專(zhuān)利名稱(chēng):內(nèi)容分發(fā)裝置�����、系統(tǒng)、方法和程序以及內(nèi)容使用裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及內(nèi)容分發(fā)裝置��、內(nèi)容使用裝置���、內(nèi)容分發(fā)系統(tǒng)�、內(nèi)容分發(fā)方法和程序��。
背景技術(shù):
幾年來(lái)�����,存在用于將內(nèi)容中所包含的數(shù)據(jù)的一部分經(jīng)由網(wǎng)絡(luò)分發(fā)到用戶(hù)終端的實(shí) 際使用的內(nèi)容分發(fā)系統(tǒng)��。同時(shí)�,為了在分發(fā)內(nèi)容的同時(shí)保護(hù)內(nèi)容版權(quán),使用了內(nèi)容版權(quán)保護(hù) 技術(shù)���,例如內(nèi)容訪問(wèn)系統(tǒng)�����、數(shù)字版權(quán)管理(DRM)等�。
發(fā)明內(nèi)容
然而���,相關(guān)技術(shù)中的版權(quán)保護(hù)技術(shù)通常希望基于以?xún)?nèi)容為單位而發(fā)行的許可證 來(lái)限制內(nèi)容使用���。作為相關(guān)技術(shù)中的版權(quán)保護(hù)技術(shù),已知的有0MA(開(kāi)放移動(dòng)聯(lián)盟)����、DRM、 Marl in DRM等���。利用這些技術(shù)����,難以限制對(duì)內(nèi)容的部分使用并適當(dāng)?shù)乇Wo(hù)內(nèi)容版權(quán)�����。例如����,在OMA DRM中,利用與用來(lái)對(duì)內(nèi)容加密的內(nèi)容密鑰不同的區(qū)域密鑰來(lái)對(duì)內(nèi)容 中的預(yù)定區(qū)域內(nèi)的數(shù)據(jù)加密����,并且發(fā)行可以對(duì)加密數(shù)據(jù)解密的許可證。然而,例如���,如果利 用用戶(hù)所指定的特定區(qū)域的區(qū)域密鑰對(duì)該特定區(qū)域中的數(shù)據(jù)加密并且發(fā)布其許可證�����,則內(nèi) 容分發(fā)裝置的加密處理和密鑰管理變得復(fù)雜����,并且用戶(hù)終端的密鑰管理和解密處理也變得 復(fù)雜����。另外,存在如下情況利用內(nèi)容密鑰對(duì)數(shù)據(jù)加密并且基于在0DRL(開(kāi)放數(shù)字版權(quán) 語(yǔ)言)等中描述的對(duì)內(nèi)容的使用條件來(lái)許可用戶(hù)終端使用內(nèi)容中預(yù)定區(qū)域內(nèi)的數(shù)據(jù)�。在此 情況中����,當(dāng)使用同一內(nèi)容密鑰時(shí)�,可以消除內(nèi)容分發(fā)裝置和用戶(hù)終端的復(fù)雜密鑰管理�。然 而��,當(dāng)加密數(shù)據(jù)的出現(xiàn)位置改變時(shí)�,基于使用條件所準(zhǔn)許的預(yù)定區(qū)域外的數(shù)據(jù)可以變?yōu)榭?解密的,因此內(nèi)容版權(quán)不能受到適當(dāng)?shù)乇Wo(hù)。鑒于上面的問(wèn)題��,希望提供能夠分發(fā)包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù) 同時(shí)適當(dāng)?shù)乇Wo(hù)內(nèi)容版權(quán)的內(nèi)容分發(fā)裝置、內(nèi)容使用裝置��、內(nèi)容分發(fā)系統(tǒng)����、內(nèi)容分發(fā)方法和 程序。根據(jù)本發(fā)明的第一實(shí)施例��,提供了一種內(nèi)容分發(fā)裝置,包括加密部分�����,用于利 用根據(jù)針對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段的每個(gè)片段而獨(dú)有的信息生成的片段密鑰 (segment key)來(lái)對(duì)片段的數(shù)據(jù)加密;以及許可證生成器�����,用于生成許可證�,該許可證允許 生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段的片段密鑰���。根據(jù)這種結(jié)構(gòu)�,內(nèi)容分發(fā)裝置利用根據(jù)針對(duì)片段而獨(dú)有的信息所生成的片段密鑰 來(lái)對(duì)內(nèi)容數(shù)據(jù)中的每個(gè)數(shù)據(jù)加密。然后���,內(nèi)容分發(fā)裝置生成許可證����,該許可證允許生成包含 在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段中的每個(gè)片段的片段密鑰�。利用這種結(jié) 構(gòu)���,內(nèi)容使用裝置可以基于許可證來(lái)生成包含在特定數(shù)據(jù)區(qū)域中的每個(gè)數(shù)據(jù)所屬的片段的 片段密鑰�����,并且對(duì)加密數(shù)據(jù)進(jìn)行解密��。因此��,內(nèi)容分發(fā)裝置可以將包含在內(nèi)容數(shù)據(jù)的特定數(shù) 據(jù)區(qū)域中的數(shù)據(jù)分發(fā)給內(nèi)容使用裝置����,同時(shí)適當(dāng)?shù)乇Wo(hù)內(nèi)容版權(quán)�����。根據(jù)本發(fā)明的第二實(shí)施例,提供了一種內(nèi)容使用裝置���,包括片段密鑰生成器�����,用于為了對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段中的每個(gè)片段的數(shù)據(jù)進(jìn)行解密���,基于允許生成片 段密鑰的許可證來(lái)生成包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬的一個(gè)或多個(gè)片 段的片段密鑰,所述數(shù)據(jù)是利用根據(jù)針對(duì)片段而獨(dú)有的信息生成的片段密鑰而進(jìn)行加密 的�;以及解密單元�����,用于利用數(shù)據(jù)所屬的片段中的每個(gè)片段的片段密鑰�,對(duì)包含在特定數(shù)據(jù) 區(qū)域中的且經(jīng)加密的數(shù)據(jù)進(jìn)行解密�。根據(jù)這種結(jié)構(gòu)�,為了對(duì)利用根據(jù)針對(duì)片段而獨(dú)有的信息生成的片段密鑰進(jìn)行了加 密的內(nèi)容數(shù)據(jù)中的每個(gè)數(shù)據(jù)進(jìn)行解密���,內(nèi)容使用裝置將許可證用作基礎(chǔ)來(lái)生成包含在數(shù)據(jù) 區(qū)域中的數(shù)據(jù)所屬的片段的片段密鑰���,所述許可證允許生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū) 域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段中的每個(gè)片段的片段密鑰。然后�,內(nèi)容使用裝置利用 數(shù)據(jù)所屬的片段中的每個(gè)片段的片段密鑰���,對(duì)包含在數(shù)據(jù)區(qū)域中的且經(jīng)加密的數(shù)據(jù)進(jìn)行解 密�����。利用這種結(jié)構(gòu),內(nèi)容使用裝置允許用戶(hù)使用包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù), 同時(shí)適當(dāng)?shù)乇Wo(hù)內(nèi)容版權(quán)�。另外�,根據(jù)本發(fā)明的第三實(shí)施例,提供了一種具有根據(jù)本發(fā)明第一實(shí)施例的內(nèi)容 分發(fā)裝置和根據(jù)本發(fā)明第二實(shí)施例的內(nèi)容使用裝置的內(nèi)容分發(fā)系統(tǒng)�。根據(jù)本發(fā)明的第四實(shí)施例,提供了一種內(nèi)容分發(fā)方法���,包括以下步驟利用根據(jù)針 對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段中的每個(gè)片段而獨(dú)有的信息生成的片段密鑰來(lái)對(duì)片段 的數(shù)據(jù)加密�����;生成許可證��,所述許可證允許生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的一個(gè)或多個(gè)片段的片段密鑰��;基于許可證生成包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的 片段的片段密鑰�����;以及利用數(shù)據(jù)所屬的片段的片段密鑰來(lái)對(duì)包含在特定數(shù)據(jù)區(qū)域中的且被 加密的數(shù)據(jù)解密���。根據(jù)這種方法,利用根據(jù)針對(duì)每個(gè)片段而獨(dú)有的信息生成的片段密鑰來(lái)對(duì)內(nèi)容數(shù) 據(jù)中的每個(gè)數(shù)據(jù)加密��。接下來(lái)����,生成允許生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所 屬的一個(gè)或多個(gè)片段中的每個(gè)片段的片段密鑰的許可證�����。然后�,將許可證用作基礎(chǔ)來(lái)生成 特定數(shù)據(jù)區(qū)域的數(shù)據(jù)所屬的片段中的每個(gè)片段的片段密鑰�����,并且利用數(shù)據(jù)所屬片段中的每 個(gè)片段的片段密鑰來(lái)對(duì)包含在特定數(shù)據(jù)區(qū)域中的加密數(shù)據(jù)進(jìn)行解密����。這允許將包含在內(nèi)容 數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)分發(fā)給內(nèi)容使用裝置,同時(shí)適當(dāng)?shù)乇Wo(hù)內(nèi)容版權(quán)��,以使得數(shù) 據(jù)可供用戶(hù)使用���。此外��,根據(jù)第五和第六實(shí)施例,提供了用于使得根據(jù)第四實(shí)施例的內(nèi)容分發(fā)方法 由計(jì)算機(jī)來(lái)執(zhí)行的程序����。根據(jù)上述本發(fā)明的實(shí)施例,提供了能夠分發(fā)包含在內(nèi)容數(shù)據(jù)的指定數(shù)據(jù)區(qū)域中的 數(shù)據(jù)同時(shí)適當(dāng)?shù)乇Wo(hù)內(nèi)容版權(quán)的內(nèi)容分發(fā)裝置、內(nèi)容使用裝置�����、內(nèi)容分發(fā)系統(tǒng)��、內(nèi)容分發(fā)方 法及程序�����。
