[go: up one dir, main page]

CN1698037A - 信息处理装置、许可信息记录介质、信息处理方法和计算机程序 - Google Patents

信息处理装置、许可信息记录介质、信息处理方法和计算机程序 Download PDF

Info

Publication number
CN1698037A
CN1698037A CNA2004800000805A CN200480000080A CN1698037A CN 1698037 A CN1698037 A CN 1698037A CN A2004800000805 A CNA2004800000805 A CN A2004800000805A CN 200480000080 A CN200480000080 A CN 200480000080A CN 1698037 A CN1698037 A CN 1698037A
Authority
CN
China
Prior art keywords
content
data
processing
characteristic
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2004800000805A
Other languages
English (en)
Other versions
CN100552689C (zh
Inventor
海老原宗毅
久野浩
卷岛秀一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Publication of CN1698037A publication Critical patent/CN1698037A/zh
Application granted granted Critical
Publication of CN100552689C publication Critical patent/CN100552689C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00224Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a remote server
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/0084Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific time or date
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00847Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction is defined by a licence file

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Multimedia (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

本发明提供了一种用于根据内容使用条件信息的改进的允许/不允许内容使用的判断处理。在用户设备中的所述允许/不允许内容使用的判断处理执行在作为内容使用条件信息的特性选择列表和作为用户设备属性信息的特性列表之间的相关。做出在特性列表中是否存在关于特性选择列表中的特性定义数据的对应的数据的判断。再者,根据将要按照伴随着特性定义数据的处理设置代码来执行的后续步骤的决定处理顺序,来做出允许/不允许内容使用的判断。利用这种配置,即使如果发生了增加新的特性定义数据,用户设备也能仅仅通过执行与特性列表的相关和基于处理设置代码执行处理,来精确地判断是否允许或者不允许内容使用。

Description

信息处理装置、许可信息记录介质、信息处理方法和计算机程序
技术领域
本发明涉及一种信息处理装置、许可信息记录介质、信息处理方法和计算机程序。更具体地说,本发明涉及一种用于在连接到网络的装置之中进行通信的环境中执行与各种新老设备相兼容的访问控制的信息处理装置、许可信息记录介质、信息处理方法和计算机程序。
背景技术
经由诸如英特网的网络、或者通过使用诸如存储器卡、HD、DVD和CD的便携式记录介质来广泛地分发诸如音乐数据、游戏程序和视频数据的软件数据(以后称为内容)。在用户所拥有的各种重放装置上重放和使用这些分发的内容,其中所述重放装置包括PC(个人计算机)、记录和重放装置、只重放装置或者游戏播放机。将所述内容存储在这些装置的存储部件中,诸如硬盘、包含闪存、CD和DVD的卡型存储设备。
传统上由创建者和出售者拥有大量的诸如游戏程序、音乐数据和图像数据的分发权(distributorship)。内容的分发受到某种约束,换句话说,仅仅准许授权的用户来使用软件并且防止未经授权的软件拷贝。换句话说,考虑了软件的安全性而进行分发。
特别在当前,正在广泛地使用用于记录数字信息的记录装置和存储介质。这些记录装置和存储介质以不会变坏的方式来重复地记录和重放图像和声音。利用保持的图像质量和声音质量来重复地复制数字数据。如果在市场上分发其上存储了未经授权的复制数据的存储介质,则侵犯了包括音乐和电影(movies)的版权所有者的各种内容的版权和经授权的销售者的分发权。为了防止以未经授权的方式来复制数字数据,执行或建议了用于保护数字数据以避免未经授权就复制的各种在数字记录装置和存储介质中的处理机制的实现(implementation)。
例如,已经提议了各种与音乐传送技术相关的技术规范的SDMI(安全数字音乐联盟,Secure Digital Music Initiative)也已经建议了在便携式播放机中的版权保护功能的技术规范。用于保护版权的技术包括对拷贝的数量或内容的有效期进行限制。
一种系统通过使用诸如闪存、卡型HD和存储器卡的致密存储介质(compact storage medium)来记录和重放诸如音频数据或视频数据的内容。在一种如此系统的使用中,例如,将诸如音乐的内容从DVD或CD复制到致密存储介质上,然后在其中装载有该致密存储介质的便携式设备上重放所复制的内容。将经由网络传送的内容存储在内装在个人计算机中的诸如硬盘、DVD或CD的大容量存储介质中,并且然后将内容从个人计算机传送到存储器卡或便携式硬盘(HD)上。然后在其中装载有所述存储器卡或硬盘的便携式设备上重放所述内容,换句话说,PC被用作内容的个人服务器。如此的使用找到了很多的应用。
将来自诸如CD的存储介质的内容或者经由和英特网的通信所获得的内容存储在诸如硬盘、DVD或CD的大容量存储介质中,并且然后将内容从存储介质复制到或移动到存储器卡中。以无限制的方式重放来自存储器卡的内容表现出了一个在内容的版权保护方面中的问题。内容的移动(move)指的是一种操作,在该操作中,在将内容从大容量存储介质复制到存储器卡之后,从作为复制源的存储介质(HD、DVD、CD等)中删除该内容。
