰分配配置的樹形結(jié)構(gòu)4.使用EKB的密鑰分配5.EKB格式6.樹形類別分類7.許可購買和內(nèi)容播放處理[1信息記錄介質(zhì)的內(nèi)容記錄配置]根據(jù)本發(fā)明的信息記錄介質(zhì)的內(nèi)容記錄配置在下面參考圖1來說明�。圖1是說明例如CD或DVD的信息記錄介質(zhì)10的平面視圖�。該信息記錄介質(zhì)的數(shù)據(jù)記錄區(qū)域被劃分成兩個區(qū)域。版權(quán)保護內(nèi)容數(shù)據(jù)記錄區(qū)域�,即作為提供有拷貝、抓取防止功能的內(nèi)容記錄字段(field)的第一數(shù)據(jù)記錄字段(第一會話)11被設置在磁盤信息記錄介質(zhì)10的內(nèi)部圓周(innerperiphery)(A)中����。記錄加密內(nèi)容的第二數(shù)據(jù)記錄字段(第二會話)12被設置在磁盤信息記錄介質(zhì)10的外部圓周(A)中。更具體地講���,信息記錄介質(zhì)10包括被設置為經(jīng)過拷貝防止處理的內(nèi)容存儲區(qū)域的第一數(shù)據(jù)存儲區(qū)域(第一會話)11�,以及被設置為不經(jīng)過拷貝防止處理的內(nèi)容存儲區(qū)域的第二數(shù)據(jù)存儲區(qū)域(第二會話)12�����。第二數(shù)據(jù)存儲區(qū)域12存儲了包括加密內(nèi)容���,和通過對用于解密該加密內(nèi)容的密鑰數(shù)據(jù)進行加密而產(chǎn)生,并且只能在有許可的設備中解密的加密的密鑰數(shù)據(jù)的加密內(nèi)容文件����。一個對話是由指示數(shù)據(jù)開始區(qū)域(例如,靜音(mute)數(shù)據(jù))的導入?yún)^(qū)域���、內(nèi)容存儲區(qū)域和指示數(shù)據(jù)結(jié)束區(qū)域的導出區(qū)域形成的單元區(qū)域�����。圖1中所示的信息記錄介質(zhì)10是一個在其上記錄了兩個會話的多會話記錄介質(zhì)����。在第一數(shù)據(jù)記錄字段11中的記錄內(nèi)容被記錄為經(jīng)過拷貝防止處理的內(nèi)容。例如���,在第一軌道上記錄一個偽信號�����,并且當信息記錄介質(zhì)10被放置在PC的CD-ROM驅(qū)動器中時�,PC不能把該CD識別為一個音樂CD����,借此防止該PC使用音樂CD播放程序播放該CD。在這種情況下�����,可以采用例如由MidbarTechnologyLtd.開發(fā)的拷貝控制技術(shù)和由MacrovisionCorporation開發(fā)的拷貝控制技術(shù)的不同的拷貝防止功能�。對于記錄在第一數(shù)據(jù)記錄字段11上的內(nèi)容�����,能夠防止抓取或拷貝處理�����。在所述抓取或拷貝處理中�,信息記錄介質(zhì)10被放置在PC的CD驅(qū)動器中�,并且記錄在第一數(shù)據(jù)記錄字段11上的內(nèi)容被作為數(shù)字數(shù)據(jù)讀取,并被記錄在另一個記錄介質(zhì)中或者被轉(zhuǎn)換成例如MP3數(shù)據(jù)的壓縮數(shù)據(jù)�����。記錄在第一數(shù)據(jù)記錄字段11上的數(shù)據(jù)可以在具有專用播放功能的播放設備(播放機)���,例如正常的CD播放機中播放。即沒有拷貝或抓取處理程序的專用播放CD播放機能夠通過忽略記錄在第一軌道上的偽信號來播放所述內(nèi)容數(shù)據(jù)�����。記錄在第二數(shù)據(jù)記錄字段12上的內(nèi)容是加密的內(nèi)容�����。這個加密的內(nèi)容能夠通過解密來播放。用于解密內(nèi)容的密鑰數(shù)據(jù)可以通過接收內(nèi)容使用權(quán)(許可)來獲得�。更具體地說,如下所述����,通過執(zhí)行包括使用在密鑰分配樹形配置中分配的密鑰數(shù)據(jù)來對使能密鑰快的進行解密的處理,能夠解密所述內(nèi)容�。因此,記錄在第二數(shù)據(jù)記錄字段12上的內(nèi)容只能被具有授權(quán)的許可的用戶使用���。即使在不能播放記錄在第一數(shù)據(jù)記錄字段11上的內(nèi)容的PC中���,通過接收授權(quán)的許可,也能夠播放和使用記錄在第二數(shù)據(jù)記錄字段12上的內(nèi)容��。在第二數(shù)據(jù)記錄字段12的部分區(qū)域的提供了PID(Postscribed-ID)記錄區(qū)域13���。所述PID包括作為對作為預定磁盤組單元的每個磁盤的唯一識別符(ID)提供的介質(zhì)ID����,例如�����,標題單元(titleunit)、專輯單元(albumunit)��、類別單元(categoryunit)或者制造批單元(manufacturinglotunit)�����,以及ID的版本信息�����。作為數(shù)據(jù)篡改驗證代碼的MAC(消息認證代碼)被添加到該PID中��。在圖2中示出了PID數(shù)據(jù)配置的例子���。該PID包括指示PID格式版本的格式版本21�����、PID保留字段22和作為對每個磁盤唯一的識別數(shù)據(jù)的介質(zhì)ID23�����。作為篡改驗證代碼的MAC24被添加到上面的數(shù)據(jù)項目。消息認證代碼(MAC)被作為數(shù)據(jù)篡改驗證代碼產(chǎn)生。雖然有不同的技術(shù)可用于產(chǎn)生MAC值和驗證數(shù)據(jù)�����,僅僅為了舉例在圖3中示出了使用DES加密處理來產(chǎn)生MAC值的例子�����。下面說明在圖3中所示的使用DES加密處理來產(chǎn)生MAC值的技術(shù)的例子�����。對象消息(subjectmessage)被劃分成8字節(jié)的單元(此后���,劃分后的消息部分被稱作“M1���、M2、……�����、MN”)�。首先對初始值(此后稱為“IV”)和M1執(zhí)行異或(結(jié)果值用I1指示)。隨后�,I1被輸入到DES加密單元,并且通過使用密鑰(此后稱為“K1”)來加密(輸出結(jié)果用E1指示)。隨后�,對E1和M2執(zhí)行異或,并且輸出I2被輸入到DES加密單元���,并且通過使用密鑰K1來加密(輸出E2)���。此后,重復上面的操作直到所有的消息部分都被加密����。最終輸出EN被用作消息認證代碼(MAC)。如果源數(shù)據(jù)改變�����,則MAC值不同��?���;谝粰z驗的數(shù)據(jù)(消息)產(chǎn)生的MAC被和記錄的MAC相比較,并且如果兩個MAC值相同��,則可以證明要檢驗的數(shù)據(jù)(消息)沒有被改變或篡改����。在圖4中示出了存儲在第二數(shù)據(jù)記錄字段12中的數(shù)據(jù)文件的目錄配置的例子。該目錄包括CD應用文件[MQDISC.EXE]以及在下一層的定義文件[MQDISC.INI]����,還包括至少一個加密內(nèi)容文件[MQT文件],其中所述應用文件[MQDISC.EXE]通過在PC的CD驅(qū)動器載入信息記錄介質(zhì)10而自動執(zhí)行��。在定義文件[MQDISC.INI]中�����,存儲了被設置為在例如標題單元����、專輯單元、類別單元或制造批單元的預定磁盤組單元中的識別符的產(chǎn)品ID����。還存儲了關(guān)于當獲得用于播放和使用存儲在第二數(shù)據(jù)記錄字段12中的加密的內(nèi)容的權(quán)利的許可時,被設置為用于檢驗從用戶發(fā)送的數(shù)據(jù)的驗證服務器的PID驗證服務器的URL的信息����。在上述PID中定義的介質(zhì)ID被設置為對于每個磁盤的唯一ID的一個產(chǎn)品ID,并且��,基本上,作為產(chǎn)品ID和介質(zhì)ID的組合的數(shù)據(jù)是全球唯一的ID數(shù)據(jù)�����。加密的內(nèi)容文件[MQT文件]包括通過用內(nèi)容密鑰Kc[Enc(Kc�,內(nèi)容)]加密內(nèi)容而獲得的數(shù)據(jù)。Enc(A���,B)指示用A對B加密���。加密內(nèi)容文件[MQT文件]包括包含使能密鑰塊(EKB)的消息頭(header)信息。該使能密鑰塊(EKB)是能夠通過使用分配到授權(quán)設備的設備節(jié)點密鑰(DNK)解密的加密數(shù)據(jù)�����。用戶能夠通過獲得作為授權(quán)的內(nèi)容使用權(quán)的許可來解密使能密鑰塊(EKB)�����。隨后����,通過使用通過解密EKB獲得的內(nèi)容密鑰Kc,用戶能夠解密加密的內(nèi)容數(shù)據(jù)[Enc(Kc��,內(nèi)容)],以便播放和使用內(nèi)容�����。這樣的處理的細節(jié)在下面給出���。有必要獲得一個許可來播放記錄在第二數(shù)據(jù)記錄區(qū)域的加密內(nèi)容。為了獲得許可��,例如PC的信息處理裝置讀取記錄在第二數(shù)據(jù)記錄區(qū)域的產(chǎn)品ID和PID(見圖2)����,并且把它們發(fā)送到由在定義文件[MQDISC.INI]中指示的URL所指定的PID驗證服務器。該PID驗證服務器對于包含在PID中的MAC執(zhí)行上述的驗證處理�����,以便確定從用戶發(fā)送的數(shù)據(jù)是否是授權(quán)的數(shù)據(jù)�。如果是授權(quán)的數(shù)據(jù),則PID驗證服務器通過預定程序向用戶提供許可����。下面給出許可提供處理的細節(jié)。現(xiàn)在參照圖5�����,給出由用于制造和提供圖1中所示的信息記錄介質(zhì)的實體,和用于提供作為播放和使用記錄在第二數(shù)據(jù)記錄字段的加密內(nèi)容的權(quán)利的許可的許可提供實體���,以及使用該內(nèi)容的客戶形成的系統(tǒng)配置的例子����。