圖1是圖示出根據(jù)本發(fā)明一個(gè)實(shí)施例的分發(fā)系統(tǒng)的概覽的視圖���;圖2是圖示出根據(jù)本發(fā)明第一實(shí)施例的控制服務(wù)器的原理功能結(jié)構(gòu)的視圖����;圖3是圖示出群組控制信息的一個(gè)示例的視圖��;圖4是圖示出典型許可證的結(jié)構(gòu)的視圖��;圖5是圖示出以?xún)?nèi)容為單位的內(nèi)容加密方案的視圖6是圖示出根據(jù)本發(fā)明第一實(shí)施例的用戶(hù)終端的原理功能結(jié)構(gòu)的視圖����;圖7是圖示出內(nèi)容分發(fā)方法的處理順序的序列圖;圖8是圖示出內(nèi)容數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例的視圖�����;圖9是圖示出根據(jù)本實(shí)施例的內(nèi)容分發(fā)方法的內(nèi)容加密方案的視圖;圖10是圖示出根據(jù)本實(shí)施例的許可證結(jié)構(gòu)的視圖����;圖11是圖示出由圖10所示的許可證指定的準(zhǔn)許區(qū)域的視圖;圖12是圖示出存儲(chǔ)器設(shè)備的數(shù)據(jù)結(jié)構(gòu)���、內(nèi)容使用部分和使用限制部分的原理功 能結(jié)構(gòu)以及數(shù)據(jù)流的視圖�;圖13是內(nèi)容使用部分的過(guò)程步驟的流程圖���;圖14是使用限制部分的過(guò)程步驟的流程圖�����;圖15是圖示出根據(jù)本發(fā)明第一實(shí)施例的內(nèi)容分發(fā)方法的修改的視圖��;圖16是用于說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的許可證的一個(gè)示例的視圖���;圖17是用于說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的許可證的一個(gè)示例的視圖;圖18是用于說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的許可證的一個(gè)示例的視圖���;圖19是用于說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的許可證的一個(gè)示例的視圖���;圖20是用于說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的許可證的一個(gè)示例的視圖;圖21是用于說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的許可證的一個(gè)示例的視圖����;圖22是圖示出存儲(chǔ)器設(shè)備的數(shù)據(jù)結(jié)構(gòu)、內(nèi)容使用部分和使用限制部分的原理功 能結(jié)構(gòu)以及數(shù)據(jù)流的視圖�;以及圖23是圖示出分發(fā)服務(wù)器的硬件配置的一個(gè)示例的視圖。
具體實(shí)施例方式下面���,將參考附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例���。注意,在本說(shuō)明書(shū)和附圖中��,用 相同的標(biāo)號(hào)來(lái)表示具有基本上相同的功能和結(jié)果的結(jié)構(gòu)元件����,并且省略對(duì)這些結(jié)構(gòu)元件的 重復(fù)描述。將以下面的順序來(lái)描述本發(fā)明的實(shí)施例����。1.內(nèi)容分發(fā)系統(tǒng)概覽2.第一實(shí)施例2-1.控制服務(wù)器的功能結(jié)構(gòu)2-2.用戶(hù)終端的功能結(jié)構(gòu)2-3.內(nèi)容分發(fā)方法2-4.總結(jié)2-5.內(nèi)容分發(fā)方法的修改3.第二實(shí)施例3-1.內(nèi)容分發(fā)方法3-2.總結(jié)4.硬件配置[1.內(nèi)容分發(fā)系統(tǒng)1概覽]圖1圖示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的內(nèi)容分發(fā)系統(tǒng)1的概覽。
如圖1所示�,內(nèi)容分發(fā)系統(tǒng)1具有經(jīng)由通信網(wǎng)絡(luò)3彼此相連的一個(gè)或多個(gè)內(nèi)容分 發(fā)裝置100�����,以及一個(gè)或多個(gè)用戶(hù)終端200�。通信網(wǎng)絡(luò)3例如是因特網(wǎng)�、下一代網(wǎng)絡(luò)(NGN) 等。每個(gè)內(nèi)容分發(fā)裝置100是服務(wù)器裝置��,并且用戶(hù)終端200是包括電視接收機(jī)����、個(gè)人計(jì) 算機(jī)、便攜式電話(huà)等在內(nèi)的具有網(wǎng)絡(luò)功能的內(nèi)容使用裝置����。這里,內(nèi)容是數(shù)字?jǐn)?shù)據(jù)��,包括音 樂(lè)��、無(wú)線電廣播(radio)��、表演等的聲音數(shù)據(jù)��、電影、圖像節(jié)目以及影像等的圖像數(shù)據(jù)����、包括 軟件、新聞����、書(shū)籍等在內(nèi)的圖像/文本數(shù)據(jù)�����。內(nèi)容分發(fā)系統(tǒng)100具有向?qū)?guide)服務(wù)器110����、分發(fā)服務(wù)器120和控制服務(wù)器 130。向?qū)Х?wù)器110被配置來(lái)將可分發(fā)內(nèi)容的向?qū)畔姆职l(fā)服務(wù)器120提供給用戶(hù)終 端200�����,并且處理與用戶(hù)終端200之間對(duì)內(nèi)容的選擇����、銷(xiāo)售等。分發(fā)服務(wù)器120被配置來(lái)基 于DRM技術(shù)對(duì)經(jīng)由向?qū)Х?wù)器110選擇或售出的內(nèi)容進(jìn)行加密���,并且將其分發(fā)給用戶(hù)終端 200���??刂品?wù)器130生成用于使加密內(nèi)容被用戶(hù)終端200解密的許可證�����。在內(nèi)容分發(fā)裝 置100中�,向?qū)Х?wù)器110、分發(fā)服務(wù)器120和控制服務(wù)器130可以被配置為不同的服務(wù)器 或者單個(gè)的整體式服務(wù)器��。內(nèi)容分發(fā)裝置100利用從經(jīng)劃分的片段獨(dú)有的信息中生成的片段密鑰SKey來(lái)對(duì) 每個(gè)片段的內(nèi)容數(shù)據(jù)中的每個(gè)數(shù)據(jù)加密���。此外����,內(nèi)容分發(fā)裝置100生成許可證���,該許可證 用于生成包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段的片段密鑰 SKey�����。用戶(hù)終端200將從內(nèi)容分發(fā)裝置100獲得的許可證用作基礎(chǔ)來(lái)生成包含在該特定 數(shù)據(jù)區(qū)域中的每個(gè)數(shù)據(jù)所屬的片段的片段密鑰SKey��,并且利用數(shù)據(jù)所屬片段的片段密鑰 SKey來(lái)對(duì)包含在特定數(shù)據(jù)區(qū)域中的經(jīng)加密數(shù)據(jù)進(jìn)行解密����。因此,根據(jù)本發(fā)明此實(shí)施例的該內(nèi)容分發(fā)系統(tǒng)1可以將包含在內(nèi)容數(shù)據(jù)中的特定 數(shù)據(jù)區(qū)域內(nèi)的每個(gè)數(shù)據(jù)分發(fā)給用戶(hù)終端200����,以使得用戶(hù)可以使用它,同時(shí)適當(dāng)?shù)乇Wo(hù)內(nèi)容 版權(quán)��。<2.第一實(shí)施例>首先����,首先對(duì)根據(jù)本發(fā)明第一實(shí)施例的內(nèi)容分發(fā)方法進(jìn)行描述�����。[2-1.控制服務(wù)器130的功能結(jié)構(gòu)]圖2圖示出了根據(jù)本發(fā)明第一實(shí)施例的控制服務(wù)器130的原理功能結(jié)構(gòu)�����。如圖2 所示�����,控制服務(wù)器130具有通信部分131、群組控制器133���、群組控制信息存儲(chǔ)裝置135�、用戶(hù) 密鑰生成器137��、內(nèi)容信息存儲(chǔ)裝置139���、許可證生成器141和簽名生成器143����。通信部分131在向?qū)Х?wù)器110��、分發(fā)服務(wù)器120和用戶(hù)終端200之間發(fā)送和接收 各種數(shù)據(jù)�����。通信部分131將用于處理對(duì)內(nèi)容的選擇�����、銷(xiāo)售等的信息以及用戶(hù)登記發(fā)送到向 導(dǎo)服務(wù)器110并且從向?qū)Х?wù)器110接收用于處理對(duì)內(nèi)容的選擇��、銷(xiāo)售等的信息以及用戶(hù) 登記�����,并且將與經(jīng)分發(fā)內(nèi)容的加密系統(tǒng)有關(guān)的信息發(fā)送到分發(fā)服務(wù)器120并從分發(fā)服務(wù)器 120接收與經(jīng)分發(fā)內(nèi)容的加密系統(tǒng)有關(guān)的信息。通信部分131將用于生成許可證的信息和 許可證發(fā)送到用戶(hù)終端200并且從用戶(hù)終端200接收用于生成許可證的信息和許可證��?���?刂品?wù)器130控制用戶(hù)綁定(bind)系統(tǒng)的許可證。用戶(hù)綁定系統(tǒng)是許可證發(fā) 行系統(tǒng)�����,其中�,屬于各個(gè)用戶(hù)的一個(gè)或多個(gè)用戶(hù)終端200被登記為一組����,并且同一組的用戶(hù) 終端200共享一個(gè)許可證?����?刂品?wù)器130可以控制設(shè)備綁定系統(tǒng)的許可證�,在設(shè)備綁定 系統(tǒng)中,針對(duì)每個(gè)用戶(hù)終端200發(fā)行許可證���。當(dāng)用戶(hù)使用用戶(hù)終端200來(lái)請(qǐng)求群組中的設(shè)備登記時(shí)�����,群組控制器133對(duì)用戶(hù)執(zhí)行認(rèn)證處理�����,并且指示用戶(hù)密鑰生成器137生成用戶(hù)密鑰UKey����。用戶(hù)密鑰生成器137生成 用戶(hù)密鑰Mey并將其輸出給群組控制器133。群組控制器133將用戶(hù)密鑰Mey分發(fā)給用 戶(hù)終端200����。此外,群組控制器133將用戶(hù)的用戶(hù)ID�、用戶(hù)終端200的終端ID以及用戶(hù)密 鑰UKey彼此相關(guān)聯(lián)地存儲(chǔ)在群組控制信息存儲(chǔ)裝置135中。這里���,群組控制器133預(yù)先獲 取特定于用戶(hù)終端200的公共密鑰PKey�,并且利用公共密鑰PKey對(duì)用戶(hù)密鑰Mey加密��,并 且將其分發(fā)給用戶(hù)終端200���。圖3圖示出了群組控制信息的一個(gè)示例���。在圖3所示的群組控制信息中��,用戶(hù) ID “Yamagishi”和用戶(hù)終端200的終端ID “A41342”與“用戶(hù)密鑰A”相關(guān)聯(lián)地存儲(chǔ)����。同 樣����,用戶(hù)ID “Osaki”和用戶(hù)終端200的兩個(gè)終端ID “A83188”和“B76322”與“用戶(hù)密鑰 B”相關(guān)聯(lián)地存儲(chǔ)。這里�,用戶(hù)ID是在用戶(hù)終端200和向?qū)Х?wù)器110之間執(zhí)行的用戶(hù)登記處理中預(yù) 先生成的,并且用在用戶(hù)終端200與控制服務(wù)器130之間執(zhí)行的用戶(hù)認(rèn)證處理中�����。此外���,終 端ID是針對(duì)終端獨(dú)有的標(biāo)識(shí)信息。當(dāng)用戶(hù)使用用戶(hù)終端200請(qǐng)求發(fā)行使用內(nèi)容所需的許可證時(shí)����,許可證生成器141 向向?qū)Х?wù)器110詢(xún)問(wèn)關(guān)于向用戶(hù)發(fā)行許可證的準(zhǔn)許���。然后,當(dāng)許可證發(fā)行被準(zhǔn)許時(shí)�,許可 證生成器141生成使用內(nèi)容所需的許可證并將其提供給用戶(hù)終端200。圖4圖示出了典型許可證結(jié)構(gòu)��。圖5圖示出了以?xún)?nèi)容為單位的內(nèi)容加密系統(tǒng)�����。如 圖4所示����,許可證包括經(jīng)加密內(nèi)容密鑰ECKey、使用條件和簽名�����。內(nèi)容密鑰CKey是用于對(duì)經(jīng)加密內(nèi)容解密的密鑰���。