从版权保护的立场出发,复制和移动必须经受某种程度的限制。但是,复制/移动的完全禁止是不合适的,这是因为利用完全禁止,就不能将内容从PC移动到便携式介质以欣赏重放该内容。存在允许用户私下地复制内容并同时保护版权的适当的复制/移动管理的需要。
当将内容从PC传送到便携式设备并然后使用它时,最好在由与该内容相对应地设置的使用条件所准许的范围内使用该内容。例如,设置准许的有效期和使用次数,记录反映内容的使用的状态,以及在每一个诸如便携式设备和PC的装置上的使用条件的范围内使用所述内容。
在允许特别准许的设备来使用内容的系统中,将已加密的内容提供给打算来在其上使用该内容的设备,以及将设置内容的使用条件的许可(license)提供给该设备。所述设备读取在所述许可(license)中包含的内容使用条件信息,以及基于内容使用条件信息来执行内容使用合格确定处理,以及在确定准许内容使用设备的条件下获取用于解密加密内容的密钥。
在这样的基于内容使用条件信息来执行内容使用合格确定的系统中,使用内容的设备包含用于解释使用条件描述的模块,以及通过使用该使用条件模块来解释从诸如内容提供者或服务提供者的许可提供者处所接收的使用条件描述,以及确定自己的设备是否被准许使用该内容和确定使用的设置条件。
为了对使用内容的权利执行精确的确定处理,设备的使用条件解释模块必须是与使用条件描述格式相兼容的。但是,基于用于已知的版权管理系统的使用条件描述的访问权利确定处理通常是统一的(uniform)访问权利确定处理,以及不能响应于具有新功能的设备的介绍(introduction)来执行使用确定的有效权利。
如果产生了与具有新功能的新设备(诸如允许输出数字数据的设备)相对应的使用条件,即,请求确定数字输出是否有效的使用条件描述,则旧设备,即不能够解释数字输出的使用条件解释模块,就不能对使用条件进行精确的确定。
如果设备中的使用条件解释模块忽视或不能解释内容使用条件描述数据的一部分信息,则就不能精确地进行访问权利的确定。这就导致了一个严重的问题,诸如违反了内容的版权保护和破坏了授权使用内容的维护。由于新的装置和设备当前在市场中一个接一个地出现,所以基于每一个在功能上不同的设备中的使用条件描述来确定使用内容的权利就变得更加困难。传达打算用于新设备的约束信息和扩展的使用条件是特别困难的。
使用条件描述必须具有表述和可扩展性的高度权力(high power)。一种建议来作为使用条件描述的描述语言是XrML(extensible rights markuplanguage,可扩展的权利标记语言)。XrML是一种具有基于XML(可扩展标记语言)的表述权力和高度扩展性的描述语言。但是,关于作为整个系统和作为解释XrML描述的使用条件的结果一样来进行什么操作当前仍然是不清楚的。使用条件的扩展变成了一项困难的工作,从而导致低水平的实际可扩展性和相互可变化性,而与理论上高水平的可扩展性无关。
作为用来获取使用条件描述的操作说明(operational clarification)的最小表示而有效的是打算和MagicGate音频设备一起使用的使用条件描述。利用它的小数量的描述项目,使用条件描述就容易实施,并且关于执行什么操作也是清楚的。另一方面,为了执行用来扩展要处理的使用条件的工作,必须再次定义最小使用条件描述表示。
在这种方法中,已知的使用条件描述不能同时满足所有高级别的可扩展性、安装的方便、高级别的可交换性和操作性说明。结果是,必须采取同时在版本上更新使用条件描述格式和解释模块这两者的补救步骤,以便将约束信息和扩展的使用条件传送到新的设备。具有在版本上很难更新的使用条件解释模块的设备固件就变成了一个严重的问题。
时常进行将新的装置增加到网络上。对于更新使用条件描述格式及其解释模块的作业的需求是阻止网络中的内容版权管理的主要因素。
当前,在家庭中构建不仅包括PC而且还包括消费电器的网络,诸如家庭网络,以及正在建立其中任何装置都能访问网络的无所不在的环境。利用广泛使用中的无线LAN,任何具有通信能力的装置都能容易地从外部入侵到LAN网络中。在如此的网络环境下,对联网的装置来说,就容易发生未经授权的访问。最有可能发生通过未经授权的访问盗窃机密信息和内容的未经授权的读取。在这样的环境中,存在容易地构建并不对公共用户施加负担的适当的访问控制机制的需要。
发明内容
考虑到上面的缺点,已经开发了本发明,以及本发明的一个目的是提供一种用于执行和各种新老设备相兼容的控制和用于基于其中在使用条件描述之下执行访问控制的结构中的使用条件描述来执行对各种设备的合适的访问控制的信息处理装置、许可信息记录介质、信息处理方法以及计算机程序。
本发明在第一方面中涉及一种用于执行内容使用合格确定处理的信息处理装置,该装置包括:存储单元,用于存储作为所述信息处理装置的属性信息列表的特性列表;以及使用条件解释模块,用于通过相对于存储在所述存储单元中的特性列表检查包含在内容使用条件信息中的特性选择列表的检查处理,来执行所述内容使用合格确定处理,其中,所述使用条件解释模块执行用于确定在特性列表中是否存在与作为组成特性选择列表的数据的特性定义数据相对应的数据的确定处理,以及根据用于基于所述确定处理的结果和伴随着所述特性定义数据的处理设置代码来决定下一个处理步骤的处理顺序,所述使用条件解释模块执行所述内容使用合格确定处理。
在本发明的信息处理装置的一个实施例中,存储在存储单元中的特性列表包含信息处理装置的识别信息和功能信息,以及所述使用条件解释模块执行确定处理,该确定处理用于确定在特性列表中是否包含与作为组成特性选择列表的数据的特性定义数据相对应的信息处理装置的识别信息和功能信息。
在本发明的信息处理装置的另一个实施例中,内容使用条件信息包含与作为组成特性选择列表的数据的特性定义数据相对应的参数,以及使用条件解释模块基于所述参数来执行内容使用条件的确定处理。
在本发明的信息处理装置的再一个实施例中,利用作为与内容的使用相对应的种类(category)的库单元,基于每一个库单元来设置存储在存储单元中的特性列表,以及使用条件解释模块利用指示与基于每一个库单元存储在存储单元中的特性列表相对应的内容使用的内容使用条件信息的特性选择列表,通过检查处理来执行内容使用合格确定处理。
在本发明的信息处理装置的再一个实施例中,存储在存储单元中的特性列表包括任意的文本数据、代码数据和数字数据,以及使用条件解释模块执行确定处理,该确定处理用于确定存储在存储单元中的特性列表中是否包含与作为组成特性选择列表的数据的特性定义数据相匹配的任意的文本数据、代码数据和数字数据。
在本发明的信息处理装置的再一个实施例中,所述信息处理装置还包括:内容密钥获取处理器,用于执行用来获取应用到加密内容的解密处理的内容密钥的获取处理,其中如果使用条件解释模块在内容使用合格确定处理中确定准许使用内容,则所述内容密钥获取处理器执行内容密钥的获取处理。