使用該內(nèi)容的客戶50從磁盤制造/提供實體購買信息記錄介質(zhì)80�����,例如一張CD����。如參照圖1所述,該信息記錄介質(zhì)80包括被設置為經(jīng)過拷貝保護處理的第一數(shù)據(jù)存儲區(qū)域(第一會話)和沒有經(jīng)過拷貝防止處理的第二數(shù)據(jù)存儲區(qū)域(第二會話)�����。所述第二數(shù)據(jù)存儲區(qū)域存儲有包括加密內(nèi)容和通過對用于解密所述加密內(nèi)容的密鑰數(shù)據(jù)進行加密而產(chǎn)生��,并且只能在許可的設備中解密的加密密鑰數(shù)據(jù)的加密內(nèi)容文件��??蛻粝M褂糜涗浽趫D1所示的信息記錄介質(zhì)10的第二數(shù)據(jù)記錄字段12上的加密內(nèi)容����。當用戶購買所述磁盤(例如�����,一張CD)時�����,記錄在圖1所示的信息記錄介質(zhì)10上的第一數(shù)據(jù)記錄字段11上的內(nèi)容的使用權(quán)被分配�。雖然基于拷貝防止功能這個內(nèi)容不能在例如PC上被播放���,但可以在例如一個正常CD播放機上被播放���。因此,描述主要給出了當希望播放和使用記錄在信息記錄介質(zhì)的第二數(shù)據(jù)記錄字段上的加密的內(nèi)容的客戶獲得許可并且使用該內(nèi)容時的處理�����。圖5所示的客戶50是作為一個能夠使用所述內(nèi)容的設備����,即能夠播放所述內(nèi)容的設備的信息處理裝置��??蛻?0可以是例如PC或PDA的各類別型的信息處理裝置之一���?��?蛻?0包括瀏覽器51和作為軟件的客戶應用程序52,其被例如CPU的控制裝置執(zhí)行�。客戶應用程序52是用于處理記錄在例如CD的信息記錄介質(zhì)上的執(zhí)行文件(見圖4)和用于執(zhí)行用于獲得包含服務數(shù)據(jù)或內(nèi)容使用權(quán)信息的許可信息的處理����、作為用于獲得許可的一系列處理的一部分的應用程序?�?蛻魬贸绦?2被存儲在客戶的信息處理裝置中��?��?蛻?0經(jīng)由例如因特網(wǎng)的通信網(wǎng)絡連接到商店服務器72�����、PID驗證服務器73和許可服務器74�����。商店服務器72當客戶50購買用于播放和使用記錄在信息記錄介質(zhì)80的第二數(shù)據(jù)記錄字段上的加密數(shù)據(jù)的內(nèi)容使用權(quán)(許可)時擔任一個中介(intermediary)�����。商店服務器72經(jīng)由瀏覽器51向客戶50提供指示例如許可費用的內(nèi)容信息�,并且還接受來自客戶50的購買請求。商店服務器72在需要時還執(zhí)行對購買的許可的計費(accounting)處理�����。PID驗證服務器73執(zhí)行作為客戶50獲得許可之前的程序的PID驗證��。當PID驗證服務器73確認了客戶50的完整性(integrity)時���,許可服務器74向客戶50提供與客戶所使用的內(nèi)容有關(guān)的內(nèi)容使用權(quán)信息。管理系統(tǒng)75連接到磁盤制造/提供實體71����、商店服務器72、PID驗證服務器73和許可服務器74�。管理系統(tǒng)75和磁盤制造/提供實體71共享記錄在由磁盤制造/提供實體71制造的內(nèi)容存儲磁盤上的PID信息。在許可發(fā)布處理中,這個PID信息被從客戶發(fā)送到PID驗證服務器73���,并且在PID驗證服務器73中執(zhí)行驗證處理�����。管理系統(tǒng)75還發(fā)布一個交易ID(TID)���,其響應于來自客戶50的許可請求擔任許可信息。管理系統(tǒng)75還向許可服務器74給予許可以發(fā)布作為內(nèi)容使用權(quán)信息的使用權(quán)數(shù)據(jù)�。下面給出這種處理的細節(jié)。在數(shù)據(jù)庫77中��,允許在磁盤制造/提供實體71�、商店服務器72、PID驗證服務器73和許可服務器74和管理系統(tǒng)75的每一個中設置的訪問權(quán)中訪問的數(shù)據(jù)被存儲����。數(shù)據(jù)庫77存儲例如,專輯總表�����、交易表�����、磁盤表、專輯價格總表和軌道表�����。下面給出所述表的配置和使用所述表的處理的細節(jié)���。在圖5中�,商店服務器72���、PID驗證服務器73�、許可服務器74和管理系統(tǒng)75是由分開的元件形成的���。雖然這些元件如在圖5中所示被離散地分布并連接到一個網(wǎng)絡��,它們可以由執(zhí)行所有服務器的處理的單個設備來形成?��;蛘?���,它們也可以由多個設備形成,其中每個設備執(zhí)行一個或多個服務器的處理���。在本說明書中�,執(zhí)行在商店服務器72����、PID驗證服務器73、許可服務器74和管理系統(tǒng)75中的部分或整個處理的系統(tǒng)被稱作一個“許可管理裝置”���?��?蛻?0執(zhí)行伴隨PID驗證的一系列處理,例如����,向PID驗證服務器73發(fā)送PID和產(chǎn)品ID,和通過在客戶應用程序52的控制下被連接到許可服務器74的許可獲得處理��??蛻?0觀看由商店服務器72提供的信息并且通過在客戶應用程序52的控制下啟動瀏覽器51來執(zhí)行計費處理。雖然在圖5中每種服務器只示出了一個客戶和一個服務器�,但是多個客戶和多個服務器被連接到例如因特網(wǎng)的該網(wǎng)絡?��?蛻綦S后選擇適合的服務器用于服務或要執(zhí)行的處理���,并且在被連接到所選服務器后繼續(xù)進行處理�����。從許可服務器74向客戶50提供內(nèi)容使用權(quán)信息����?����?蛻?0的客戶應用程序52隨后檢驗該使用權(quán)信息��,并且��,在發(fā)現(xiàn)客戶50擁有使用權(quán)時����,客戶應用程序52對加密內(nèi)容進行解密?�?蛻?0擁有例如使能密鑰塊(EKB)和設備節(jié)點密鑰(DNK)的密鑰數(shù)據(jù)����,作為基于內(nèi)容使用權(quán)而能夠使用內(nèi)容的密鑰信息。使能密鑰塊(EKB)和設備節(jié)點密鑰(DNK)是用于獲得使得只有具有授權(quán)的內(nèi)容使用權(quán)的用戶才能夠解密和使用加密的內(nèi)容所需的加密密鑰的密鑰數(shù)據(jù)����。下面說明EKB和DNK。許可服務器74基于預定的內(nèi)容使用條件產(chǎn)生使用權(quán)信息��,并為客戶50提供該信息��。許可服務器74還基于由管理系統(tǒng)75提供的設備節(jié)點密鑰(DNK)和使能密鑰塊(EKB)產(chǎn)生服務數(shù)據(jù)���,并為客戶50提供該服務數(shù)據(jù)����。所述服務數(shù)據(jù)包括具有對加密內(nèi)容進行解密所需的設備節(jié)點密鑰(DNK)的使能密鑰塊(EKB)��。作為內(nèi)容使用條件�,可以設置在使用期間的限制、拷貝的數(shù)量以及在同時能夠使用該內(nèi)容的便攜式介質(zhì)(PM)的數(shù)量(所謂“輸出”(checkout)的數(shù)量)�。便攜式介質(zhì)(PM)是例如可以在便攜式設備中使用的,閃存存儲器�����、小硬盤、光盤�����、磁光盤�,和MD(小型磁盤)的記錄介質(zhì)。下面參照圖6給出一個能夠擔任客戶50����、商店服務器72、PID驗證服務器73�����、許可服務器74和管理系統(tǒng)75之一的信息處理裝置的硬件配置的例子��。每個系統(tǒng)能夠通過在例如PC或提供有CPU的服務器中實施適當?shù)奶幚沓绦騺韺崿F(xiàn)�。在圖6中所示的配置如下。CPU(中央處理單元)101根據(jù)存儲在ROM(只讀存儲器)102中的各種程序或存儲在存儲單元108并被載入RAM(隨機存取存儲器)103中的程序執(zhí)行各類別型的處理�。計時器100執(zhí)行定時并且向CPU101提供時鐘信息。ROM(只讀存儲器)102存儲由CPU101使用的程序���、計算參數(shù)��、固定數(shù)據(jù)等����。RAM(隨機存取存儲器)103存儲由CPU101使用的程序和根據(jù)CPU101的執(zhí)行適當?shù)刈儎拥膮?shù)���。這些元件通過例如CPU總線的總線111相互連接���。加密/解密單元104執(zhí)行對通信數(shù)據(jù)或內(nèi)容的加密處理和使用例如DES(數(shù)據(jù)加密標準)加密算法的加密處理、MAC的產(chǎn)生��,以及通過使用設備節(jié)點密鑰(DNK)和使能密鑰塊(EKB)的驗證處理���。當向另一個連接設備發(fā)送例如許可信息的通信數(shù)據(jù)�,或從另一個連接設備接收例如許可信息的通信數(shù)據(jù)時��,加密/解密單元104還執(zhí)行諸如認證和會話密鑰共享處理的各類別型的加密處理����。編碼解碼器105根據(jù)例如ATRAC(適應轉(zhuǎn)換聲音編碼)3、MPEG��、和JPEG的各種格式來執(zhí)行數(shù)據(jù)編碼和解碼���。要被處理的數(shù)據(jù)被經(jīng)由總線111�、輸入/輸出接口112和驅(qū)動器110從可移動存儲介質(zhì)121輸入,或者從通信單元109中輸入����。處理后的數(shù)據(jù)被存儲在可移動存儲介質(zhì)121中或在需要時經(jīng)由通信單元109輸出。輸入/輸出接口112連接到例如鍵盤或鼠標的輸入單元106����、例如CRT或LCD顯示器和揚聲器的輸出單元107、例如硬盤的存儲單元108���、以及例如由調(diào)制解調(diào)器或終端適配器形成的通信單元109��,并且數(shù)據(jù)經(jīng)由例如因特網(wǎng)的通信網(wǎng)絡發(fā)送或接收?