這里���,內(nèi)容的內(nèi)容ID、內(nèi)容密鑰 CKey和使用條件被預(yù)先存儲(chǔ)在內(nèi)容信息存儲(chǔ)裝置139中��。內(nèi)容由分發(fā)服務(wù)器120控制,同 時(shí)由如圖5所示的諸如AES (高級(jí)加密標(biāo)準(zhǔn))等之類(lèi)的共同密鑰系統(tǒng)利用內(nèi)容密鑰CKey對(duì) 內(nèi)容加密���。因此�,分發(fā)服務(wù)器120用作加密部分���。許可證生成器141將為其發(fā)行許可證的內(nèi)容的內(nèi)容ID用作基礎(chǔ)���,來(lái)從內(nèi)容信息存 儲(chǔ)裝置139獲取內(nèi)容密鑰CKey和使用條件。許可證生成器141從群組控制信息存儲(chǔ)裝置 135獲取與請(qǐng)求許可證發(fā)行的用戶(hù)的用戶(hù)ID相對(duì)應(yīng)的用戶(hù)密鑰Mey���,并且利用用戶(hù)密鑰 UKey對(duì)內(nèi)容加密�。然后����,具有在加密中使用的用戶(hù)密鑰Mey的用戶(hù)終端200被準(zhǔn)許對(duì)內(nèi)容 密鑰ECKey解密。使用條件定義了準(zhǔn)許用戶(hù)終端200使用內(nèi)容的條件�。這里,可以根據(jù)重放�、導(dǎo)出 (將內(nèi)容移到另一設(shè)備或介質(zhì))���、拷貝���、備份��、顯示�����、打印等以各種使用形式來(lái)使用內(nèi)容���。例 如,圖4所示的使用條件�����,準(zhǔn)許對(duì)具有內(nèi)容ID “C2323”的內(nèi)容進(jìn)行重放��。同時(shí)�����,在四次的受 限數(shù)目的情況下準(zhǔn)許內(nèi)容的輸出���。使用條件以未被加密的形式包含在許可證中���,以使得用 戶(hù)可以檢查使用條件�。簽名以被加密的形式被包含�����,以便確保許可證發(fā)行者的有效性并防止對(duì)許可證的 篡改����。簽名生成器143利用控制服務(wù)器130的私有密鑰PKey由諸如SHA(安全哈希算法) 之類(lèi)的加密系統(tǒng)生成許可證的摘要以及許可證發(fā)行者的簽名?���?梢杂猛ㄓ脴?gòu)件或電路或者針對(duì)結(jié)構(gòu)元件的專(zhuān)門(mén)功能的硬件來(lái)配置控制服務(wù)器 130的各個(gè)結(jié)構(gòu)元件。此外��,可由在CPU上執(zhí)行的程序來(lái)實(shí)現(xiàn)結(jié)構(gòu)元件的至少一部分�。[2-2.用戶(hù)終端200的功能結(jié)構(gòu)]圖6圖示出了根據(jù)本發(fā)明實(shí)施例的用戶(hù)終端200的原理功能結(jié)構(gòu)。如圖6所示�����,用
8戶(hù)終端200具有通信部分201����、操作體203、輸出部分205、向?qū)幚砥?07���、登記處理器209、 許可證控制器211�、內(nèi)容獲取部分213、存儲(chǔ)器設(shè)備215����、內(nèi)容使用部分217以及使用限制部 分 219。通信部分201將各種數(shù)據(jù)發(fā)送到向?qū)Х?wù)器110���、分發(fā)服務(wù)器120和控制服務(wù)器 130并且從向?qū)Х?wù)器110�����、分發(fā)服務(wù)器120和控制服務(wù)器130接收各種數(shù)據(jù)���。通信部分201 將用于處理內(nèi)容選擇、銷(xiāo)售等的信息以及用戶(hù)登記發(fā)送到向?qū)Х?wù)器110并且從向?qū)Х?wù) 器110接收用于處理內(nèi)容選擇�����、銷(xiāo)售等的信息以及用戶(hù)登記����。通信部分201將用于分發(fā)內(nèi) 容的信息發(fā)送到分發(fā)服務(wù)器120并且從分發(fā)服務(wù)器120接收用于分發(fā)內(nèi)容的信息�����。通信部 分201將許可證發(fā)行信息以及許可證發(fā)送到控制服務(wù)器130并從控制服務(wù)器130接收許可 證發(fā)行信息以及許可證��。操作體203從用戶(hù)獲取用于處理用戶(hù)登記�、內(nèi)容選擇和銷(xiāo)售等的操作信息���。輸出 部分205輸出與內(nèi)容使用相關(guān)聯(lián)的聲音信息��、視頻信息��、圖像信息等����。向?qū)幚砥?07處理與向?qū)Х?wù)器110 —起執(zhí)行的對(duì)用戶(hù)登記信息�����、內(nèi)容選擇和 銷(xiāo)售等的創(chuàng)建���。向?qū)幚砥?07從向?qū)Х?wù)器110獲取各種處理所需的信息供處理���,并且 經(jīng)由輸出部分205將其向用戶(hù)呈現(xiàn)為具有HTML(超文本標(biāo)記語(yǔ)言)文檔等的向?qū)畔?���。?導(dǎo)處理器207將經(jīng)由操作體203從用戶(hù)輸入的操作信息以及基于操作信息處理后的信息提 供給向?qū)Х?wù)器110����。登記處理器209響應(yīng)于來(lái)自向?qū)幚砥?07的群組登記指令��,指示控制服務(wù)器130 對(duì)用戶(hù)終端200執(zhí)行群組登記��。登記處理器209將用戶(hù)ID和終端ID登記在控制服務(wù)器 130中���,并且從控制服務(wù)器130獲取用戶(hù)密鑰UKey�����。登記處理器209將用戶(hù)密鑰Mey存儲(chǔ) 在存儲(chǔ)器設(shè)備215中�。許可證控制器211響應(yīng)于來(lái)自向?qū)幚砥?07的許可證獲取指令����,從控制服務(wù)器 130獲取使用內(nèi)容所需的許可證。向?qū)畔⒌腍TML文檔具有被嵌入用于發(fā)行許可證的鏈接 信息����,并且HTML文檔是根據(jù)諸如HTTP (超文本傳輸協(xié)議)之類(lèi)的協(xié)議獲得的��。當(dāng)用戶(hù)操作 顯示為向?qū)畔⒌膬?nèi)容選擇按鈕����、購(gòu)買(mǎi)決定按鈕等時(shí)��,許可證控制器211從向?qū)幚砥?07 接收許可證獲取指令�。許可證控制器211將鏈接信息用作基礎(chǔ)來(lái)從分發(fā)服務(wù)器120獲取許 可證獲取所需的信息,并且根據(jù)特定于DRM技術(shù)的通信協(xié)議從控制服務(wù)器130獲取許可證����。內(nèi)容獲取部分213根據(jù)來(lái)自向?qū)幚砥?07的內(nèi)容獲取指令來(lái)從分發(fā)服務(wù)器120 獲取經(jīng)加密的內(nèi)容。向?qū)畔⒌腍TML文檔具有示出了內(nèi)容位置的嵌入的鏈接信息�����,并且內(nèi) 容是根據(jù)諸如HTTP���、RTSP(實(shí)時(shí)流傳輸協(xié)議)�、RTP(實(shí)時(shí)傳輸協(xié)議)�、多播RTP等之類(lèi)的協(xié) 議來(lái)獲取的。當(dāng)用戶(hù)顯示為向?qū)畔⒌膬?nèi)容使用按鈕等時(shí)���,內(nèi)容獲取部分213從向?qū)幚?器207接收內(nèi)容獲取指令�。內(nèi)容獲取部分213基于鏈接信息從分發(fā)服務(wù)器120獲取經(jīng)加密 的內(nèi)容。這里���,在使用流傳輸類(lèi)型的分發(fā)服務(wù)時(shí)��,內(nèi)容獲取部分213順序地將從分發(fā)服務(wù) 器120分發(fā)來(lái)的內(nèi)容的流傳輸數(shù)據(jù)輸出到內(nèi)容使用部分217���。此外���,在使用包含在內(nèi)容中的 數(shù)據(jù)的一部分時(shí)��,使用HTTP的范圍頭部�。同時(shí)��,在使用下載類(lèi)型的分發(fā)服務(wù)時(shí)��,內(nèi)容獲取部 分213將從分發(fā)服務(wù)器120分發(fā)來(lái)的內(nèi)容存儲(chǔ)在存儲(chǔ)器設(shè)備215中����,并且在使用內(nèi)容時(shí)可 以讀出內(nèi)容,并且將其輸出到內(nèi)容使用部分217����。這種情況中��,從向?qū)幚聿糠?07直接向 內(nèi)容使用部分217指示使用內(nèi)容�����。
存儲(chǔ)器設(shè)備215存儲(chǔ)從登記處理器209獲得的用戶(hù)密鑰UKey以及從許可證控制 器211獲得的許可證���。另外,當(dāng)使用下載類(lèi)型的分發(fā)服務(wù)時(shí)�,存儲(chǔ)器設(shè)備215存儲(chǔ)從內(nèi)容獲 取部分213獲得的內(nèi)容。內(nèi)容使用部分217執(zhí)行針對(duì)內(nèi)容使用的處理�。內(nèi)容使用部分217響應(yīng)于來(lái)自用戶(hù) 的使用請(qǐng)求,將內(nèi)容使用指令輸出到使用限制部分219�。當(dāng)內(nèi)容使用被準(zhǔn)許時(shí),內(nèi)容使用部 分217從使用限制部分219獲取內(nèi)容的內(nèi)容密鑰CKey�����,并且利用該內(nèi)容密鑰CKey對(duì)經(jīng)加密 內(nèi)容進(jìn)行解密����。然后,內(nèi)容使用部分217根據(jù)由來(lái)自用戶(hù)的使用請(qǐng)求所指示的使用方法來(lái) 執(zhí)行處理�����,例如內(nèi)容重放、導(dǎo)出等����。使用限制部分219根據(jù)來(lái)自?xún)?nèi)容使用部分217的內(nèi)容使用指令從存儲(chǔ)器設(shè)備215 獲取用戶(hù)密鑰UKey以及由內(nèi)容使用部分217所指定的內(nèi)容的許可證。使用限制部分219 將由內(nèi)容使用指令所指定的使用方法與包含在許可證中的使用條件相比較����。當(dāng)所指定的使 用方法符合使用條件時(shí),使用限制部分219利用用戶(hù)密鑰Mey對(duì)包含在許可證中的經(jīng)加密 內(nèi)容密鑰ECKey解密����,并將其作為內(nèi)容密鑰CKey輸出給內(nèi)容使用部分217����。同時(shí),當(dāng)所指定 使用方法不符合使用條件時(shí)�,其向用戶(hù)通知內(nèi)容使用不被準(zhǔn)許。這里���,可以用針對(duì)結(jié)構(gòu)元件的特定功能的通用構(gòu)件或電路或硬件來(lái)配置用戶(hù)終端 200的每個(gè)結(jié)構(gòu)元件�。另外����,每個(gè)結(jié)構(gòu)元件的至少一部分功能可由在CPU上執(zhí)行的程序來(lái)實(shí) 現(xiàn)����。[2-3.內(nèi)容分發(fā)方法]接下來(lái)���,將參考圖7至14描述根據(jù)本發(fā)明第一實(shí)施例的內(nèi)容分發(fā)方法�。圖7是圖示出內(nèi)容分發(fā)方法的處理順序的序列圖��。如圖7所示���,在內(nèi)容分發(fā)之前����, 分發(fā)服務(wù)器120利用從特定于片段的信息中生成的片段密鑰SKey���,對(duì)多個(gè)經(jīng)劃分片段的每 個(gè)片段中的內(nèi)容數(shù)據(jù)內(nèi)的每個(gè)數(shù)據(jù)加密(步驟S11)�����。這里�����,本實(shí)施例描述了將指示每個(gè)片 段在內(nèi)容數(shù)據(jù)中的位置的位置信息用作針對(duì)片段獨(dú)有的信息的一個(gè)示例的情況�。此外,具 有生成許可證的權(quán)利的特權(quán)用戶(hù)的用戶(hù)終端200’從特權(quán)用戶(hù)獲取用于指定內(nèi)容數(shù)據(jù)中的 特定數(shù)據(jù)區(qū)域的指定信息(S13)����,并且將其發(fā)送到控制服務(wù)器130(S15)??刂品?wù)器130 生成這樣的許可證,該許可證允許生成包含在由指定信息所指定的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的一個(gè)或多個(gè)片段的片段密鑰SKey(S17)����。