專利名稱:信息處理系統(tǒng)、設備與方法��,記錄介質(zhì)和程序的制作方法
技術領域:
本發(fā)明涉及一種信息-處理系統(tǒng)�����、信息-處理設備�����、信息-處理方法��、記錄介質(zhì)和程序��。更特別地�,本發(fā)明涉及一種信息-處理系統(tǒng)�,其能夠使包含在信息-處理系統(tǒng)中的終端有資格作為被允許使用與依賴元數(shù)據(jù)的內(nèi)容相關的元數(shù)據(jù)的終端,在該信息-處理系統(tǒng)中采用的信息-處理設備�����,由信息-處理設備采用的信息-處理方法��,描述信息-處理方法的程序和用于存儲程序的記錄介質(zhì)�。
背景技術:
在終端中使用與廣播內(nèi)容相關的元數(shù)據(jù)���,內(nèi)容-廣播企業(yè)根據(jù)該元數(shù)據(jù)的內(nèi)容提出一種需求,即區(qū)分每個具有能以高安全級處理數(shù)據(jù)的處理系統(tǒng)的終端與每個具有能以任何安全級處理數(shù)據(jù)的處理系統(tǒng)的終端���。在這種情況中�����,廣播內(nèi)容包括由廣播波分配的內(nèi)容����,以及由IP網(wǎng)絡分配的內(nèi)容�����。
依據(jù)這種需求���,用與內(nèi)容相同的方式對以高安全級處理的元數(shù)據(jù)進行處理�,并按照與被作為用高安全級處理的內(nèi)容相同的處理內(nèi)容的方式保護����、存儲和由DRM(數(shù)字權利管理)再現(xiàn)控制元數(shù)據(jù)。也就是說,通過使用用于加密內(nèi)容的內(nèi)容密鑰以與內(nèi)容相同的方式加密將在高安全級處理的元數(shù)據(jù)�����。替換地���,通過使用用于加密內(nèi)容密鑰的密鑰加密元數(shù)據(jù)����。對于更多的信息����,參考專利文獻1日本專利公開號2002-101086。
然而�,在現(xiàn)實中,通常通過執(zhí)行與內(nèi)容不同的處理過程處理元數(shù)據(jù)�����。例如����,在用戶終端�����,在內(nèi)容之前會獲取多種不同種類的元數(shù)據(jù),并預先將元數(shù)據(jù)保存在數(shù)據(jù)庫中以便在許多情況中為使用元數(shù)據(jù)而對其搜索����。
這就是說,僅在元數(shù)據(jù)經(jīng)歷再現(xiàn)與顯示控制時才解密元數(shù)據(jù)���。因此��,與那些具有被保護安全性的內(nèi)容不同���,直到請求內(nèi)容搜索時,才解密元數(shù)據(jù)并將其暴露給用戶����。然而,在沒有產(chǎn)生搜索內(nèi)容的請求之前提供用于解密并暴露元數(shù)據(jù)的硬件十分困難�。因此,最好預先將元數(shù)據(jù)解密后存儲在數(shù)據(jù)庫中����。
然而,為了保護元數(shù)據(jù)的安全����,必須預先用與內(nèi)容保護相同的方式將包括多條元數(shù)據(jù)的數(shù)據(jù)庫存儲在昂貴的安全存儲器中�����。然而�����,從硬件的角度看���,預先用與內(nèi)容保護相同的方式存儲這種數(shù)據(jù)庫是困難的。在這種情況中���,可能提供一個具有如下結構的設備�,其中用于存儲元數(shù)據(jù)的數(shù)據(jù)庫區(qū)域被添加到將連同諸如安全硬盤的第二存儲設備一起使用的防止竄改的安全存儲器����。然而,由于高成本的原因����,通常很難獲取安全硬盤�。即使可以獲得諸如安全硬盤的第二存儲設備,在很多情況中,由第二存儲設備提供的數(shù)據(jù)-安全性保護次于由安全存儲器提供的數(shù)據(jù)-安全性保護����。
盡管事實是必須通過它們之間分離在用戶終端執(zhí)行的處理中互相使用元數(shù)據(jù)和內(nèi)容的條件來處理元數(shù)據(jù)和內(nèi)容,在用戶終端以與需要高安全級保護的內(nèi)容相同的方式處理需要高安全級保護的元數(shù)據(jù)�����。因此����,元數(shù)據(jù)引發(fā)了處理元數(shù)據(jù)的過高成本或者安全性保護惡化的問題。
此外�,廣播-內(nèi)容企業(yè)強加了分類元數(shù)據(jù)類型版權保護的需要,以代替區(qū)別元數(shù)據(jù)和內(nèi)容的需要���。更為具體地����,被強加的需要要求終端只在與被允許處理信息的內(nèi)容相同的安全保護等級提供安全性保護���,并只有突出顯示的情況受到摘要再現(xiàn)����,其中信息是諸如描述內(nèi)容被分成多個段的段元數(shù)據(jù)。然而�����,如上所述����,依據(jù)傳統(tǒng)的方法僅在是否需要安全性保護的基礎上分類元數(shù)據(jù)。因此�,傳統(tǒng)的方法存在一個問題,即不能細微地依據(jù)元數(shù)據(jù)的類型設置用于保護版權的安全級��。
發(fā)明內(nèi)容
因此��,本發(fā)明的目的在于解決上述問題����,按照與使用內(nèi)容的條件不同的條件限制元數(shù)據(jù)的使用。
本發(fā)明提供的信息-處理系統(tǒng)特征在于信息-處理系統(tǒng)包括第一信息-處理設備���,具有用于向第二信息-處理設備發(fā)送元數(shù)據(jù)使用條件的傳輸單元��,該元數(shù)據(jù)使用條件表示關于使用與內(nèi)容相關的元數(shù)據(jù)所需權限的信息��;第二信息-處理設備包括接收單元���,用于從第一信息-處理設備接收元數(shù)據(jù)使用條件;元數(shù)據(jù)-處理確定單元����,用于在通過接收單元接收的元數(shù)據(jù)使用條件的基礎上確定是否處理元數(shù)據(jù);和元數(shù)據(jù)-處理單元�����,如果元數(shù)據(jù)-處理確定單元產(chǎn)生的確定結果指示可以處理元數(shù)據(jù)���,用于依據(jù)元數(shù)據(jù)使用條件處理元數(shù)據(jù)���。
可能提供具有如下結構的信息-處理系統(tǒng),其中元數(shù)據(jù)使用條件是元數(shù)據(jù)標識符或者是與被允許使用元數(shù)據(jù)或者有權使用元數(shù)據(jù)的目標個人�、設備安全級或者操作相關的條件。
可能提供具有如下結構的信息-處理系統(tǒng)��,其中第二信息-處理設備還包括內(nèi)容-處理確定單元��,用于在內(nèi)容使用條件的基礎上確定是否能夠處理內(nèi)容��,其中內(nèi)容使用條件表示使用內(nèi)容所需權限的信息���;和內(nèi)容-處理單元�,如果內(nèi)容-處理確定單元產(chǎn)生的確定結果指示可以處理內(nèi)容,用于依據(jù)內(nèi)容使用條件處理內(nèi)容���。
可能提供具有如下結構的信息-處理系統(tǒng)����,其中元數(shù)據(jù)-處理單元還包括元數(shù)據(jù)解密單元�����,用于解密元數(shù)據(jù)�����;和存儲控制單元�,用于控制存儲被元數(shù)據(jù)-解密單元解密的元數(shù)據(jù)的操作。
本發(fā)明提供的信息-處理設備特征在于信息-處理設備包括接收單元����,用于從另一個信息-處理設備接收元數(shù)據(jù)使用條件,其中元數(shù)據(jù)使用條件表示使用與內(nèi)容相關的元數(shù)據(jù)所需權限的信息���;元數(shù)據(jù)-處理確定單元�,用于在接收單元接收的元數(shù)據(jù)使用條件的基礎上確定是否處理元數(shù)據(jù);和元數(shù)據(jù)-處理單元�����,如果元數(shù)據(jù)-處理確定單元產(chǎn)生的確定結果指示可以處理元數(shù)據(jù)��,用于依據(jù)元數(shù)據(jù)使用條件處理元數(shù)據(jù)���。
可能提供具有如下結構的信息-處理設備,其中元數(shù)據(jù)使用條件是元數(shù)據(jù)標識符或與被允許使用元數(shù)據(jù)或有權使用元數(shù)據(jù)的目標個體����、設備安全級或者操作相關的條件。
可能提供具有如下結構的信息-處理設備�����,其中信息-處理設備還包括內(nèi)容-處理確定單元��,用于根據(jù)內(nèi)容使用條件確定是否處理內(nèi)容�,該內(nèi)容使用條件表示關于使用內(nèi)容所需的權限的信息;和內(nèi)容-處理單元����,如果由內(nèi)容-處理確定單元產(chǎn)生的確定結果指示可以處理內(nèi)容���,則依照內(nèi)容使用條件處理內(nèi)容。
可能提供具有如下結構的信息-處理設備���,其中元數(shù)據(jù)-處理設備包括元數(shù)據(jù)-解密單元����,用于解密元數(shù)據(jù)����;和存儲控制單元,用于控制存儲被元數(shù)據(jù)解密單元解密的元數(shù)據(jù)的操作����。
本發(fā)明提供的信息-處理方法特征在于信息-處理方法包括接收步驟,從另一個信息-處理設備接收元數(shù)據(jù)使用條件�;元數(shù)據(jù)-處理確定步驟,根據(jù)在接收步驟執(zhí)行的處理中接收的元數(shù)據(jù)使用條件確定是否可以處理元數(shù)據(jù)�����;和元數(shù)據(jù)-處理步驟��,如果在元數(shù)據(jù)-處理確定步驟執(zhí)行的處理中至少產(chǎn)生的確定結果指示可以處理元數(shù)據(jù),則依照元數(shù)據(jù)使用條件處理元數(shù)據(jù)��。
本發(fā)明提供的作為用于記錄程序的介質(zhì)的特征在于該程序包括接收步驟�����,從另一個信息-處理設備接收元數(shù)據(jù)使用條件��;元數(shù)據(jù)-處理確定步驟��,根據(jù)在接收步驟執(zhí)行的處理中接收的元數(shù)據(jù)使用條件確定是否可以處理元數(shù)據(jù)�;和元數(shù)據(jù)-處理步驟��,如果由元數(shù)據(jù)-處理確定步驟執(zhí)行的處理中產(chǎn)生的處理確定指示可以處理元數(shù)據(jù)�����,則依照元數(shù)據(jù)使用條件處理元數(shù)據(jù)��。
本發(fā)明提供的程序特征在于該程序包括接收步驟��,從另一個信息-處理設備接收元數(shù)據(jù)使用條件�;元數(shù)據(jù)-處理確定步驟�,根據(jù)在接收步驟執(zhí)行的處理中接收的元數(shù)據(jù)使用條件確定是否可以處理元數(shù)據(jù)���;和元數(shù)據(jù)-處理步驟���,如果在元數(shù)據(jù)-處理確定步驟執(zhí)行的處理所產(chǎn)生的確定結果指示可以處理元數(shù)據(jù)����,依照元數(shù)據(jù)使用條件處理元數(shù)據(jù)�����。
在作為第一發(fā)明提供的信息-處理系統(tǒng)中���,第一信息-處理設備向第二信息-處理設備傳送元數(shù)據(jù)使用條件���,元數(shù)據(jù)使用條件表示關于使用與內(nèi)容相關的元數(shù)據(jù)所需的權限的消息,而第二信息-處理設備從第一信息-處理設備接收元數(shù)據(jù)使用條件���,根據(jù)接收的元數(shù)據(jù)使用條件確定是否可以處理元數(shù)據(jù)�,如果確定結果指示可以處理元數(shù)據(jù)�����,依照元數(shù)據(jù)使用條件處理元數(shù)據(jù)���。
在作為第二發(fā)明提供的第二信息-處理設備中�,從第一信息-處理設備接收元數(shù)據(jù)使用條件,將其作為用于確定是否可以處理元數(shù)據(jù)的基礎�,然后,如果確定結果指示可以處理元數(shù)據(jù)����,則依照元數(shù)據(jù)使用條件處理元數(shù)據(jù)。
依照本發(fā)明�,可以用與使用內(nèi)容的條件不同的條件限制使用元數(shù)據(jù)。
圖1是顯示本發(fā)明提供的內(nèi)容-提供系統(tǒng)的典型結構框圖�����;圖2是顯示在圖1所示的內(nèi)容-提供系統(tǒng)中使用的用戶終端的典型結構框圖�;圖3是顯示在圖1所示的內(nèi)容-提供系統(tǒng)中使用的用戶終端的典型功能結構框圖����;圖4是顯示圖3所示的典型的用戶終端詳細功能結構框圖;圖5是顯示典型的元數(shù)據(jù)數(shù)據(jù)結構的框圖�����;圖6是顯示在元數(shù)據(jù)DB結構元件與安全級之間關系的說明性框圖�����;圖7是顯示典型的元數(shù)據(jù)DB結構框圖,該元數(shù)據(jù)DB包括關于圖6所示安全級的結構塊����;圖8是顯示典型的內(nèi)容使用條件的數(shù)據(jù)結構框圖;圖9是顯示典型的元數(shù)據(jù)使用條件的數(shù)據(jù)結構框圖����;圖10是顯示圖9所示的典型元數(shù)據(jù)使用條件的數(shù)據(jù)結構框圖的繼續(xù)部分;圖11是顯示圖10所示的典型元數(shù)據(jù)使用條件的數(shù)據(jù)結構框圖的繼續(xù)部分�����,作為圖9所示典型元數(shù)據(jù)使用條件的數(shù)據(jù)結構的另一個繼續(xù)部分��;圖12是顯示典型的節(jié)目元數(shù)據(jù)的數(shù)據(jù)結構框圖�;圖13是顯示典型的節(jié)目-位置元數(shù)據(jù)的數(shù)據(jù)結構框圖;圖14是顯示典型的分段元數(shù)據(jù)的數(shù)據(jù)結構框圖�;圖15是顯示典型的節(jié)目-組元數(shù)據(jù)的數(shù)據(jù)結構框圖;圖16顯示關于說明由圖1所示的內(nèi)容-提供系統(tǒng)中采用的內(nèi)容服務器執(zhí)行的傳輸處理的流程圖��;圖17顯示關于說明由圖1所示的內(nèi)容-提供系統(tǒng)中采用的元數(shù)據(jù)服務器執(zhí)行的傳輸處理的流程圖����;圖18顯示關于說明由圖1所示的內(nèi)容-提供系統(tǒng)中采用的用戶終端執(zhí)行的存儲元數(shù)據(jù)的處理的流程圖��;圖19顯示關于說明由圖1所示的內(nèi)容-提供供系統(tǒng)中采用的內(nèi)容服務器執(zhí)行的搜索關于目標內(nèi)容的元數(shù)據(jù)的處理流程圖��;圖20顯示關于說明在圖19所示的流程圖中步驟S83執(zhí)行的搜索在安全級1的元DB的處理流程圖�;圖21顯示關于說明在圖19所示的流程圖中步驟S85執(zhí)行的搜索在安全級2的元DB的處理流程圖���;圖22顯示關于說明在圖19所示的流程圖中步驟S87執(zhí)行的搜索在安全級3的元DB的處理流程圖�����;圖23顯示關于說明在圖19所示的流程圖中步驟S88執(zhí)行的搜索在安全級4的元DB的處理的流程圖�����;圖24顯示關于說明由圖1所示的內(nèi)容-提供系統(tǒng)中采用的用戶終端執(zhí)行的再現(xiàn)內(nèi)容的處理的流程圖����。
具體實施例方式
詳細說明解釋本發(fā)明優(yōu)選實施例之前���,在下文給出的描述中示出在權利要求描述的結構元件與實施例的結構元件之間的關系。給出描述證明在本發(fā)明實施例中描述的支持在權利要求描述的本發(fā)明的具體實例��。即使是本發(fā)明實施例中描述的具體實例���,而不是包含在下列描述中作為對應在權利要求描述的結構元件���,下列描述將不被解釋為不包括具體實例是每個對應于在權利要求描述的結構元件的實施例結構元件的描述�����。相反地�����,即使下列描述可能包括如對應于在權利要求描述的特殊結構元件的實施例結構元件的具體實例���,下列描述也不被解釋為暗示具體實例是不對應于在權利要求描述的結構元件的實施例結構元件,而是解釋為除了特殊結構元件的結構元件的描述��。
此外��,在權利要求中沒有完全描述對應于本發(fā)明實施例中描述的具體實例的所有發(fā)明�。換句話說,下列描述僅僅解釋對應于在本發(fā)明實施例中描述的具體實例的發(fā)明��。下列描述將不被解釋為否認存在沒有在說明書之后附加的權利要求中描述的發(fā)明��。即����,下列描述將不被解釋為否認存在將在未來分別申請的發(fā)明或者增加的作為包含在撰寫修改中的發(fā)明�����。
依照權利要求1的信息-處理系統(tǒng)特征在于信息-處理系統(tǒng)包括第一信息-處理設備(例如圖1所示的元數(shù)據(jù)服務器4)����,其具有傳輸單元(例如圖2所示的通信單元39)��,用于向第二信息-處理設備傳送元數(shù)據(jù)使用條件(例如圖1所示的元數(shù)據(jù)許可證22)����,元數(shù)據(jù)使用條件表示關于使用與內(nèi)容(例如圖1所示的內(nèi)容11)相關的元數(shù)據(jù)(例如圖1所示的元數(shù)據(jù)21)所需的權限的信息;第二信息-處理設備(例如圖1所示的用戶終端1-1)具有
接收單元(例如圖3所示的接收單元101)��,用于從第一信息-處理設備接收元數(shù)據(jù)使用條件����;元數(shù)據(jù)-處理確定單元(例如圖3所示的元數(shù)據(jù)使用確定單元111),用于根據(jù)由接收單元接收的元數(shù)據(jù)使用條件確定是否可以處理元數(shù)據(jù)����;和元數(shù)據(jù)-處理單元(例如圖3所示的元數(shù)據(jù)-處理單元103)��,如果通過元數(shù)據(jù)-處理確定單元產(chǎn)生的確定結果指示可以處理元數(shù)據(jù),則依照元數(shù)據(jù)使用條件處理元數(shù)據(jù)�����。