在本发明的信息处理装置的再一个实施例中,内容密钥获取处理器通过基于在分层的密钥传送结构中提供到所述信息处理装置的设备节点密钥(DNK)来解密允许密钥块(EKB)的解密处理,来执行密钥获取处理。
本发明在第二方面中涉及一种用于存储包含组成内容使用条件信息的特性选择列表的许可信息的许可(license)信息记录介质,其中所述特性选择列表包括:至少一段与用于使用内容的信息处理装置的识别信息和功能信息相对应的特性定义数据;以及处理设置代码,用于取决于在由使用内容的信息处理装置所保存的特性列表中是否存在与所述特性定义数据相对应的数据,来为每一个特性定义数据设置处理模式。
在本发明的许可信息记录介质的一个实施例中,所述许可信息记录介质还存储与作为组成特性选择列表的数据的特性定义数据相对应的参数。
在本发明的许可信息记录介质的再一个实施例中,根据内容的使用来将特性选择列表划分成种类(category)。
在本发明的许可信息记录介质的再一个实施例中,通过使用XML(可扩展的标记语言)数据来描述特性选择列表。
本发明在第三方面中涉及一种用于执行内容使用合格确定处理的信息处理方法,该方法包括:用于获取包含在内容使用条件信息中的特性选择列表的步骤;用于获取作为信息处理装置的属性信息列表的特性列表的步骤;以及使用条件解释处理步骤,用于通过用于相对于所述特性列表检查所述特性选择列表的检查处理,来执行内容使用合格确定处理,其中所述使用条件解释处理步骤包括:确定步骤,用于确定在所述特性列表中是否存在与作为组成所述特性选择列表的数据的特性定义数据相对应的数据;以及处理决定步骤,用于基于在所述确定步骤中的确定处理结果和伴随着所述特性定义数据的处理设置代码来决定下一个处理步骤。
在本发明的信息处理方法的一个实施例中,存储在存储单元中的特性列表包含信息处理装置的识别信息和功能信息,以及确定步骤包括执行确定处理,该确定处理用于确定在特性列表中是否包含与作为组成特性选择列表的数据的特性定义数据相对应的信息处理装置的识别信息和功能信息。
在本发明的信息处理方法的另一个实施例中,内容使用条件信息包含与作为组成特性选择列表的数据的特性定义数据相对应的参数,以及所述确定步骤基于所述参数来执行内容使用条件的确定处理。
在本发明的信息处理方法的另一个实施例中,利用作为与内容的使用相对应的种类的库单元,基于每一个库单元来设置存储在存储单元中的特性列表,以及确定步骤包括:利用用于指示与基于每一个库单元存储在存储单元中的特性列表相对应的内容使用的内容使用条件信息的特性选择列表,通过检查处理来执行内容使用合格确定处理。
在本发明的信息处理方法的再一个实施例中,存储在存储单元中的特性列表包括任意的文本数据、代码数据和数字数据,以及所述确定步骤包括:执行确定处理,该确定处理用于确定存储在所述存储单元中的特性列表中是否包含与作为组成所述特性选择列表的数据的特性定义数据相匹配的任意的文本数据、代码数据和数字数据。
在本发明的信息处理方法的再一个实施例中,所述信息处理方法还包括:内容密钥获取处理步骤,用于如果在内容使用合格确定处理中准许使用内容,则执行用于获取应用到加密内容的解密处理的内容密钥的获取处理。
在本发明的信息处理方法的再一个实施例中,内容密钥获取处理步骤包括:基于在分层的密钥传送结构中提供到所述信息处理装置的设备节点密钥(DNK)来解密允许密钥块(EKB)的解密处理,来执行所述密钥获取处理。
本发明在第四方面中涉及一种用于执行内容使用合格确定处理的计算机程序,该程序包括:用于获取作为内容使用条件信息的特性选择列表的步骤;用于获取作为信息处理装置的属性信息列表的特性列表的步骤;以及使用条件解释处理步骤,用于通过用来相对于所述特性列表检查所述特性选择列表的检查处理,来执行内容使用合格确定处理,其中所述使用条件解释处理步骤包括:确定步骤,用于确定在所述特性列表中是否存在与作为组成所述特性选择列表的数据的特性定义数据相对应的数据;以及处理决定步骤,用于基于在所述确定步骤中的确定处理结果和伴随着所述特性定义数据的处理设置代码来决定下一个处理步骤。
在本发明的装置中,在内容使用合格确定处理中,用户设备相对于作为用户设备的属性信息列表的特性列表来检查作为内容使用条件信息的特性选择列表,执行用来确定在所述特性列表中是否存在与作为组成特性选择列表的数据的特性定义数据相对应的数据的确定处理,以及根据用来基于所述确定处理的结果和伴随着特性定义数据的处理设置代码来决定下一个处理步骤的处理顺序,使用条件解释模块执行内容使用合格确定处理。根据本发明的结构,即使当在特性选择列表中增加和设置新的特性定义数据时,具有各种功能的用户设备也能通过利用作为存储在其的存储单元中的属性信息的特性列表简单地执行检查处理和执行基于处理设置代码的处理,来执行精确的内容使用合格确定处理。因此建立了考虑了内容版权和使用内容的权利的授权内容使用机制。
在本发明的装置中,在内容使用条件信息中设置了特性选择列表,该特性选择列表被根据内容的使用(诸如内容的播放、移动、或检查输出(checkout))划分成种类。用户设备因此根据内容的使用来精确地检查使用条件。
在本发明的装置中,响应于作为组成在内容使用条件信息中所包含的特性选择列表的数据的特性定义数据来存储参数。用户设备的使用条件解释模块基于所述特性选择列表来执行内容使用条件确定,同时基于所述参数来执行详细设置的内容使用条件的确定处理。
以计算机可读的形式从存储介质或通信介质中将本发明的计算机程序提供到用于执行各种程序代码的通用计算机系统上,其中所述存储介质为CD、FD、或MO,以及所述通信介质为网络。利用以计算机可读的形式提供的程序,所述计算机系统响应于程序来执行处理。
从以后将要讨论的本发明的实施例的更为详细的描述和附图中,本发明的其它目标、特征和优点将变得明显。本说明书中的系统指的是多个装置的逻辑集合,以及不必涉及多个装置,其中每一个都被安装在它自己的箱中。
附图说明
图1是一般性说明用于实现本发明的内容使用系统的图。
图2说明作为使用内容的用户设备的信息处理装置的结构。
图3说明用户设备中的使用条件解释模块的处理。
图4说明在用户设备中存储的作为属性信息的特性列表。
图5说明内容使用条件的确定处理,在该内容使用条件中将特性列表应用作为存储在用户设备中的属性信息。
图6具体说明了作为存储在用户设备中的属性信息的特性列表。
图7说明了作为在许可和参数结构中所包含的内容使用条件信息的特性选择列表。
图8说明利用在与其相关联的特性选择列表中的特性定义数据所设置的处理设置代码的特定内容。
图9是说明由用户设备中的使用条件解释模块所执行的、基于特性选择列表的内容使用合格确定处理的流程图。
图10说明利用多段作为特性选择列表的特性定义数据所设置的处理设置代码的一个例子。
具体实施方式
[内容使用系统的概述]
图1一般性地说明用于实现本发明的内容使用系统。在图1的结构(arrangement)中,将多个使用内容的用户设备连接到诸如家庭网络的网络上。所示的用户设备30为PC 31、TV 32、便携式类型重放设备33、PDA 34、重放播放机35、以及具有存储器和控制器的存储器卡36。