在內(nèi)容分發(fā)時(shí),普通用戶(hù)的用戶(hù)終端200從分發(fā)服務(wù)器120獲取經(jīng)加密的內(nèi)容��,并 且從控制服務(wù)器130獲取內(nèi)容的許可證(S19��,S21)����。用戶(hù)終端200將許可證用作基礎(chǔ)來(lái)生成 片段密鑰SKey���,如果包含在特定數(shù)據(jù)區(qū)域中的每個(gè)數(shù)據(jù)屬于該片段的話(huà)(S23)���,并且利用 數(shù)據(jù)所屬的片段的片段密鑰SKey來(lái)對(duì)包含在特定數(shù)據(jù)區(qū)域內(nèi)的每個(gè)數(shù)據(jù)進(jìn)行解密(S25)���。 通過(guò)這種處理,用戶(hù)終端200可以輸出經(jīng)解密的內(nèi)容數(shù)據(jù)(S27)���。圖8圖示出了內(nèi)容數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例���。如圖8所示,例如�����,內(nèi)容具有基于 ISO-14496-12,14,15的媒體文件10的數(shù)據(jù)結(jié)構(gòu)����,該數(shù)據(jù)結(jié)構(gòu)具有文件格式指定區(qū)域11、 電影盒(movie box)區(qū)域13 (也稱(chēng)為“moov 13”以及電影數(shù)據(jù)盒(movie data box)區(qū)域 15(也稱(chēng)為“mdat 15”)��。在文件格式指定區(qū)域11中�����,媒體文件10的文件格式被指定�。在 moov 13中,存儲(chǔ)有音軌、視頻軌道����、其它軌道的軌道信息21、23����、25。在mdat 15中��,內(nèi)容聲 音數(shù)據(jù)����、視頻數(shù)據(jù)等的數(shù)據(jù)31、33以被加密或未被加密的形式被存儲(chǔ)�����。軌道信息21���、23和25包含諸如標(biāo)題之類(lèi)的內(nèi)容屬性信息以及對(duì)mdatl5的訪問(wèn)信息��。在使用內(nèi)容時(shí)�,將訪問(wèn)信息作為基礎(chǔ)來(lái)訪問(wèn)隔行掃描數(shù)據(jù)以及預(yù)定數(shù)據(jù)區(qū)域中的數(shù)據(jù)����。 另外,當(dāng)數(shù)據(jù)被加密時(shí)�,保護(hù)信息27被添加到軌道信息21、23和25中�。在圖8所示的示例 中,視頻數(shù)據(jù)33被加密���,并且用于描述視頻數(shù)據(jù)的加密算法����、內(nèi)容ID等的保護(hù)信息27被添 加到視頻軌道信息23中�����。這里�����,保護(hù)信息27包括由內(nèi)容密鑰CKey生成的簽名信息��,以判 斷是否存在信息竄改(falsification)��。內(nèi)容的聲音數(shù)據(jù)31例如被存儲(chǔ)為根據(jù)HE-AAC(高效先進(jìn)音頻編碼)進(jìn)行了壓縮 的128千比特/秒的立體聲音數(shù)據(jù)���。視頻數(shù)據(jù)33例如被存儲(chǔ)為根據(jù)AVC(高級(jí)視頻編碼)/ H. 264進(jìn)行了壓縮的8兆比特/秒的高清畫(huà)質(zhì)(high-vision)視頻數(shù)據(jù)�����。例如利用CBC(密 文分組鏈接)模式通過(guò)128比特密鑰的AES來(lái)對(duì)每個(gè)AVU的AU (訪問(wèn)單元)進(jìn)行視頻數(shù)據(jù) 33的加密��。圖9圖示出了根據(jù)本實(shí)施例的內(nèi)容分發(fā)方法中的內(nèi)容加密系統(tǒng)�����。如圖9所示��,內(nèi) 容數(shù)據(jù)被劃分為多個(gè)片段���。這里�����,后面所描述的片段或片段偏移(也稱(chēng)為“偏移”)的單位 取決于內(nèi)容數(shù)據(jù)結(jié)構(gòu)�。例如���,OMA DRM指定DCF(DRM內(nèi)容格式)或PDCF (分組化的DCF)的
數(shù)據(jù)結(jié)構(gòu)�����。在DCF的情況中���,內(nèi)容數(shù)據(jù)被劃分為具有固定字節(jié)長(zhǎng)度并且被作為整體被加密的 多個(gè)片段。因此����,以固定字節(jié)長(zhǎng)度為單位示出片段和偏移。同時(shí)��,在PDCF的情況中���,內(nèi)容數(shù) 據(jù)被劃分為分組并且對(duì)每個(gè)分組加密�����。多個(gè)分組形成一個(gè)片段�。因此�,片段和偏移以分組 為單位示出。在本實(shí)施例的內(nèi)容加密系統(tǒng)中�,內(nèi)容數(shù)據(jù)中的每個(gè)數(shù)據(jù)由分發(fā)服務(wù)器120控制, 同時(shí)利用從取決于片段的位置信息(片段編號(hào)Seg)生成的片段密鑰SKey以及不同于圖5 所示的情況的取決于內(nèi)容的內(nèi)容密鑰CKey對(duì)每個(gè)數(shù)據(jù)加密�。因此,分發(fā)服務(wù)器120用作加 密部分�。每個(gè)片段的片段密鑰SKey基于片段在內(nèi)容數(shù)據(jù)中的位置信息以及內(nèi)容密鑰 CKey����,根據(jù)諸如SHA-256等之類(lèi)的哈希加密算法生成的�����。這里�,內(nèi)容密鑰CKey是用來(lái)對(duì)整 個(gè)內(nèi)容數(shù)據(jù)加密的加密密鑰。此外��,每個(gè)片段的位置信息由其片段的片段編號(hào)表示����,并且在 內(nèi)容數(shù)據(jù)中的第一片段被表示為Seg#0,而后續(xù)片段按照升序被表示為Seg#l�、Seg#2,...��。 當(dāng)片段密鑰SKey的生成功能為SHashO時(shí)�����,片段編號(hào)Seg的片段密鑰SKey (Seg)通過(guò)下式 獲得�����。(式1)SKey (Seg) = SHash (CKey, Seg)圖10圖示出了根據(jù)本實(shí)施例的許可證結(jié)構(gòu)。這種結(jié)構(gòu)與圖4所示的不同�����,并且包 括用于指定內(nèi)容使用的準(zhǔn)許范圍��、偏移和片段長(zhǎng)度SegSize的使用條件��。這里��,片段長(zhǎng)度����、 偏移和準(zhǔn)許范圍由作為加密單位的AVC的AU來(lái)表示���。使用條件可以包括多個(gè)準(zhǔn)許區(qū)域�。片段長(zhǎng)度定義了包含在一個(gè)片段中的AU數(shù)目�。利用同一片段密鑰SKey來(lái)對(duì)與包 含在一個(gè)片段中的AU相對(duì)應(yīng)的數(shù)據(jù)加密。當(dāng)包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 被提供作為下面將詳細(xì)描述的其它內(nèi)容數(shù)據(jù)時(shí)���,則偏移被利用��。準(zhǔn)許范圍以AU為單位指定 數(shù)據(jù)區(qū)域的長(zhǎng)度(NumAU)以及特定數(shù)據(jù)區(qū)域的起始位置(StartAU)�����。這里����,在圖10所示的 許可證中,將包含在一個(gè)片段中的AU數(shù)目給為“2000”并且偏移為“0”����。此外,準(zhǔn)許范圍將 特定數(shù)據(jù)區(qū)域指定為AU# “ 103432 ”至“ 25439 ”的數(shù)據(jù)區(qū)域�����。
圖11圖示出了由圖10所示的許可證指定的準(zhǔn)許范圍�����。如圖11所示���,內(nèi)容數(shù)據(jù) 被劃分為具有“2000”片段長(zhǎng)度的多個(gè)片段�。特定數(shù)據(jù)區(qū)域由偏移和準(zhǔn)許范圍來(lái)指定��。特 定數(shù)據(jù)區(qū)域由數(shù)據(jù)區(qū)域的起始位置與偏移之和(Offset+StartAU)以及數(shù)據(jù)區(qū)域的長(zhǎng)度 (NumAU)來(lái)指定。當(dāng)偏移為“0”時(shí)�����,特定數(shù)據(jù)區(qū)域被指定為從內(nèi)容數(shù)據(jù)開(kāi)始起第“103432” 個(gè)AU到第“25439”個(gè)AU (AU #103432到AU #128871)�����。因此�����,包含在特定數(shù)據(jù)區(qū)域中的數(shù) 據(jù)屬于片段Seg #52到Seg #65����。
下面參考圖12至14描述根據(jù)本實(shí)施例的內(nèi)容分發(fā)方法中的用戶(hù)終端200的處理����。圖12圖示出了存儲(chǔ)器設(shè)備215的數(shù)據(jù)結(jié)構(gòu)、使用限制部分219和內(nèi)容使用部分 217的原理功能結(jié)構(gòu)�����,以及數(shù)據(jù)流���。圖13是圖示出內(nèi)容使用部分217的過(guò)程步驟的流程圖���, 并且圖14是圖示出使用限制部分219的過(guò)程步驟的流程圖��。如圖12所示����,內(nèi)容使用部分217具有數(shù)據(jù)結(jié)構(gòu)分析器221��、解密部分223���、解碼部 分225和重放部分227�。使用限制部分219具有使用條件判斷部分231�����、內(nèi)容密鑰解密部分 233和片段密鑰生成(派生)部分235�����。如圖13所示���,內(nèi)容使用部分217從內(nèi)容獲取部分213接收內(nèi)容重放指令���,以及要 重放的內(nèi)容的內(nèi)容ID和重放起始位置(StartTime)(步驟S101)�����。當(dāng)用戶(hù)基于向?qū)畔⒄?qǐng) 求內(nèi)容獲取時(shí)�,內(nèi)容獲取部分213從分發(fā)服務(wù)器120接收內(nèi)容�,并且指示內(nèi)容使用部分217 重放內(nèi)容。當(dāng)內(nèi)容需要60分鐘的重放時(shí)間時(shí)��,重放起始位置例如被指定為從0.00秒到 3600. 00秒的任何位置(點(diǎn))���。當(dāng)接收內(nèi)容重放指令后���,數(shù)據(jù)結(jié)構(gòu)分析器221分析與內(nèi)容ID相對(duì)應(yīng)的內(nèi)容的數(shù)據(jù) 結(jié)構(gòu),并且將與重放起始位置相對(duì)應(yīng)的AU編號(hào)設(shè)為要重放的CurAU (S103)��。如參考圖8所 述的��,在基于ISO的媒體文件10中�����,存儲(chǔ)數(shù)據(jù)的mdat 15的數(shù)據(jù)結(jié)構(gòu)被定義為存儲(chǔ)在moov 13中的軌道信息21��、23�����、25����。因此,數(shù)據(jù)結(jié)構(gòu)分析器221讀取并分析內(nèi)容的moov 13�,從而基 于軌道信息21、23、25��,將AU編號(hào)CurAU設(shè)為要被重放����。這指定了對(duì)與存儲(chǔ)在mdat 15中的 要重放的AU相對(duì)應(yīng)的數(shù)據(jù)的訪問(wèn)方法。當(dāng)CurAU被設(shè)置后,內(nèi)容使用部分217將內(nèi)容ID和CurAU輸出到使用限制部分 219�����,以詢(xún)問(wèn)允許對(duì)CurAU所對(duì)應(yīng)的數(shù)據(jù)進(jìn)行加密的許可證的存在(S105)。如圖14所示�����,當(dāng)內(nèi)容ID和CurAU被輸入時(shí)�����,使用限制部分219開(kāi)始處理(S127)���。 使用條件判斷部分231搜索與內(nèi)容ID相對(duì)應(yīng)的一個(gè)或多個(gè)許可證(S129)��。