依照權利要求3的信息-處理系統(tǒng)特征在于第二信息-處理設備更進一步具有內(nèi)容-處理確定單元(例如圖3所示的內(nèi)容使用條件確定單元112)���,用于根據(jù)內(nèi)容使用條件(例如圖3所示的內(nèi)容許可證12)確定是否可以處理該內(nèi)容(例如圖1所示的內(nèi)容11)�����,內(nèi)容使用條件表示有關使用內(nèi)容所需的權限的信息���;和內(nèi)容-處理單元(例如圖3所示的內(nèi)容-處理單元104),如果通過內(nèi)容-處理確定單元產(chǎn)生的確定結果指示可以處理該內(nèi)容��,則依照內(nèi)容使用條件處理該內(nèi)容�。
依照權利要求4的信息-處理系統(tǒng)特征在于元數(shù)據(jù)-處理單元更進一步包括元數(shù)據(jù)解密單元(例如圖4所示的解密單元211),用于解密元數(shù)據(jù)��;和存儲控制單元(例如圖4所示的元數(shù)據(jù)DB 212)����,用于控制存儲由元數(shù)據(jù)解密單元解密的元數(shù)據(jù)的操作。
依照權利要求5的信息-處理設備特征在于該信息-處理設備包括接收單元(圖3所示的接收單元101)��,用于從另一個信息-處理設備(圖1所示的元數(shù)據(jù)服務器4)接收元數(shù)據(jù)使用條件(圖1所示的元數(shù)據(jù)許可證22),元數(shù)據(jù)使用條件表示有關使用與內(nèi)容(例如圖1所示的內(nèi)容11)相關的元數(shù)據(jù)(圖1所示的元數(shù)據(jù)21)所需的權限信息����;元數(shù)據(jù)-處理確定單元(例如圖3所示的元數(shù)據(jù)使用條件確定單元111),用于根據(jù)由接收單元接收的元數(shù)據(jù)使用條件確定是否可以處理元數(shù)據(jù)��;和元數(shù)據(jù)-處理單元(例如圖3所示的元數(shù)據(jù)-處理單元103)���,如果通過元數(shù)據(jù)-處理確定單元產(chǎn)生的確定結果指示可以處理該元數(shù)據(jù)��,則依照元數(shù)據(jù)使用條件處理元數(shù)據(jù)���。
依照權利要求7的信息-處理設備特征在于該信息-處理設備更進一步具有
內(nèi)容-處理確定單元(例如圖3所示的內(nèi)容使用條件確定單元112),用于根據(jù)內(nèi)容使用條件(例如圖3所示的內(nèi)容許可證12)確定是否可以處理該內(nèi)容(例如圖1所示的內(nèi)容11)����,內(nèi)容使用條件表示有關使用內(nèi)容所需的權限的信息;和內(nèi)容-處理單元(例如圖3所示的內(nèi)容-處理單元104)�,如果由內(nèi)容-處理確定單元產(chǎn)生的確定結果指示可以處理該內(nèi)容,則依照內(nèi)容使用條件處理內(nèi)容��。
依照權利要求8的信息-處理設備特征在于元數(shù)據(jù)-處理單元具有元數(shù)據(jù)-解密單元(例如圖4所示的元數(shù)據(jù)解密單元211)�����,用于解密元數(shù)據(jù);和存儲控制單元(例如圖4所示的元數(shù)據(jù)DB 212)���,用于控制存儲由元數(shù)據(jù)解密單元解密的元數(shù)據(jù)的操作。
依照權利要求9的信息-處理方法特征在于信息-處理方法包括接收步驟(圖18所示流程圖的步驟S41)����,用于從另一個信息-處理設備(圖1所示的元數(shù)據(jù)服務器4)接收元數(shù)據(jù)使用條件(圖1所示的元數(shù)據(jù)許可證22),元數(shù)據(jù)使用條件表示有關使用與內(nèi)容(例(例如圖1所示的內(nèi)容11)相關的元數(shù)據(jù)(圖1所示的元數(shù)據(jù)21)所需的權限的信息���;元數(shù)據(jù)-處理確定步驟(例如圖18所示流程圖的步驟S44)�����,用于根據(jù)在接收步驟執(zhí)行的處理中接收的元數(shù)據(jù)使用條件確定是否可以處理元數(shù)據(jù)�����;和元數(shù)據(jù)-處理步驟(例如圖18所示流程圖的S46)���,如果在元數(shù)據(jù)-處理確定步驟執(zhí)行的處理中產(chǎn)生的確定結果指示可以處理該元數(shù)據(jù),則依照元數(shù)據(jù)使用條件處理元數(shù)據(jù)��。
應當注意,依照權利要求10的記錄介質(zhì)與依照權利要求11的程序每一個都具有與上述作為依照權利要求9的信息-處理方法相同的結構�����。因此�,省略對依照權利要求10的記錄介質(zhì)和依照權利要求11的程序的描述,以避免重復�。
參考如下的圖表描述本發(fā)明的實施例。
圖1是顯示應用本發(fā)明的內(nèi)容-提供系統(tǒng)的典型結構框圖�����。每個通常是個人計算機或類似設備的用戶終端1-1和1-2連接到典型地由因特網(wǎng)實現(xiàn)的網(wǎng)絡2�����。在下面的描述中����,除需要區(qū)分用戶終端1-1和1-2之外,用戶終端1-1和1-2每個通常被簡單地稱為用戶終端1���。在這個實施例中��,僅連接兩個用戶終端1-1和1-2��。然而��,在現(xiàn)實中�����,可以有任意數(shù)量的用戶終端連接到網(wǎng)絡2���。
此外,內(nèi)容服務器3和元數(shù)據(jù)服務器4也連接到網(wǎng)絡2���。同樣���,可以有多個內(nèi)容服務器3和多個元數(shù)據(jù)服務器4連接到網(wǎng)絡2
內(nèi)容服務器3被用于存儲內(nèi)容11和它們要求保護的版權以及內(nèi)容許可證12。從圖中沒有顯示內(nèi)容供應商處接收內(nèi)容11�����。內(nèi)容許可證12包括使用內(nèi)容11所需的內(nèi)容使用條件���,其中內(nèi)容許可證12為內(nèi)容11而提供���。內(nèi)容服務器3經(jīng)由網(wǎng)絡2向用戶終端1傳送內(nèi)容11和內(nèi)容許可證12�。內(nèi)容11的內(nèi)容使用條件典型地包括該內(nèi)容11的內(nèi)容ID(內(nèi)容標識符)�����,擁有對內(nèi)容11使用權的用戶以及行使該內(nèi)容11使用權的條件����。行使對內(nèi)容11使用權的條件典型地包括允許擁有內(nèi)容11使用權的用戶執(zhí)行的操作,操作的期限以及允許用戶執(zhí)行操作的次數(shù)�。依照擁有內(nèi)容11使用權的用戶,指定被授與這種權利的用戶或者一組這種用戶��。
元數(shù)據(jù)服務器4被用于存儲與通過內(nèi)容服務器3提供的內(nèi)容相關的元數(shù)據(jù)21以及每個包括使用元數(shù)據(jù)21所需的元數(shù)據(jù)使用條件的元數(shù)據(jù)許可證22�。在圖中沒有顯示的元數(shù)據(jù)供應商向元數(shù)據(jù)服務器4提供元數(shù)據(jù)21。元數(shù)據(jù)服務器4經(jīng)由網(wǎng)絡2向用戶終端1傳送元數(shù)據(jù)21和元數(shù)據(jù)許可證22�����。
元數(shù)據(jù)21是關于內(nèi)容11的通用信息���,其獨立于內(nèi)容11的釋放和廣播格式�。元數(shù)據(jù)21典型地包括內(nèi)容11的標題�����、內(nèi)容和類型,并用于搜索內(nèi)容11�����。元數(shù)據(jù)21的元數(shù)據(jù)使用條件典型地包括元數(shù)據(jù)21的元數(shù)據(jù)ID(元數(shù)據(jù)標識符)�����、擁有元數(shù)據(jù)21使用權的用戶和用于行使元數(shù)據(jù)21使用權的條件���。行使元數(shù)據(jù)21使用權的條件典型地包括允許擁有元數(shù)據(jù)21使用權的用戶執(zhí)行的操作、操作的期限����、允許用戶執(zhí)行該操作的次數(shù)以及用戶終端1處理元數(shù)據(jù)21時的安全級。一個擁有元數(shù)據(jù)21使用權的用戶����,是指被授與這種權利的用戶或者一組這種用戶。
當從元數(shù)據(jù)服務器4接收元數(shù)據(jù)21和元數(shù)據(jù)許可證22時���,用戶終端1依照包括在元數(shù)據(jù)許可證22中的元數(shù)據(jù)使用條件解密接收的元數(shù)據(jù)21��,產(chǎn)生被解密的元數(shù)據(jù)21��。當用戶請求用戶終端1搜索內(nèi)容11時����,用戶終端1通過使用依照元數(shù)據(jù)使用條件解密的元數(shù)據(jù)21作為與內(nèi)容11相關的元數(shù)據(jù)21執(zhí)行搜索所需內(nèi)容11的操作。然后���,當用戶請求用戶終端1再現(xiàn)在搜索中找到的內(nèi)容11時����,用戶終端1依照包括在內(nèi)容11的內(nèi)容許可證12中的內(nèi)容使用條件解密內(nèi)容11����,再現(xiàn)被解密的內(nèi)容11。
如上所述���,在圖1所示的內(nèi)容-提供系統(tǒng)中���,除內(nèi)容許可證12之外,用戶終端1還具有使用元數(shù)據(jù)21所需的元數(shù)據(jù)許可證22���。根據(jù)元數(shù)據(jù)21的元數(shù)據(jù)許可證22處理元數(shù)據(jù)21����,根據(jù)內(nèi)容11的內(nèi)容許可證12處理內(nèi)容11。
如上所述��,在圖1所示的實施例中��,內(nèi)容服務器3向用戶終端1提供內(nèi)容11和它們的內(nèi)容許可證12�,同時元數(shù)據(jù)服務器4向用戶終端1提供元數(shù)據(jù)21和它的元數(shù)據(jù)許可證22。然而�,注意到,提供內(nèi)容11��、內(nèi)容許可證12���、元數(shù)據(jù)21和元數(shù)據(jù)許可證22的方法不局限于圖1所示的實施例�。例如�,可以從同一個服務器接收內(nèi)容11�����、內(nèi)容許可證12�、元數(shù)據(jù)21和元數(shù)據(jù)許可證22。替換地��,可以從不同的服務器接收內(nèi)容11��、內(nèi)容許可證12、元數(shù)據(jù)21和元數(shù)據(jù)許可證22��。
如上所述�,不用說還可以通過個人計算機實現(xiàn)用戶終端1。當然��,還可以通過便攜電話���、PDA(個人數(shù)字助理)���、AV(視所)設備和諸如家庭電子設備的CE(用戶電子)設備實現(xiàn)用戶終端1。
圖2是顯示用戶終端1中采用的硬件的典型結構框圖�����。在圖2所示的實施例中���,用戶終端1的結構典型地基于計算機���。
CPU(中央處理單元)31通過執(zhí)行預存在ROM(只讀存儲器)32中的程序和從存儲單元38裝載到RAM(隨機存取存儲器)33的程序執(zhí)行各種處理。RAM 33還被用于存儲在其它的信息中CPU 31執(zhí)行各種處理時所需的數(shù)據(jù)���。
CPU31�����、ROM32和RAM33通過總線34保存連接�。總線34還連接到輸入/輸出接口35�����。
輸入/輸出接口35連接到輸入單元36����、輸出單元37、存儲單元38和通信單元39�。輸入單元36包括鍵盤和鼠標。輸出設備37包括顯示單元和揚聲器�。顯示單元的實例是CRT(陰極射線管)和LCD(液晶顯示)。存儲單元38典型地包括硬盤�。被用來通過網(wǎng)絡2執(zhí)行通信的通信單元39包括調(diào)制解調(diào)器和終端適配器。
必要時���,驅動器40也連接到輸入/輸出接口35。在驅動器40中���,適當?shù)匕惭b磁盤41�����、光盤42��、磁光盤43或者半導體存儲器44��。必要時��,從磁盤41��、光盤42���、磁光盤43或者半導體存儲器44中讀出計算機程序���,將其裝在存儲單元38中。
應當注意�,內(nèi)容服務器3和元數(shù)據(jù)服務器4每個可以被設計為基本上等同于圖2所示的如用戶終端1的結構。然而����,在任何圖中都沒有顯示內(nèi)容服務器3和元數(shù)據(jù)服務器4的結構。為此���,在下面參考圖2解釋內(nèi)容服務器3���、元數(shù)據(jù)服務器4及其他設備的結構�����。
CPU 31執(zhí)行各種程序以使圖2所示的計算機起用戶終端1�����、內(nèi)容服務器3或者元數(shù)據(jù)服務器4的作用�。在這種情況下����,可以預先將該程序存儲在嵌入圖2所示計算機的記錄介質(zhì)中。記錄介質(zhì)是ROM 32或者存儲單元38���。替換地�����,該程序可以作為所謂的軟件包展現(xiàn)在用戶面前�,其被暫時記錄或者永久地記錄在諸如磁盤41���、光盤42���、磁光盤43或者半導體存儲器44等可移動的記錄介質(zhì)中。
應當注意���,可以從上述的任何可移動記錄介質(zhì)或者從下載站點安裝該程序���。從下載站點裝載的程序通過無線電通信經(jīng)由用于數(shù)字衛(wèi)星廣播的人造衛(wèi)星或者通過有線通信經(jīng)由LAN(局域網(wǎng))或者網(wǎng)絡2從站點傳送到圖2所示的計算機。
圖3是顯示用戶終端1典型功能結構的框圖����。通過在用戶終端1使用的CPU31中執(zhí)行預定的控制程序實現(xiàn)圖3所示的功能塊。
接收單元101經(jīng)由網(wǎng)絡2從內(nèi)容服務器3接收內(nèi)容11或者內(nèi)容許可證12�,從元數(shù)據(jù)服務器4接收元數(shù)據(jù)21或者元數(shù)據(jù)許可證22,向元數(shù)據(jù)-處理單元103提供元數(shù)據(jù)21�,向內(nèi)容-處理單元104提供內(nèi)容11并向DRM(數(shù)字權利管理)控制單元102提供內(nèi)容許可證12以及元數(shù)據(jù)許可證22。
包括元數(shù)據(jù)使用條件確定單元111和內(nèi)容使用條件確定單元112的DRM控制單元102用來執(zhí)行保護內(nèi)容11和元數(shù)據(jù)21版權的處理����。當從接收單元101接收到元數(shù)據(jù)許可證22,元數(shù)據(jù)使用條件確定單元111依照元數(shù)據(jù)許可證22的元數(shù)據(jù)使用條件控制元數(shù)據(jù)-處理單元103執(zhí)行對元數(shù)據(jù)21的預定處理�。即,元數(shù)據(jù)使用條件確定單元111根據(jù)元數(shù)據(jù)使用條件確定是否允許用戶終端1處理元數(shù)據(jù)21����,也就是說���,是否允許用戶終端1使用元數(shù)據(jù)21執(zhí)行內(nèi)容搜索處理。如果確定結果指示允許用戶終端1處理元數(shù)據(jù)21��,元數(shù)據(jù)使用條件確定單元111控制元數(shù)據(jù)-處理單元103解密元數(shù)據(jù)21并將被解密的元數(shù)據(jù)21存儲在元數(shù)據(jù)DB(數(shù)據(jù)庫)212中���,稍后在圖4中描述該元數(shù)據(jù)DB 212���。此外,當經(jīng)由輸入單元36從用戶接收內(nèi)容搜索操作的操作信號時�,元數(shù)據(jù)使用條件確定單元111驅動元數(shù)據(jù)-處理單元103依照元數(shù)據(jù)使用條件通過使用存儲在元數(shù)據(jù)DB 212的元數(shù)據(jù)21執(zhí)行內(nèi)容搜索操作。
當通過輸入單元36從用戶接收到內(nèi)容再現(xiàn)操作的操作信號時�,內(nèi)容使用條件確定單元112控制內(nèi)容-處理單元104根據(jù)接收單元101接收的內(nèi)容許可證12的內(nèi)容使用條件執(zhí)行對內(nèi)容11的預定處理。即���,當從輸入單元36接收到產(chǎn)生請求再現(xiàn)內(nèi)容11操作的命令時�,內(nèi)容使用條件確定單元112根據(jù)接收單元101接收的內(nèi)容許可證12的內(nèi)容使用條件確定是否允許用戶終端1再現(xiàn)內(nèi)容11��,如果確定的結果指示允許用戶終端1再現(xiàn)內(nèi)容11�,該內(nèi)容使用條件確定單元112控制內(nèi)容處理單元104解密內(nèi)容11并再現(xiàn)解密的內(nèi)容11。此外���,如果對于按照經(jīng)由輸入單元36輸入的命令請求將被再現(xiàn)的內(nèi)容11的內(nèi)容許可證12在用戶終端1中不可用�����,則內(nèi)容使用條件確定單元112控制內(nèi)容-處理單元104經(jīng)由傳輸單元105和網(wǎng)絡2向內(nèi)容服務器3傳送請求內(nèi)容許可證12����。
元數(shù)據(jù)-處理單元103依照元數(shù)據(jù)使用條件確定單元111所執(zhí)行的控制執(zhí)行對元數(shù)據(jù)21的預定處理�。即,元數(shù)據(jù)-處理單元103解密接收單元101接收的元數(shù)據(jù)21�,將元數(shù)據(jù)21存儲在元數(shù)據(jù)DB 212并搜索關于元數(shù)據(jù)21的元數(shù)據(jù)DB 212,在輸出單元37采用的監(jiān)控器上顯示作為搜索處理結果的元數(shù)據(jù)���。此外�,元數(shù)據(jù)-處理單元103經(jīng)由傳輸單元105和網(wǎng)絡2向元數(shù)據(jù)服務器4傳送對元數(shù)據(jù)21的請求或者對元數(shù)據(jù)許可證22的請求�����。