用户设备为用于记录或重放诸如音乐、图像和程序的各种内容的信息处理装置。服务提供者12将作为加密内容51的内容提供给用户设备30。而且,服务提供者12将包含内容使用条件信息的许可数据52和加密内容密钥53提供给用户设备30,其中在加密内容密钥53中对内容密钥进行加密以便用于对加密的内容进行解密。
以各种方式,例如,通过诸如英特网的网络,通过来自卫星的广播,或通过诸如DVD、CD或MD的媒体,来将加密内容、许可数据(license data)、加密的密钥内容等提供到用户设备30。
用户设备30通过使用它的使用条件解释模块来解释许可数据52的使用条件信息。如果设备30确定满足使用条件描述的处理是可能的,则用户设备3获取加密的内容密钥53。
用户设备在确定自己的设备与在许可数据52中所包含的使用条件描述相符合的条件下,获取应用到加密的内容密钥53的解密上的密钥。用户设备30通过使用所获取的密钥对加密的内容密钥53进行解密,来执行内容密钥获取处理,以及通过使用所获取的内容密钥来对加密内容51进行解密。用户设备30然后使用内容,诸如重放内容,以及复制和移动内容,以便于在其它的设备中使用。
为了在设备之间传送内容,使用了有线或无线网络41或存储器卡36。
通过基于提供到分层的密钥分发系统中的每一个用户设备上的设备节点密钥(DNK)来对允许密钥块(EKB)执行解密处理,来获取应用到加密的内容密钥53的解密上的密钥。
例如,在转让给本申请的同一申请人的WO 02/080446的描述中描述了在分层的密钥分发系统中提供设备节点密钥(DNK)和基于该设备节点密钥(DNK)对允许密钥块(EKB)进行的解密处理。
将本发明应用到一种用于如果在用户设备30中的使用条件信息解释模块解释在许可数据52中所包含的使用条件信息之后用户设备30符合使用条件就可使用内容的整个系统上。在本发明的结构中,上述的设备节点密钥(DNK)和允许密钥块(EKB)不是绝对必要的。
在许可数据52中所包含的使用条件信息描述包括:例如,作为内容重放(播放)准许条件的用户设备的属性、作为内容传送(移动)准许条件的用户设备的属性、作为内容检查输出(checkout)准许条件的用户设备的属性、以及作为用于将存储内容或许可(license)的设备和所存储的数据绑定在一起的绑定处理准许条件的用户设备的属性。
这里,检查输出(checkout)指的是临时将存储在PC中的内容输出到诸如便携式介质(PM)的另一个设备中的处理。将来自便携式介质(PM)的内容返回到PC的处理被称为检查输入(checkin)。
用户设备的属性也被称为“特性”,以及例如包括各种设备的属性(诸如设备的制造商、设备的模型和类型)和设备的功能(例如,关于该设备是否具有遵守SDMI(安全数字音乐联盟,Secure Digital Music Initiative)的版权保护功能、数字数据输出功能、加密处理功能、时间比较处理功能等)。
如下为在提供到用户设备的许可中所描述的使用条件的一个例子:
可以设置描述,诸如一个读出“内容播放处理的准许是如果设备的制造商是abc公司,以及如果设备具有遵守SDMI(安全数字音乐联盟,SecureDigital Music Initiative)的版权保护功能”。以后将讨论特定的处理。
用户设备的使用条件解释模块执行用于确定自己的用户设备是否满足在许可中所包含的内容使用条件(诸如上述的一个)的确定处理。如果仅仅满足内容使用条件,则设备就能获得内容密钥。用户设备通过使用所获得的内容密钥来对加密的内容执行解密处理,以及在用户条件描述中所设置的条件的范围内来使用内容,诸如播放处理或移动(move)处理。
在家庭网络的结构中,用于存储各种内容的PC 31起内容提供服务器的作用,以及连接到家庭网络的其它装置(诸如TV 32、便携式类型重放设备33、PDA 34、重放播放机35等)起客户机的作用。在一种使用中,客户机请求来自服务器的内容,以及在获得来自服务器的内容之后,客户机装置播放内容。在如此的处理中,可以以包括移动(move)、复制、检查输出(checkout)等的各种方式来使用内容。
对于在各种使用中的内容,使用该内容的用户设备利用在许可中所包含的内容使用条件来执行内容使用合格确定。
参照图2,现在将讨论作为用户设备的信息处理装置(诸如组成PC 31的信息处理装置)的硬件结构。
CPU(中央处理单元)201起用于根据在ROM(只读存储器)、HDD 204等中所存储的程序来执行各种程序和OS(操作系统)的控制装置的作用。更具体地说,CPU 201加密内容,解密内容,通过使用DES(数据加密标准,DataEncryption Standard)的加密算法来执行加密处理,产生用于阻止数据的变更和认证数据的MAC,当和另一个设备执行内容输入和输出操作时执行认证处理和会话共享处理(session share process),以及执行内容输入和输出处理控制、先前描述的内容使用条件解释处理等。
ROM 202存储由CPU 201所使用的用于算术运算的程序和参数的固定数据等。ROM 202同样也存储当和另一个设备交换内容时执行的数据处理程序、先前描述的内容使用条件解释处理程序等。
而且,ROM 202存储设备的属性信息,该属性信息包括设备的制造商的名字、设备的模型和类型、设备的功能,该设备的功能为例如关于设备是否具有遵守SDMI(安全数字音乐联盟)的版权保护功能、数字数据输出功能、加密处理功能、时间比较处理功能等。在设备的制造处将设备属性信息写到存储器上。
不仅可以在ROM中而且也可以在硬盘中存储设备属性信息。为了阻止数据更改,最好产生MAC(消息认证代码,Message Authentication Code)值并且将其附加到存储数据上,以便在读取期间执行MAC认证来检测更改。数据存储结构和利用作为加密密钥的设备ID或设备的硬件ID所加密的存储数据最好是防干扰的。这些处理阻止了属性信息被容易地重写。
当在硬盘等中存储了包含使用条件信息的许可数据时,最好执行MAC产生、认证和加密处理来控制篡改(tampering)和随意的读取。
RAM(随机存储器)203存储由CPU 201执行的程序和在程序的执行中适当地变化的参数等。经由总线205将CPU 201、ROM 202、RAM 203和HDD 204彼此相互连接起来。
将输入和输出接口206连接到总线205。依次连接到输入和输出接口206的是包括由用户操作的键盘、开关、按钮、鼠标等的输入单元207和包括用于向用户呈现各种信息的LCD、CRT、扩音器等的输出单元208。同样连接到输入和输出接口206的是起数据收发器装置的作用的通信单元209。将诸如磁盘、光盘、磁光盘或半导体存储器的可移去记录介质211装载到连接到输入和输出接口206的驱动器210上。驱动器210在可移去记录介质211上执行数据读出处理和数据写入处理。