許可證通常由控 制服務(wù)器130預(yù)先獲取并存儲(chǔ)在存儲(chǔ)器設(shè)備215中�����。這里��,內(nèi)容購(gòu)買(mǎi)URL可以包含在moov 13中作為元數(shù)據(jù)���,在此情況中,經(jīng)由向?qū)幚砥?07來(lái)訪問(wèn)URL��,并且在確認(rèn)了對(duì)內(nèi)容的購(gòu) 買(mǎi)之后,從控制服務(wù)器130獲取許可證�����。在步驟S131的處理中,如果獲取了許可證��,則執(zhí)行S133的處理。如果未獲取許可 證���,則給出錯(cuò)誤響應(yīng)(S137)�����。當(dāng)獲取了許可證時(shí)��,使用限制部分219從存儲(chǔ)器設(shè)備215獲取用戶(hù)密鑰Mey以及 與內(nèi)容ID相對(duì)應(yīng)的許可證(S133)。這里�,許可證包含經(jīng)加密的內(nèi)容密鑰ECKey以及使用條 件,并且在使用條件中,片段長(zhǎng)度SegSize�、準(zhǔn)許范圍(StartAU,NumAU)和偏移被指定����。當(dāng)獲取了許可證和用戶(hù)密鑰UKey時(shí),使用條件判斷部分231檢查是否可以重放 與CurAU相對(duì)應(yīng)的數(shù)據(jù)(S135)�����。使用條件判斷部分231檢查內(nèi)容使用方法是否符合使用條件以及CurAU是否包含在準(zhǔn)許范圍中��。這里����,如果CurAU是StartAU或更大并小于 StartAU+NumAU,則使用條件判斷部分231判定CurAU包含在準(zhǔn)許范圍中。當(dāng)可以重放與 CurAU相對(duì)應(yīng)的數(shù)據(jù)時(shí)�����,執(zhí)行S139的處理,并且如果不能重放�,則給出錯(cuò)誤響應(yīng)(S137)�����。當(dāng)CurAU在準(zhǔn)許范圍內(nèi)時(shí)�����,使用條件判斷部分231檢查是否符合諸如許可證截止 日期等之類(lèi)的其它使用條件(S139)。這里��,如果符合其它使用條件,則執(zhí)行S141的處理���,而 當(dāng)不符合使用條件時(shí)�����,給出錯(cuò)誤響應(yīng)(S137)�����。當(dāng)符合其它條件時(shí)�����,內(nèi)容密鑰解密部分233利用用戶(hù)密鑰Mey對(duì)經(jīng)加密的內(nèi)容密 鑰ECKey解密�����,以獲得內(nèi)容密鑰CKey (S141)�。這里,當(dāng)將內(nèi)容密鑰ECKey的解密函數(shù)給出為 Decrypt ()時(shí)�����,內(nèi)容密鑰ECKey通過(guò)下式獲得�����。(式2)CKey = Decrypt (UKey) {ECKey}當(dāng)獲得了內(nèi)容密鑰CKey時(shí),片段密鑰生成器235使用內(nèi)容密鑰CKey以及CurAU作為基礎(chǔ)來(lái)生成CurAU所屬片段的片段密鑰SKey (S143)����。這里,片段密鑰SKey是根據(jù)SHash 函數(shù)�,基于內(nèi)容密鑰CKey以及CurAU所屬片段的片段編號(hào)Seg生成的。這里��,片段密鑰SKey 的生成函數(shù)為SHash()���,片段密鑰SKey通過(guò)下式獲得�����。這里,INTO指對(duì)小數(shù)位的數(shù)目進(jìn)行 四舍五入�。(式3)SKey = SHash (CKey, Seg)(式4)Seg = INT ((Offset+CurAU)/SegSize)當(dāng)生成了片段密鑰SKey時(shí),使用限制部分219將片段密鑰SKey輸出到內(nèi)容使用 部分217 (S145)�����,并且內(nèi)容使用部分217的處理再次開(kāi)始于S107的處理�。在S137的錯(cuò)誤響 應(yīng)中,片段密鑰SKey被設(shè)為NULL(空值)以表示不準(zhǔn)許���,S145的處理被執(zhí)行并且內(nèi)容使用 部分217的處理再次被啟動(dòng)�。當(dāng)處理從輸出片段密鑰SKey重新開(kāi)始時(shí),內(nèi)容使用部分217檢查片段密鑰SKey 以得知內(nèi)容使用是否被準(zhǔn)許(S107)���。當(dāng)片段密鑰SKey未被設(shè)為NULL時(shí)�����,執(zhí)行步驟S109的 處理�,而當(dāng)片段密鑰SKey被設(shè)為NULL時(shí)��,給出錯(cuò)誤響應(yīng)(S123)��。當(dāng)內(nèi)容使用被準(zhǔn)許時(shí)���,解密部分223從mdat 15讀取與CurAU相對(duì)應(yīng)的經(jīng)加密數(shù) 據(jù)edat (S109)�����。對(duì)經(jīng)加密數(shù)據(jù)edat的讀取是利用在S103的處理中所指定的訪問(wèn)方法來(lái)執(zhí) 行的��。當(dāng)數(shù)據(jù)edat的讀取函數(shù)為mdat ()時(shí)�����,與CurAU相對(duì)應(yīng)的經(jīng)加密數(shù)據(jù)edat通過(guò)下式 獲得��。(式5)edat = mdat (CurAU)讀取了經(jīng)加密數(shù)據(jù)edat后���,解密部分223利用片段密鑰SKey對(duì)經(jīng)加密數(shù)據(jù)edat 解密�����,以獲得壓縮數(shù)據(jù)Cdat(Slll)���。這里,當(dāng)加密數(shù)據(jù)的解密函數(shù)為DecryptO時(shí)�����,壓縮數(shù) 據(jù)edat通過(guò)下式獲得��。當(dāng)利用CBC模式通過(guò)128比特的AES密鑰對(duì)數(shù)據(jù)加密時(shí)��,則利用片 段密鑰SKey以及記錄在AU中的初始化向量來(lái)對(duì)壓縮數(shù)據(jù)進(jìn)行解壓縮����。(式6)edat = Decrypt (SKey){edat}
當(dāng)接收到壓縮數(shù)據(jù)cdat時(shí)�����,解碼部分225對(duì)壓縮數(shù)據(jù)cdat解碼以獲得預(yù)壓縮數(shù) 據(jù)bdat(S113)。當(dāng)預(yù)壓縮數(shù)據(jù)bdat的解碼函數(shù)為Decode ()時(shí)����,預(yù)壓縮數(shù)據(jù)bdat通過(guò)下 式獲得。在視頻數(shù)據(jù)的情況中���,例如����,解碼是基于諸如AVC/H. 234等之類(lèi)的壓縮系統(tǒng)來(lái)執(zhí)行 的���,而在聲音數(shù)據(jù)的情況中�,例如���,解碼是基于諸如HE-AAC等之類(lèi)的壓縮系統(tǒng)來(lái)執(zhí)行的����。(式7)bdat = Decode (cdat)
在步驟S113的處理中�����,如果利用有效片段密鑰SKey來(lái)對(duì)加密數(shù)據(jù)edat進(jìn)行解 密,則其可以被解密為正常數(shù)據(jù)cdat��。另一方面�����,如果不是利用有效片段密鑰SKey來(lái)對(duì)加 密數(shù)據(jù)edat進(jìn)行解密��,則不能獲得基于壓縮系統(tǒng)定義的比特序列�,并且導(dǎo)致對(duì)解碼錯(cuò)誤的 檢測(cè)。如果在接收內(nèi)容數(shù)據(jù)時(shí)軌道信息21���、23����、25被篡改或者數(shù)據(jù)位置被改變�����,則數(shù)據(jù)不被 指定為解碼準(zhǔn)許范圍內(nèi)的數(shù)據(jù)��,并且解碼錯(cuò)誤被檢測(cè)到����。接收到預(yù)壓縮數(shù)據(jù)bdat時(shí),內(nèi)容使用部分217檢查預(yù)壓縮數(shù)據(jù)bdat是否是適當(dāng) 的以得知成功的解碼(S115)���。當(dāng)預(yù)壓縮數(shù)據(jù)bdat適當(dāng)時(shí)����,步驟S117的處理被執(zhí)行����,而如果 不是適當(dāng)?shù)模瑒t錯(cuò)誤響應(yīng)被給出(S123)�。當(dāng)預(yù)壓縮數(shù)據(jù)bdat是適當(dāng)?shù)臅r(shí),重放部分227將預(yù)壓縮數(shù)據(jù)bdat重放為視頻信 息和/或聲音信息��,并且將其輸出給輸出部分205�。然后,內(nèi)容使用部分217檢查是否完成了內(nèi)容重放(S119)�。這里,內(nèi)容使用部分 217進(jìn)行檢查以查看內(nèi)容重放完成是否被指示或者CurAU是否是準(zhǔn)許范圍中指定的最后的 AU���。當(dāng)內(nèi)容重放完成時(shí)�,內(nèi)容使用結(jié)束于步驟S125的處理��,而如果內(nèi)容重放未完成,則執(zhí)行 S121的處理�。當(dāng)內(nèi)容重放未完成時(shí),數(shù)據(jù)結(jié)構(gòu)分析器221分析存儲(chǔ)在moov 13中的軌道信息21�����、 23�、25,并且將AU編號(hào)設(shè)為CurAU以重放下一個(gè)(S121)����。然后,內(nèi)容使用部分217返回步驟 S105����,并且詢(xún)問(wèn)使用限制部分219是否具有允許對(duì)與CurAU相對(duì)應(yīng)的數(shù)據(jù)進(jìn)行解碼的許可 證。[2-4.總結(jié)]如上所述�����,根據(jù)第一實(shí)施例的內(nèi)容分發(fā)方法�,利用根據(jù)針對(duì)其片段獨(dú)有的信息或 者具體地,內(nèi)容數(shù)據(jù)中的片段位置信息所生成的片段密鑰SKey來(lái)對(duì)內(nèi)容數(shù)據(jù)中的每個(gè)數(shù) 據(jù)加密����。接下來(lái)���,生成許可證,該許可證允許生成內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬 的一個(gè)或多個(gè)片段的片段密鑰SKey。然后,將許可證用作基礎(chǔ)來(lái)生成包含在特定數(shù)據(jù)區(qū)域 中的數(shù)據(jù)所屬的片段的片段密鑰SKey����,并且利用數(shù)據(jù)所屬的片段的片段密鑰SKey來(lái)對(duì)包 含在特定數(shù)據(jù)區(qū)域中的每個(gè)加密數(shù)據(jù)進(jìn)行解密�����。因此��,能夠?qū)趦?nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)分發(fā)給用戶(hù)終端200���,以 使得用戶(hù)可以使用數(shù)據(jù)同時(shí)適當(dāng)?shù)乇Wo(hù)內(nèi)容版權(quán)��。此外�����,可以利用簡(jiǎn)單的方法安全地發(fā)行 允許使用包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)的許可證����。[2-5.內(nèi)容分發(fā)方法的修改](修改1)圖15圖示出了對(duì)根據(jù)本發(fā)明第一實(shí)施例的內(nèi)容分發(fā)方法的一種修改。在上面的 描述中��,構(gòu)成內(nèi)容的內(nèi)容數(shù)據(jù)中的每個(gè)數(shù)據(jù)被加密并且作為內(nèi)容的一部分被分發(fā)�。同時(shí),在 下面描述的對(duì)內(nèi)容分發(fā)方法的修改1中��,構(gòu)成內(nèi)容的內(nèi)容數(shù)據(jù)中的每個(gè)數(shù)據(jù)被加密并且作為另一內(nèi)容而非內(nèi)容的一部分被分發(fā)。