內(nèi)容-處理單元104依照內(nèi)容使用條件確定單元112所執(zhí)行的控制經(jīng)由傳輸單元105和網(wǎng)絡2向內(nèi)容服務器3傳送對內(nèi)容11的請求或者對內(nèi)容許可證12的請求�,將內(nèi)容11存儲在圖4所示的內(nèi)容存儲單元232,解密內(nèi)容11并再現(xiàn)該解密的內(nèi)容11��,在輸出單元37采用的監(jiān)控器上顯示被解密的內(nèi)容11�。
傳輸單元105從內(nèi)容-處理單元104接收獲取內(nèi)容的請求����,或者從元數(shù)據(jù)-處理單元103接收獲取元數(shù)據(jù)的請求��,并經(jīng)由網(wǎng)絡2分別將請求傳送到內(nèi)容服務器3或者元數(shù)據(jù)服務器4�。
圖4是顯示圖3所示用戶終端1的詳細的典型功能結構框圖。即����,圖4是顯示圖3所示的元數(shù)據(jù)-處理單元103、內(nèi)容-處理單元104�����、元數(shù)據(jù)使用條件確定單元111和內(nèi)容使用條件確定單元112的詳細的典型功能結構框圖�。應當注意,在圖4中�,每個被裝入粗線框的部分是在加密狀態(tài)的信息段。
如該圖所示��,從內(nèi)容服務器3經(jīng)由網(wǎng)絡2和接收單元101向內(nèi)容累積單元231提供內(nèi)容11����。在該圖中沒有顯示的內(nèi)容供應商中使用內(nèi)容加密密鑰152加密內(nèi)容11。從內(nèi)容服務器3經(jīng)由網(wǎng)絡2和接收單元101向內(nèi)容許可證解密單元221提供內(nèi)容許可證12����。已經(jīng)通過使用根據(jù)內(nèi)容供應商的PKI(公共密鑰基礎結構)的內(nèi)容-供應商秘密關鍵碼加密內(nèi)容許可證12�。
內(nèi)容許可證12包括內(nèi)容使用條件151和用于解密內(nèi)容11的內(nèi)容加密密鑰152����。內(nèi)容11的內(nèi)容使用條件151典型地包括內(nèi)容11的內(nèi)容ID(內(nèi)容標識符)、擁有內(nèi)容11使用權的用戶和行使該內(nèi)容11使用權的條件���。內(nèi)容ID的實例是URL(資源定位碼)。行使內(nèi)容11使用權的條件典型地包括允許擁有內(nèi)容11使用權的用戶執(zhí)行的操作�,操作的期限以及允許用戶執(zhí)行操作的次數(shù)。通過一個擁有內(nèi)容11使用權的用戶���,指定被授與這種權利的用戶或者一組這種用戶���。
從元數(shù)據(jù)服務器4經(jīng)由網(wǎng)絡2和接收單元101向元數(shù)據(jù)解密單元211提供元數(shù)據(jù)21。元數(shù)據(jù)21已經(jīng)在該圖中沒有顯示的元數(shù)據(jù)供應商中使用元數(shù)據(jù)加密密鑰162進行了加密�。從元數(shù)據(jù)服務器4經(jīng)由網(wǎng)絡2和接收單元101向元數(shù)據(jù)-許可證解密單元201提供元數(shù)據(jù)許可證22。已經(jīng)通過使用根據(jù)元數(shù)據(jù)供應商的PKI(公頭密鑰基礎結構)的元數(shù)據(jù)-供應商的秘密關鍵碼加密元數(shù)據(jù)許可證22�����。
用于內(nèi)容11的元數(shù)據(jù)21包括與內(nèi)容11相關的信息��。元數(shù)據(jù)許可證22包括元數(shù)據(jù)使用條件161和用于解密元數(shù)據(jù)21的元數(shù)據(jù)加密密鑰162。如圖5所示����,元數(shù)據(jù)使用條件161典型地包括元數(shù)據(jù)ID(元數(shù)據(jù)標識符)、擁有內(nèi)容11使用權的用戶(授與這種權利的用戶名或者一類這種用戶名)�、操作元件(元件名稱)和用于行使內(nèi)容11使用權的條件。
在圖5所示的實施例中�,元數(shù)據(jù)21的元數(shù)據(jù)ID是用于識別元數(shù)據(jù)21的標識符。元數(shù)據(jù)ID的實例是URL��。通過一個擁有內(nèi)容11使用權的用戶�����,指定被授與這種權利的用戶�。擁有內(nèi)容11使用權的用戶可以由用戶的姓名或者用戶所屬的類別名稱表示。更為具體地���,擁有內(nèi)容11使用權的用戶是用戶終端1的設備名和/或合同類別名��,其被預先定義為與元數(shù)據(jù)供應商制定合同的類型名稱���。操作元件是組成元數(shù)據(jù)21的作為可以被使用的一個部分(或者一個元件)。行使內(nèi)容11使用權的條件典型地包括設備安全類別和操作類別。
設備安全類別表示允許行使內(nèi)容11使用權的設備安全級(諸如級別X)�。設備(例如用戶終端1)的安全級定義時要求保護版權的數(shù)據(jù)執(zhí)行處理的安全級別。
例如�,在圖6所示的實施例中,安全級定義安全策略是否被應用到用于存儲元數(shù)據(jù)21的元數(shù)據(jù)DB 212的結構元件�����。元數(shù)據(jù)DB 212結構元件的實例是存儲器和硬盤��。在這種情況下�,如果元數(shù)據(jù)DB 212的結構元件低于元數(shù)據(jù)使用條件161的安全級,則元數(shù)據(jù)供應商能夠根據(jù)元數(shù)據(jù)DB 212的結構元件是否包含在防止竄改區(qū)域(或者安全區(qū)域)���,就是說,是否在防止竄改區(qū)域處理元數(shù)據(jù)21�����,來限制被允許處理元數(shù)據(jù)21的設備��,以使得用戶終端1不能使用元數(shù)據(jù)21��。即�����,元數(shù)據(jù)供應商阻止具有低安全級的設備處理元數(shù)據(jù)21。
操作類別指示被允許對元數(shù)據(jù)21執(zhí)行的操作���。操作的實例是在硬盤中存儲元數(shù)據(jù)21���,使用存儲的元數(shù)據(jù)21并搜查元數(shù)據(jù)21的操作。應當注意�����,操作類別可能包括執(zhí)行操作的時限和數(shù)目或者次數(shù)�。
再參考圖4。由虛線包圍的區(qū)域表示在用戶終端1的防止竄改區(qū)域�����。如該圖所示�����,元數(shù)據(jù)使用條件確定單元111����、內(nèi)容使用條件確定單元112、元數(shù)據(jù)-處理單元103的元數(shù)據(jù)解密單元211、元數(shù)據(jù)-處理單元103的一部分元數(shù)據(jù)DB212和內(nèi)容-處理單元104的內(nèi)容解密單元234被包含在防止竄改區(qū)域����。
元數(shù)據(jù)使用條件確定單元111包括元數(shù)據(jù)-許可證解密單元201和使用條件確定處理單元202。元數(shù)據(jù)-許可證解密單元201預先從未在圖中顯示的CA(認證權力)中獲得根據(jù)元數(shù)據(jù)供應商PKI的元數(shù)據(jù)-供應商公鑰171并保存元數(shù)據(jù)-供應商公鑰171�。元數(shù)據(jù)-許可證解密單元201使用元數(shù)據(jù)-供應商公鑰171解密從接收單元101接收的元數(shù)據(jù)許可證22,并將加密的元數(shù)據(jù)許可證22分離成元數(shù)據(jù)使用條件161和元數(shù)據(jù)加密密鑰162��,然后將其提供給使用條件確定處理單元202��。
使用條件確定處理單元202確定該用戶終端1是否是對應于從元數(shù)據(jù)-許可證解密單元201接收的元數(shù)據(jù)使用條件161的用戶終端1��。使用條件確定處理單元202根據(jù)確定結果可以向元數(shù)據(jù)解密單元211提供元數(shù)據(jù)加密密鑰����,依照元數(shù)據(jù)使用條件161控制元數(shù)據(jù)解密單元211執(zhí)行存儲元數(shù)據(jù)的處理。此外����,當經(jīng)由輸入單元36從用戶接收到請求搜索與內(nèi)容11有關數(shù)據(jù)的操作的操作信號時����,使用條件確定處理單元202依照存儲在元數(shù)據(jù)DB 212中的作為元數(shù)據(jù)21的元數(shù)據(jù)使用條件161控制元數(shù)據(jù)搜索單元213,通過使用存儲在元數(shù)據(jù)DB 212的元數(shù)據(jù)使用條件161搜索與內(nèi)容11相關的元數(shù)據(jù)21��。
該元數(shù)據(jù)-處理單元103包括元數(shù)據(jù)解密單元211,元數(shù)據(jù)DB 212�����,元數(shù)據(jù)搜索單元213和元數(shù)據(jù)顯示控制單元214�����。元數(shù)據(jù)解密單元211從接收單元101接收加密的元數(shù)據(jù)21�����,從使用條件確定處理單元202接收元數(shù)據(jù)加密密鑰162��。元數(shù)據(jù)解密單元211依照使用條件確定處理單元202所執(zhí)行的控制通過使用元數(shù)據(jù)加密密鑰162解密元數(shù)據(jù)21���,并將解密的元數(shù)據(jù)21存儲在元數(shù)據(jù)DB 212的防止竄改區(qū)域����,或者重新加密元數(shù)據(jù)21并將重新加密的元數(shù)據(jù)21存儲在元數(shù)據(jù)DB 212的普通區(qū)域��。通過一個普通區(qū)域意味著除防止竄改區(qū)域以外的一個區(qū)域����。此外����,如果元數(shù)據(jù)搜索單元213識別出存儲在普通區(qū)域的元數(shù)據(jù)21�,元數(shù)據(jù)解密單元211解密該被識別的元數(shù)據(jù)21,并將解密的元數(shù)據(jù)21存儲在防止竄改區(qū)域并向元數(shù)據(jù)搜索單元213提供該解密的元數(shù)據(jù)21���。
元數(shù)據(jù)DB 212包括防止竄改區(qū)域和普通區(qū)域���。防止竄改區(qū)域的實例是安全存儲器和安全硬盤。例如���,如同稍后將參考圖6描述的��,為每個結構元件定義安全級�����。通過元數(shù)據(jù)解密單元211擴展或者存儲元數(shù)據(jù)21����。
依照使用條件確定處理單元202執(zhí)行的控制��,元數(shù)據(jù)搜索單元213執(zhí)行搜索元數(shù)據(jù)21的數(shù)據(jù)元素的處理�,其中元數(shù)據(jù)21與用戶通過使用保存在元數(shù)據(jù)DB 212中的元數(shù)據(jù)21指定的內(nèi)容21相關。然后���,元數(shù)據(jù)搜索單元213獲得關于由用戶指定的內(nèi)容21的元數(shù)據(jù)21����,并依照獲得的元數(shù)據(jù)21產(chǎn)生關于搜索與內(nèi)容21相關的元數(shù)據(jù)21的處理結果的信息���。接著���,元數(shù)據(jù)搜索單元213向元數(shù)據(jù)顯示控制單元214提供已產(chǎn)生的關于搜索與內(nèi)容21相關的元數(shù)據(jù)21的處理結果的信息。此外�����,依照由使用條件確定處理單元202執(zhí)行的控制����,元數(shù)據(jù)搜索單元213還通過傳輸單元105和網(wǎng)絡2向元數(shù)據(jù)服務器4傳送請求,作為從元數(shù)據(jù)服務器4獲得所需元數(shù)據(jù)21和所需元數(shù)據(jù)許可證22的請求�����。
元數(shù)據(jù)顯示控制單元214執(zhí)行對向典型地構成輸出單元37的監(jiān)控器輸出畫面的控制�����。該畫面基于從元數(shù)據(jù)搜索單元213接收的信息,其作為關于在元數(shù)據(jù)搜索單元213中執(zhí)行的通過使用元數(shù)據(jù)21搜索與內(nèi)容11相關的元數(shù)據(jù)21的數(shù)據(jù)元素的處理結果的信息����。
內(nèi)容使用條件確定單元112包括內(nèi)容-許可證解密單元221和使用條件確定處理單元222。內(nèi)容-許可證解密單元221預先從未在圖中顯示的CA獲得基于內(nèi)容供應商PKI的內(nèi)容-供應商公開密鑰172��,并存儲獲得的內(nèi)容-供應商公開密鑰172��。通過使用內(nèi)容-供應商公開密鑰172�,內(nèi)容-許可證解密單元201解密接收單元101接收的內(nèi)容許可證12,在向使用條件確定處理單元222提供內(nèi)容使用條件151和內(nèi)容加密密鑰152之前將被解密的內(nèi)容許可證12分離為內(nèi)容使用條件151和內(nèi)容加密密鑰152���。
根據(jù)從輸入單元36接收的表示用戶所執(zhí)行操作的操作信號�,使用條件確定處理單元222確定該用戶終端1是否是對應于從內(nèi)容-許可證解密單元221接收的內(nèi)容使用條件151的用戶終端1��。使用條件確定處理單元222根據(jù)該確定結果向內(nèi)容解密單元234提供內(nèi)容加密密鑰152���,并根據(jù)內(nèi)容使用條件151����,控制內(nèi)容累積單元231���、內(nèi)容搜索單元233和內(nèi)容解密單元234執(zhí)行處理����。即�,當從輸入單元36接收到再現(xiàn)內(nèi)容11操作的請求,使用條件確定處理單元222確定該用戶終端1是否是被允許根據(jù)內(nèi)容使用條件151再現(xiàn)內(nèi)容11的終端����。如果該確定結果指示用戶終端1是被允許再現(xiàn)內(nèi)容11的終端,使用條件確定處理單元222向內(nèi)容解密單元234提供內(nèi)容加密密鑰152�,控制內(nèi)容搜索單元233以及內(nèi)容解密單元234解密內(nèi)容11并再現(xiàn)該被解密的內(nèi)容11。
內(nèi)容-處理單元104包括內(nèi)容累積單元231��、內(nèi)容存儲單元232����、內(nèi)容搜索單元233、內(nèi)容解密單元234和內(nèi)容顯示控制單元235�。內(nèi)容累積單元231從接收單元101接收被加密的內(nèi)容11。內(nèi)容累積單元231依照由使用條件確定處理單元222執(zhí)行的控制將接收的內(nèi)容11存儲到內(nèi)容存儲單元232��。
內(nèi)容存儲單元232包括臨時保留和存儲加密內(nèi)容11的存儲器和硬盤�。依照由使用條件確定處理單元222執(zhí)行的控制,內(nèi)容搜索單元233搜索內(nèi)容存儲單元232中由內(nèi)容ID識別的內(nèi)容11作為將要再現(xiàn)的內(nèi)容11�,并請求內(nèi)容解密單元234解密在搜索操作中被找到的內(nèi)容11����。如果存儲單元232中沒有由內(nèi)容ID識別的作為將被再現(xiàn)的內(nèi)容11�����,元數(shù)據(jù)搜索單元213則控制傳輸單元105借助網(wǎng)絡2向內(nèi)容服務器3傳送對所需內(nèi)容11的請求���。
內(nèi)容解密單元234從內(nèi)容搜索單元233接收作為搜索內(nèi)容存儲單元232的操作結果獲得的內(nèi)容11�����,通過使用內(nèi)容加密密鑰152在防止竄改區(qū)域解密內(nèi)容11�。然后�����,內(nèi)容解密單元234向內(nèi)容顯示控制單元235提供被解密的內(nèi)容11�。內(nèi)容顯示控制單元235向典型地構成輸出單元37的監(jiān)控器輸出基于從內(nèi)容解密單元234接收的內(nèi)容11的畫面。
圖6是顯示在元數(shù)據(jù)DB 212的結構元件和安全級之間關系的框圖����。在用戶終端1中,依照組成用戶終端1中采用的元數(shù)據(jù)DB 212的結構元件的安全等級定義用戶終端1的安全級。
安全級1被定義為用戶終端1的安全級��,其中充當安全存儲器的防止竄改存儲器被用作元數(shù)據(jù)DB 212結構元件���。安全級2被定義為用戶終端1的安全級���,其中安全存儲器和防止竄改安全硬盤被用作元數(shù)據(jù)DB 212的結構元件�。安全級3被定義為用戶終端1的安全級����,其中安全存儲器和充當非-防止竄改硬盤的普通硬盤被用作元數(shù)據(jù)DB 212的結構元件�。安全級4被定義為用戶終端1的安全級��,其中充當非-干擾存儲器的普通存儲器和充當非-防止竄改硬盤的普通硬盤被用作元數(shù)據(jù)DB 212的結構元件�。
在圖6所示的實施例中,依照構成用戶終端1采用的數(shù)據(jù)DB 212結構元件的安全等級定義用戶終端1的安全級�����。然而���,注意到�����,代替構成元數(shù)據(jù)DB 212的結構元件的安全等級����,還可以依照元數(shù)據(jù)搜索單元213的安全等級定義用戶終端1的安全級,其執(zhí)行搜索元數(shù)據(jù)操作����,響應對該操作的請求輸出搜索操作結果。作為另一個替換�����,還可以依照元數(shù)據(jù)顯示控制單元214的安全等級定義用戶終端1的安全級��,其接收通過元數(shù)據(jù)搜索單元213執(zhí)行的搜索操作結果���。即�,還可以依靠元數(shù)據(jù)搜索單元213或者元數(shù)據(jù)顯示控制單元214是否能夠在防止竄改區(qū)域執(zhí)行它的處理來定義用戶終端1的安全級����。