连接到网络的通信单元209将从CPU 201或HDD 204提供的诸如内容或许可的数据组织成预定格式的报文,并且在网络上发送该报文,同时将在经由网络所接收的报文中所包含的诸如内容或许可的数据输出到CPU 201、RAM203和HDD 204中。
图2说明作为图1的用户设备的一个例子的个人计算机(PC)31的硬件结构。使用内容的信息处理装置不限于PC,而是可以为如图1中所示的TV 32、便携式类型重放设备33、PDA 34、重放播放机35、存储器卡36或任何其它的电子装置或信息处理装置。每一个装置都具有它自己的硬件结构,并且根据它的硬件来执行处理。
作为使用内容的用户设备的信息处理装置具有使用条件解释模块,该使用条件解释模块用于,相对于要使用的内容,来解释在从服务提供者所接收的许可数据中所包含的使用条件。更具体地说,信息处理装置包括用于存储使用条件解释程序的存储器和作为用于执行使用条件解释程序的处理器的CPU。信息处理装置执行许可的使用条件的解释处理,从而确定自己的设备是否有资格来使用内容。如果满足使用条件,则信息处理装置就使用内容。
[内容使用条件解释处理]
现在将讨论由作为使用内容的用户设备的信息处理装置所执行的内容使用条件信息解释处理。
参照图3,将讨论用户设备的内容使用条件信息解释处理。
用于执行诸如内容的记录、播放和移动的内容使用处理的用户设备320将属性信息322存储在它的存储器中。服务提供者301经由网络或介质将包含内容使用条件信息的许可302提供给用户设备320。
如先前所述,用户设备320包含使用条件解释模块321。更具体地说,用户设备320包含用于存储使用条件解释程序的存储器和执行处理器(CPU)。使用条件解释模块321接收在许可302中所包含的内容使用条件信息和在自己设备的存储器中所存储的属性信息[特性列表(PL)”322],以及基于两段数据来确定内容使用合格性。
在许可302中所包含的内容使用条件信息是包含[特性选择列表(PSL)]和参数的数据。以后将讨论该特定的特性选择列表(PSL)和参数。用户设备320的使用解释模块相对于在自己设备的存储器中所存储的[特性列表(PL)]来检查在所述许可中的[特性选择列表(PSL)]和参数。
图4说明了作为在用户设备中所存储的设备属性信息的特性列表的一个例子。将特性列表351存储在作为使用内容的信息处理装置的用户设备350的存储器中。如图4中所示,列出了下面的项目:
由ABC公司所生产
NET MD Walkwoman MZ-N10
遵守NET MD标准V1.0
未加密的内容
具有编号ID的介质
有效的数字输出
将作为上面列出的设备的属性信息的类似设备的制造商名称、类型和模型的信息存储在存储器中,来作为特性列表。这些数据段可以为任何描述形式,诸如像文本数据、数字数据、由数字和字符组成的代码数据的字符串。换句话说,以任意的文本数据、代码数据和数字数据来描述特性列表。以后将讨论将字母表描述为文本数据的特性信息的特定例子。
如图5中所示,用户设备的使用条件解释模块通过相对于在自己的设备的存储器中所存储的[特性列表(PL)]来检查在所述许可中的[特性选择列表(PSL)],来确定内容使用合格。使用条件解释模块通过确定在用户设备的存储器中所存储的特性列表中是否包含任意与作为从服务提供者所接收的组成特性选择列表的数据的特性定义数据相匹配的文本数据、代码数据和数字数据,来执行确定处理。
参照图5,两个不同的用户设备380和390的使用解释模块处理陈述准许播放的条件的许可数据370。
作为特性选择列表,在许可370中记录了内容播放处理条件“如果由ABC公司利用允许的时间比较制造了内容,则准许播放;或者则不准许播放”。例如,在与用于指示处理步骤的代码在一起的XML数据中描述了这个陈述。以后将讨论描述的特定例子。
作为特性列表的在用户设备380中的集合为;
由ABC公司制造
NET MD Walkwoman MZ-N10
遵守NET MD标准V1.0
未加密的内容
具有编号ID的介质
有效的数字输出
以及
作为特性列表的在用户设备390中的集合为;
由ABC公司制造
允许的时间比较
用户设备380的使用条件解释模块确定自己设备的特性列表381不能满足所描述的许可的特性选择列表(PSL)的条件。更具体地说,由于在特性列表中没有描述在特性选择列表中所描述的[允许的时间比较]的功能,所以使用条件解释模块确定用户设备380不具有响应于特性选择列表(PSL)的属性。
在许可数据370中描述了内容播放处理条件“如果由ABC公司利用允许的时间比较制造了内容,则准许播放;或者则不准许播放”。用户设备380不被准许使用内容,结果是,用户设备380没有进行到内容密钥的获取处理,以及内容使用没有被执行。
另一方面,用户设备390中的使用条件解释模块确定自己设备的特性列表391满足所描述的许可的特性选择列表(PSL)的条件。由于在自己设备的特性列表中描述了在特性选择列表中所描述的功能“由ABC公司制造”和“允许的时间比较”,所以使用条件解释模块确定用户设备390满足所描述的特性选择列表(PSL)的条件。结果是,用户设备390进行到内容密钥的获取处理,获取内容密钥,以及通过使用所获取的内容密钥来对加密的内容进行解密。
图6和7专门分别说明作为在用户设备的存储器中所存储的属性信息的特性列表和许可的特性选择列表(PSL)。
图6说明了在用户设备501的存储器中所存储的属性信息的特性列表。
参照图6,在用于解释诸如内容的播放、移动或检查输出(checkout)的内容使用的用户设备501的存储器中存储了多个特性列表。换句话说,基于每一个库单元来设置特性列表,所述库单元说明内容使用的种类。当将参照图7来讨论时,在许可(license)的特性选择列表中描述了诸如内容播放条件、内容移动条件、内容检查输出(checkout)条件等的内容使用。
图6显示了作为播放库的特定例子的特性列表及其描述。在用户设备501的存储器中所存储的用于说明内容使用的多个特性列表中包含了播放库。
通过使用字母表字符串来设置图6中所示的特性列表。这里作为特性列表所存储的是制造商的名字、设备遵守的标准信息、数字输出、模拟输出、诸如ATRACK3的编码/解码处理功能、诸如DES的数据加密处理功能、设备的识别信息和功能数据。
图7显示了在许可中所包含的特性列表的一个例子。这里作为XML数据列出的是在数据部分401中的特性选择列表和描述内容播放的使用条件的参数、在数据部分402中的特性选择列表和描述内容移动的使用条件的参数、以及在数据部分403中的特性选择列表和描述内容检查输出(checkout)的使用条件的参数。
现在将讨论数据部分401的描述。这里列出了数据部分401的描述。<Play>
<PropertySelectionList>
MagicGateAudio,0x82;
TimeLimit,0x81;
</PropertySelectionList>
<Parameter>
TimeLimitStart=2003010100000000
TimeLimitEnd=2003013123590000
DigitalOutCopyProtection=1.