����,F(xiàn)在給出對由樹形系統(tǒng)形成的設備和密鑰管理配置的描述�,其是能夠使得僅有具有授權(quán)的內(nèi)容使用權(quán)的客戶來使用內(nèi)容的廣播加密技術(shù)的一個模式�。在圖7的底部所示的數(shù)字0到15代表作為客戶使用內(nèi)容的用戶設備。即���,在圖7中所示的層級樹結(jié)構(gòu)的葉對應于設備�。當被制造或發(fā)貨時,或在這之后�,設備0到15的每一個將一個由分配到位于從每個設備的葉到根的節(jié)點的節(jié)點密鑰和每個葉的葉密鑰組成的密鑰組(設備節(jié)點密鑰(DNK))存儲在存儲器中。在圖7的最底層所示的K0000到K1111分別代表分配給設備0到15的葉密鑰����,而位于最高層到第二低層的根密鑰KR到密鑰K111代表節(jié)點密鑰。在圖7所示的樹形結(jié)構(gòu)中��,例如�,設備0擁有葉密鑰K0000和節(jié)點密鑰K000��、K00���、K0以及KR�。設備5擁有K0101��、K010��、K01和KR���。設備15擁有K1111�、K111�、K11、K1和KR。在圖7所示的樹中��,只示出了16個設備����,即設備0到15,并且該樹形結(jié)構(gòu)是由四層形成的并且垂直地對稱��。然而�,在樹的各個部分都可以形成更多的設備和更多的層級。在圖7所示的樹形結(jié)構(gòu)中的設備使用被集成到該設備或可分離地附加到該設備的例如DVD����、CD、MD和閃存存儲器的各種記錄介質(zhì)���。在樹形結(jié)構(gòu)中還共存各種應用服務�����。因此��,圖7中所示的內(nèi)容或密鑰分配配置的層級樹結(jié)構(gòu)也可以用在其中有不同的設備和不同的應用程序共存的系統(tǒng)中���。在其中有各種設備和應用程序共存的系統(tǒng)中���,由圖7所示的虛線包圍的部分,即設備0�����、1�、2和3被設置為使用相同記錄介質(zhì)的一個組。對于設備0��、1��、2和3執(zhí)行例如下面的處理��。相同的內(nèi)容被加密并被從提供者發(fā)送到由這個虛線包圍的設備����,對于這些設備共有使用的內(nèi)容密鑰被發(fā)送到這些設備���。關(guān)于內(nèi)容費用的付費數(shù)據(jù)被加密并從所述設備輸出到供應者或者付費代理(billingagent)��。例如內(nèi)容服務器�����、許可服務器和商店服務器的發(fā)送數(shù)據(jù)到該設備和從該設備接收數(shù)據(jù)的實體能夠同時向在圖7中虛線包圍的作為一個組的設備0�����、1����、2和3傳輸數(shù)據(jù)。在圖7中所示的樹中有多個這樣的組�����。節(jié)點密鑰和葉密鑰可以由具有密鑰管理中心功能的特定管理系統(tǒng)集中管理�����,或者可以由例如發(fā)送數(shù)據(jù)到每個組和從每個組接收數(shù)據(jù)的提供者或付費代理的消息數(shù)據(jù)分配裝置對每個組進行管理�。在密鑰被泄露的情況下,節(jié)點密鑰和葉密鑰通過例如����,具有密鑰管理中心功能的管理系統(tǒng)、提供者或付費代理來更新���。如圖7所示����,在這個樹形結(jié)構(gòu)中,包含在一個組中的設備0����、1、2和3擁有包括公用密鑰K00���、K0和KR的設備節(jié)點密鑰(DNK)��。通過共享相同的節(jié)點密鑰��,例如���,可以只為設備0����、1、2和3提供公用密鑰�����。例如�����,由設備0、1����、2和3共同擁有(own)的節(jié)點密鑰K00,是一個用于設備0���、1����、2和3的共有(possession)密鑰����。如果,例如��,通過用節(jié)點密鑰K00對新密鑰Knew進行加密獲得的值Enc(K00�����,Knew)被經(jīng)由網(wǎng)絡或通過存儲在記錄介質(zhì)中分配給設備0����、1����、2和3�,只有設備0、1�����、2和3能夠通過使用所述共有節(jié)點密鑰來對加密的值Enc(K00��,Knew)進行解密以便獲得新的密鑰Knew����。Enc(Ka,Kb)是通過使用Ka對Kb加密產(chǎn)生的數(shù)據(jù)�。如果,例如�����,在特定時間t����,由設備3擁有的密鑰K0011�、K001����、K00���、K0和KR被由一個攻擊者(黑客)解密并公開��,有必要把設備3從系統(tǒng)斷開以便保護此后由該系統(tǒng)(設備0���、1、2和3的組)接收的數(shù)據(jù)�����。因此���,節(jié)點密鑰K001�����、K00���、K0和KR必須分別由新的密鑰K(t)001、K(t)00、K(t)0和K(t)R來更新����,并且更新的密鑰必須被報告給設備0、1和2����。K(t)aaa是在第t代(generationt)的更新的密鑰Kaaa。下面描述更新密鑰分配處理����。如圖8(A)中所示,通過將被稱為“使能密鑰塊(EKB)”的由數(shù)據(jù)塊形成的表經(jīng)由網(wǎng)絡或通過將該表存儲在記錄介質(zhì)中提供給設備0��、1或2來更新密鑰����。使能密鑰塊(EKB)由用于把更新密鑰分配給諸如在圖7中所示的對應于形成樹形結(jié)構(gòu)的葉的設備的加密密鑰來形成。使能密鑰塊(EKB)還被稱為“密鑰更新塊(KRB)”��。圖8(A)中所示的使能密鑰塊(EKB)由能夠只讓需要的設備更新節(jié)點密鑰的數(shù)據(jù)塊��。在圖8中所示的例子是一個在第t代向圖7所示的樹形結(jié)構(gòu)中的設備0�、1或2分配更新節(jié)點密鑰而形成的數(shù)據(jù)塊。圖7示出設備0和1需要K(t)00���、K(t)0和K(t)R作為更新節(jié)點密鑰����,而設備2需要K(t)001�����、K(t)00�、K(t)0和K(t)R作為更新密鑰。如圖8(A)所示�,EKB包括多個加密密鑰。在最底層的加密密鑰是Enc(K0010���,K(t)001)��。這是用由設備2擁有的葉密鑰加密的更新節(jié)點密鑰K(t)001�,并且設備2能夠通過用由設備2擁有的葉密鑰解密這個加密密鑰來獲得K(t)001�。通過使用由上述解密獲得的K(t)001,在圖8(A)中從底層數(shù)第二線的加密密鑰Enc(K(t)001��,K(t)00)可以被解密以便獲得更新節(jié)點密鑰K(t)00�。此后,在圖8(A)中從頂層數(shù)第二線的加密密鑰Enc(K(t)00����,K(t)0)被解密以便獲得更新節(jié)點密鑰K(t)0����,而在圖8(A)中從頂層數(shù)第一線的加密密鑰Enc(K(t)0�,K(t)R)被解密以便獲得K(t)R。設備K000和K001需要更新節(jié)點密鑰K(t)00�、K(t)0和K(t)R,但是不需要更新節(jié)點密鑰K000�����。設備K000和K001對圖8(A)中從上數(shù)第三線的加密密鑰Enc(K000�����,K(t)000)解密以便獲得K(t)00�,并且隨后對圖8(A)中從上數(shù)第二條線的加密密鑰Enc(K(t)00,K(t)0)解密以便獲得更新節(jié)點密鑰K(t)0����,并且隨后對圖8(A)中最上面一條線的加密密鑰Enc(K(t)0,K(t)R)解密以便獲得K(t)R��。通過這種方式�����,設備0、1和2能夠獲得更新密鑰K(t)R���。在圖8(A)中的索引指示所述節(jié)點密鑰或用作解密密鑰的葉密鑰的絕對地址。如果只有節(jié)點密鑰K00需要被更新而不需要更新在圖7中所示的樹形結(jié)構(gòu)中的上層的節(jié)點密鑰K(t)0和K(t)R�����,則在圖8(B)中的使能密鑰塊(EKB)能夠被用來把更新節(jié)點密鑰K(t)00分配到設備0����、1和2。當分配由一個特定組共享的新的內(nèi)容密鑰時能夠使用在圖8(B)中所示的EKB��。更具體地說�����,假定由虛線指示的在組中的設備0����、1、2和3使用特定記錄介質(zhì)并且需要一個新的公用內(nèi)容密鑰K(t)con����。在這種情況下���,通過使用從設備0、1��、2和3的公用節(jié)點密鑰K00更新的K(t)00來加密所述公用更新內(nèi)容密鑰K(t)con而產(chǎn)生的數(shù)據(jù)Enc(K(t)����,K(t)con)被和圖8(B)所示的EKB一起分配。因此�����,該分配的數(shù)據(jù)不能由另一個組中的設備解密��。即�,設備0、1和2通過使用由EKB處理獲得的K(t)00來解密上述的密文�����,并且隨后在時間t獲得例如用于解密所述內(nèi)容的內(nèi)容密鑰K(t)con的密鑰�。圖9說明了由設備0執(zhí)行的用于獲得例如用于解密所述內(nèi)容的內(nèi)容密鑰K(t)con的在時間t的密鑰的處理的例子。更具體地說���,圖9說明了由設備0執(zhí)行的經(jīng)由記錄介質(zhì)接收圖8(B)所示的EKB和通過使用K(t)00加密所述新公用內(nèi)容密鑰K(t)con產(chǎn)生的數(shù)據(jù)Enc(K(t)00���,K(t)con)的處理��。即����,在圖9的例子中��,通過EKB處理的加密消息數(shù)據(jù)是內(nèi)容密鑰K(t)con���。如圖9所示,設備0通過使用存儲在記錄介質(zhì)中的第t代的EKB和存儲在設備0中的節(jié)點密鑰K000執(zhí)行和上述的處理類似的處理來產(chǎn)生節(jié)點密鑰K(t)00����。設備0隨后通過使用解密的更新節(jié)點密鑰K(t)00解密更新的內(nèi)容密鑰K(t)con,并使用對于設備0來說唯一的葉密鑰K000來加密內(nèi)容密鑰K(t)con���,以及為以后使用而存儲內(nèi)容密鑰K(t)con�����。圖10說明了使能密鑰塊(EKB)的格式的例子�����。版本201是指示使能密鑰塊(EKB)的版本的識別符�。該版本具有識別最新的EKB和指示在最新的EKB和內(nèi)容之間的相關(guān)性的功能。