參考圖7,下列描述解釋對存儲在設置為圖6所示安全級的元數(shù)據(jù)DB 212中的元數(shù)據(jù)21進行的處理�。圖7所示的實施例實現(xiàn)元數(shù)據(jù)DB 212的典型結構����,該結構包括設置為安全級1的元數(shù)據(jù)DB 212-1���、設置為安全級2元數(shù)據(jù)DB212-2���、設置為安全級3的元數(shù)據(jù)DB 212-3和設置為安全級4的元數(shù)據(jù)DB 212-4。應當注意����,在用戶終端1中���,依照用戶終端1的功能結構元件���,元數(shù)據(jù)DB 212具有包括被設置為所有安全級的元件的結構或者僅包括被設置為多種安全級其中一個安全級的元件的結構。
在圖7所示實施例的情況中���,用戶終端1包括安全存儲器301����、普通存儲器302����、安全硬盤303和普通硬盤304���。應當注意,在每個存儲器和每個硬盤中�,被實線包圍的索引表和數(shù)據(jù)塊分別是固定索引表和固定數(shù)據(jù)塊。時常擴展被虛線包圍的索引表和數(shù)據(jù)塊�����。被粗線包圍的索引表和數(shù)據(jù)塊分別是被正常加密的索引表和被正常加密的數(shù)據(jù)塊����。
元數(shù)據(jù)DB 212-1被設置為安全級1,并用安全存儲器301實現(xiàn)�����。在元數(shù)據(jù)DB 212-1的結構中��,例如假定包含在元數(shù)據(jù)使用條件161中關于元數(shù)據(jù)21的權利-行使條件說明可能在安全級1執(zhí)行的搜索操作����。權利-行使條件是行使元數(shù)據(jù)21使用權的條件。在這種情況中����,依照由使用條件確定處理單元202執(zhí)行的控制���,元數(shù)據(jù)解密單元211將元數(shù)據(jù)21分離為索引表311和數(shù)據(jù)塊312。然后將索引表311和數(shù)據(jù)塊312存儲在安全存儲器301��。索引表311是允許在高效等級搜索元數(shù)據(jù)21的數(shù)據(jù)元素的索引表�,數(shù)據(jù)塊312是包括元數(shù)據(jù)21的數(shù)據(jù)元素的塊。
元數(shù)據(jù)DB 222-2被設置為安全級2��,并用安全存儲器301和安全硬盤303實現(xiàn)�。在元數(shù)據(jù)DB 212-2的結構中,例如假定包含在元數(shù)據(jù)使用條件161中關于元數(shù)據(jù)21的權利-行使條件表示可能在安全級2執(zhí)行的搜索操作���。在這種情況中,依照由使用條件確定處理單元202執(zhí)行的控制�,元數(shù)據(jù)解密單元211將元數(shù)據(jù)21分離為索引表311和數(shù)據(jù)塊312,然后將索引表311和數(shù)據(jù)塊312分別存儲在安全存儲器301和安全硬盤303�����。
元數(shù)據(jù)DB 212-3被設置為安全級3���,并用安全存儲器301和普通硬盤304實現(xiàn)���。在元數(shù)據(jù)DB 21-3的結構中����,例如假定包含在元數(shù)據(jù)使用條件161中關于元數(shù)據(jù)21的權利-行使條件表示可能在安全級3執(zhí)行的搜索操作����。在這種情況中,依照由使用條件確定處理單元202執(zhí)行的控制�����,元數(shù)據(jù)解密單元211將元數(shù)據(jù)21分離為索引表311和數(shù)據(jù)塊312���。然后將索引表311存儲在安全存儲器301�����,而加密數(shù)據(jù)塊312并將其存儲在普通硬盤304����。
元數(shù)據(jù)DB 212-4被設置為安全級4�����,并用普通存儲器302和安全硬盤303實現(xiàn)。在元數(shù)據(jù)DB 212-4的結構中�����,例如假定包含在元數(shù)據(jù)使用條件161中關于元數(shù)據(jù)21的權利-行使條件表示可能在安全級4執(zhí)行的搜索操作���。在這種情況中����,依照由使用條件確定處理單元202執(zhí)行的控制��,元數(shù)據(jù)解密單元211將元數(shù)據(jù)21分離為索引表311和數(shù)據(jù)塊312��,然后將索引表311和數(shù)據(jù)塊312都存儲在安全硬盤303�����。
應當注意����,對于包括被設置為安全級1的元數(shù)據(jù)DB 212-1的用戶終端1�,因為要求安全存儲器301有大容量以存儲索引表311和數(shù)據(jù)塊312作為固定數(shù)據(jù),所以昂貴的安全存儲器301是必需的����。然而�,因為索引表311和數(shù)據(jù)塊312都存儲在安全存儲器301中�����,所以提高了元數(shù)據(jù)21的安全并增加了搜尋速度�����。
包括被設置為安全級2的元數(shù)據(jù)DB 212-2的用戶終端1中�����,索引表311和數(shù)據(jù)塊312被分別存儲在安全存儲器301和安全硬盤303����。因此,與安全級l相比元數(shù)據(jù)21的安全和搜索速度都惡化了����。然而,因為安全存儲器301被用于存儲數(shù)據(jù)塊312�����,可能用低于被設置為安全級1的元數(shù)據(jù)DB 212-1的成本實現(xiàn)元數(shù)據(jù)DB 212-2。
包括被設置為安全級3的元數(shù)據(jù)DB 212-3的用戶終端1中�����,索引表311被存儲在安全存儲器301����,加密數(shù)據(jù)塊312并將其存儲在普通硬盤304。因此����,在向和從普通硬盤304提供和讀出數(shù)據(jù)元素的操作中,必須分別執(zhí)行加密與解密處理�。因此,搜索速度降低��。然而��,因為不需要安全硬盤303��,所以可以以被降低相當于用普通硬盤304替換安全硬盤303的數(shù)量的成本實現(xiàn)元數(shù)據(jù)DB 212-3����。
包括被設置為安全級4的元數(shù)據(jù)DB 212-4的用戶終端1中��,索引表311和數(shù)據(jù)塊312都被存儲在安全硬盤303。因此�����,每當搜索元數(shù)據(jù)21時���,必須從安全硬盤303向普通存儲器302傳遞索引表311�。因此��,搜索速度和安全性沒有所認為的高��。然而�����,因為不需要昂貴的安全存儲器301����,所以可以以被降低相當于用普通存儲器302替換安全存儲器301的數(shù)量的成本實現(xiàn)元數(shù)據(jù)DB 212-4。
如上所述�����,被包含在元數(shù)據(jù)使用條件161中關于元數(shù)據(jù)21的權利-行使條件表示用戶終端1采用的元數(shù)據(jù)DB 212的安全級,可以限制被允許的用戶終端1使用元數(shù)據(jù)21以及被允許的用戶終端1可采用的處理元數(shù)據(jù)21的方法��?����?捎杀辉试S的用戶終端1采用的處理元數(shù)據(jù)21的方法是用戶終端1處理元數(shù)據(jù)21的范圍�。下列描述解釋通過使用存儲在具有如上所述的結構和安全級的元數(shù)據(jù)DB 212-1至212-4中的元數(shù)據(jù)21執(zhí)行的搜索數(shù)據(jù)元素的內(nèi)容搜索處理。
在搜索存儲在元數(shù)據(jù)DB 212-1中的元數(shù)據(jù)21的數(shù)據(jù)元素的處理中�����,當元數(shù)據(jù)搜索單元213從使用條件確定處理單元202接收到搜索關于由用戶指定的內(nèi)容11的數(shù)據(jù)元素的操作請求時��,依照基于使用條件確定處理單元202的元數(shù)據(jù)使用條件161的安全級的控制���,元數(shù)據(jù)搜索單元213使用存儲在安全存儲器301中的索引表311搜索與被指定內(nèi)容11相關的元數(shù)據(jù)21����,并識別對應于在搜索操作從存儲在安全存儲器301的數(shù)據(jù)塊312中找到的元數(shù)據(jù)21的數(shù)據(jù)元素�����。然后���,根據(jù)識別的數(shù)據(jù)元素�,元數(shù)據(jù)搜索單元213產(chǎn)生搜索關于由用戶指定的內(nèi)容11的數(shù)據(jù)元素的操作結果,向元數(shù)據(jù)顯示控制單元214提供該內(nèi)容搜索操作結果�。
在搜索存儲在元數(shù)據(jù)DB 212-2中的元數(shù)據(jù)21的數(shù)據(jù)元素的處理中��,當元數(shù)據(jù)搜索單元213從使用條件確定處理單元202接收到搜索關于由用戶指定的內(nèi)容11的數(shù)據(jù)元素的操作請求時�����,依照根據(jù)使用條件確定處理單元202中元數(shù)據(jù)使用條件161安全級的控制�����,元數(shù)據(jù)搜索單元213使用存儲在安全存儲器301中的索引表311搜索與被指定內(nèi)容11相關的元數(shù)據(jù)21�����,并識別對應于在搜索操作從存儲在安全硬盤303的數(shù)據(jù)塊312中找到的元數(shù)據(jù)21的數(shù)據(jù)元素����。然后,根據(jù)識別的數(shù)據(jù)元素��,元數(shù)據(jù)搜索單元213產(chǎn)生搜索關于由用戶指定的內(nèi)容11的數(shù)據(jù)元素的操作結果�,向元數(shù)據(jù)顯示控制單元214提供該內(nèi)容搜索操作結果����。
在搜索存儲在元數(shù)據(jù)DB 212-3中的元數(shù)據(jù)21的數(shù)據(jù)元素的處理中���,當元數(shù)據(jù)搜索單元213從使用條件確定處理單元202接收到搜索關于由用戶指定的內(nèi)容11的數(shù)據(jù)元素的操作請求時�����,依照根據(jù)使用條件確定處理單元202中元數(shù)據(jù)使用條件161安全級的控制�,元數(shù)據(jù)搜索單元213使用存儲在安全存儲器301中的索引表311搜索與被指定內(nèi)容11相關的元數(shù)據(jù)31�����,并識別對應于在搜索操作從存儲在安全硬盤304的數(shù)據(jù)塊313中找到的元數(shù)據(jù)21的數(shù)據(jù)元素�。然后,元數(shù)據(jù)搜索單元213請求元數(shù)據(jù)解密單元211解密被識別的數(shù)據(jù)元素��,根據(jù)被解密的數(shù)據(jù)元素���,元數(shù)據(jù)搜索單元213產(chǎn)生搜索關于由用戶指定的內(nèi)容11的數(shù)據(jù)元素的搜索操作結果�,向元數(shù)據(jù)顯示控制單元214提供該內(nèi)容搜索操作結果�����。
在搜索存儲在元數(shù)據(jù)DB 212-4中的元數(shù)據(jù)21的數(shù)據(jù)元素的處理中,當元數(shù)據(jù)搜索單元213從使用條件確定處理單元202接收到搜索關于由用戶指定的內(nèi)容11的數(shù)據(jù)元素的操作請求時��,依照根據(jù)使用條件確定處理單元202中元數(shù)據(jù)使用條件161安全級的控制��,元數(shù)據(jù)搜索單元213將存儲在安全硬盤303中的索引表311擴展為存儲在普通存儲器302的索引表313���,并使用擴展的索引表313搜索與指定內(nèi)容11相關的元數(shù)據(jù)21。接著�����,元數(shù)據(jù)搜索單元213識別對應于在搜索操作中從存儲在安全硬盤303中的數(shù)據(jù)塊找到的元數(shù)據(jù)21的數(shù)據(jù)塊�。然后,根據(jù)識別的數(shù)據(jù)元素���,元數(shù)據(jù)搜索單元213產(chǎn)生搜索關于由用戶指定的內(nèi)容11的數(shù)據(jù)元素的操作結果�����,向元數(shù)據(jù)顯示控制單元214提供該內(nèi)容搜索操作結果���。最后,通過使用元數(shù)據(jù)21找到關于指定內(nèi)容11的數(shù)據(jù)元素之后���,元數(shù)據(jù)搜索單元213從普通存儲器302中刪除擴展的索引表313��。
如上所述�����,元數(shù)據(jù)搜索單元213依照元數(shù)據(jù)使用條件161的安全級執(zhí)行搜索操作����。即,通過描述元數(shù)據(jù)使用條件161中的安全級�,可以依照元數(shù)據(jù)21內(nèi)容的重要性來控制在用戶終端1執(zhí)行的處理。更具體地���,可能控制沒有必需功能的用戶終端1的處理���,例如,安全存儲器301��。
圖8是顯示內(nèi)容使用條件151的典型數(shù)據(jù)結構框圖���。應當注意����,在圖8所示的數(shù)據(jù)結構中,在每一行提供的數(shù)字和引號僅作為解釋以便于介紹的附加信息�����。數(shù)字和引號不屬于編碼的一部分�����。在第一行和最后一行的標記“...”分別指示第一行之前和最后一行之后存在的其他編碼��。按照同圖8所示的數(shù)字���、引號和標記“...”相同的目的添加圖9至11所示的數(shù)字、引號和標記“...”����。通過圖8所示實施例實現(xiàn)的內(nèi)容使用條件151還被描述為在http//www.xrml.org/的XrML(可擴展權利標記語言)。
第一行的<���?xml version=“1.0”encoding=“UTF-8”���?>指示在第二行和隨后行是按照XML格式的版本1.0描述內(nèi)容使用條件151,并依照UTF-8編碼��。在圖8所示的實施例中,從第2至第5行<license xmlns=“urnabccontentsLicense”xmlnsxsi=http//www.w3.org/200l/XMLScema-instance xsischemaLocation=“urnabccontentsLicense http//www.abc.com/contentsLicense.xsd”>到第34行</license>描述屬于XML格式內(nèi)容使用條件151�����。許可證<license>充當XrML存取控制表現(xiàn)格式的基礎并表示按照主體(授予用戶使用內(nèi)容的權利)<user>的規(guī)則����、資源(將被使用的內(nèi)容)<digitalResource>、條件<allConditions>和操作<Action>�����,上述內(nèi)容在下文解釋��。
在第6至第10行的<inventory><digitalResource licensSePartId=“targerContent”><nonSecureIndirect URI =“urnxyzcontentsl”></digitalResource></inventory>指示目標資源(內(nèi)容)是通過內(nèi)容ID URI=“urnxyzcontentsl”識別的內(nèi)容�����。
在第11行的<grantGroup>和第33行的</grantGroup>之間描述關于內(nèi)容的權利范圍���。在的12行的<user deviceID=“stbl.abc.co.jp”/>指示主體(授予用戶使用內(nèi)容的權利)<user>是通過設備ID“stbl.abc.co.jp“識別的用戶(指示機頂盒或者類似設備)���。在第13的<grant>至第22行的</grant>以及第23行的<grant>至第32行的</grant>描述允許用戶行使權利的內(nèi)容。
在第13行的<grant>和第22行的</grant>之間、第14行的<play/>指示操作<Action>是再現(xiàn)“play”���。第15行的<digitalResource licensePartIdRef=“targetContent”/>指示目標資源<digitaIResource>是第8行“targetContent”描述的內(nèi)容ID�����。第16至第21行的<allConditions><validityInternal><notBefore>2003-11-15T04:03:02</notBefore><notAfter>2003-12-06T04:03:02</notAfter></validityInterval></allConditions>作為條件<allConditions>指示有效期“validityInterval”是從表示時間2003年11月15日04:03:02的“2003-11-15T04:03:02“到表示時間2003年12月5日04:03:02的“2003-12-06T04:03:02”�。
在第23行的<grant>和第32行的</grant>之間���、第24行的<copy/>指示操作<Action>是再現(xiàn)“copy”�����。第25行的<digitalResource licensePartIdRef=“targetContent”/>指示目標資源<digitalResource>是第8行以“targetContent”描述的內(nèi)容ID�。第26行至第31行的<allconditions><count>1</count><recordingMedia><memoryStick/></recordingMedia></allConditionS>作為條件<allconditionS>指示記錄介質(zhì)“recordingMedia”是記憶棒(商標)“memoryStick”���,記錄-操作計數(shù)“count”是1。