圖15圖示出了具有參考圖9所述的內(nèi)容ID “C2323”的內(nèi)容的加密數(shù)據(jù)����,該數(shù)據(jù) 作為具有內(nèi)容ID “C3004”的另一內(nèi)容被分發(fā)�。在此情況中��,具有內(nèi)容ID “C3004”的內(nèi)容的媒體文件10 被創(chuàng)建�����。在媒體文件10 的moov 13中��,存儲(chǔ)有軌道信息21��、23����、25����,其允許使用與內(nèi)容ID “C2323”的內(nèi)容中的AU #103432至AU #128871相對(duì)應(yīng)的數(shù)據(jù)31和33�。另外,內(nèi)容ID “C3004”的內(nèi)容的許可證被 發(fā)行����。在許可證的使用條件中,偏移被指定為“103432”����,并且準(zhǔn)許范圍被指定為從AU ro" 開(kāi)始的“25439”個(gè)AU的數(shù)據(jù)區(qū)域。這里���,當(dāng)偏移為“103432”時(shí)����,內(nèi)容ID “C3004”的數(shù)據(jù)區(qū) 域被指定為從內(nèi)容數(shù)據(jù)的開(kāi)始數(shù)第“103432”個(gè)AU起的“25439”個(gè)AU的區(qū)域(AU #103432 到 AU#128871)�。另外,在圖14所示的步驟S143的處理中�,片段的位置信息是由每個(gè)數(shù)據(jù)在特定數(shù) 據(jù)區(qū)域中的相對(duì)位置(CurAU)以及數(shù)據(jù)區(qū)域在內(nèi)容數(shù)據(jù)中的開(kāi)始點(diǎn)的絕對(duì)位置(Offset) 來(lái)表達(dá)的。因此����,使用內(nèi)容ID “C2323”的內(nèi)容數(shù)據(jù)時(shí)的Offset+CurAU的值與使用內(nèi)容 ID“C3004”的內(nèi)容數(shù)據(jù)時(shí)的該值相同���,并生成相同的片段密鑰SKey。因此�����,即使在使用內(nèi)容 ID “C3004”的內(nèi)容時(shí)���,與包含在數(shù)據(jù)區(qū)域中的數(shù)據(jù)相對(duì)應(yīng)的包含在片段Seg#52至Seg#65 中的數(shù)據(jù)可以適當(dāng)?shù)乇唤饷?��。利用這種結(jié)構(gòu),當(dāng)內(nèi)容的內(nèi)容數(shù)據(jù)中被加密的每個(gè)數(shù)據(jù)作為另一內(nèi)容被分發(fā)時(shí)�, 可以將加密數(shù)據(jù)用作其它內(nèi)容數(shù)據(jù)��。這使得能夠減少內(nèi)容分發(fā)裝置100中的內(nèi)容記錄量以 及加密處理負(fù)荷���。(修改2)在上面的描述中�,將內(nèi)容數(shù)據(jù)中的每個(gè)片段的位置信息以及內(nèi)容密鑰CKey用作 基礎(chǔ)來(lái)生成片段的片段密鑰SKey�����。然而,在利用層次化管理的加密密鑰對(duì)諸如IEC(國(guó)際電 子技術(shù)委員會(huì))"62455等之類(lèi)的MPEG-2傳輸流加密時(shí)�,可以將包含在數(shù)據(jù)流中的密鑰流消 息以及數(shù)據(jù)流在內(nèi)容中的位置信息用作基礎(chǔ)來(lái)生成數(shù)據(jù)流的流量密鑰(traffic key)。同 樣����,基于諸如SHA等之類(lèi)的算法從數(shù)據(jù)流的區(qū)域數(shù)據(jù)中生成的簽名可以被加密并被嵌入在 區(qū)域數(shù)據(jù)中。(修改3)此外��,在上面的描述中���,每個(gè)片段在內(nèi)容數(shù)據(jù)中的字節(jié)偏移的位置信息以及內(nèi)容 密鑰CKey被用作針對(duì)片段獨(dú)有的信息來(lái)生成片段的片段密鑰SKey����。然而����,在MPEG-2傳輸 流內(nèi)容的情況中,可以將取決于每個(gè)片段的時(shí)間戳用作針對(duì)片段獨(dú)有的信息來(lái)生成片段的 片段密鑰SKey���。時(shí)間戳是播放每個(gè)片段的MPEG數(shù)據(jù)所需的信息�,并且例如可以使用RTP頭 部的RTP時(shí)間戳�、MPEG-TS頭部等的節(jié)目時(shí)鐘參考等。(修改4)此外�����,在上面的描述中,用戶(hù)終端200從控制服務(wù)器130獲取許可證并且設(shè)置在用 戶(hù)終端200中的使用限制部分219判斷包含在許可證中的使用條件�����。然而��,可以將與設(shè)置 在用戶(hù)終端200中的使用限制部分219��、存儲(chǔ)器設(shè)備215�、許可證控制器211以及登記處理 器209相對(duì)應(yīng)的功能結(jié)構(gòu)設(shè)在分發(fā)服務(wù)器120中。這里���,設(shè)置在用戶(hù)終端200中的使用限 制部分被配置為能夠安全地與用戶(hù)終端200的內(nèi)容使用部分217通信����。在此情況中�,分發(fā) 服務(wù)器120的使用限制部分響應(yīng)于來(lái)自用戶(hù)終端200的內(nèi)容使用指令判斷包含在許可證中的使用條件���,并且當(dāng)使用被準(zhǔn)許時(shí)��,分發(fā)服務(wù)器120將包含內(nèi)容密鑰CKey的信息發(fā)送到內(nèi) 容使用部分217��。利用這種結(jié)構(gòu)���,使用限制部分的復(fù)雜處理由內(nèi)容分發(fā)裝置100來(lái)執(zhí)行����,有 粗可以減小用戶(hù)終端200的處理負(fù)荷���?�!吹诙?shí)施例〉接下來(lái)�,將描述根據(jù)本發(fā)明第二實(shí)施例的內(nèi)容分發(fā)方法����。已通過(guò)發(fā)行允許對(duì)包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)解密的許可證的 情況的方式描述了根據(jù)第一實(shí)施例的內(nèi)容分發(fā)方法。然而�����,當(dāng)發(fā)行了允許對(duì)包含在特定內(nèi)容的多個(gè)數(shù)據(jù)區(qū)域的每個(gè)數(shù)據(jù)區(qū)域中的數(shù)據(jù) 進(jìn)行解密的多個(gè)許可證時(shí)��,通過(guò)使用多個(gè)許可證��,可以使用包含在內(nèi)容中的大多數(shù)數(shù)據(jù)���。這 使得不能適當(dāng)?shù)乇Wo(hù)內(nèi)容的版權(quán)�����。如果發(fā)行允許對(duì)包含在多個(gè)數(shù)據(jù)區(qū)域中的數(shù)據(jù)進(jìn)行解密 的一個(gè)許可證時(shí)�����,則也變得難以適當(dāng)?shù)乇Wo(hù)內(nèi)容的版權(quán)���。因此���,需要利用允許對(duì)包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)進(jìn)行解密的許可證來(lái)限制內(nèi) 容的使用。下面描述根據(jù)第二實(shí)施例能夠基于包含在一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)的一個(gè)或多個(gè)數(shù) 據(jù)區(qū)域中的數(shù)據(jù)的使用歷史來(lái)限制內(nèi)容的使用的內(nèi)容分發(fā)方法�����。[3-1.內(nèi)容分發(fā)方法]下面�����,將參考圖16至21詳細(xì)描述根據(jù)本發(fā)明的內(nèi)容分發(fā)方法中的用戶(hù)終端250 的處理��。這里�,省略了對(duì)根據(jù)第一實(shí)施例的內(nèi)容分發(fā)方法中的類(lèi)似部分的說(shuō)明。圖16至21是用于說(shuō)明根據(jù)本發(fā)明第二實(shí)施例的許可證的示例的視圖���。圖16圖示出了當(dāng)使用了包含在特定內(nèi)容的第一數(shù)據(jù)區(qū)域中的數(shù)據(jù)之后�,在預(yù)定 時(shí)間內(nèi)對(duì)包含在鄰近第一數(shù)據(jù)區(qū)域的第二數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用進(jìn)行限制的許可證�����。在 許可證Ll的使用條件中�����,指定了內(nèi)容ID(C2323)以及準(zhǔn)許范圍(數(shù)據(jù)1)�。在許可證L2的 使用條件中,指定了內(nèi)容ID(C2323)��、準(zhǔn)許范圍(數(shù)據(jù)2)�����、接近距離D以及限制解除時(shí)間T�����。 由于許可證Ll的準(zhǔn)許范圍與許可證L2的準(zhǔn)許范圍彼此鄰近���,因此���,當(dāng)根據(jù)許可證Ll使用 了數(shù)據(jù)1 (使用1)之后��,根據(jù)許可證L2來(lái)限制數(shù)據(jù)2的使用(使用2)直到經(jīng)過(guò)了限制解 除時(shí)間T為止�����。這里����,當(dāng)數(shù)據(jù)1的結(jié)尾與數(shù)據(jù)2的開(kāi)始之間的距離M小于接近距離D時(shí)�����,則 判定數(shù)據(jù)1和數(shù)據(jù)2彼此鄰近�����。圖17圖示出了對(duì)圖16所示的許可證的修改���。在許可證L2’的使用條件中��,添加了 不連續(xù)使用時(shí)的限制解除標(biāo)志�����。在許可證L3的使用條件中�,指定了內(nèi)容ID(C2323)以及準(zhǔn) 許范圍(數(shù)據(jù)3)�。利用這種結(jié)構(gòu),當(dāng)根據(jù)許可證Ll使用了數(shù)據(jù)1之后����,對(duì)數(shù)據(jù)1之后的數(shù) 據(jù)2的連續(xù)使用被限制直到經(jīng)過(guò)了限制解除時(shí)間T為止。這里�,如果在數(shù)據(jù)1的使用(使 用1)之后是根據(jù)許可證L3對(duì)與數(shù)據(jù)1不鄰近的數(shù)據(jù)3的使用(使用2),則不根據(jù)許可證 L2’限制數(shù)據(jù)2的使用(使用3)�。圖18圖示出了對(duì)圖16所示的許可證的另一種修改。在許可證L2”的使用條件中�����, 添加了使用其它內(nèi)容時(shí)的限制解除標(biāo)志�����。在許可證L4的使用條件中���,指定了另一內(nèi)容的內(nèi) 容ID(C5342)和準(zhǔn)許范圍(數(shù)據(jù)4)���。利用這種結(jié)構(gòu)�����,當(dāng)根據(jù)許可證Ll使用了數(shù)據(jù)1 (使用 1)之后根據(jù)許可證L4來(lái)使用其它內(nèi)容的數(shù)據(jù)4(使用2)時(shí)�,不根據(jù)許可證L2”來(lái)限制數(shù)據(jù) 2的使用(使用3)�����。圖19圖示出了限制數(shù)據(jù)區(qū)域的總使用時(shí)間的許可證����。在許可證L5的使用條件 中,指定了內(nèi)容ID(C2323)���、準(zhǔn)許范圍(數(shù)據(jù)1���、2和3)、最大總使用時(shí)間0以及限制解除時(shí)間Τ���。這里��,當(dāng)將數(shù)據(jù)3用作使用了數(shù)據(jù)1和2(使用時(shí)間Pl和Ρ2)之后的其中點(diǎn)(使用時(shí) 間Ρ3’)時(shí)�����,使用時(shí)間Ρ1+Ρ2+Ρ3達(dá)到最大總使用時(shí)間O�。