</Parameter></Play>
<Play>表示与内容的播放相关的使用条件信息的开始。
<PropertySelectionList>表示与内容的播放相关的特性选择列表的开始。
MagicGateAudio,0x82;
TimeLimit,0x81;
表示作为组成特性选择列表的数据的特性定义数据中的每一个,并且指的是执行在与特性[MagicGateAudio]相关的代码[0x82]中所定义的处理以及执行在与时间限制[TimeLimit]相关的代码[0x81]中所定义的处理。
用户设备中的使用条件解释模块执行由与特性定义数据[MagicGateAudio]相关的代码[0x82]所定义的处理以及由与时间限制[TimeLimit]相关的代码[0x81]所定义的处理。
代码[0x82]和[0x81]是用于基于特性定义数据来定义处理的处理设置代码(hex)。用户设备中的使用条件解释模块响应于处理设置代码来确定处理。以后将讨论这些处理设置代码的定义及其特定的处理顺序。
</PropertySelectionList>表示与内容的播放相关的特性选择列表的结束。
<Parameter>表示关于与内容的播放相关的特性选择列表的参数的开始。
TimeLimitStart=2003010100000000,
TimeLimitEnd=2003013123590000,
DigitalOutCopyProtection=1
表示特定的参数。
TimeLimitStart=2003010100000000
TimeLimitEnd=2003013123590000
表示作为在内容适于重放期间的时间周期的2003/1/1-2003/1/31,23:59的时间周期。DigitalOutputCopyProtection=1指的是利用在内容的数字输出中的复制保护代码=1的规则来准许数字输出。
</Parameter>表示在内容的播放中的特性选择列表的参数的结束。
</Play>表示与内容的播放相关的使用条件信息的结束。
在数据部分402中的XML数据中描述了用于内容的移动的特性选择列表和参数,以及在数据部分403中的XML数据中描述了用于内容的检查输出(checkout)的特性选择列表和参数。
现在将参照图8来讨论在特性选择列表中所设置的处理设置代码。处理设置代码包括0x00至0x83,如图8中所说明的,并且具有如所列出的意义。
正如先前参照图7所讨论的,设置处理设置代码来将其绑定到在特性选择列表中所列出的数据上,即,每一个特性定义数据上。
用户设备的使用条件解释模块以从特性选择列表的顶部到底部的次序来确定在作为存储在自己设备的存储器中的属性信息的特性列表中是否包含在特性选择列表中所列出的特性定义数据,例如,在图7的用于设置内容播放条件的特性选择列表中的[MagicGateAudio]和[TimeLimit]。
处理设置代码设置在自己设备的属性信息中发现特性选择列表中所列出的特性定义数据的情况中的处理以及在自己设备的属性信息中没有发现特性选择列表中所列出的特性定义数据的情况中的处理。用户设备的使用条件解释模块执行用于确定与特性定义数据相对应的数据存在在用于定义用户设备的属性的特性列表中的确定处理。用户设备的使用条件解释模块然后基于确定处理和伴随着特性定义数据的处理设置代码,根据用来决定下一个处理步骤的处理顺序来执行内容使用合格确定处理。
图8列出了根据处理设置代码0x00-0x83的处理。将处理设置代码[0x00-0x83]绑定到在自己设备的属性信息中存在特性选择列表中所列出的特性定义数据的情况中的处理上以及在自己设备的属性信息中不存在特性选择列表中所列出的特性定义数据的情况中的处理上,并且该处理设置代码[0x00-0x83]被预先定义,如图8中所列出的。用户设备的使用条件解释模块依靠代码的类型和在自己设备的特性列表中是否存在特性定义数据,来执行如图8中所列出的处理。
图8的最右边的列列出了处理设置代码的意义。例如,如果在特性选择列表的特性定义数据中设置了处理设置代码[0x00],则禁止内容的使用,例如,内容的播放,而不管在自己设备的特性中是否存在特性定义数据。如果在特性选择列表的特性定义数据中设置了处理设置代码[0x01],则准许内容的使用,例如,内容的播放,而不管在自己设备的特性中是否存在特性定义数据。
但是,由于关于每一个内容使用来设置特性列表,如图7中所示,所以可以设置禁止内容的播放同时准许移动内容的特性列表。
如果在自己设备的特性中存在绑定到每一个处理设置代码[0x02-0x7f]的特性定义数据,则用户设备的使用条件解释模块进行到下一行。如果在自己设备的特性中不存在绑定到每一个处理设置代码[0x02-0x7f]的特性定义数据,则用户设备的使用条件解释模块按照两个数字02-7f的行数执行到较低代码的跳转,以及在指定的行处执行代码的处理。
至于处理设置代码[0x81],如果在自己设备的特性中存在绑定了处理设置代码[0x81]的特性定义数据,则准许内容的使用。如果在自己设备的特性中不存在绑定了处理设置代码[0x81]的特性定义数据,则用户设备的使用条件解释模块进行到下一行。
至于处理设置代码[0x82],如果在自己设备的特性中存在绑定了处理设置代码[0x82]的特性定义数据,则用户设备的使用条件解释模块进行到下一行。如果在自己设备的特性中不存在绑定了处理设置代码[0x82]的特性定义数据,则禁止内容的使用。
至于处理设置代码[0x83],如果在自己设备的特性中存在绑定了处理设置代码[0x83]的特性定义数据,则用户设备的使用条件解释模块进行到下一行。如果在自己设备的特性中不存在绑定了处理设置代码[0x83]的特性定义数据,则准许内容的使用。
在这种方法中,将绑定到用于定义每一个特性信息的特性定义数据上的处理设置代码附加到特性选择列表上。用户设备的使用条件解释模块确定在自己设备的特性列表中是否存在与在特性选择列表中的特性定义数据相对应的特性信息,以及响应于确定结果来执行处理设置代码的处理。