即���,圖8所示的內(nèi)容使用條件151指示允許通過設備ID“Stbl.abc.co.ip”識別的諸如機頂盒的用戶終端1在從時間2003年11月15日04:03:02到時間2003年12月6日04:03:02的有效期期間再現(xiàn)(或者“play”)通過內(nèi)容ID“URI=“urnxyzcoritentsl””識別的內(nèi)容�����,將內(nèi)容再現(xiàn)到記錄介質(zhì)“memoryStick“一次����。
參考圖9至圖11,以下的描述解釋通過http//www.oasis-open.org/committees/tc_home.php�?wg_abbrev=xacml的XACML(可擴展存取控制語言)描述的典型的元數(shù)據(jù)使用條件161。
第一行的<��?xml version=“1.0”encoding=“UTF-8”���?>指示在第二行和隨后行描述元數(shù)據(jù)使用條件161是按照XML格式的版本1.0描述�,并依照UTF-8編碼�。在圖9所示的實施例中,從第2行至第7行<Policy xmlns=“urnoasisnamestcxacml1.0policy”xmlnsxsi http//www.w3.org/2001/XMLSchema-instance xsischemaLocation=urnoasisnamestcxacml1.0policy http//www.oasis-open.org/tc/xacml/l.0/cs-xacml-schema-policy-01.xsd”PolicyId=“urn.metadataAccessControlPolicyl”RuleCombiningAlgId=“urnoasisnamestcxacml1.0rule-combining-algorithmdeny-overrides″>到第62行</Policy>的描述使用XML格式的元數(shù)據(jù)的規(guī)則<rule>����。
在第8行至第12行的<Target><Subjects><AnySubject/>></Subjects><ReSources><AnySubject/></Resources><Actions><AnyAction/></Actions></Target>指示充當XrML存取控制表現(xiàn)格式基礎的規(guī)則(使用條件)<Rule>包括關于主體(授予用戶使用元數(shù)據(jù)的權利)<subjects>的規(guī)則、資源(將被使用的數(shù)據(jù))<Resources>和動作(操作)<Actions>�。從第13行的<Rule ruleId=“urnmetadataAccessControlRulel”Effect=“Permit”>至第61行的</Rule>描述該規(guī)則。
可以從第15行的<Subjects>到第37行的</Subjects>描述與多個主體相關的規(guī)則�。在這種情況中,在第16行的<Subject>至第36行的</Subject>之間描述關于主體三個規(guī)則�����。
在第17行至第23行的<SubjectMatch Matchld=“urnoasisnamestcxacml1.0functionrfc822Name-match”><SubjectAttributeDesignator AttributeId=“urnoasisnamestcxacml1.0subjectsubject-id”DataType=“rfc822Name”><;AttributeValue DataType=“rfc822Name”>abc.co.jp</AttributeValue></SubjectMatch>指示主體ID(標識符)屬性“subject-id”包括字符串“abc.co.jp”�。第24行至第29行的<SubjectMatch MatchId=“urnoasisnamestcxacml1.0functionstring-equal”><SubjectAttributeDesignator AttributeId=“urnabcxacmlSubjectgroup“DataType=“http//www.w3.org/2001/XMLSchema#_string”/><AttributeValue>subscribergroupl</AttributeValue></SubjectMatch>指示主體的組屬性“subject-group”是“SubScriberGroupl”。第30行至35行的<SubjectMatch MatchId=“urnoasisnamestcxacml1.0functionstring-equal”><SubjectAttributeDesignator AttributeId=“urnabcxacmlsubjectdeviceSecurityLevel”DataType=“http//www.w3.org/2001/XMLSchema#string”/><AttributeValue>level1</AttributeValue></SubjectMatch>指示主體的設備安全級屬性“deviceSecurityLevel”是級別1“l(fā)evel1”�。
在第38行<Resources>與第49行</Resources>之間,可以描述在元數(shù)據(jù)使用條件161中的多個目標資源(元數(shù)據(jù))��。在這種情況中�,在第39行<Resource>和第48行</Resource>之間描述一個資源。
即�,第40行至第47行的<ReSourceMatch MatchId=“urnoasisnamestcxacml1.0functionanyURI-equal”><ResourceAttributeDesignator AttributeId=“urnabcxacmlresourceresource-uri”DataType=“http//www.w3.org/2001/XMLSchema#anyURI”/><AttributeValue>file//localhost/metadataInstanceRepository/metadataInstancel.xml</AttributeValue></ResourceMatch>指示資源的lD(標識符)屬性“resource-uri”是“file//localhost/metadataInstanceRepository/metadataInstancel.xml”。
在第50行的<Actions>與第59行的</Actions>之間���,描述主體所采用的訪問元數(shù)據(jù)使用條件161中的資源的多個操作方法��。在這種情況中���,在第51行的<Action>和第58行的</Actions>之間描述一個操作方法。
即��,第52行至第57行的<AcfionMatch MatchId=“urnoasisnamestcxacml1.0functionString-equal”><ActionAttributeDesignatorAttributeId=“urnabcxacmlaction”DataType=“http//www.w3.org/2 001/XMLSchema#String”/><AttributeValue>read</AttributeValue></ActionMatch>指示操作方法“Action”是“read”���。
即,在由包括”abc.co.jp�,”、元數(shù)據(jù)采集合同分類“SubscriberGroup1”和設備安全級“l(fā)evel1”的設備ID(標識符屬性)識別的機頂盒(例如“Stbl.abc.co.jp”)的情況中,圖9至圖11所示的元數(shù)據(jù)使用條件161表示陳述操作方法“read”可以被用于被元數(shù)據(jù)ID“file//localhost/metadataInstanceRepository/metadatalnst ancel.xml”識別的元數(shù)據(jù)的規(guī)則(使用條件)����。
圖12至圖15每個是顯示典型的元數(shù)據(jù)21的數(shù)據(jù)結構的框圖。元數(shù)據(jù)21是內(nèi)容11的通用信息���,其與內(nèi)容11的釋放和廣播格式無關�����。依照在元數(shù)據(jù)21中描述的信息內(nèi)容����,元數(shù)據(jù)21被典型地分成以下類別圖12所示的節(jié)目元數(shù)據(jù)����、圖13所示的節(jié)目-位置元數(shù)據(jù)、圖14所示的分段元數(shù)據(jù)和圖15所示的節(jié)目-組元數(shù)據(jù)���。
圖12是顯示與程序元數(shù)據(jù)種類相關的元數(shù)據(jù)21的數(shù)據(jù)結構的框圖����。節(jié)目元數(shù)據(jù)是包括關于節(jié)目的信息片段的元數(shù)據(jù)21�,該節(jié)目是諸如TV節(jié)目的內(nèi)容單元���。節(jié)目元數(shù)據(jù)被用于例如搜索內(nèi)容11或者獲得內(nèi)容11的內(nèi)容的操作。
在圖12所示的實施例的情況���,內(nèi)容11的程序-元數(shù)據(jù)包括內(nèi)容11的標題�����、內(nèi)容11的提要����、搜索目的關鍵字�����、內(nèi)容11的類型����、內(nèi)容11的父母等級、內(nèi)容11的語言���、內(nèi)容11的演員表����、內(nèi)容11的相關資料�、內(nèi)容11的產(chǎn)生年度、內(nèi)容11的產(chǎn)生地區(qū)和內(nèi)容11的評論���。內(nèi)容11的類型實例是戲劇和新聞�,內(nèi)容11的父母等級是限制訪問內(nèi)容11的限制級別����。內(nèi)容11的語言是內(nèi)容11中的語音語言。內(nèi)容11的演員表是在內(nèi)容11中出現(xiàn)的表演者列表�����。內(nèi)容11的相關資料是描述其他的關于內(nèi)容11的信息的參考���。內(nèi)容11的評論是內(nèi)容11的評價���。
圖13是顯示與節(jié)目-位置元數(shù)據(jù)種類相關的元數(shù)據(jù)21的數(shù)據(jù)結構框圖。由于在內(nèi)容分配時間周期�����、廣播信道�、內(nèi)容-服務器地址��、分配協(xié)議和分配格式的差異�����,節(jié)目-位置元數(shù)據(jù)是所需的元數(shù)據(jù)21�,是借助網(wǎng)絡2或者被分配的數(shù)字廣播波分配的內(nèi)容11����。通過內(nèi)容-服務器地址,指定充當內(nèi)容存檔的內(nèi)容服務器3的地址�����。
在圖13所示的實施例的情況��,內(nèi)容11的節(jié)目-位置元數(shù)據(jù)包括URL“LocationURL”��、編碼格式“Format”和開始和結束時間StartDate/EndDate“��。URL是指示記錄內(nèi)容11的位置信息��。編碼格式是記錄內(nèi)容11的格式�����。開始和結束時間是分配內(nèi)容11或者獲取內(nèi)容11過程的時間周期。應當注意�����,內(nèi)容11的節(jié)目-位置元數(shù)據(jù)可能同時包括諸如分配內(nèi)容11的信道�、分配內(nèi)容11的時間和指示現(xiàn)場轉播內(nèi)容11的信息等其他的信息��。
圖14是顯示與段元數(shù)據(jù)種類相關的元數(shù)據(jù)21的數(shù)據(jù)結構框圖���。段元數(shù)據(jù)是包括多個被收集的與不同節(jié)目相關的段的段組���。典型地,在該組中的每個段是內(nèi)容11的高亮度顯示部分或者在內(nèi)容11中顯示最喜愛的電影明星的鏡頭�。收集這些段以形成內(nèi)容11的提要模型。元數(shù)據(jù)能因此被用于組成源節(jié)目�����。
在圖14所示的實施例的情況�����,內(nèi)容11的段元數(shù)據(jù)包括內(nèi)容11的標題����、內(nèi)容11的提要��、關于搜索目的的關鍵字��、顯示在節(jié)目中所需段的位置的關鍵幀以及表示所需段的開始結束時間的段位置�。
圖15是顯示與節(jié)目-組元數(shù)據(jù)種類相關的元數(shù)據(jù)21的數(shù)據(jù)結構框圖�。節(jié)目-組元數(shù)據(jù)是關于節(jié)目組的信息,該節(jié)目組包括多個被收集的節(jié)目��。尤其地���,這種節(jié)目組被用于在連續(xù)單元中搜索內(nèi)容11���。應當注意,節(jié)目組的類型包括節(jié)目系列片���,例如1至N個情節(jié)���,演出、節(jié)目設想���,例如導演剪輯和節(jié)目編輯�����。所示的A是收集的節(jié)目系列片����,節(jié)目編輯是編輯節(jié)目的結果。演出的實例是收集全部情節(jié)��,節(jié)目編輯的實例是編輯關于戰(zhàn)爭的新聞段的結果�。
在圖15所示的實施例的情況�,內(nèi)容11的節(jié)目-組元數(shù)據(jù)包括內(nèi)容11的標題、內(nèi)容11的提要��、搜索目的關鍵字����、內(nèi)容11的類型、內(nèi)容11的父母等級���、內(nèi)容11的語言���、內(nèi)容11的演員表、內(nèi)容11的相關資料、內(nèi)容11的產(chǎn)生年度�、內(nèi)容11的產(chǎn)生地區(qū)與內(nèi)容11的評論和組元素。內(nèi)容11類型的實例是戲劇和新聞��。內(nèi)容11的父母等級是限制訪問內(nèi)容11的限制級別��。內(nèi)容11的語言是內(nèi)容11中的語音語言��。內(nèi)容11的演員表是在內(nèi)容11中出現(xiàn)的表演者列表����。內(nèi)容11的相關資料是諸如連續(xù)運行的相關內(nèi)容11。內(nèi)容11的評論是內(nèi)容11的評價���。
接下來�,參考圖16所示的流程圖解釋通過內(nèi)容服務器3執(zhí)行的傳輸處理���。執(zhí)行傳輸處理����,例如響應在流程圖的步驟S206通過網(wǎng)絡2從用戶終端1接收的請求內(nèi)容11的內(nèi)容許可證12的請求��,稍后參考圖24描述流程圖���。
首先����,內(nèi)容服務器3采用的通信單元39接收對內(nèi)容許可證12的請求,向CPU 31提供該請求����。在步驟Sl,CPU 31確定是否已經(jīng)接收對內(nèi)容許可證12的請求��,進入等待這種將產(chǎn)生的請求的狀態(tài)��。確定的結果指示已經(jīng)接收對內(nèi)容許可證12的請求��,傳輸處理的流程進入步驟S2�,CPU 31從存儲單元38讀出被請求的內(nèi)容11的內(nèi)容許可證12���,控制通信單元39借助網(wǎng)絡2向用戶終端1傳送從存儲單元38讀出的內(nèi)容許可證12���。
圖24所示的流程圖的步驟S210,另一方面����,從用戶終端1傳送對內(nèi)容11的請求。內(nèi)容服務器3采用的通信單元39接收對內(nèi)容11的請求并向CPU 31提供該請求。在步驟S3���,CPU 31確定是否已經(jīng)接收對內(nèi)容11的請求�。如果確定的結果指示已經(jīng)接收對內(nèi)容11的請求����,傳輸處理的流程進入步驟S4,其中CPU 31從存儲單元38讀出被請求的內(nèi)容11����,控制通信單元39借助網(wǎng)絡2向用戶終端1傳送從存儲單元38讀出的內(nèi)容11。然后�,結束傳送內(nèi)容許可證12和處理內(nèi)容11的執(zhí)行。
另一方面��,如果在步驟S3產(chǎn)生的確定結果指示沒有接收到對內(nèi)容11的請求����,CPU31結束傳送內(nèi)容許可證12和處理內(nèi)容11的執(zhí)行,而不向用戶終端1傳送內(nèi)容11���。
如上所述����,內(nèi)容服務器3向用戶終端1傳送內(nèi)容許可證12和與內(nèi)容許可證12相關的內(nèi)容11。
在由圖16所示的流程圖中表示的實施例中�,響應于用戶終端1的請求從內(nèi)容服務器3向用戶終端1傳送內(nèi)容許可證12和內(nèi)容11。然而���,應當注意�����,傳送內(nèi)容11和內(nèi)容許可證12的定時不局限于在圖16所示的流程圖表示的實施例中的定時���。例如,內(nèi)容11和內(nèi)容許可證12還可以同時傳送��。替換地�����,內(nèi)容許可證12還可以在傳送內(nèi)容11之后傳送�����。
接下來�,參考圖17所示的流程圖解釋元數(shù)據(jù)服務器4執(zhí)行的傳輸處理�����。在圖17所示的流程圖表示的實施例中,元數(shù)據(jù)供應商預先確定分配元數(shù)據(jù)21和元數(shù)據(jù)許可證22的時間���。