深度(depth)指示要接收使能密鑰塊(EKB)的設備所處的層級結(jié)構(gòu)的層號�����。數(shù)據(jù)指針203是指示在使能密鑰塊(EKB)中的數(shù)據(jù)部分的位置的指針��。標簽指針204是指示標簽部分的位置的指針��,而簽名指針205是指示簽名位置的指針�。數(shù)據(jù)部分206存儲通過例如加密要更新的節(jié)點密鑰而產(chǎn)生的數(shù)據(jù)。諸如在圖8中所示的那些對應更新節(jié)點密鑰的加密密鑰被存儲�。標簽部分207是指示存儲在數(shù)據(jù)部分的加密節(jié)點密鑰和葉密鑰之間的位置關(guān)系的標簽。下面結(jié)合圖11說明這些標簽的安置規(guī)則�。圖11說明了在參照圖8(A)的使能密鑰塊(EKB)被作為數(shù)據(jù)發(fā)送的例子。所述數(shù)據(jù)如圖11的表(b)中所示被指示�����。包含在加密密鑰中的最高節(jié)點的地址被設置為最高節(jié)點地址�。在這種情況下,由于包含了根密鑰的更新密鑰K(t)R��,最高節(jié)點地址是KR。例如����,在這種情況下,在最高層的數(shù)據(jù)Enc(K(t)0��,K(t)R)被布置在如圖11的(a)中所示的層級樹中所指示的位置����。后續(xù)數(shù)據(jù)Enc(K(t)00,K(t)0)位于該樹的在前一個數(shù)據(jù)的左下方�。如果存在后續(xù)數(shù)據(jù)�����,標簽被設置為0���,而如果不存在后續(xù)數(shù)據(jù)���,標簽被設置為1。標簽被設置為[Left(L)標簽�����,Right(R)標簽]。對于在頂層的數(shù)據(jù)Enc(K(t)0�����,K(t)R)����,由于在左邊有數(shù)據(jù),L標簽是0��,并且由于在右邊沒有數(shù)據(jù)���,R標簽是1���。通過這種方式,對數(shù)據(jù)的所有項目設置標簽�����,并且形成了在圖11得出(c)中所示的數(shù)據(jù)行和標簽行�����。為指示數(shù)據(jù)Enc(Kxxx,Kyyy)位于樹形結(jié)構(gòu)的哪一層而設置標簽����。密鑰數(shù)據(jù)Enc(Kxxx,Kyyy)和其他存儲在數(shù)據(jù)部分的密鑰數(shù)據(jù)是僅有加密的密鑰數(shù)據(jù)的列表��,并且因此所述標簽擔任確定作為存儲在樹形結(jié)構(gòu)中的數(shù)據(jù)的加密密鑰的位置的功能��。不使用上述的標簽�,可以使用諸如參照圖8的說明的配置的與加密數(shù)據(jù)相關(guān)的節(jié)點索引來形成下面的數(shù)據(jù)結(jié)構(gòu)。0Enc(K(t)0��,K(t)root)00Enc(K(t)00���,K(t)0)000Enc(K(t)000��,K(T)00)然而���,通過使用索引形成的數(shù)據(jù)成為冗余����,增加了數(shù)據(jù)量,而這在經(jīng)由網(wǎng)絡執(zhí)行分配中不是所期望的����。相反����,通過使用上述的標簽作為指示密鑰位置的索引數(shù)據(jù)����,能夠用很少的數(shù)據(jù)量來確定密鑰的位置。通過再參照圖10進一步說明EKB格式�。簽名208是由發(fā)布使能密鑰塊(EKB)并提供有密鑰管理中心功能的管理系統(tǒng)、內(nèi)容服務器����、許可服務器或商店服務器添加的數(shù)字簽名。接收EKB的設備檢驗該簽名以確認所述EKB是由授權(quán)的使能密鑰塊(EKB)發(fā)布者發(fā)布的使能密鑰塊(EKB)?,F(xiàn)在給出對在其中通過根據(jù)所述設備的類別來分類層級樹結(jié)構(gòu)定義節(jié)點密鑰,來有效地執(zhí)行密鑰的更新以及加密密鑰和數(shù)據(jù)的配置的描述���。圖12說明了層級樹結(jié)構(gòu)的類別分類的例子���。在圖12中��,根密鑰Kroot301被設置在層級樹結(jié)構(gòu)的最高層�����,節(jié)點密鑰302被設置在中間層�����,而葉密鑰303被設置在最底層���。每個設備具有一個唯一的葉密鑰�����,位于從葉密鑰到根密鑰的節(jié)點密鑰��,以及根密鑰�。作為例子��,位于從最高層到第M層的節(jié)點被設置為類別節(jié)點304��。即�,在第M層的每個節(jié)點是特定類別的設備設置節(jié)點(devicesettingnode)。通過使用在第M層的一個節(jié)點作為原始節(jié)點�����,在第(M+1)層和更低層的節(jié)點和葉是和包括在該類別中的設備相關(guān)的節(jié)點和葉�。例如,在圖12所示的第M層的一個節(jié)點305設置類別[記憶棒(注冊的)]�����,并且從該節(jié)點鏈接的節(jié)點和葉被設置為專用于包括各種使用記憶棒的設備的該類別的節(jié)點和葉�。即,從節(jié)點305鏈接的節(jié)點和葉被定義為和被定義為記憶棒類別的設備相關(guān)的一組節(jié)點和葉��。比第M層低幾層的層可以被設置為子類別節(jié)點306���。例如����,在比類別[記憶棒]節(jié)點305的層低兩級的層����,用于[專用播放設備]的一個節(jié)點被設置為包括在用于使用記憶棒的設備的類別的子類別節(jié)點。用于具有包括在所述專用播放設備類別中的音樂播放功能的電話的節(jié)點307作為一個子類別節(jié)點被設置在專用播放設備設置的子類別節(jié)點306之下���。包括在具有音樂播放功能的電話的類別中的[PHS]節(jié)點308和[蜂窩式電話]節(jié)點309能夠被設置在比節(jié)點307低的層�。所述類別和子類別不僅能夠用設備類型來設置����,還能夠用唯一地由制造商�、內(nèi)容提供者或者付費代理管理的節(jié)點來設置��,即�����,用例如處理單元���、分配單元或服務提供單元(此后被統(tǒng)稱為“實體”)的特定單元來設置����。例如��,如果一個類別節(jié)點被設置為專用于由一個游戲機制造商出售的游戲機XYZ的原始節(jié)點�����,則游戲機制造商可以通過把節(jié)點密鑰和葉密鑰存儲在比在游戲機XYZ中的原始節(jié)點低的層來銷售該游戲機XYZ���。此后��,為了分配或更新加密的內(nèi)容和各種密鑰�����,產(chǎn)生和分配由比原始節(jié)點密鑰低的節(jié)點密鑰和葉密鑰形成的使能密鑰塊(EKB)���。因此,分配的數(shù)據(jù)只能由鏈接到該原始節(jié)點的設備使用�。如上所述,通過使用一個節(jié)點作為原始節(jié)點和通過把鏈接到該原始節(jié)點的節(jié)點設置為和一個類別或在原始節(jié)點定義的子類別的相關(guān)節(jié)點�,制造商或者管理類別層級或子類別層級的內(nèi)容提供者唯一地產(chǎn)生具有該原始節(jié)點的使能密鑰塊(EKB),并且把該使能密鑰塊(EKB)分配到屬于原始節(jié)點的設備���。因此����,可以執(zhí)行密鑰更新而不需要影響不屬于原始節(jié)點的另一個類別的設備�。例如,如圖13所示�����,在一個樹形結(jié)構(gòu)系統(tǒng)中執(zhí)行密鑰管理���。在圖13所示的例子中���,在(8+24+32)層級的節(jié)點形成一個樹形結(jié)構(gòu)�����,并且對每個從根節(jié)點到比根節(jié)點低8層的節(jié)點分配一個類別�。所述“類別”意味著��,例如使用例如記憶棒的半導體存儲器的設備的類別�����,或接收數(shù)字廣播的設備的類別�����。隨后�,擔任許可管理系統(tǒng)的本發(fā)明的系統(tǒng)(被稱作“T系統(tǒng)”)被應用到所述類別節(jié)點之一。更具體地講����,分配給比所述T系統(tǒng)的節(jié)點低24層的節(jié)點的密鑰被應用到擔任例如商店處理器或許可服務器的管理實體的服務提供者,或者被應用到由服務提供者提供的服務�����。在此例子中,可以定義224(大約1600萬)個服務提供者或服務��。而且�����,通過降低32層�����,能夠定義232(大約40億)用戶(或用戶設備)���。被分配給從第32層的節(jié)點到所述T系統(tǒng)的節(jié)點的路徑上的節(jié)點的密鑰形成一個DNK(設備節(jié)點密鑰),并且被分配給在最底層的葉的ID被設置為葉ID����。例如,用于加密內(nèi)容的內(nèi)容密鑰被用根密鑰KR′加密�����,并且在更高層級的一個更新節(jié)點密鑰被使用在比前一個層級低一層的層級的更新節(jié)點密鑰加密并且位于一個EKB中�。在該EKB中,在從最底層數(shù)第二層的更新節(jié)點密鑰由在最底層的節(jié)點密鑰或葉密鑰加密并且位于該EKB中��。通過使用在服務數(shù)據(jù)中指示的DNK中的一個密鑰����,用戶設備在比EKB中的用戶設備的層級高一級的層級解密一個和內(nèi)容數(shù)據(jù)一起分配的更新節(jié)點密鑰����。隨后�,通過使用該解密密鑰,所述用戶設備在比EKB中的前一層更高的層級解密更新節(jié)點密鑰����。通過順序地執(zhí)行上述的處理,所述用戶設備能夠獲得更新根密鑰KR′��。通過如上所述的樹的類別分類�����,一個節(jié)點能夠被用作原始節(jié)點����,并且鏈接到該原始節(jié)點的節(jié)點能夠被設置為與在原始節(jié)點中定義的類別或子類別相關(guān)的節(jié)點。隨后��,管理類別層或子類別層的原始節(jié)點的制造商或內(nèi)容提供者唯一地產(chǎn)生一個具有原始節(jié)點的使能密鑰塊(EKB)���,并且把所述使能密鑰塊(EKB)分配給屬于該原始節(jié)點的設備��?