现在将参照图9的流程图来讨论由用户设备的使用条件解释模块根据处理设置代码所执行的处理顺序。
由图9的流程图所表示的处理为由用户设备的使用条件解释模块所执行的图7的任意数据部分401、402和403的使用条件解释处理。
在步骤S101中,设置行号=0。行号这里指的是在特性选择列表中的每一个特性定义数据的行号,以及通过使用整数0-n以每一个行来按1递增。
使用条件解释模块基于在第一行[行号=0]处的特性定义数据和在特性定义数据中所设置的处理设置代码来执行处理。
在步骤S102中,使用条件解释模块确定处理设置代码的值是否为[0x00]。如果确定处理设置代码的值为[0x00](yes),则使用条件解释模块确定禁止内容使用,而不管在自己设备的特性中是否存在特性定义数据,正如先前参照图8所讨论的。
如果确定处理设置代码的值不为[0x00](No),则使用条件解释模块进行到步骤S103,以便确定处理设置代码的值是否为[0x01]。如果确定处理设置代码的值为[0x01](yes),则使用条件解释模块确定准许内容的使用,而不管在自己设备的特性中是否存在特性定义数据,正如先前参照图8所讨论的。
如果确定处理设置代码的值不为[0x01](No),则使用条件解释模块进行到步骤S104,以便确定处理设置代码的值是否为[0x02]-[0x7F]中的任何一个。如果确定处理设置代码的值为[0x02-0x7f]中的任何一个(Yes),则使用条件解释模块进行到步骤S105,以便确定在自己设备的特性中是否存在绑定到处理设置代码[0x02-0x7f]的特性定义数据。如果确定存在绑定到处理设置代码[0x02-0x7f]的特性定义数据(Yes),则使用条件解释模块进行到下一行(S121的处理)。如果确定不存在绑定到处理设置代码[0x02-0x7f]的特性定义数据(No),则使用条件解释模块按照02-7f的两个数字的行数来执行到较低代码的跳转处理(S122)。
如果在步骤S104中确定处理设置代码的值不是[0x02-0x7f]中的任何一个(No),则使用条件解释模块进行到步骤S106,以便确定处理设置代码的值是否为[0x80]。如果确定处理设置代码的值为[0x80](Yes),则使用条件解释模块进行到步骤S107,以便确定在自己设备的特性中是否存在绑定到处理设置代码[0x80]的特性定义数据。如果确定在自己设备的特性中存在绑定到处理设置代码[0x80]的特性定义数据(Yes),则使用条件解释模块确定禁止内容的使用。如果确定在自己设备的特性中不存在绑定到处理设置代码[0x80]的特性定义数据(No),则使用条件解释模块进行到下一行(S121的处理)。
如果在步骤S106中确定处理设置代码的值不是[0x80](No),则使用条件解释模块进行到步骤S108,以便确定处理设置代码的值是否为[0x81]。如果确定处理设置代码的值为[0x81](Yes),则使用条件解释模块进行到步骤S109,以便确定在自己设备的特性中是否存在绑定到处理设置代码[0x81]的特性定义数据。如果确定在自己设备的特性中存在绑定到处理设置代码[0x81]的特性定义数据(Yes),则使用条件解释模块确定准许内容的使用。如果确定在自己设备的特性中不存在绑定到处理设置代码[0x81]的特性定义数据(No),则使用条件解释模块进行到下一行(S121的处理)。
如果在步骤S108中确定处理设置代码的值不是[0x81](No),则使用条件解释模块进行到步骤S110,以便确定处理设置代码的值是否为[0x82]。如果确定处理设置代码的值为[0x82](Yes),则使用条件解释模块进行到步骤S111,以便确定在自己设备的特性中是否存在绑定到处理设置代码[0x82]的特性定义数据。如果确定在自己设备的特性中存在绑定到处理设置代码[0x82]的特性定义数据(Yes),则使用条件解释模块进行到下一行(S121的处理)。如果确定在自己设备的特性中不存在绑定到处理设置代码[0x82]的特性定义数据(No),则使用条件解释模块确定禁止内容的使用。
如果在步骤S110中确定处理设置代码的值不是[0x82](No),则使用条件解释模块进行到步骤S112,以便确定处理设置代码的值是否为[0x83]。如果确定处理设置代码的值为[0x83](Yes),则使用条件解释模块进行到步骤S113,以便确定在自己设备的特性中是否存在绑定到处理设置代码[0x83]的特性定义数据。如果确定在自己设备的特性中存在绑定到处理设置代码[0x83]的特性定义数据(Yes),则使用条件解释模块进行到下一行(S121的处理)。如果确定在自己设备的特性中不存在绑定到处理设置代码[0x83]的特性定义数据(No),则使用条件解释模块确定准许内容的使用。
如果在步骤S112中确定处理设置代码的值不是[0x83](No),则使用条件解释模块确定禁止内容的使用。
当用户设备的使用条件解释模块根据处理顺序确定准许内容的使用时,用户设备中的内容密钥获取处理器执行用于获取将要应用到对加密内容进行的解密处理上的内容密钥的获取处理,并获取内容密钥,以及对加密的内容进行解密以便使用内容。如先前所讨论的,通过基于提供到分层的密钥传送系统中的每一个用户设备的设备节点密钥(DNK)来解密允许密钥块(EKB)的解密处理来获取密钥。利用那个密钥,来对加密的内容密钥进行解密。因此获取内容密钥。通过使用所获取的内容密钥来对加密的内容进行解密。将允许密钥块(EKB)和加密的内容一起提供到用户设备。
如果在使用条件信息中包含与作为组成特性选择列表的数据的特性定义数据相对应的参数,则用户设备的使用条件解释模块也基于该参数来确定内容使用条件。例如,如果将内容的有效时间设置为参数,则使用条件解释模块执行时间比较处理,然后确定内容使用合格处理。