首先��,在步驟S21���,元數(shù)據(jù)服務器4采用的CPU 31以內(nèi)部產(chǎn)生的時鐘信號為基礎測量時間,并確定該測量時間是否符合預定的時刻�����,其進入等待測量時間符合預定時刻的狀態(tài)��。作為確定指示測量時間符合預定時刻結果�����,傳輸處理的流程進入步驟S22���,在此CPU 31從存儲單元38中讀出目標元數(shù)據(jù)21的元數(shù)據(jù)許可證22��,控制通信單元39經(jīng)由網(wǎng)絡2向用戶終端1傳送從存儲單元38讀出的元數(shù)據(jù)許可證22���。然后����,傳輸處理的流程進入步驟S23��。
在步驟S23�����,CPU 31從存儲單元38讀出元數(shù)據(jù)21并控制通信單元39經(jīng)由網(wǎng)絡2向用戶終端1傳送從存儲單元38讀出的元數(shù)據(jù)21�����。然后����,結束傳輸處理的執(zhí)行。
如上所述�,元數(shù)據(jù)服務器4向用戶終端1傳送元數(shù)據(jù)許可證22和與元數(shù)據(jù)許可證22相關的元數(shù)據(jù)21。
在圖17所示的流程圖中表示的實施例中��,響應于用戶終端1的請求從元數(shù)據(jù)服務器4向用戶終端1傳送元數(shù)據(jù)許可證22和元數(shù)據(jù)21���。然而���,應當注意,傳送元數(shù)據(jù)元數(shù)據(jù)21和元數(shù)據(jù)許可證22的定時不局限于在圖17所示的流程圖表示的實施例中的定時����。例如,更類似圖16所示的流程圖中表示的實施例���,元數(shù)據(jù)21和元數(shù)據(jù)許可證22還可以同時傳送�。替換地��,元數(shù)據(jù)許可證22還可以在傳送元數(shù)據(jù)21之后傳送���。
接下來�,參考圖18所示的流程圖解釋用戶終端1所執(zhí)行的存儲元數(shù)據(jù)的處理����。例如,如上所述����,元數(shù)據(jù)服務器4在圖17所示流程圖的步驟S22和S23中經(jīng)由網(wǎng)絡2向用戶終端1分別傳送元數(shù)據(jù)許可證22和與元數(shù)據(jù)許可證22相關的元數(shù)據(jù)21。元數(shù)據(jù)許可證22是通過使用根據(jù)元數(shù)據(jù)供應商的PKI的元數(shù)據(jù)-供應商加密密鑰加密的許可證�。另一方面�,元數(shù)據(jù)21是通過使用元數(shù)據(jù)加密密鑰162加密的元數(shù)據(jù)�。
首先,在步驟S41���,用戶終端1中采用的接收單元101從元數(shù)據(jù)服務器4接收元數(shù)據(jù)許可證22��,向元數(shù)據(jù)-許可證解密單元201提供已接收的元數(shù)據(jù)許可證22�����。然后���,元數(shù)據(jù)存儲處理的流程進入步驟S42。在步驟S42���,接收單元101從元數(shù)據(jù)服務器4接收元數(shù)據(jù)21���,向元數(shù)據(jù)解密單元211提供已接收的元數(shù)據(jù)21。然后��,元數(shù)據(jù)存儲處理的流程進入步驟S43�。
在步驟S43,元數(shù)據(jù)-許可證解密單元201通過使用預先獲得的元數(shù)據(jù)-供應商公鑰171解密從接收單元101接收元數(shù)據(jù)許可證22。元數(shù)據(jù)-許可證解密單元201將被解密的元數(shù)據(jù)許可證22分離成元數(shù)據(jù)使用條件161和元數(shù)據(jù)加密密鑰162����,然后將元數(shù)據(jù)使用條件161和元數(shù)據(jù)加密密鑰162提供給使用條件確定處理單元202�����。然后����,元數(shù)據(jù)存儲處理的進程進入步驟S44。
在步驟S44��,使用條件確定處理單元202確定從元數(shù)據(jù)-許可證解密單元201接收的元數(shù)據(jù)使用條件161是否指示用戶終端1是被授權使用元數(shù)據(jù)21以及被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端��,和安全級被設置為作為行使該權利的條件的級別1�����。
如果在步驟S44使用條件確定處理單元202確定元數(shù)據(jù)使用條件161指示用戶終端1是被授權使用元數(shù)據(jù)21以及被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端��,和安全級被設置為作為行使該權利的條件的級別1�����,元數(shù)據(jù)存儲處理的流程則進入步驟S45,在此��,使用條件確定處理單元202向元數(shù)據(jù)解密單元211提供元數(shù)據(jù)加密密鑰162����,控制元數(shù)據(jù)解密單元211解密從接收單元101接收的元數(shù)據(jù)21。然后��,元數(shù)據(jù)存儲處理的流程進入步驟S46����,在該步驟使用條件確定處理單元202控制元數(shù)據(jù)解密單元211將解密的元數(shù)據(jù)21存儲在元數(shù)據(jù)DB212的安全存儲器301中。更具體地�,在步驟S46,元數(shù)據(jù)解密單元211將解密的元數(shù)據(jù)21分離成為索引表311和數(shù)據(jù)塊312�,將索引表311和數(shù)據(jù)塊312存儲在元數(shù)據(jù)DB 212-1的安全存儲器301中。最后�����,結束存儲元數(shù)據(jù)21的處理的執(zhí)行�。
另一方面,如果在步驟S44使用條件確定處理單元202確定元數(shù)據(jù)使用條件161指示用戶終端1是既不被授予元數(shù)據(jù)21的使用權也不被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端����,或者����,安全級別沒有被設置在作為行使權利的條件的級別1����,則元數(shù)據(jù)存儲處理的流程進入步驟S47��,在該步驟使用條件確定處理單元202確定元數(shù)據(jù)使用條件161是否指示用戶終端1是被授予元數(shù)據(jù)21的使用權以及被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端�����,和安全級別被設置在作為行使權利的條件的級別2����。
如果在步驟S47使用條件確定處理單元202確定元數(shù)據(jù)使用條件161指示用戶終端1是被授予元數(shù)據(jù)21的使用權以及被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端,和安全級別被設置在作為行使權利的條件的級別2��,元數(shù)據(jù)存儲處理的流程進入步驟S48���,在該步驟使用條件確定處理單元202向元數(shù)據(jù)解密單元211提供元數(shù)據(jù)加密密鑰162�,并控制元數(shù)據(jù)解密單元211將接收單元101接收的元數(shù)據(jù)21解密��。然后�����,元數(shù)據(jù)存儲處理的流程進入步驟S46,在該步驟使用條件確定處理單元202控制元數(shù)據(jù)解密單元211將解密的元數(shù)據(jù)21存儲在安全存儲器301和安全硬盤303中���,其中安全存儲器301和安全硬盤303包含在元數(shù)據(jù)DB 212中����。更具體地��,在步驟S49元數(shù)據(jù)解密單元211將解密的元數(shù)據(jù)21分離成為索引表311和數(shù)據(jù)塊312��,將索引表311存儲在元數(shù)據(jù)DB 212-2的安全存儲器301中����,將數(shù)據(jù)塊312存儲在元數(shù)據(jù)DB 212-2的安全硬盤303中。最后��,結束存儲元數(shù)據(jù)21的處理的執(zhí)行�。
另一方面,如果使用條件確定處理單元202在步驟S47確定數(shù)據(jù)使用條件161指示用戶終端1是既不被授予元數(shù)據(jù)21的使用權也不被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端�����,或者����,安全級別沒有被設置在作為行使權利的條件的級別2�,元數(shù)據(jù)存儲處理的流程進入步驟S50�,在該步驟使用條件確定處理單元202確定元數(shù)據(jù)使用條件161是否指示用戶終端1是被授予元數(shù)據(jù)21的使用權以及被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端,和安全級別被設置在作為行使權利的條件的級別3�����。
如果在步驟S50使用條件確定處理單元202確定元數(shù)據(jù)使用條件161指示用戶終端1是被授予元數(shù)據(jù)21的使用權以及被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端���,和安全級別被設置在作為行使權利的條件的級別3,元數(shù)據(jù)存儲處理的流程進入步驟S51����,在該步驟使用條件確定處理單元202向元數(shù)據(jù)解密單元211提供元數(shù)據(jù)加密密鑰162和控制元數(shù)據(jù)解密單元211以將接收單元101接收的元數(shù)據(jù)21解密。然后��,元數(shù)據(jù)存儲處理的流程進入步驟S52�,在該步驟使用條件確定處理單元202控制元數(shù)據(jù)解密單元211以將解密的元數(shù)據(jù)21的索引表311存儲在包含在元數(shù)據(jù)DB 212中的安全存儲器301中。然后�����,元數(shù)據(jù)存儲處理的流程進入步驟S53�,在該步驟元數(shù)據(jù)21的數(shù)據(jù)塊312被重新加密并存儲在元數(shù)據(jù)DB 212的普通硬盤304中��。
更具體地�,在步驟S52元數(shù)據(jù)解密單元211將解密的元數(shù)據(jù)21分離成為索引表311和數(shù)據(jù)塊312并將索引表311存儲在元數(shù)據(jù)DB 212-3的安全存儲器301中����。然后,元數(shù)據(jù)存儲處理的流程進入步驟S53����,在該步驟元數(shù)據(jù)21的數(shù)據(jù)塊312被重新加密并被存儲在元數(shù)據(jù)DB 212-3的普通硬盤304中。最后�,結束存儲元數(shù)據(jù)21的處理的執(zhí)行。
另一方面����,如果在步驟S50使用條件確定處理單元202確定元數(shù)據(jù)使用條件161指示用戶終端1是既不被授予元數(shù)據(jù)21的使用權也不被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端,或者�,安全級別沒有被設置在作為行使權利條件的級別3,則元數(shù)據(jù)存儲處理的流程進入步驟S54����,在該步驟使用條件確定處理單元202確定元數(shù)據(jù)使用條件161是否指示用戶終端1是被授予元數(shù)據(jù)21的使用權以及被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端,和安全級別被設置在作為行使權利的條件的級別4�����。
如果在步驟S54使用條件確定處理單元202確定元數(shù)據(jù)使用條件161指出用戶終端1是被授予元數(shù)據(jù)21的使用權以及被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端,和安全級別被設置在作為行使權利的條件的級別4����,元數(shù)據(jù)存儲處理的流程進入步驟S55,在該步驟使用條件確定處理單元202向元數(shù)據(jù)解密單元211提供元數(shù)據(jù)加密密鑰162并控制元數(shù)據(jù)解密單元211將接收單元101接收的元數(shù)據(jù)21解密���。然后��,元數(shù)據(jù)存儲處理的流程進入步驟S56�����,在該步驟使用條件確定處理單元202控制元數(shù)據(jù)解密單元211以將解密的元數(shù)據(jù)21的索引表311和數(shù)據(jù)塊312存儲在數(shù)據(jù)DB 212的安全硬盤303中�。
更具體地��,在步驟S56元數(shù)據(jù)解密單元211將解密的元數(shù)據(jù)21分離成為索引表311和數(shù)據(jù)塊312��,將索引表311和數(shù)據(jù)塊312存儲在元數(shù)據(jù)DB 212-4的安全硬盤303中���。最后,結束存儲元數(shù)據(jù)21的處理的執(zhí)行�。
另一方面,如果在步驟S54使用條件確定處理單元202確定元數(shù)據(jù)使用條件161指示用戶終端1是既不被授予元數(shù)據(jù)21的使用權也不被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的終端�,或者��,安全級別沒有被設置在作為行使權利條件的級別4����,則結束存儲元數(shù)據(jù)21的處理的執(zhí)行�����,而不用解碼和存儲元數(shù)據(jù)21����。
如上所述,在用戶終端1�����,元數(shù)據(jù)21被存儲在元數(shù)據(jù)DB 212防止竄改區(qū)域���,其中根據(jù)元數(shù)據(jù)使用條件161的安全級選擇該區(qū)域���,或者存儲在一個元數(shù)據(jù)DB 212中包括的防止竄改區(qū)域以外的普通區(qū)域中。因此依賴元數(shù)據(jù)使用條件161的安全級別����,可以在一定程度上避免倫竊元數(shù)據(jù)21的操作����。在用戶終端1沒有為安全級別而提供防止竄改區(qū)域的情況下�����,禁止解密和存儲元數(shù)據(jù)21的操作��。
在由圖18所示的流程圖表示的實施例中�����,如果用戶終端1被確定是被允許根據(jù)元數(shù)據(jù)21執(zhí)行搜索操作的用戶終端1���,則解密����、擴展和存儲元數(shù)據(jù)21�����。然而應該注意�����,如果用戶終端1被確定是一個被允許僅存儲元數(shù)據(jù)21的用戶終端1��,則既不被解密也不擴展元數(shù)據(jù)21�����。替換地�,元數(shù)據(jù)21僅被存儲在依照處于正被解密狀態(tài)的元數(shù)據(jù)使用條件161的安全級預先決定的區(qū)域中。
通過參考圖19中所示的流程圖���,以下描述說明用戶終端1執(zhí)行的搜索關于所需內(nèi)容11的指定元數(shù)據(jù)21的存儲在用戶終端1中的元數(shù)據(jù)21的片段的內(nèi)容搜索處理�����。當用戶典型地通過操作輸入單元36的鼠標或者鍵盤輸入搜索所需內(nèi)容11的元數(shù)據(jù)21的關鍵字時���,執(zhí)行內(nèi)容搜索處理首先,在步驟S81�,使用條件確定處理單元202確定是否已經(jīng)接收對根據(jù)關鍵字進行搜索操作的請求,進入等待進行這種請求的狀態(tài)�。作為確定指示已經(jīng)通過輸入單元36接收操作信號的結果,內(nèi)容搜索處理的流程進入步驟S82�,以確定關于存儲在元數(shù)據(jù)DB 212中元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級是否是級別1,其中操作信號是表示用戶所執(zhí)行的請求根據(jù)關鍵字進行搜索操作的作為搜索元數(shù)據(jù)21的操作。如果確定結果指示關于存儲在元數(shù)據(jù)DB 212中的元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級是級別1�����,內(nèi)容搜索處理的流程進入步驟S83���,在該步驟元數(shù)據(jù)搜索單元213受控在安全級1執(zhí)行一個操作來在元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21��。
通過參考如下在圖20中所示的流程圖簡短地說明在步驟S83執(zhí)行的在元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21的操作��。首先�����,在步驟S121���,在存儲在元數(shù)據(jù)DB 212-1中的索引表311中搜索對應包含在請求中的關鍵字的元數(shù)據(jù)21。如果在以下步驟S122中產(chǎn)生的確定結果指示已經(jīng)從索引表311中找到這個元數(shù)據(jù)21����,搜索操作進入步驟S123從元數(shù)據(jù)DB 212-1中存儲的數(shù)據(jù)塊312中搜索對應從索引表311中找到的元數(shù)據(jù)21的數(shù)據(jù)元素。然后�����,在下一個步驟S124中�,根據(jù)從數(shù)據(jù)塊312中找到的數(shù)據(jù)元素產(chǎn)生關于所需內(nèi)容11的搜索結果信息。最后����,搜索操作的流程進入圖19所示的流程圖中的步驟S89。
另一方面�����,如果在步驟S82產(chǎn)生的確定結果指示關于元數(shù)據(jù)DB 212中存儲的元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級不是級別1�����,內(nèi)容搜索處理的流程進入S84以確定關于元數(shù)據(jù)DB 212中存儲的元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級是否為級別2��。如果確定結果指示關于元數(shù)據(jù)DB 212中存儲的元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級是級別2���,內(nèi)容搜索處理的流程進入步驟S85���,在該步驟元數(shù)據(jù)搜索單元213受控在安全級2執(zhí)行從元數(shù)據(jù)DB 212搜索元數(shù)據(jù)21的操作。