���;谕ㄟ^使用上述的樹形結(jié)構(gòu)執(zhí)行設備管理的多個類別,給出采用EKB分配系統(tǒng)的內(nèi)容分配和使用模式的進一步的描述��。下面參照圖14說明兩個類別�。如圖14所示,T系統(tǒng)節(jié)點351被設置在低于根節(jié)點350的一層�����,并且T服務節(jié)點352和T硬件節(jié)點353被設置在比前一層低的一層��。在具有T硬件節(jié)點353作為原點的類別樹中���,用戶設備自身被設置為葉355,并且發(fā)布給該設備的硬件EKB[EKB(H)]被分配����。在具有T服務節(jié)點352作為原點的類別樹中,發(fā)布給該設備的服務EKB[EKB(S)]被分配��。通過擁有一個提供給授權(quán)設備的設備節(jié)點密鑰(DNK)����,即對應于從葉到T系統(tǒng)節(jié)點的路徑上的節(jié)點的密鑰可以解密硬件EKB[EKB(H)]和服務EKB[EKB(S)]。現(xiàn)在給出對由需要使用(播放)記錄在如圖1中所示的信息記錄介質(zhì)(磁盤)10的第二數(shù)據(jù)記錄字段12上的內(nèi)容(加密內(nèi)容)客戶執(zhí)行的許可獲得處理的描述,以及對基于所獲得的許可的內(nèi)容使用(播放)處理的描述�。圖15說明了在諸如具有客戶應用程序和瀏覽器的PC的客戶和商店服務器���、PID驗證服務器��、許可服務器和管理系統(tǒng)之間執(zhí)行的內(nèi)容購買處理中的通信順序的初始步驟�。應當注意所述用戶、客戶應用程序以及瀏覽器被統(tǒng)一稱為“客戶”��,而所述商店服務器���、PID驗證服務器����、許可服務器和管理系統(tǒng)被統(tǒng)一稱為“許可管理裝置”。下面說明在時序圖中所示的處理。在所述實體之間的數(shù)據(jù)通信通過對數(shù)據(jù)執(zhí)行諸如SSL加密處理的加密處理來執(zhí)行,除非保證一個安全的通信信道。在客戶端��,為了播放記錄在如圖1中所示的信息記錄介質(zhì)(磁盤)10的第二數(shù)據(jù)記錄字段12上的內(nèi)容����,即加密信息,用戶指定要播放的內(nèi)容(步驟(1))���。在實際上����,如參照圖4的說明,通過在PC中放置一個CD來自動啟動一個應用程序��,并且該用戶能夠通過在對應的驅(qū)動器(諸如一個CD-RW驅(qū)動器)中放置諸如CD的信息記錄介質(zhì)來指定內(nèi)容���。諸如PC的信息處理裝置的客戶應用程序從放置在所述PC中的例如CD的信息記錄介質(zhì)中讀取諸如PID(見圖2)��、PID驗證服務器URL和產(chǎn)品ID的各種信息項目(步驟(2))�。如上所述����,PID被記錄在圖1中所示的信息記錄介質(zhì)10的PID(postscribed-ID)記錄區(qū)域13上。該PID包含分配給在預定的磁盤組單元中的每個設備的作為唯一識別符(ID)的介質(zhì)ID����,例如標題單元��、專輯單元�,類別單元或制造批單元�����,并且還包含諸如版本信息的其他信息項目�。作為數(shù)據(jù)篡改驗證代碼的MAC(消息認證代碼)被添加到PID。諸如PID驗證服務器URL和產(chǎn)品ID的信息被存儲在數(shù)據(jù)文件的定義文件中�����,所述定義文件如參照圖4說明的被存儲在第二數(shù)據(jù)記錄字段12中��?��?蛻魬贸绦螂S后基于所獲得的PID驗證服務器URL向PID驗證服務器發(fā)送獲得的PID和產(chǎn)品ID(步驟(3))���。一旦從客戶接收到PID和產(chǎn)品ID�����,PID驗證服務器就執(zhí)行MAC驗證處理以檢驗所接收的ID是否被篡改過(步驟(4))�����。例如如下執(zhí)行MAC驗證處理?;谒邮盏南?PID)參照圖3所描述的產(chǎn)生一個MAC,并且確定所產(chǎn)生的MAC是否和添加到接收的PID的MAC一致����。用于產(chǎn)生MAC所需的密鑰是由PID驗證服務器從專輯總表(albummastertable)獲得的。在圖16中示出了該專輯總表的配置的例子���。專輯總表是在其中產(chǎn)品ID和PID密鑰用于執(zhí)行PID的MAC驗證�����,對應于存儲在磁盤(disk)中的內(nèi)容的名稱信息和藝術(shù)家信息相互關(guān)聯(lián)��。PID驗證服務器基于從客戶所接收的產(chǎn)品ID從圖16所示的專輯總表獲得作為MAC驗證密鑰的PID密鑰�,并產(chǎn)生一個MAC以便檢驗從客戶所接收的PID���。當所產(chǎn)生的MAC的值和被添加到所接收的PID的MAC不同時�����,PID驗證服務器確定該PID數(shù)據(jù)被篡改�,并且向客戶發(fā)送一個錯誤消息。隨后�����,不執(zhí)行后續(xù)的許可獲得處理����。當所產(chǎn)生的MAC的值和被添加到所接收的PID的MAC一致時,PID驗證服務器確定該PID數(shù)據(jù)未被篡改�,并且向管理系統(tǒng)發(fā)送PID和產(chǎn)品ID(步驟(5))。一旦從PID驗證服務器接收到PID和產(chǎn)品ID����,管理系統(tǒng)基于例如隨機數(shù)產(chǎn)生一個作為一系列處理序列(交易)的ID數(shù)據(jù)的交易ID(TID)(步驟(6))。管理系統(tǒng)產(chǎn)生交易表條目(entry)��,其中產(chǎn)品ID���、PID���、許可價格和內(nèi)容使用價格信息和所產(chǎn)生交易ID相關(guān)聯(lián),并且在所述表中存儲該條目(步驟(7))���。在圖17中示出了交易表的配置的例子�����。如圖17所示����,交易表是一個在其中產(chǎn)品ID���、PID的介質(zhì)ID和作為許可價格的內(nèi)容使用價格和作為一系列處理序列(交易)的ID數(shù)據(jù)的交易ID相關(guān)聯(lián)的表���。所述內(nèi)容的內(nèi)容使用價格可以是固定的,如許可價格���。然而���,它也可以根據(jù)內(nèi)容使用的數(shù)量,即購買的許可的數(shù)量而變動���。如上所述����,產(chǎn)品ID和PID(介質(zhì)ID)的組合是全球唯一ID數(shù)據(jù)。因此���,設置在其中產(chǎn)品ID和PID(介質(zhì)ID)的組合和購買的數(shù)量����,即基于來自客戶的內(nèi)容使用請求的發(fā)布的許可的數(shù)量是互相關(guān)聯(lián)的磁盤表����,例如圖18(a)中所示的磁盤表。并且����,在其中產(chǎn)品ID、購買的數(shù)量和價格相互關(guān)聯(lián)的諸如在圖18(b)中所示的總表的專輯價格總表被產(chǎn)生并被存儲在一個數(shù)據(jù)庫中�。在圖18中示出的磁盤表和專輯價格總表被設置,并且當有來自新客戶的內(nèi)容使用請求時����,基于產(chǎn)品ID和PID(介質(zhì)ID)通過參考所述磁盤表檢查過去購買的數(shù)量,并且隨后基于產(chǎn)品ID和購買的數(shù)量通過參考所述專輯價格總表來確定價格���。例如��,當從客戶提供的產(chǎn)品ID和PID(介質(zhì)ID)是圖18(a)所示的第一條目[P-1����,PID1-001]時,購買的數(shù)量被發(fā)現(xiàn)是1�。由于此時做出的購買請求是第二次�,通過參考圖18(a)所示的專輯價格總表從產(chǎn)品ID(P-1)和購買數(shù)量(2)確定價格為300日元。此外���,磁盤表的第一條目[P-1���,PID1-001]的購買數(shù)量被更新為[+1]。磁盤表的更新和價格的設置可以由許可管理裝置的管理系統(tǒng)來執(zhí)行����。或者����,可以由商店服務器、PID驗證服務器和許可服務器之一來執(zhí)行����。更具體地說,服務器響應于來自客戶的許可獲得請求基于ID數(shù)據(jù)獲得客戶的內(nèi)容使用信息�。所述服務器隨后基于所述內(nèi)容使用信息從專輯價格總表獲得許可提供條件信息,并且基于所獲得的許可提供條件信息確定客戶的許可提供條件。在所述服務器或管理系統(tǒng)中��,用于確定許可提供條件的處理程序被存儲在一個存儲單元中��,而例如CPU的一個控制器起許可提供條件確定裝置的功能����。有各種用于設置價格的模式。例如��,當對相同內(nèi)容的購買的數(shù)量增加時��,價格可以被設置為較低��,而對于例如3個或更多購買的確定數(shù)量的購買�,價格可以被設置為免費。不僅在模式中價格根據(jù)購買的數(shù)量而改變���,而且在其中服務能夠改變的各種模式也是可能的�����。例如����,能夠提供根據(jù)購買的數(shù)量的各種服務。例如����,當設置了周期限制的(period-restricted)許可時,設置的周期可以根據(jù)購買的數(shù)量被設置為較長���。或者�����,根據(jù)購買的數(shù)量可以提供免費的內(nèi)容���。在交易表(圖17)的條目中的價格信息是由管理系統(tǒng)通過參考交易表和圖18中所示的專輯總表所設置的價格���。這個價格設置處理可以由例如PID服務器來執(zhí)行,并且所設置的價格信息可以被發(fā)送到該管理系統(tǒng)���?;蛘?��,所需信息可以被從管理系統(tǒng)發(fā)送到商店服務器或許可服務器�����,并且所述價格可以在商店服務器或許可服務器中設置��,并且隨后�����,所設置的價格信息可以被發(fā)送到管理系統(tǒng)�。或者��,管理系統(tǒng)自身可以通過參考交易表和在圖18中所示的專輯總表來確定價格��。下面參照圖19說明從圖15所示的時序圖繼續(xù)的處理�。一旦通過管理系統(tǒng)在交易表中完成了條目的產(chǎn)生(圖17),管理系統(tǒng)就把播放所述內(nèi)容所需的許可購買頁信息(URL)和交易ID(TID)一起發(fā)送到PID驗證服務器(步驟(8))�����。