利用這種結(jié)構(gòu),當(dāng)根據(jù)許可證L5 來(lái)使用特定內(nèi)容區(qū)域的數(shù)據(jù)1�����、2和3(使用1�����、2�、3)時(shí)����,例如,數(shù)據(jù)3的使用(使用3)在數(shù) 據(jù)3的使用期間(例如�����,當(dāng)數(shù)據(jù)3被重放時(shí))停止在使用時(shí)間超過(guò)最大總使用時(shí)間O的時(shí) 亥IJ����,并且隨后����,數(shù)據(jù)的使用被限制直到經(jīng)過(guò)了限制解除時(shí)間T為止�����。圖20圖示出了在預(yù)定時(shí)間內(nèi)對(duì)可使用的數(shù)據(jù)區(qū)域的數(shù)目進(jìn)行限制 的許可證�����。在 許可證Ll的使用條件中�,指定了內(nèi)容ID(C2323)和準(zhǔn)許范圍(數(shù)據(jù)1)。在許可證L6的使 用條件中����,指定了內(nèi)容ID(C2323)、準(zhǔn)許范圍(數(shù)據(jù)2��、3)�、數(shù)據(jù)區(qū)域的最大使用數(shù)η以及限 制解除時(shí)間Τ。利用這種結(jié)構(gòu)���,例如���,當(dāng)根據(jù)許可證L6針對(duì)特定內(nèi)容指定數(shù)據(jù)區(qū)域的最大 使用數(shù)η = 2時(shí)��,包含在兩個(gè)或更少的數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用(使用1和使用2)在限制 解除時(shí)間T內(nèi)被準(zhǔn)許���,并且包含在三個(gè)或更多個(gè)數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用(使用3)受到限 制。圖21圖示出了限制所有數(shù)據(jù)區(qū)域的總使用時(shí)間以及每個(gè)數(shù)據(jù)區(qū)域的區(qū)域使用時(shí) 間而不將數(shù)據(jù)區(qū)域限制為準(zhǔn)許范圍的許可證�����。在許可證L7的使用條件中����,指定了任意開(kāi)始 位置標(biāo)志來(lái)替代準(zhǔn)許范圍�����,并且指定了最大區(qū)域使用時(shí)間C和最大總使用時(shí)間0�。以如下方 式來(lái)限制數(shù)據(jù)的使用數(shù)據(jù)1、2和3的區(qū)域使用時(shí)間Ρ1�、Ρ2和Ρ3分別小于C,并且數(shù)據(jù)1���、 2和3的總使用時(shí)間Ρ1+Ρ2+Ρ3小于最大總使用時(shí)間0����。利用這種結(jié)構(gòu),對(duì)于特定內(nèi)容�����,根據(jù) 許可證L7來(lái)限制區(qū)域使用時(shí)間超過(guò)最大區(qū)域使用時(shí)間C的數(shù)據(jù)區(qū)域的使用并且限制總使 用時(shí)間超過(guò)最大總使用時(shí)間0的所有數(shù)據(jù)區(qū)域的使用�。例如,在圖21的示例中���,數(shù)據(jù)1��、2�����、 3的區(qū)域使用時(shí)間PI����、Ρ2和Ρ3分別小于C���,因此�����,數(shù)據(jù)1�、2和3的使用(使用1、2和3)不 受限制�。然而,如果在數(shù)據(jù)1和2的使用(使用1和2)之后開(kāi)始數(shù)據(jù)3的使用(使用3)��, 并且當(dāng)數(shù)據(jù)3的使用時(shí)間到達(dá)Ρ3’的時(shí)間點(diǎn)時(shí)總使用時(shí)間Ρ1+Ρ2+Ρ3’超過(guò)最大總使用時(shí)間 0�,則數(shù)據(jù)3的使用(使用3)被停止,并且數(shù)據(jù)使用受到限制��。這里���,在圖16至21所示的許可證的使用條件中���,指定了準(zhǔn)許范圍(StartAU����, NumAU),然而�,可以指定任意開(kāi)始位置標(biāo)志來(lái)替代準(zhǔn)許范圍。圖22圖示出了存儲(chǔ)器設(shè)備251的數(shù)據(jù)結(jié)構(gòu)�����、使用限制部分255和內(nèi)容使用部分 253的原理功能結(jié)構(gòu),以及數(shù)據(jù)流�����。如圖22所示����,在根據(jù)本實(shí)施例的內(nèi)容分發(fā)方法中,每當(dāng)使用新的許可證時(shí)�����,就在 圖14的步驟S131的處理中檢查對(duì)許可證的擁有��,并且使用條件判斷部分271參考數(shù)據(jù)的 使用歷史�。每次許可證被使用時(shí),包含在許可證的使用條件中的內(nèi)容ID�、準(zhǔn)許范圍或?qū)嶋H使 用范圍、使用時(shí)間等被記錄在存儲(chǔ)器設(shè)備251中作為使用歷史�。然后,使用條件判斷部分271利用數(shù)據(jù)的使用歷史作為基礎(chǔ)來(lái)檢查是否符合新許 可證的使用條件���。然后�,當(dāng)符合使用條件時(shí)���,執(zhí)行步驟S133及其后的處理����,而當(dāng)不符合使用 條件時(shí),給出錯(cuò)誤響應(yīng)(S137)��。[3-2.總結(jié)]如上所述���,根據(jù)依據(jù)第二實(shí)施例的內(nèi)容分發(fā)方法����,許可證包含基于包含在一個(gè)或 多個(gè)內(nèi)容數(shù)據(jù)的一個(gè)或多個(gè)數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用歷史指定對(duì)一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)的 使用方法的使用條件�����,并且當(dāng)在符合使用條件時(shí)來(lái)使用內(nèi)容數(shù)據(jù)時(shí)����,生成包含在特定數(shù)據(jù) 區(qū)域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段中的每個(gè)片段的片段密鑰SKey。因此�,可以基于包含在一個(gè)或多個(gè)內(nèi)容數(shù)據(jù)中的一個(gè)或多個(gè)數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)的使用歷史來(lái)限制內(nèi)容的使用����。<4.硬件配置〉接下來(lái)�,將參考圖23描述根據(jù)本發(fā)明實(shí)施例的控制服務(wù)器130的硬件配置�。圖23 是圖示出控制服務(wù)器130的硬件配置的框圖?�?刂品?wù)器130主要包括CPU 90UROM 903,RAM 905���、主機(jī)總線907��、橋接器909����、 外部總線911����、接口 913、輸入設(shè)備915����、輸出設(shè)備917、存儲(chǔ)設(shè)備919����、驅(qū)動(dòng)器921、連接端口 923以及通信設(shè)備925。CPU 901用作算術(shù)處理設(shè)備和控制設(shè)備���,并且至少部分地根據(jù)記錄在ROM 903���、 RAM 905、存儲(chǔ)設(shè)備919或可移除記錄介質(zhì)927中的各種程序來(lái)控制控制服務(wù)器130的操 作����。ROM 903存儲(chǔ)CPU 901中使用的程序、參數(shù)等����。RAM 905臨時(shí)存儲(chǔ)由CPU 901執(zhí)行的程 序、用于執(zhí)行程序的參數(shù)等��。CPU 90UROM 903和RAM 905通過(guò)主機(jī)總線907彼此相連��。主 機(jī)總線907經(jīng)由橋接器909連接到外部總線911�����。輸入設(shè)備915是供用戶(hù)操作的操作裝置��,例如鼠標(biāo)���、鍵盤(pán)���、觸摸面板、按鈕����、開(kāi)關(guān) 等。輸入設(shè)備915例如可以是使用諸如紅外線等之類(lèi)的電波的遠(yuǎn)程操作裝置���,或者與控制 服務(wù)器130的操作相對(duì)應(yīng)的諸如便攜式電話(huà)或PDA之類(lèi)的外部設(shè)備929��。輸入設(shè)備915被 配置為例如包括輸入控制電路等����,用于基于由用戶(hù)利用上述操作裝置輸入的操作信息來(lái)生 成輸入信號(hào)并且將信號(hào)輸出到CPU 901����。控制服務(wù)器130的用戶(hù)操作輸入設(shè)備915來(lái)向控 制服務(wù)器130輸入各種數(shù)據(jù)�,并且指示處理操作。輸出設(shè)備917包括能夠通過(guò)視覺(jué)和聽(tīng)覺(jué)向用戶(hù)通知所獲得的信息的設(shè)備���,例如打 印機(jī)����、便攜式電話(huà)或者傳真機(jī)、包括CRT顯示器��、液晶顯示器或燈之類(lèi)的顯示設(shè)備����、諸如揚(yáng) 聲器或耳機(jī)之類(lèi)的聲音輸出設(shè)備。輸出設(shè)備917輸出控制服務(wù)器130的處理結(jié)果�。例如, 顯示設(shè)備將控制服務(wù)器130的處理結(jié)果顯示為文本或圖像信息��,并且聲音輸出設(shè)備將所重 放的聲音數(shù)據(jù)���、聲學(xué)數(shù)據(jù)等的音頻信號(hào)轉(zhuǎn)換為模擬信號(hào)并輸出它們�����。存儲(chǔ)設(shè)備919是用于存儲(chǔ)數(shù)據(jù)的設(shè)備����,包括例如諸如HDD之類(lèi)的磁存儲(chǔ)設(shè)備����、半導(dǎo) 體存儲(chǔ)設(shè)備�����、光存儲(chǔ)設(shè)備��、磁光存儲(chǔ)設(shè)備等。存儲(chǔ)設(shè)備919存儲(chǔ)由CPU 901執(zhí)行的程序�、各 種數(shù)據(jù)以及從外面獲得的數(shù)據(jù)。驅(qū)動(dòng)器921是記錄介質(zhì)的讀寫(xiě)器����,并且被安裝在控制服務(wù)器130內(nèi)或者外部。驅(qū) 動(dòng)器921從諸如磁盤(pán)�、光盤(pán)、磁光盤(pán)�、半導(dǎo)體存儲(chǔ)器等之類(lèi)的可移除記錄介質(zhì)927讀取所記 錄的數(shù)據(jù),將數(shù)據(jù)輸出到RAM 905并且寫(xiě)入要記錄的數(shù)據(jù)�。連接端口 923是用于直接將外部設(shè)備929連接到控制服務(wù)器130的端口,例如USB 端口�、SCSI端口、RS232C端口等�����?��?刂品?wù)器130經(jīng)由連接端口 923從連接到連接端口 923 的外部設(shè)備929獲取數(shù)據(jù)�,并且將數(shù)據(jù)提供給連接到連接端口 923的外部設(shè)備929。通信設(shè)備925是具有連接到通信網(wǎng)絡(luò)3的通信設(shè)備的通信接口���。通信設(shè)備925例 如是有線或無(wú)線LAN�、WUSB通訊卡���、ADSL路由器�、通信調(diào)制解調(diào)器等���。通信設(shè)備925例如基 于預(yù)定協(xié)議執(zhí)行與因特網(wǎng)或其它通信設(shè)備的信號(hào)的發(fā)送和接收��。連接到通信設(shè)備925的通 信網(wǎng)絡(luò)3是有線或無(wú)線電網(wǎng)絡(luò)等�����,并且例如可以是因特網(wǎng)��、家庭LAN����、紅外數(shù)據(jù)通信���、無(wú)線電 波通信����、衛(wèi)星通信等。到此為止已描述了用于實(shí)現(xiàn)控制服務(wù)器130的功能的硬件配置的一個(gè)示例�����。上述 硬件的每個(gè)結(jié)構(gòu)元件都可以用通用設(shè)備或者特定于每個(gè)結(jié)構(gòu)元件的功能的設(shè)備來(lái)配置�����。此外,由于根據(jù)本發(fā)明實(shí)施例的用戶(hù)終端200和250的硬件配置幾乎與上述控制服務(wù)器130 的硬件配置相同�����,因此這里省略重復(fù)說(shuō)明。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白�����,可以根據(jù)設(shè)計(jì)要求和其它因素進(jìn)行各種修改、組合���、子組合和變更,只要它們?cè)谒綑?quán)利要求或其等同物的范圍之內(nèi)���。本申請(qǐng)包含與2009年2月13日向日本特許廳提交的日本優(yōu)先專(zhuān)利申請(qǐng)JP 2009-32026中公開(kāi)的主題有關(guān)的主題�,該申請(qǐng)的全部?jī)?nèi)容通過(guò)引用結(jié)合于此。