通過參考如下在圖21中顯示的流程圖簡短地說明在步驟S85執(zhí)行的在元數(shù)據(jù)DB212中搜索元數(shù)據(jù)21的操作����。首先�,在步驟S141��,從存儲在元數(shù)據(jù)DB 212-2中的索引表311中搜索對應包含在請求中的關鍵字的元數(shù)據(jù)21���。如果在以下步驟S142中產(chǎn)生的確定結果指示已經(jīng)從索引表311中找到這種元數(shù)據(jù)21����,搜索操作進入步驟S143��,以在元數(shù)據(jù)DB 212-2中存儲的數(shù)據(jù)塊312中搜索對應從索引表311中找到的元數(shù)據(jù)21的數(shù)據(jù)元素���。然后�����,在下個步驟S144中�,根據(jù)從數(shù)據(jù)塊312中找到的數(shù)據(jù)元素產(chǎn)生關于所需內(nèi)容11的搜索結果信息�����。最后�,搜索操作的流程進入圖19所示的流程圖中的步驟S89。
另一方面�����,如果在步驟S84產(chǎn)生的確定結果指示關于存儲在元數(shù)據(jù)DB 212中的元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級不是級別2����,內(nèi)容搜索處理的流程進入步驟S86以確定關于存儲在元數(shù)據(jù)DB 212中的元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級是否為級別3。如果確定結果指示對于存儲在元數(shù)據(jù)DB 212中的元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級為級別3����,內(nèi)容搜索處理的流程進入步驟S87,在該步驟元數(shù)據(jù)搜索單元213受控在安全級3執(zhí)行從搜索元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21操作���。
通過參考如下在圖22中所示的流程圖簡短地說明在步驟S87執(zhí)行的在數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21的操作��。首先���,在步驟S161,在元數(shù)據(jù)DB 212-3存儲的索引表311中搜索對應包含在請求中的關鍵字的元數(shù)據(jù)21����。如果在以下步驟S162中產(chǎn)生的確定結果指示已經(jīng)從索引表311中找到這種元數(shù)據(jù)21,搜索操作進入步驟S163以在元數(shù)據(jù)DB 212-3中存儲的數(shù)據(jù)塊312中搜索對應從索引表311中找到的元數(shù)據(jù)21的數(shù)據(jù)元素���。然后��,在下個步驟S164中��,解密該數(shù)據(jù)元素��。隨后����,在下個步驟S165中,根據(jù)從數(shù)據(jù)塊312中找到的數(shù)據(jù)元素產(chǎn)生關于所需內(nèi)容11的搜索結果信息����。最后,搜索操作的流程進入圖19所示的流程圖中的步驟S89����。
另一方面,如果在步驟S86產(chǎn)生的確定結果指示關于存儲在元數(shù)據(jù)DB 212中的元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級不是級別3����,即,如果關于存儲在元數(shù)據(jù)DB 212中的元數(shù)據(jù)21的元數(shù)據(jù)使用條件161的安全級是級別4���,內(nèi)容搜索處理的流程進入步驟S88�,在該步驟元數(shù)據(jù)搜索單元213受控安全級4執(zhí)行從元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21的操作��。
通過參考如下在圖23中所示的流程圖簡短地說明在步驟S88執(zhí)行的在元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21的操作。首先�,在步驟S181,根據(jù)存儲在元數(shù)據(jù)DB 212-4中的索引表311在元數(shù)據(jù)DB 212-4中的普通存儲器302中擴展索引表313�。然后,在以下步驟S182����,在索引表313中搜索對應包含在請求中的關鍵字的元數(shù)據(jù)21�����。如果在以下步驟S183中產(chǎn)生的確定結果指示已經(jīng)從索引表313中找到這種元數(shù)據(jù)21���,搜索操作進入步驟S184以在元數(shù)據(jù)DB 212-4中存儲的數(shù)據(jù)塊312中搜索對應從索引表311中找到的元數(shù)據(jù)21的數(shù)據(jù)元素���。然后,在下個步驟S185中�����,根據(jù)從數(shù)據(jù)塊312中找到的數(shù)據(jù)元素產(chǎn)生關于所需內(nèi)容11的搜索結果信息�。隨后,在下個步驟S186中��,從普通存儲器302中刪除該索引表313。最后����,搜索操作的流程進入圖19所示的流程圖中的步驟S89。
在步驟S89�,元數(shù)據(jù)搜索單元213向元數(shù)據(jù)顯示控制單元214提供關于所需內(nèi)容11的搜索結果。然后�,搜索處理進入步驟S90。在該步驟S90����,元數(shù)據(jù)顯示控制單元214根據(jù)從元數(shù)據(jù)搜索單元213接收的搜索結果在輸出單元37的監(jiān)控器上顯示作為內(nèi)容11結果的畫面。
應當注意��,如果在如上所述的搜索元數(shù)據(jù)21的處理期間在用戶終端1上沒有找到關于所需內(nèi)容11的元數(shù)據(jù)21����,元數(shù)據(jù)顯示控制單元214顯示一個信息,該信息聲明對應于請求中指定的關鍵字的元數(shù)據(jù)21不存在于用戶終端1中���,或者顯示一個查詢���,該查詢詢問用戶一個關于用戶是否要求經(jīng)由網(wǎng)絡2搜索所需元數(shù)據(jù)21的操作的問題。如果用戶要求由網(wǎng)絡2搜索所需元數(shù)據(jù)21的操作,發(fā)送用于這樣的搜索操作的請求到元數(shù)據(jù)服務器4來獲取元數(shù)據(jù)21���。
接下來����,通過參考如下圖20中所示的流程圖詳細說明在圖19中所示的流程圖的步驟S83執(zhí)行的在安全級1元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21的操作�����。在安全級1的情況下�,元數(shù)據(jù)21的索引表311和與索引表311相關的數(shù)據(jù)塊312被存儲在元數(shù)據(jù)DB 212-1的安全存儲器301中。
當經(jīng)由使用條件確定處理單元202收到搜索目的的關鍵字時�,元數(shù)據(jù)搜索單元213在存儲在元數(shù)據(jù)DB 212-1安全存儲器301中的索引表311中搜索對應關鍵字的元數(shù)據(jù)21��。然后���,搜索操作的流程進入步驟S122�。
在步驟S122���,元數(shù)據(jù)搜索單元213確定元數(shù)據(jù)21是否對應于已經(jīng)在索引表311中找到的關鍵字���。如果該確定指示已經(jīng)從索引表311中找到這些元數(shù)據(jù)21,則搜索操作進入步驟S123,從存儲在元數(shù)據(jù)DB 212-1的安全存儲器301中的數(shù)據(jù)塊312中搜索對應于從索引表311找到的元數(shù)據(jù)21的數(shù)據(jù)元素�����,并獲得該數(shù)據(jù)元素��。然后���,搜索操作的流程進入步驟S124��。
另一方面�����,如果在步驟S122通過元數(shù)據(jù)搜索單元213產(chǎn)生的確定結果指示對應于關鍵字的元數(shù)據(jù)21不存在于索引表311中�,搜索操作的流程直接進入步驟S124�,跳過步驟S123的處理。在步驟S124��,根據(jù)作為數(shù)據(jù)塊312的數(shù)據(jù)元素在搜索中找到的數(shù)據(jù)元素�,元數(shù)據(jù)搜索單元213產(chǎn)生關于所需內(nèi)容11的搜索結果信息。搜索結果信息指示對應于關鍵字的元數(shù)據(jù)21不存在于索引表311中�。最后,搜索操作的流程進入圖19所示流程圖的步驟S89�。
接下來,下文參考圖21所示的流程圖詳細說明在圖19所示流程圖的步驟S85執(zhí)行的在安全級2的元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21的操作。在安全級2的情況中�����,元數(shù)據(jù)21的索引表311被存儲在元數(shù)據(jù)DB 212-2的安全存儲器301���,與索引表311相關的數(shù)據(jù)塊312被存儲在元數(shù)據(jù)DB 212-2的安全硬盤303�����。
當通過使用條件確定處理單元202接收搜索目的的關鍵字時�,在步驟S141��,元數(shù)據(jù)搜索單元213從存儲在元數(shù)據(jù)DB 212-2安全存儲器301中的索引表311中搜索對應于關鍵字的元數(shù)據(jù)21�。然后,搜索操作的流程進入步驟S142���。
在步驟S142,元數(shù)據(jù)搜索單元213確定元數(shù)據(jù)21是否對應于已經(jīng)在索引表311中找到的關鍵字�。如果該確定結果指示已經(jīng)從索引表322中找到這些元數(shù)據(jù)21,則搜索操作進入步驟S143從存儲在元數(shù)據(jù)DB 222-2安全硬盤303中的數(shù)據(jù)塊312中搜索對應于從索引表311找到的元數(shù)據(jù)21的數(shù)據(jù)元素���,并獲得該數(shù)據(jù)元素。然后�,搜索操作的流程進入步驟S144。
另一方面,如果在步驟S142通過元數(shù)據(jù)搜索單元213產(chǎn)生的確定結果指示對應于關鍵字的元數(shù)據(jù)21不存在于索引表311中�,搜索操作的流程直接進入步驟S144�,跳過步驟S143的處理。在步驟S144�����,根據(jù)在搜索中找到的數(shù)據(jù)元素��,元數(shù)據(jù)搜索單元213產(chǎn)生關于所需內(nèi)容11的搜索結果信息�����。搜索結果信息指示對應于關鍵字的元數(shù)據(jù)21不存在于索引表311中�。最后,搜索操作的流程進入圖19所示流程圖的步驟S89�。
接下來,下文參考圖22所示的流程圖詳細說明在圖19所示流程圖的步驟S87執(zhí)行的在安全級3的元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21的操作�。在安全級3的情況,元數(shù)據(jù)21的索引表311被存儲在元數(shù)據(jù)DB 212-3的安全存儲器301�,與索引表311相關的數(shù)據(jù)塊312被存儲在元數(shù)據(jù)DB 212-3的普通硬盤304。
當通過使用條件確定處理單元303接收到表示搜索目的關鍵字的操作信號時����,在步驟S161�����,元數(shù)據(jù)搜索單元213從存儲在元數(shù)據(jù)DB 212-3安全存儲器301中的索引表311中搜索對應于關鍵字的元數(shù)據(jù)21��。然后�����,搜索操作的流程進入步驟S162�。
在步驟S162����,元數(shù)據(jù)搜索單元213確定元數(shù)據(jù)21是否對應于已經(jīng)在索引表311中找到的關鍵字。如果該確定結果指示已經(jīng)從索引表311中找到這些元數(shù)據(jù)21�����,則搜索操作進入步驟S163���,從存儲在元數(shù)據(jù)DB 212-3普通硬盤304中的數(shù)據(jù)塊312中搜索對應于從索引表311找到的元數(shù)據(jù)21的數(shù)據(jù)元素,并將從普通硬盤304中找到的數(shù)據(jù)元素輸出到元數(shù)據(jù)解密單元211��。然后���,搜索操作的流程進入步驟S164�����。
在步驟S164�,當接收被加密的數(shù)據(jù)元素時,元數(shù)據(jù)解密單元211解密該數(shù)據(jù)元素并向元數(shù)據(jù)搜索單元213提供被解密的數(shù)據(jù)元素����。然后,搜索操作的流程進入步驟S165��。
另一方面�,如果在步驟S162通過元數(shù)據(jù)搜索單元213產(chǎn)生的確定結果指示對應于關鍵字的元數(shù)據(jù)21不存在于索引表311中,則搜索操作的流程直接進入步驟S165���,跳過步驟S163和S164的處理���。在步驟S165,元數(shù)據(jù)搜索單元213根據(jù)在搜索中找到的數(shù)據(jù)元素產(chǎn)生關于所需內(nèi)容11的搜索結果信息��。搜索結果信息指示對應于關鍵字的元數(shù)據(jù)21不存在于索引表311中��。最后���,搜索操作的流程進入圖19所示流程圖的步驟S89����。
接下來,下文參考圖23所示的流程圖詳細說明在圖19所示流程圖的步驟S88執(zhí)行的在安全級4的元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21的操作�����。在安全級4的情況�����,元數(shù)據(jù)21的索引表311和與索引表311相關的數(shù)據(jù)塊312被存儲在元數(shù)據(jù)DB 212-4的安全存儲器303��。
當通過使用條件確定處理單元202接收到搜索目的關鍵字時��,在步驟S181�,元數(shù)據(jù)搜索單元213將存儲在元數(shù)據(jù)DB 212-4的安全硬盤303中的索引表311擴展為在元數(shù)據(jù)DB 212-4的普通存儲器302中的索引表313。然后��,搜索操作的流程進入步驟S182���,在此元數(shù)據(jù)搜索單元213搜索對應于關鍵字的元數(shù)據(jù)21的索引表313�����。然后���,搜索操作的流程進入步驟S183。
在步驟S183�����,元數(shù)據(jù)搜索單元213確定元數(shù)據(jù)21是否對應于已經(jīng)在索引表313中找到的關鍵字�����。如果該確定結果指示已經(jīng)從索引表313中找到這些元數(shù)據(jù)21�����,則搜索操作的流程進入步驟S184��,從存儲在元數(shù)據(jù)DB 212-4安全硬盤303中的數(shù)據(jù)塊312中搜索對應于從索引表313找到的元數(shù)據(jù)21的數(shù)據(jù)元素�,并獲得該數(shù)據(jù)元素。然后�,搜索操作的流程進入步驟S185。
另一方面����,如果在步驟S183通過元數(shù)據(jù)搜索單元213產(chǎn)生的確定結果指示對應于關鍵字的元數(shù)據(jù)21不存在于索引表313中����,搜索操作的流程直接進入步驟S185�,跳過步驟S184的處理。在步驟S185��,元數(shù)據(jù)搜索單元213根據(jù)在搜索中找到的數(shù)據(jù)元素產(chǎn)生關于所需內(nèi)容11的搜索結果信息��。搜索結果信息指示對應于關鍵字的元數(shù)據(jù)21不存在于索引表313中���。然后����,搜索操作的流程進入步驟S186����。
在步驟S186,元數(shù)據(jù)搜索單元213刪除在元數(shù)據(jù)DB 212-4的普通存儲器302中擴展的索引表313����,完成從元數(shù)據(jù)DB 212-4中搜索元數(shù)據(jù)21的操作。最后����,搜索操作的流程進入圖19所示流程圖的步驟S89����。
如上所述��,在用戶終端1執(zhí)行的從元數(shù)據(jù)DB 212中搜索所需內(nèi)容11的元數(shù)據(jù)21的處理中���,依照元數(shù)據(jù)使用條件161的安全級,從元數(shù)據(jù)DB 212中搜索元數(shù)據(jù)21�,然后,從元數(shù)據(jù)DB 212中搜索對應于元數(shù)據(jù)21的數(shù)據(jù)元素�。因此,用戶終端1能夠在依照元數(shù)據(jù)DB 212的安全級設置所選的安全的水平和搜索速率執(zhí)行搜索處理���。因此���,用戶終端1能夠防止在可以竊取元數(shù)據(jù)21的非安全的區(qū)域處理要求確實安全的元數(shù)據(jù)21,因此能夠加強元數(shù)據(jù)21的版權的保護����。
接下來,參考圖24所示的流程圖說明再現(xiàn)內(nèi)容11的處理�。參考圖19所示流程圖表示的處理結果作為關于所要求的內(nèi)容11的結果,用戶通過典型地操作輸入單元36的鼠標指定所要求的內(nèi)容11。