PID驗證服務器隨后向客戶應用程序發(fā)送許可購買頁信息(URL)和交易ID(TID)(步驟(9))��?���?蛻魬贸绦蚧谒邮盏腢RL啟動瀏覽器(步驟(10))以便顯示由所述商店服務器提供的許可購買頁��,并且隨后把交易ID(TID)發(fā)送到商店服務器(步驟(11))�。商店服務器基于所接收的交易ID(TID)從交易表(見圖17)獲得產(chǎn)品ID����、PID(介質(zhì)ID)和價格信息(步驟(12))。如圖20所示�����,商店服務器隨后從在其中內(nèi)容編號�����、產(chǎn)品ID和內(nèi)容名稱彼此相關(guān)聯(lián)的軌道表中獲得內(nèi)容名稱信息����,并且還基于來自專輯總表(見圖18(b))的產(chǎn)品ID獲得諸如對應的專輯名稱和藝術(shù)家姓名的內(nèi)容信息���。商店服務器基于所獲得的信息產(chǎn)生一個要提供給客戶的購買頁����。商店服務器具有網(wǎng)頁產(chǎn)生/提供裝置以便產(chǎn)生一個作為網(wǎng)頁的購買頁����,并將其提供給客戶���。下面參照附圖給出購買頁配置的例子的細節(jié)。下面參照圖21的流程圖說明當從客戶接收到PID和產(chǎn)品ID時到向客戶發(fā)送購買頁時由許可管理裝置執(zhí)行的一系列處理�����。在步驟S101��,基于從客戶接收的產(chǎn)品ID����,從專輯總表獲得相應的PID密鑰(見圖16)。在步驟S102��,通過使用PID密鑰計算所接收的PID的MAC值�����。在步驟S103����,確定所計算的MAC值是否等于存儲在所接收的PID中的MAC值。如果不相等���,確定所接收的PID被篡改����,并且處理前進到步驟S108,在該步驟發(fā)送一個錯誤消息到客戶���。隨后該處理被終止�����。如果發(fā)現(xiàn)所計算的MAC等于存儲在PID中的MAC��,則確定所接收的PID沒有被篡改���。隨后���,在步驟S104����,基于從客戶接收的[產(chǎn)品ID和PID(介質(zhì)ID)]從磁盤表(見圖18(a))獲得指示購買的數(shù)量的數(shù)據(jù)���。在步驟S105�,基于所述產(chǎn)品ID從專輯總表獲得為購買數(shù)量設置的價格。隨后��,在步驟S106��,產(chǎn)生一個TID���,并且在交替表(見圖17)中設置產(chǎn)品ID的條目���、PID(介質(zhì)ID)和與TID相關(guān)聯(lián)的價格。隨后����,在步驟S107,從專輯總表和軌道表獲得內(nèi)容信息���,并且從交易表獲得價格信息�����。隨后�����,一個具有價格和內(nèi)容信息的購買頁被產(chǎn)生并與TID一起發(fā)送給客戶���。在圖21中所示的每個步驟的處理是由PID驗證服務器和彼此合作的許可管理裝置的其它實體的操作來執(zhí)行的�����。下面結(jié)合圖22的處理序列圖來描述從圖19所示的處理序列繼續(xù)的許可提供處理�。商店服務器基于上述處理產(chǎn)生一個購買頁�����,并且將其提供給客戶的瀏覽器(步驟(14))�����。在圖23中示出了要提供給客戶的瀏覽器的購買頁的配置的例子����。所述購買頁包括內(nèi)容信息501、價格信息502以及用戶被要求輸入的指示信息條目的用戶輸入字段503����。內(nèi)容信息501指示由客戶設置的關(guān)于記錄在例如CD的信息記錄介質(zhì)(見圖1)的第二數(shù)據(jù)記錄字段上的加密內(nèi)容的信息����。對于價格信息502����,如果價格根據(jù)購買的數(shù)量變化�����,則提供為當前購買的數(shù)量設置的價格����。客戶顯示如在圖23中所示的購買頁�����,并且輸入付費處理所需的例如名字���、郵件地址�����、信用卡號碼以及信用卡的有效期限的數(shù)據(jù)(步驟(15))�?�?蛻綦S后經(jīng)由瀏覽器把輸入信息發(fā)送到商店服務器(步驟(16))。一旦接收到付費信息��,則商店服務器基于所接收的信息執(zhí)行付費處理(步驟(17))��。更具體地說���,商店服務器連接到諸如提供在線付費服務的銀行代理的付費代理�����,并且檢查由客戶提供的信用卡的號碼是否是有效的和授權(quán)的�����,以及在用戶賬戶上的余額是否足夠執(zhí)行付費����。商店服務器隨后從付費代理指定的賬戶中收取(withdraw)等于購買費用的錢或執(zhí)行轉(zhuǎn)賬處理�。商店服務器隨后從付費代理接收一個付費完成消息。一旦完成付費處理�����,商店服務器產(chǎn)生用于由客戶應用程序啟動內(nèi)容使用(播放處理)程序的啟動文件��,并將該啟動文件經(jīng)由客戶的瀏覽器發(fā)送到客戶應用程序���。下面參照圖24說明啟動文件的例子����。啟動文件551包含由管理系統(tǒng)之前產(chǎn)生的交易ID(TID)����、要由客戶使用和播放的內(nèi)容ID(CID)、由管理系統(tǒng)產(chǎn)生的用戶權(quán)信息ID(UID)���、服務ID����、許可服務URL以及商店服務器URL��?��?蛻魬贸绦蚋鶕?jù)從商店服務器接收的啟動文件啟動應用程序�����。作為由客戶應用程序執(zhí)行的應用程序啟動處理����,首先確定與在啟動文件中設置的服務ID相關(guān)聯(lián)的服務數(shù)據(jù)是否存儲在擔任客戶系統(tǒng)的信息處理裝置中。服務數(shù)據(jù)是當客戶希望接收例如內(nèi)容使用服務的各種服務時從許可服務器接收的服務數(shù)據(jù)���。例如�����,所述服務數(shù)據(jù)允許客戶接收用于由特定的服務提供者提供的服務程序包(servicepackage)的服務使用權(quán)���。圖25(a)說明了服務數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的例子。如圖25(a)所示���,服務數(shù)據(jù)570包含對于設置在EKB分布樹的客戶唯一的葉ID�、作為服務識別符的服務ID和通過用根密鑰(Kroot)對設備節(jié)點密鑰加密所產(chǎn)生的數(shù)據(jù)E(Kroot�����,DNK)�����。為了接收所述服務數(shù)據(jù)�,客戶被要求在許可服務器中注冊���。注冊處理對應于在圖26中所述的步驟(20)和(21)。如果確定客戶不具有與服務ID相關(guān)聯(lián)的服務數(shù)據(jù)�,則客戶在步驟(20)和步驟(21)執(zhí)行注冊處理以便從許可服務器接收所述服務數(shù)據(jù)���。當客戶具有和服務ID相關(guān)聯(lián)的服務數(shù)據(jù)時這個注冊處理不是必須的���。在執(zhí)行完注冊處理后,客戶隨后從許可服務器獲得作為要被使用(播放)的內(nèi)容的許可的使用權(quán)信息����。在圖25(b)中示出了使用權(quán)信息的數(shù)據(jù)配置的例子。如圖25(b)所示�,如果使用權(quán)是用于內(nèi)容的,則在使用權(quán)信息571中��,作為使用權(quán)信息識別符的使用權(quán)信息ID�,作為發(fā)布時間和日期信息的時間標記,對設備唯一的葉ID�����,用于使用條件的內(nèi)容ID和內(nèi)容類型信息��。作為內(nèi)容ID,存儲在圖1中所示的信息記錄介質(zhì)的第二數(shù)據(jù)存儲區(qū)域的加密的個人內(nèi)容ID可以被列出��,或可以設置產(chǎn)品ID�。在內(nèi)容572,即在記錄在圖1所示的信息記錄介質(zhì)10中的第二數(shù)據(jù)記錄字段12的內(nèi)容中��,存儲了用內(nèi)容密鑰[Kc]加密的內(nèi)容數(shù)據(jù)(Enc(Kc���,內(nèi)容))��、用根密鑰[Kroot]加密的內(nèi)容密鑰數(shù)據(jù)(Enc(Kroot��,Kc))�����、只能由具有授權(quán)的使用權(quán)以獲得根密鑰[Kroot]的用戶解密的EKB和服務ID?���,F(xiàn)在參照圖26的時序圖說明作為許可獲得處理執(zhí)行的用于獲得使用權(quán)信息的序列���?��?蛻粝蛟S可服務器發(fā)送獲得用于播放或使用內(nèi)容的使用權(quán)信息的請求(步驟(22))��。這個請求包含有之前從商店服務器接收的啟動文件中所包含的使用權(quán)信息ID(UID)(見圖24)�、作為客戶ID數(shù)據(jù)的葉ID�、以及之前從商店服務器接收的啟動文件中所包含的交易數(shù)據(jù)(TID)(見圖24)。一旦接收到要獲得使用權(quán)信息的請求����,許可服務器就請求管理系統(tǒng)執(zhí)行訂單檢查處理(步驟(23))���。這個請求包含使用權(quán)信息ID(UID)和交易ID(TID)���。一旦接收到訂單檢查請求,管理服務器響應于使用權(quán)信息ID(UID)向許可服務器發(fā)送指示使用條件的響應信息作為訂單檢查響應(步驟(24))�。一旦接收到響應信息,許可服務器產(chǎn)生指示內(nèi)容使用條件的使用權(quán)信息���,并且向客戶發(fā)布該信息(步驟(25))�����。內(nèi)容使用條件是指示對于例如內(nèi)容播放操作的次量��、時間周期�����、拷貝的限制和外部設備輸出(checkout)的限制的各類別型處理的批準�。在接收到使用權(quán)信息之后,客戶能夠基于記錄在使用權(quán)信息上的使用條件來使用之前從內(nèi)容服務器接收的內(nèi)容�。響應于通過從用戶指定內(nèi)容ID(CID)和使用權(quán)信息ID的內(nèi)容播放請求(步驟(26)),客戶應用程序根據(jù)使用條件播放所述內(nèi)容(步驟(27))����。