權(quán)利要求
一種內(nèi)容分發(fā)裝置���,包括加密部分��,用于對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段中每個(gè)片段的數(shù)據(jù)��,利用根據(jù)針對(duì)該片段而獨(dú)有的信息生成的片段密鑰來(lái)進(jìn)行加密;以及許可證生成器��,用于生成許可證��,所述許可證允許生成針對(duì)所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段的片段密鑰��。
2.根據(jù)權(quán)利要求1所述的內(nèi)容分發(fā)裝置,其中�,所述許可證包括基于一個(gè)或多個(gè)內(nèi)容 數(shù)據(jù)中包含在一個(gè)或多個(gè)數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用歷史來(lái)指定使用內(nèi)容數(shù)據(jù)的使用條件, 并且當(dāng)內(nèi)容數(shù)據(jù)在滿(mǎn)足所述使用條件的情況下被使用時(shí),所述許可證允許生成針對(duì)包含在 所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段的片段密鑰或每個(gè)片段的片段密鑰�����。
3.根據(jù)權(quán)利要求1所述的內(nèi)容分發(fā)裝置�����,其中���,所述許可證包括將內(nèi)容數(shù)據(jù)中的預(yù)定 數(shù)據(jù)區(qū)域指定為準(zhǔn)許使用范圍的使用條件����,并且當(dāng)所述內(nèi)容數(shù)據(jù)在滿(mǎn)足所述使用條件的情 況下被使用時(shí)����,所述許可證允許生成針對(duì)包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個(gè)或 多個(gè)片段中的每個(gè)片段的片段密鑰。
4.根據(jù)權(quán)利要求1所述的內(nèi)容分發(fā)裝置���,其中�,針對(duì)片段而獨(dú)有的信息是指示所述片 段在所述內(nèi)容數(shù)據(jù)中的位置的位置信息���。
5.根據(jù)權(quán)利要求4所述的內(nèi)容分發(fā)裝置����,其中����,片段的片段密鑰是基于所述片段在所 述內(nèi)容數(shù)據(jù)中的位置信息以及對(duì)內(nèi)容數(shù)據(jù)加密時(shí)所使用的內(nèi)容密鑰而生成的�����。
6.根據(jù)權(quán)利要求5所述的內(nèi)容分發(fā)裝置�����,其中�����,包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所 屬的片段在所述內(nèi)容數(shù)據(jù)中的位置信息是由數(shù)據(jù)在所述特定數(shù)據(jù)區(qū)域中的相對(duì)位置以及 所述特定數(shù)據(jù)區(qū)域的起始點(diǎn)在所述內(nèi)容數(shù)據(jù)中的絕對(duì)位置來(lái)表達(dá)的����。
7.一種內(nèi)容使用裝置�,包括片段密鑰生成器,用于為了對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段中的每個(gè)片段的��、利用 根據(jù)針對(duì)該片段而獨(dú)有的信息生成的片段密鑰而被加密的數(shù)據(jù)進(jìn)行解密����,基于允許生成片 段密鑰的許可證來(lái)生成所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬的一個(gè)或多個(gè) 片段的片段密鑰�;以及解密單元,用于利用所述數(shù)據(jù)所屬的片段中每個(gè)片段的片段密鑰,對(duì)包含在所述特定 數(shù)據(jù)區(qū)域中的經(jīng)加密的數(shù)據(jù)進(jìn)行解密�����。
8.根據(jù)權(quán)利要求7所述的內(nèi)容使用裝置���,其中���,所述許可證包括基于一個(gè)或多個(gè)內(nèi)容 數(shù)據(jù)中包含在一個(gè)或多個(gè)數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用歷史來(lái)指定使用內(nèi)容數(shù)據(jù)的使用條件, 并且所述內(nèi)容使用裝置還包括使用限制部分��,用于當(dāng)所述內(nèi)容數(shù)據(jù)在不滿(mǎn)足所述使用條 件的情況下被使用時(shí)���,對(duì)針對(duì)包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段的 片段密鑰或每個(gè)片段的片段密鑰的生成進(jìn)行限制�。
9.根據(jù)權(quán)利要求7所述的內(nèi)容使用裝置�,其中,所述許可證包括將所述內(nèi)容數(shù)據(jù)中的 預(yù)定數(shù)據(jù)區(qū)域指定為準(zhǔn)許使用范圍的使用條件��,并且所述內(nèi)容使用裝置還包括使用限制部分�����,用于當(dāng)所述內(nèi)容數(shù)據(jù)在不滿(mǎn)足所述使用條 件的情況下被使用時(shí)���,對(duì)針對(duì)包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段的 片段密鑰或每個(gè)片段的片段密鑰的生成進(jìn)行限制�。
10.根據(jù)權(quán)利要求7所述的內(nèi)容使用裝置,其中�����,針對(duì)片段而獨(dú)有的信息是指示片段在所述內(nèi)容數(shù)據(jù)中的位置的位置信息���。
11.根據(jù)權(quán)利要求10所述的內(nèi)容使用裝置��,其中�,片段的片段密鑰是基于所述片段在 所述內(nèi)容數(shù)據(jù)中的位置信息以及對(duì)內(nèi)容數(shù)據(jù)加密時(shí)所使用的內(nèi)容密鑰而生成的�����。
12.根據(jù)權(quán)利要求11所述的內(nèi)容使用裝置���,其中�,包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的片段在所述內(nèi)容數(shù)據(jù)中的位置信息是由數(shù)據(jù)在所述特定數(shù)據(jù)區(qū)域中的相對(duì)位置以 及所述特定數(shù)據(jù)區(qū)域的起始點(diǎn)在所述內(nèi)容數(shù)據(jù)中的絕對(duì)位置來(lái)表達(dá)的�����。
13.一種內(nèi)容分發(fā)系統(tǒng)��,包括 內(nèi)容分發(fā)裝置�����,包括加密部分��,用于對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段中每個(gè)片段的數(shù)據(jù)����,利用根據(jù)針對(duì) 該片段而獨(dú)有的信息生成的片段密鑰來(lái)進(jìn)行加密;以及許可證生成器���,用于生成許可證�,所述許可證允許生成針對(duì)所述內(nèi)容數(shù)據(jù)中包含在特 定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段的片段密鑰��;以及 內(nèi)容使用裝置����,包括片段密鑰生成器,用于基于所述許可證���,生成包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬 的片段的片段密鑰��,以及解密單元��,用于利用所述數(shù)據(jù)所屬的片段的片段密鑰�����,對(duì)包含在所述特定數(shù)據(jù)區(qū)域中 的經(jīng)加密的數(shù)據(jù)解密�����。
14.一種內(nèi)容分發(fā)方法�,包括以下步驟對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段中每個(gè)片段的數(shù)據(jù),利用根據(jù)針對(duì)該片段而獨(dú)有的 信息生成的片段密鑰來(lái)進(jìn)行加密����;生成許可證,所述許可證允許生成針對(duì)所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的一個(gè)或多個(gè)片段的片段密鑰�;基于所述許可證,生成包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的片段的片段密鑰����;以及利用所述數(shù)據(jù)所屬的片段的片段密鑰,對(duì)包含在所述特定數(shù)據(jù)區(qū)域中的被加密的數(shù)據(jù)解密���。
15.一種使計(jì)算機(jī)執(zhí)行內(nèi)容分發(fā)方法的程序����,包括以下步驟對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段中每個(gè)片段的數(shù)據(jù),利用根據(jù)針對(duì)該片段而獨(dú)有的 信息生成的片段密鑰來(lái)進(jìn)行加密����;以及生成許可證��,所述許可證允許生成針對(duì)所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的一個(gè)或多個(gè)片段的片段密鑰����。
16.一種使計(jì)算機(jī)執(zhí)行內(nèi)容分發(fā)方法的程序,包括以下步驟為了對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段中的每個(gè)片段的�、利用根據(jù)針對(duì)該片段而獨(dú)有 的信息生成的片段密鑰而被加密的數(shù)據(jù)進(jìn)行解密,基于允許生成片段密鑰的許可證來(lái)生成 所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬的片段的片段密鑰��;以及利用所述數(shù)據(jù)所屬的片段中每個(gè)片段的片段密鑰�����,對(duì)包含在所述特定數(shù)據(jù)區(qū)域中的經(jīng) 加密的數(shù)據(jù)進(jìn)行解密���。
全文摘要
本發(fā)明公開(kāi)了內(nèi)容分發(fā)裝置����、系統(tǒng)��、方法和程序以及內(nèi)容使用裝置。提供了一種內(nèi)容分發(fā)裝置���,包括加密部分����,用于利用根據(jù)針對(duì)在內(nèi)容數(shù)據(jù)中劃分出的多個(gè)片段的每個(gè)片段而獨(dú)有的信息生成的片段密鑰來(lái)對(duì)片段的數(shù)據(jù)加密��;以及許可證生成器�,用于生成許可證,該許可證允許生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個(gè)或多個(gè)片段的片段密鑰��。
文檔編號(hào)G06Q50/00GK101807238SQ20101011223
公開(kāi)日2010年8月18日 申請(qǐng)日期2010年2月8日 優(yōu)先權(quán)日2009年2月13日
發(fā)明者五十嵐卓也 申請(qǐng)人:索尼公司