首先���,在步驟S201��,使用條件確定處理單元222確定是否已經(jīng)接收對內(nèi)容11的請求��,進入等待這種將被產(chǎn)生的請求的狀態(tài)���。作為該確定指示由輸入單元36產(chǎn)生的作為表示這種請求的操作信號已經(jīng)被接收結果,再現(xiàn)處理的流程進入步驟5202以根據(jù)內(nèi)容11的內(nèi)容ID確定關于被請求的內(nèi)容11的內(nèi)容許可證12是否在用戶終端1中有效����。如果該確定結果指示被請求的內(nèi)容11在用戶終端1中有效,則再現(xiàn)處理的流程進入步驟S203�。
在步驟S203,根據(jù)內(nèi)容許可證12的內(nèi)容使用條件151�,使用條件確定處理單元222確定是否允許用戶終端1再現(xiàn)內(nèi)容11。如果該確定結果指示允許用戶終端1再現(xiàn)內(nèi)容11��,則再現(xiàn)處理的流程進入步驟S204�,在此,內(nèi)容加密密鑰152被提供給內(nèi)容解密單元234����,內(nèi)容搜索單元233以及內(nèi)容解密單元234被請求再現(xiàn)由內(nèi)容ID識別的內(nèi)容11���。然后,再現(xiàn)處理的流程進入步驟S205����。
在步驟S205,內(nèi)容搜索單元233確定由內(nèi)容ID識別的內(nèi)容11是否在內(nèi)容存儲單元232中有效���。如果該確定結果指示由內(nèi)容ID識別的內(nèi)容11在內(nèi)容存儲單元232中有效,則再現(xiàn)處理的流程進入步驟S211���。另一方面�,如果內(nèi)容搜索單元233在步驟S205確定由內(nèi)容ID識別的內(nèi)容11在內(nèi)容存儲單元232中無效����,則再現(xiàn)處理的流程進入步驟S210。
另一方面�,如果在步驟S202由使用條件確定處理單元222根據(jù)內(nèi)容ID產(chǎn)生的確定結果指示關于被請求的內(nèi)容11的內(nèi)容許可證12在用戶終端1中無效,則再現(xiàn)處理流程進入步驟S206�,在此,根據(jù)內(nèi)容ID控制內(nèi)容搜索單元233驅動傳輸單元105借助網(wǎng)絡2向內(nèi)容服務器3傳送對通過內(nèi)容ID識別內(nèi)容11的內(nèi)容許可證12的請求���,以便獲得該內(nèi)容許可證12���。然后���,再現(xiàn)處理的流程進入步驟S207。
在該請求中���,在圖16所示流程圖的步驟S2內(nèi)容服務器3借助網(wǎng)絡2向用戶終端1傳送內(nèi)容許可證12��。內(nèi)容許可證12是通過使用根據(jù)元數(shù)據(jù)供應商PKI的元數(shù)據(jù)-供應商加密密鑰加密的許可證��。用戶終端1采用的接收單元101接收由內(nèi)容服務器3傳送的內(nèi)容許可證12��,向內(nèi)容-許可證解密單元221提供內(nèi)容許可證12�。
在步驟S207����,內(nèi)容-許可證解密單元221通過使用預先獲得的內(nèi)容-供應商公開密鑰172解密從接收單元101接收的內(nèi)容許可證12,將被解密的內(nèi)容許可證12分離為內(nèi)容使用條件151和內(nèi)容加密密鑰152��。然后����,內(nèi)容-許可證解密單元221向使用條件確定處理單元222提供內(nèi)容使用條件151和內(nèi)容加密密鑰152。接下來��,在下一步驟S208,根據(jù)內(nèi)容使用條件151��,使用條件確定處理單元222確定是否允許用戶終端1再現(xiàn)與內(nèi)容許可證12相關的內(nèi)容11�����。如果該確定結果指示允許用戶終端1再現(xiàn)內(nèi)容11�,則再現(xiàn)處理的流程進入步驟S209,在此使用條件確定處理單元222向內(nèi)容解密單元234提供內(nèi)容加密密鑰152���,并請求內(nèi)容搜索單元233以及內(nèi)容解密單元234再現(xiàn)由內(nèi)容ID識別內(nèi)容11����。然后��,再現(xiàn)處理的流程進入步驟S210����。
在步驟S210����,根據(jù)識別允許用戶終端1再現(xiàn)的內(nèi)容11的內(nèi)容ID,內(nèi)容搜索單元233借助傳輸單元105和網(wǎng)絡2向內(nèi)容服務器3傳送請求����,以便獲得通過內(nèi)容ID識別的內(nèi)容11����。然后再現(xiàn)處理進入步驟S211��。
在用戶終端1產(chǎn)生的請求中���,在圖16所示流程圖的步驟S4內(nèi)容服務器3借助網(wǎng)絡2向用戶終端1傳送由內(nèi)容ID識別的內(nèi)容11�����。被傳送的內(nèi)容11是使用內(nèi)容加密密鑰152加密的內(nèi)容��。用戶終端1采用的接收單元101從內(nèi)容服務器3接收內(nèi)容11����,向內(nèi)容累積單元231提供內(nèi)容11�。依照由使用條件確定處理單元222根據(jù)內(nèi)容使用條件151產(chǎn)生的確定結果,內(nèi)容累積單元231將內(nèi)容11存儲在內(nèi)容存儲單元232����。
在步驟S211,內(nèi)容解密單元234使用從使用條件確定處理單元222接收的內(nèi)容加密密鑰152和使用作為工作區(qū)的防止竄改區(qū)域����,解密存儲在內(nèi)容存儲單元232的內(nèi)容11�,向內(nèi)容顯示控制單元235輸出被解密的內(nèi)容11���。然后���,再現(xiàn)處理的流程進入步驟S212。
在步驟S212���,內(nèi)容顯示控制單元235再現(xiàn)從內(nèi)容解密單元234接收的內(nèi)容11�����,在輸出單元37采用的監(jiān)控器上顯示被再現(xiàn)的內(nèi)容11����。最后�,結束再現(xiàn)處理的執(zhí)行�����。
另一方面�,如果在步驟S203或者S208產(chǎn)生的該確定結果指示不允許用戶終端再現(xiàn)由內(nèi)容ID識別的內(nèi)容11��,使用條件確定處理單元222結束再現(xiàn)處理的執(zhí)行���。
如上所述,元數(shù)據(jù)使用條件161與內(nèi)容11的內(nèi)容使用條件151分開地提供給每個元數(shù)據(jù)21��,用不同于內(nèi)容11的時間處理元數(shù)據(jù)21�����。因為諸如存儲和擴展元數(shù)據(jù)21的處理受到為元數(shù)據(jù)21提供的元數(shù)據(jù)使用條件161的控制����,即使要求對其版權保護的元數(shù)據(jù)21在搜索與元數(shù)據(jù)21相關的內(nèi)容11的操作之前被擴展,也可以支持成本-效率的安全性���。即�����,昂貴的防止竄改存儲器和昂貴的防止竄改硬盤的成本每個可以根據(jù)所要求的安全級被減少到最低限度�����。
此外��,依照元數(shù)據(jù)21的內(nèi)容��,不但可以限制被允許再現(xiàn)內(nèi)容11的用戶終端1�����,還可以控制在每個被允許再現(xiàn)內(nèi)容11的用戶終端1中執(zhí)行的處理的安全級��。因此�����,用戶終端1可以執(zhí)行處理通過在受控安全級限制�����,可以防止具有低于元數(shù)據(jù)21安全級的用戶終端1處理元數(shù)據(jù)21����。因此,可以執(zhí)行依照元數(shù)據(jù)21類型的操作���,而可以促進元數(shù)據(jù)21的分配和使用。
在如上所述的實施例中����,通過網(wǎng)絡2呈現(xiàn)內(nèi)容11����、內(nèi)容許可證12�����、元數(shù)據(jù)21和元數(shù)據(jù)許可證22����。然而,應當注意��,本發(fā)明不限制關于網(wǎng)絡2的分配單元���。例如����,本發(fā)明還可以被用于使用廣播電波分配內(nèi)容11����、內(nèi)容許可證12、元數(shù)據(jù)21或元數(shù)據(jù)許可證22。為了具體地���,內(nèi)容許可證12����、元數(shù)據(jù)21和元數(shù)據(jù)許可證22在傳送廣播電波中多路復用����。應當注意,在這種情況下��,用戶終端1必須包括用于接收廣播波的調(diào)諧器����。
如上所述的一系列處理可以由硬件和/或軟件的運行執(zhí)行。如果由軟件的運行執(zhí)行如上所述的一系列處理���,構成該軟件的程序可以典型地以程序-記錄介質(zhì)的形式被安置在被嵌入專用硬件的計算機�����、通用個人電腦等類似設備����。通過將各種程序安裝在通用個人電腦中,個人電腦能夠執(zhí)行各種功能��。
上述用于記錄程序的程序-記錄介質(zhì)是封裝介質(zhì)��,其中的程序將被安裝在計算機或通用個人電腦中作為將分別被計算機或通用個人電腦執(zhí)行的程序�。如圖2所示�����,封裝介質(zhì)的實例是包括軟磁盤的磁盤41����、包括CD-ROM(光盤-只讀存儲器)的光盤42和DVD(數(shù)字通用磁盤)���、包括MD(小型唱片��,這是個商標)的磁光盤43和半導體存儲器44���。代替從封裝介質(zhì)安裝程序,程序還可以被預先存儲在用于暫時或永久地記錄程序存儲器38�����。
應當注意����,在這些說明中,描述記錄在記錄介質(zhì)中的程序當然包括按照沿時間軸描述的步驟的順序執(zhí)行處理���。然而��,步驟還可以是不必沿時間軸連續(xù)地執(zhí)行的處理�。即��,步驟還包括同時或分別地執(zhí)行的處理����。
值得注意地,被用在這些說明中的技術術語“系統(tǒng)”表示包括多個組件設備的全部系統(tǒng)設備���。
權利要求
1.一種包括第一信息-處理設備和第二信息-處理設備的信息-處理系統(tǒng)��,其中所述第一信息-處理設備具有用于向所述第二信息-處理設備傳送元數(shù)據(jù)使用條件的傳輸單元���,該元數(shù)據(jù)使用條件表示有關使用與內(nèi)容相關的元數(shù)據(jù)所需權限的信息;和所述第二信息-處理設備具有接收單元��,從所述第一信息-處理設備接收所述元數(shù)據(jù)使用條件;元數(shù)據(jù)-處理確定單元�����,用于確定是否可以根據(jù)由所述接收單元接收的所述元數(shù)據(jù)使用條件處理元數(shù)據(jù)���;和元數(shù)據(jù)-處理單元,如果所述元數(shù)據(jù)-處理確定單元產(chǎn)生的確定結果指示可以處理所述元數(shù)據(jù)����,用于依照所述元數(shù)據(jù)使用條件處理所述元數(shù)據(jù)。
2.依照權利要求1的信息-處理系統(tǒng)�,其中所述元數(shù)據(jù)使用條件是元數(shù)據(jù)標識符或與被允許使用元數(shù)據(jù)或有權使用元數(shù)據(jù)的目標個體、設備安全級或者操作相關的條件�����。
3.依照權利要求1的信息-處理系統(tǒng)�����,其中所述第二信息-處理設備還具有內(nèi)容-處理確定單元�����,用于根據(jù)內(nèi)容使用條件確定是否可以處理內(nèi)容,所述內(nèi)容使用條件表示關于使用所述內(nèi)容所需權限的信息�;和內(nèi)容-處理單元,如果所述內(nèi)容-處理確定單元產(chǎn)生的確定結果指示可以處理所述內(nèi)容���,用于依照所述內(nèi)容使用條件處理所述內(nèi)容��。
4.依照權利要求1的信息-處理系統(tǒng)��,其中所述元數(shù)據(jù)-處理單元還包括元數(shù)據(jù)解密單元����,用于解密元數(shù)據(jù)��;和存儲控制單元�����,用于控制存儲被所述元數(shù)據(jù)解密單元解密的所述元數(shù)據(jù)的操作��。
5.一種用于接收內(nèi)容的信息-處理設備�����,所述信息-處理設備包括接收單元���,用于從另一個信息-處理設備接收元數(shù)據(jù)使用條件���,該元數(shù)據(jù)使用條件表示有關使用與所述內(nèi)容相關的元數(shù)據(jù)所需權限的信息����;元數(shù)據(jù)-處理確定單元����,用于確定是否可以根據(jù)由所述接收單元接收的所述元數(shù)據(jù)使用條件處理元數(shù)據(jù)�;和元數(shù)據(jù)-處理單元,如果所述元數(shù)據(jù)-處理確定單元產(chǎn)生的確定結果指示可以處理所述元數(shù)據(jù)��,用于依照所述元數(shù)據(jù)使用條件處理所述元數(shù)據(jù)�����。
6.依照權利要求5的信息-處理處理設備�,其中所述元數(shù)據(jù)使用條件是元數(shù)據(jù)標識符或與被允許使用元數(shù)據(jù)或有權使用元數(shù)據(jù)的目標個體、設備安全級或者操作相關的條件���。
7.依照權利要求5的信息-處理設備���,其中信息-處理設備還具有內(nèi)容-處理確定單元���,用于根據(jù)內(nèi)容使用條件確定是否可以處理內(nèi)容,所述內(nèi)容使用條件表示關于使用所述內(nèi)容所需權限的信息�����;和內(nèi)容-處理單元�����,如果所述內(nèi)容-處理確定單元產(chǎn)生的確定結果指示可以處理所述內(nèi)容�,用于依照所述內(nèi)容使用條件處理所述內(nèi)容。
8.依照權利要求5的信息-處理設備�����,其中所述元數(shù)據(jù)-處理單元具有元數(shù)據(jù)-解密單元��,用于解密元數(shù)據(jù)����;和存儲控制單元,用于控制存儲被所述元數(shù)據(jù)解密單元解密的所述元數(shù)據(jù)的操作�。
9.一種由信息-處理設備采用的用于接收內(nèi)容的信息-處理方法,所述信息-處理方法包括接收步驟,用于從另一個信息-處理設備接收元數(shù)據(jù)使用條件���,該元數(shù)據(jù)使用條件表示有關使用與所述內(nèi)容相關的元數(shù)據(jù)所需權限的信息�;元數(shù)據(jù)-處理確定步驟�����,根據(jù)在所述接收步驟執(zhí)行的處理中接收的所述元數(shù)據(jù)使用條件確定是否可以處理所述元數(shù)據(jù)�����;和元數(shù)據(jù)-處理步驟��,如果在所述元數(shù)據(jù)-處理確定步驟執(zhí)行的處理所產(chǎn)生的確定結果指示可以處理所述元數(shù)據(jù)��,依照所述元數(shù)據(jù)使用條件處理所述元數(shù)據(jù)��。
10.一種用于記錄將由計算機執(zhí)行接收內(nèi)容的處理的程序的程序-記錄介質(zhì)���,其中所述程序包括接收步驟,用于從另一個信息-處理設備接收元數(shù)據(jù)使用條件�,該元數(shù)據(jù)使用條件表示有關使用與所述內(nèi)容相關的元數(shù)據(jù)所需權限的信息;元數(shù)據(jù)-處理確定步驟��,根據(jù)在所述接收步驟執(zhí)行的處理中接收的所述元數(shù)據(jù)使用條件確定是否可以處理所述元數(shù)據(jù)���;和元數(shù)據(jù)-處理步驟�����,如果在所述元數(shù)據(jù)-處理確定步驟執(zhí)行的處理所產(chǎn)生的確定結果指示可以處理所述元數(shù)據(jù)�����,依照所述元數(shù)據(jù)使用條件處理所述元數(shù)據(jù)��。
11.一種將由計算機執(zhí)行的程序�,用于執(zhí)行接收內(nèi)容的處理,所述程序包括接收步驟���,用于從另一個信息-處理設備接收元數(shù)據(jù)使用條件�����,該元數(shù)據(jù)使用條件表示有關使用與所述內(nèi)容相關的元數(shù)據(jù)所需權限的信息���;元數(shù)據(jù)-處理確定步驟,根據(jù)在所述接收步驟執(zhí)行的處理中接收的所述元數(shù)據(jù)使用條件確定是否可以處理所述元數(shù)據(jù)��;和元數(shù)據(jù)-處理步驟,如果在所述元數(shù)據(jù)-處理確定步驟執(zhí)行的處理產(chǎn)生的確定結果指示可以處理所述元數(shù)據(jù)處理����,則依照所述元數(shù)據(jù)使用條件處理所述元數(shù)據(jù)。
全文摘要
本發(fā)明涉及信息-處理系統(tǒng)���、設備與方法���,記錄介質(zhì)和程序。在此公開的內(nèi)容是包括第一信息-處理設備和第二信息-處理設備的信息-處理系統(tǒng)�,其中第一信息-處理設備具有用于向第二信息-處理設備傳送元數(shù)據(jù)使用條件的傳輸單元,該元數(shù)據(jù)使用條件表示有關使用與內(nèi)容相關的元數(shù)據(jù)所需權限的信息����;第二信息-處理設備具有從第一信息-處理設備接收元數(shù)據(jù)使用條件的接收單元;元數(shù)據(jù)-處理確定單元��,用于確定是否可以根據(jù)由接收單元接收的元數(shù)據(jù)使用條件處理元數(shù)據(jù)�����;和元數(shù)據(jù)-處理單元�,如果元數(shù)據(jù)-處理確定單元產(chǎn)生的確定結果指示可以處理元數(shù)據(jù)�,用于依照元數(shù)據(jù)使用條件處理元數(shù)據(jù)。
文檔編號H04L29/08GK1700635SQ20051007929
公開日2005年11月23日 申請日期2005年3月23日 優(yōu)先權日2004年3月23日
發(fā)明者山岸靖明, 橋本勝憲 申請人:索尼株式會社