下面參照圖27說明用于內(nèi)容播放處理的基本過程。包括加密內(nèi)容的內(nèi)容文件584被從圖1中所示的信息記錄介質(zhì)的第二數(shù)據(jù)存儲區(qū)域(第二會話)讀取��。隨后���,服務數(shù)據(jù)和使用權(quán)信息被從許可服務器581作為許可提供給客戶583�����,并且客戶583通過使用所述服務數(shù)據(jù)和使用權(quán)信息解密在內(nèi)容文件584中的加密內(nèi)容�����。包括在內(nèi)容文件584中的內(nèi)容(Enc(Kc���,內(nèi)容))用內(nèi)容密鑰Kc加密���,而所述內(nèi)容密鑰Kc是從能夠從EKB獲得的根密鑰Kroot獲得的?��?蛻?83從接收自許可服務器的服務數(shù)據(jù)獲得設備節(jié)點密鑰(DNK)��,并且基于所獲得的DNK解密內(nèi)容文件的EKB�,從而獲得根密鑰Kroot�。通過使用獲得的根密鑰Kroot,客戶583解密Enc(Kroot���,Kc)以便獲得所述內(nèi)容密鑰。通過使用所獲得的內(nèi)容密鑰Kc�����,客戶583解密加密的內(nèi)容Enc(Kc����,內(nèi)容)以便播放所述內(nèi)容。下面參照圖28對與服務數(shù)據(jù)和使用權(quán)信息相關(guān)聯(lián)的內(nèi)容播放處理給出詳細描述��。圖28是基于使用硬件EKB[EKB(H)]和服務EKB[EKB(S)]的內(nèi)容解密處理的內(nèi)容使用序列。圖28所示的服務數(shù)據(jù)601和使用權(quán)信息603是從許可服務器接收的數(shù)據(jù)����,而加密內(nèi)容文件602是從圖1所示的信息記錄介質(zhì)的第二數(shù)據(jù)存儲區(qū)域(第二會話)讀取的數(shù)據(jù)。服務數(shù)據(jù)601存儲作為葉識別符的葉ID����、EKB版本、以及通過用基于硬件類別樹設置的根密鑰Kroot′對解密服務EKB[EKB(S)]所需的服務設備節(jié)點密鑰(SDNK)進行加密所產(chǎn)生的數(shù)據(jù)E(Kroot′��,SDNK)�����。加密內(nèi)容文件602是包含下列內(nèi)容的文件存儲基于服務類別樹設置的根密鑰Kroot的服務EKB[EKB(S)]�����;通過對用于使用根密鑰Kroot加密和解密內(nèi)容的內(nèi)容ID(CID)和內(nèi)容密鑰(Kc)進行加密而產(chǎn)生的數(shù)據(jù)E(Kroot���,CID+Kc)�;以及通過使用內(nèi)容密鑰Kc對內(nèi)容加密而產(chǎn)生數(shù)據(jù)E(Kc�,內(nèi)容)。使用權(quán)信息603是存儲葉ID和內(nèi)容使用權(quán)條件信息的數(shù)據(jù)����。內(nèi)容使用權(quán)條件信息包括為內(nèi)容設置的例如的使用周期��、使用的數(shù)量和拷貝限制的各種使用條件���。一旦接收到使用權(quán)信息603,用戶設備把使用權(quán)信息存儲為內(nèi)容的安全信息或存儲為給播放設備(例如PC)設置的AV索引文件中的內(nèi)容索引數(shù)據(jù)��。對于用戶設備���,例如具有大容量存儲裝置和高性能處理器的PC來說����,使用權(quán)信息能夠被作為內(nèi)容的安全信息存儲����。在這種情況下����,最好用戶設備在通過參考使用權(quán)的所有項目使用所述內(nèi)容時執(zhí)行處理。相反�����,對于具有低性能處理器且沒有大容量存儲裝置的諸如便攜式設備(PD)的用戶設備來說,由所選擇的信息項目組成的使用權(quán)信息403能夠被作為內(nèi)容索引數(shù)據(jù)存儲在AV索引文件中�,并且在通過參考存儲在該AV索引文件中的使用條件信息使用內(nèi)容時執(zhí)行處理。在圖28的步驟S701中�����,用戶設備通過使用硬件設備節(jié)點密鑰(HDNK)612來解密硬件EKB(H)611以便基于來自EKB(H)611的硬件類別樹來獲得根密鑰Kroot′��。根據(jù)參照圖9說明的方法執(zhí)行使用DNK的EKB處理��。隨后�����,在步驟S702�����,用戶設備通過使用從EKB(H)提取的根密鑰Kroot′在服務數(shù)據(jù)601中解密加密數(shù)據(jù)E(Kroot′��,SDNK)��,從而獲得用于處理(解密)服務EKB[EKB(S)]的設備節(jié)點密鑰(SDNK)��。隨后�����,在步驟S703,用戶設備通過使用從服務數(shù)據(jù)提取的設備節(jié)點密鑰(SDNK)處理(解密)存儲在加密內(nèi)容文件602中的服務EKB[EKB(S)]�����。在步驟S704�����,用戶設備通過使用從服務EKB[EKB(S)]提取的根密鑰Kroot來解密存儲在加密內(nèi)容文件602中的加密數(shù)據(jù)E(Kroot��,CID+Kc)����,從而獲得內(nèi)容ID(CID)和內(nèi)容密鑰(Kc)。然后��,在步驟S705����,用戶設備執(zhí)行對從加密內(nèi)容文件602中提取的內(nèi)容ID(CID)和存儲在使用權(quán)信息中的內(nèi)容ID的匹配(驗證)����。如果作為匹配處理的結(jié)果���,內(nèi)容的使用被檢驗(verified),則在步驟S706�����,用戶設備通過使用從加密內(nèi)容文件602提取的內(nèi)容密鑰(Kc)解密存儲在加密內(nèi)容文件602中的加密內(nèi)容E(Kc�����,內(nèi)容)�。如上所述,作為基于為硬件形成的類別樹的擔任內(nèi)容使用設備的硬件EKB[EKB(H)]和作為基于為內(nèi)容使用服務設置的類別樹的EKB的服務EKB[EKB(S)]被分開(individually)提供給用戶�����,并且只有具有對每個EKB的授權(quán)的DNK的用戶才被允許使用所述服務���。用于解密服務EKB[EKB(S)]的DNK�����,即SDNK的DNK能夠被作為內(nèi)容的服務數(shù)據(jù)601提供����。該SDNK通過使用基于只能由具有授權(quán)硬件DNK,即HDNK的設備所獲得的硬件類別樹設置的根密鑰Kroot′來加密����。因此,只有具有授權(quán)的HDNK的用戶設備能夠獲得所述SDNK以使用所述服務����。在內(nèi)容的使用中,對從加密內(nèi)容文件602獲得的內(nèi)容識別符(CID)和從使用權(quán)信息獲得的CID執(zhí)行匹配��。因此�,獲得使用權(quán)信息603和從使用權(quán)信息603提取CID信息可以是用于內(nèi)容播放處理的基本(essential)條件。因此�,根據(jù)使用條件可以使用所述內(nèi)容。參照當前被認為是優(yōu)選的實施例對本發(fā)明進行了詳細的描述���。然而��,顯然��,在不脫離本發(fā)明的精神和范圍的條件下本領(lǐng)域的技術(shù)人員可以進行修改和替換����。即,本發(fā)明僅僅利用例子來公開�����,并且并不局限于所述實施例�。為了理解本發(fā)明的主旨����,應當考慮在說明書開始提出的權(quán)利要求書。上述的在說明書中公開的系列的處理能夠由硬件�����、軟件或硬件和軟件的組合來執(zhí)行��。如果使用了軟件���,具有在其上記錄了處理序列的程序可以安裝在集成到專用硬件的計算機存儲器中�,或者安裝在能夠執(zhí)行各類別型處理的通用計算機上��。隨后�,能夠執(zhí)行所述程序。所述程序可以預先記錄在例如��,作為存儲介質(zhì)的硬盤或ROM(只讀存儲器)中?����;蛘?���,所述程序可以被臨時或永久存儲(記錄)在例如活動磁盤、CD-ROM(光盤只讀存儲器)�、MO(磁光)盤、DVD(數(shù)字多用途盤)��、磁盤或者半導體存儲器的可移動記錄介質(zhì)中��。這種可移動記錄介質(zhì)能夠被作為所謂的“軟件包”來提供�。所述程序可以從上述的可移動記錄介質(zhì)安裝到計算機?��;蛘?���,所述程序可以從下載站點無線傳送到計算機�����,或者可以被經(jīng)由例如LAN(局域網(wǎng))或因特網(wǎng)的網(wǎng)絡通過有線裝置傳送到計算機。隨后���,所述計算機能夠接收如上所述的傳送的程序�����,并且把其安裝到例如內(nèi)置(build-in)硬盤的存儲介質(zhì)上。說明書公開的各種類型的處理可以按說明書中公開的時序順序執(zhí)行(executedinchronologicalorder)���?��;蛘撸鼈円部梢愿鶕?jù)執(zhí)行處理的設備的性能或根據(jù)需要���,被同時執(zhí)行或分開執(zhí)行���。工業(yè)適用性如上所述,根據(jù)本發(fā)明的配置��,基于客戶的內(nèi)容使用狀態(tài)數(shù)據(jù)動態(tài)地設置用于客戶的內(nèi)容使用權(quán)的許可的提供條件�。因此,能夠提供靈活的服務���,例如���,對于具有大量內(nèi)容使用的客戶���,許可提供費用可以被減少或者許可可以被免費提供。根據(jù)本發(fā)明的配置����,為了提供對存儲在信息記錄介質(zhì)中的內(nèi)容使用權(quán)的許可,從客戶接收指示存儲在信息記錄介質(zhì)中作為信息記錄介質(zhì)唯一的識別符的介質(zhì)ID和作為為對應于一組多個信息記錄介質(zhì)的每個產(chǎn)品設置的識別符的產(chǎn)品ID的全球唯一數(shù)據(jù)(globaluniquedata)���?���;谶@種ID數(shù)據(jù)��,檢查所述內(nèi)容使用狀態(tài)數(shù)據(jù)��。因此�����,能夠在內(nèi)容使用的可靠管理下提供許可��。根據(jù)本發(fā)明的配置,由許可管理裝置提供的許可是包含在由用戶擁有的內(nèi)容文件中的加密內(nèi)容的使用權(quán)�����。存儲處理使能密鑰塊(EKB)所需的設備節(jié)點密鑰的服務數(shù)據(jù)被作為許可信息提供����。因此,能夠?qū)嵤┖头障嚓P(guān)聯(lián)的內(nèi)容使用的嚴格管理�����。權(quán)利要求1.一種用于設置提供作為內(nèi)容使用權(quán)的許可的條件的許可管理裝置����,包括磁盤表�����,在其中存儲了指示客戶的內(nèi)容使用狀態(tài)的數(shù)據(jù)���;專輯價格總表�����,在其中存儲了根據(jù)所述內(nèi)容使用狀態(tài)的關(guān)于許可提供條件的信息�;和許可提供條件確定裝置,用于基于伴隨從客戶接收的許可獲得請求的識別信息從磁盤表獲得關(guān)于客戶的內(nèi)容使用的信息�,并且用于基于所述內(nèi)容使用信息從專輯價格總表獲得關(guān)于許可提供條件的信息,以便基于關(guān)于許可提供條件的信息確定客戶的許可提供條件���。2.如權(quán)利要求1所述的許可管理裝置���,其中從客戶接收的許可獲得請求是獲得對應于存儲在信息記錄介質(zhì)中的內(nèi)容使用權(quán)的許可的請求,而伴隨許可獲得請求的識別數(shù)據(jù)是存儲在信息記錄介質(zhì)中作為信息記錄介質(zhì)唯一的識別符介質(zhì)ID�����,和作為為對應于一組多個信息記錄介質(zhì)的每個產(chǎn)品而設置的識別符的產(chǎn)品ID的組合�;以及磁盤表存儲對應于所述介質(zhì)ID和所述產(chǎn)品ID的內(nèi)容使用狀態(tài)數(shù)據(jù)。3.如權(quán)利要求1所述的許可管理裝置����,其中關(guān)于許可提供條件的信息是關(guān)于許可提供價格的信息,而專輯價格總表根據(jù)內(nèi)容使用狀態(tài)存儲關(guān)于許可提供價格的信息����。4.如權(quán)利要求1所述的許可管理裝置,其中關(guān)于許可提供條件的信息是關(guān)于許可提供價格的信息�����;內(nèi)容使用狀態(tài)是為內(nèi)容獲得的作為購買數(shù)量的購買數(shù)量;磁盤表存儲指示作為對應于所述介質(zhì)ID和所述產(chǎn)品ID的內(nèi)容使用狀態(tài)數(shù)據(jù)的內(nèi)容購買數(shù)量的數(shù)據(jù)��;專輯價格總表根據(jù)內(nèi)容購買的數(shù)量存儲關(guān)于許可提供價格的信息����;以及許可提供條件確定裝置根據(jù)客戶內(nèi)容購買的數(shù)量確定不同的許可提供價格。5.如權(quán)利要求1所述的許可管理裝置�����,還包括網(wǎng)頁產(chǎn)生/提供裝置����,用于產(chǎn)生包含關(guān)于由許可提供條件確定裝置確定的許可提供條件的信息和內(nèi)容信息的網(wǎng)頁�,并且用于將網(wǎng)頁提供給客戶。6.如權(quán)利要求1所述的許可管理裝置����,其中由許可管理裝置提供的許可是包含在由客戶所擁有的內(nèi)容文件中的加密內(nèi)容的使用權(quán);所述內(nèi)容文件包括用內(nèi)容密鑰[Kc]加密的內(nèi)容數(shù)據(jù)(Enc(Kc�����,內(nèi)容))、用根密鑰[Kroot]加密的內(nèi)容密鑰數(shù)據(jù)(Enc(Kroot�,Kc))和用于通過使用存儲在作為許可數(shù)據(jù)的服務數(shù)據(jù)中的設備節(jié)點密鑰(KDN)來執(zhí)行解密處理以獲得根密鑰[Kroot]的使能密鑰塊(EKB);以及由許可管理裝置提供的許可包含其中存儲有設備節(jié)點密鑰(DNK)的服務數(shù)據(jù)���。7.如權(quán)利要求1所述的許可管理裝置����,其中許可管理裝置檢驗MAC作為添加到伴隨從客戶接收的許可獲得請求的識別數(shù)據(jù)的篡改驗證數(shù)據(jù)��,并在識別數(shù)據(jù)沒有被篡改的條件下發(fā)布許可���。8.一種用于設置提供作為內(nèi)容使用權(quán)的許可的條件的許可管理方法�,包括識別數(shù)據(jù)接收步驟�,接收伴隨來自客戶的許可獲得請求的識別數(shù)據(jù);內(nèi)容使用信息獲得步驟���,從其中存儲有指示客戶內(nèi)容使用狀態(tài)的數(shù)據(jù)的磁盤表獲得指示客戶的內(nèi)容使用的信息�����;許可提供條件信息獲得步驟��,基于內(nèi)容使用信息從其中存儲有根據(jù)所述內(nèi)容使用狀態(tài)指示許可提供條件的信息的專輯價格總表獲得指示許可提供條件的信息�;以及許可提供條件確定步驟,基于所獲得的關(guān)于許可提供條件的信息���,為客戶確定許可提供條件�。9.如權(quán)利要求8所述的許可管理方法��,其中從客戶接收的許可獲得請求是獲得對應于存儲在信息記錄介質(zhì)中的內(nèi)容使用權(quán)的許可的請求�����,而伴隨許可獲得請求的識別數(shù)據(jù)是介質(zhì)ID和產(chǎn)品ID的組合��,其中介質(zhì)ID存儲所述信息記錄介質(zhì)中��,作為該信息記錄介質(zhì)的唯一識別符�����,而產(chǎn)品ID作為為對應于一組多個信息記錄介質(zhì)的每個產(chǎn)品設置的識別符���;以及內(nèi)容使用信息獲得步驟,基于所述介質(zhì)ID和所述產(chǎn)品ID��,從所述磁盤表獲得內(nèi)容使用狀態(tài)數(shù)據(jù)�����。10.如權(quán)利要求8所述的許可管理方法,其中關(guān)于許可提供條件的信息是關(guān)于許可提供價格的信息���,而許可提供條件信息獲得步驟根據(jù)內(nèi)容使用狀態(tài)�,從專輯價格總表獲得關(guān)于許可提供價格的信息�。11.如權(quán)利要求8所述的許可管理方法,其中關(guān)于許可提供條件的信息是關(guān)于許可提供價格的信息����;內(nèi)容使用狀態(tài)是作為為內(nèi)容獲得的購買數(shù)量的購買數(shù)量;內(nèi)容使用信息獲得步驟�,基于所述介質(zhì)ID和所述產(chǎn)品ID,從磁盤表獲得指示作為內(nèi)容使用狀態(tài)數(shù)據(jù)的內(nèi)容購買數(shù)量的數(shù)據(jù)�����;許可提供條件信息獲得步驟��,根據(jù)內(nèi)容購買的數(shù)量���,從專輯價格總表獲得關(guān)于許可提供價格的信息����;以及許可提供條件確定步驟,根據(jù)客戶的內(nèi)容購買的數(shù)量確定不同的許可提供價格�。12.如權(quán)利要求8所述的許可管理方法,還包括網(wǎng)頁產(chǎn)生/提供步驟�,產(chǎn)生包含關(guān)于在許可提供條件確定步驟中確定的許可提供條件的信息和內(nèi)容信息網(wǎng)頁,并且為客戶提供網(wǎng)頁�����。13.如權(quán)利要求8所述的許可管理方法��,其中所述許可是包含在由客戶所擁有的內(nèi)容文件中的加密的內(nèi)容的使用權(quán)�����;所述內(nèi)容文件包括用內(nèi)容密鑰[Kc]加密的內(nèi)容數(shù)據(jù)(Enc(Kc��,內(nèi)容))����、用根密鑰[Kroot]加密的內(nèi)容密鑰數(shù)據(jù)(Enc(Kroot,Kc))和用于通過使用存儲在作為許可數(shù)據(jù)的服務數(shù)據(jù)中的設備節(jié)點密鑰(KDN)來執(zhí)行解密處理以獲得根密鑰[Kroot]的使能密鑰塊(EKB)�����;以及所述許可管理方法還包括產(chǎn)生其中存儲有設備節(jié)點密鑰(DNK)的服務數(shù)據(jù)�,并為客戶提供所述服務數(shù)據(jù)的步驟。14.如權(quán)利要求8所述的許可管理方法����,還包括檢驗MAC作為添加到伴隨從客戶接收的許可獲得請求的識別數(shù)據(jù)的篡改驗證數(shù)據(jù),并在識別數(shù)據(jù)沒有被篡改的條件下發(fā)布許可�����。15.一種計算機程序����,其中指示了用于執(zhí)行許可管理處理的處理程序,所述許可管理處理用于設置提供作為內(nèi)容使用權(quán)的許可的條件�,所述計算機程序包括識別數(shù)據(jù)接收步驟,接收伴隨來自客戶的獲得請求許可的識別數(shù)據(jù)��;內(nèi)容使用信息獲得步驟�,從其中存儲有指示客戶內(nèi)容使用狀態(tài)的數(shù)據(jù)的磁盤表獲得指示客戶內(nèi)容使用的信息;許可提供條件信息獲得步驟�,基于內(nèi)容使用信息從其中存儲有根據(jù)所述內(nèi)容使用狀態(tài)指示許可提供條件的信息的專輯價格總表獲得指示許可提供條件的信息;以及許可提供條件確定步驟�,基于所獲得的關(guān)于許可提供條件的信息,為客戶確定許可提供條件���。全文摘要本發(fā)明涉及信息記錄介質(zhì)��,信息處理設備以及允許版權(quán)保護內(nèi)容在CD播放機和諸如PC的信息處理設備上使用的方法��。根據(jù)客戶的內(nèi)容使用狀態(tài)動態(tài)地設置用于提供客戶許可的許可條件����。例如,對于經(jīng)常使用所述內(nèi)容的客戶的許可價格是低的或者免費的��。從客戶接收存儲在CD等上的介質(zhì)ID和被用作名稱�、專輯等的識別符的產(chǎn)品ID,并且基于識別ID確認內(nèi)容使用狀態(tài)數(shù)據(jù)�。這使得能夠在可靠的內(nèi)容使用管理下授予許可。文檔編號G06Q30/06GK1610917SQ03801798公開日2005年4月27日申請日期2003年9月11日優(yōu)先權(quán)日2002年9月11日發(fā)明者永井規(guī)浩,栗原章,北谷義道,大澤義知,浦野直美,盛田昌夫,福井俊治申請人:索尼株式會社