用户设备的使用条件解释模块确定在自己设备的特性列表中是否存在与特性选择列表中的特性定义数据相对应的特性信息,以及基于确定结果根据处理设置代码来执行处理。
例如,在图10的特性选择列表的结构中,用户设备的使用条件解释模块在下列的内容使用条件上执行解释处理:
(a)[AAAA]和[BBBB]存在在自己设备的属性[特性列表]中,或者
(b)[CCCC]存在但是[DDDD]不存在在自己设备的属性[特性列表]中,或
(c)[EEEE]和[FFFF]和[GGGG]存在在自己设备的属性[特性列表]中。
如果情况(a)、(b)和(c)中的一个适用,则准许内容的使用。
即使如果在作为内容使用条件信息的特性选择列表中设置了各种特性定义数据,用户设备也相对于作为存储在自己设备的存储器中的属性信息的特性列表来执行用于检查特性定义数据的检查处理,以及基于绑定到特性定义数据的处理设置代码来执行处理。用户设备因此确定内容使用合格确定处理。
例如,如果特性定义数据[BBBB]是仅仅被安装在相对新的设备中而没有被安装在老设备中的新功能,则具有与特性定义数据[BBBB]相对应的特性的新设备确定内容对设备有效,如果在自己设备中存在该特性的话。不能够解释特性定义数据[BBBB]的老设备根据响应于特性定义数据[BBBB]所设置的处理设置代码,来执行下一行[CCCC]和后续行的处理。该老设备然后确定是否满足上述的条件(b),从而执行合适的内容使用合格确定。
如果特性定义数据[BBBB]是仅仅被安装在相对老的设备中而没有被安装在新设备中的老功能,则执行与上述处理相反的处理。在任一情况中,都执行合适的内容使用合格确定。
已经参照本发明的特定实施例来讨论了本发明。显然本领域的技术人员在没有脱离本发明的范围的情况下能容易地对本发明进行更改和变化。为了说明的目的,已经给出了本发明的上述的描述。这不打算来对本发明进行限制。应该参照所附的权利要求来确定本发明的范围。
可以通过使用硬件、软件或其组合来执行上述系列的处理步骤。如果通过使用软件来执行处理步骤系列,可以将处理序列的计算机程序从网络或记录介质安装到集成进专用硬件中的计算机的存储器上,或安装进用于通过在其上安装各种程序来执行各种功能的通用计算机上。
可以在作为存储介质的硬盘或ROM(只读存储器)中预先记录计算机程序。可以将计算机程序临时或永久地存储(记录)在可移去的记录介质上,诸如软盘、CD-ROM(光盘只读存储器)、MO(磁光)盘、DVD(数字通用光盘)、磁盘或半导体存储器。可以在所谓的打包软件中提供可移去的记录介质。
可以将所述计算机程序从上述的可移去的记录介质安装到计算机上,可以以无线的方式将所述计算机程序从下载地点传送到计算机上,或者可以以有线的方式将所述计算机程序通过诸如LAN(局域网)或英特网的网络传送到计算机上。计算机接收如此传送的计算机程序,并且将该计算机程序安装到它的硬盘上。
如所陈述的,以时间序列次序来顺序地执行在本说明书中所讨论的处理步骤。依靠装置的吞吐量或按需要,可以并行地或分开地执行所述步骤。本说明书中的系统指的是装置的逻辑集合,以及每一个装置不必被安装进单一外壳中。
工业适用性
根据如上所述的本发明的装置,在内容使用合格确定处理中,用户设备相对于作为用户设备的属性信息列表的特性列表来检查作为内容使用条件信息的特性选择列表,执行用来确定在所述特性列表中是否存在与作为组成特性选择列表的数据的特性定义数据相对应的数据的确定处理。根据用来基于所述确定处理的结果和伴随着特性定义数据的处理设置代码来决定下一个处理步骤的处理顺序,用户设备执行内容使用合格确定处理。即使当在特性选择列表中增加和设置新的特性定义数据时,具有各种功能的用户设备也能通过利用作为存储在它的存储单元中的属性信息的特性列表简单地执行检查处理和执行基于处理设置代码的处理,来执行精确的内容使用合格确定处理。因此建立了考虑了内容版权和使用内容的权利的授权内容使用机制。
在本发明的装置中,在内容使用条件信息中设置了特性选择列表,该特性选择列表被根据内容的使用(诸如内容的播放、移动、或检查输出(checkout))划分成每一个种类。用户设备因此根据内容的使用来精确地检查使用条件。
在本发明的装置中,响应于作为组成在内容使用条件信息中所包含的特性选择列表的数据的特性定义数据来存储参数。用户设备的使用条件解释模块基于所述特性选择列表来执行内容使用条件确定,同时基于所述参数来执行详细设置的内容使用条件的确定处理。

Claims (19)

1.一种用于执行内容使用合格确定处理的信息处理装置,包括:
存储单元,用于存储作为所述信息处理装置的属性信息列表的特性列表;以及
使用条件解释模块,用于通过相对于存储在所述存储单元中的特性列表检查包含在内容使用条件信息中的特性选择列表的检查处理,来执行所述内容使用合格确定处理,
其中所述使用条件解释模块执行用于确定在特性列表中是否存在与作为组成特性选择列表的数据的特性定义数据相对应的数据的确定处理,以及根据用于基于所述确定处理的结果和伴随着所述特性定义数据的处理设置代码来决定下一个处理步骤的处理顺序,所述使用条件解释模块执行所述内容使用合格确定处理。
2.根据权利要求1所述的信息处理装置,其中存储在所述存储单元中的特性列表包含所述信息处理装置的识别信息和功能信息,以及
其中所述使用条件解释模块执行确定处理,该确定处理用于确定在所述特性列表中是否包含与作为组成特性选择列表的数据的特性定义数据相对应的信息处理装置的识别信息和功能信息。
3.根据权利要求1所述的信息处理装置,其中所述内容使用条件信息包含与作为组成特性选择列表的数据的特性定义数据相对应的参数,以及
其中所述使用条件解释模块基于所述参数来执行内容使用条件的确定处理。
4.根据权利要求1所述的信息处理装置,其中利用作为与内容的使用相对应的种类的库单元,基于每一个库单元来设置存储在所述存储单元中的特性列表,以及
其中所述使用条件解释模块利用指示与基于每一个库单元存储在所述存储单元中的特性列表相对应的内容使用的内容使用条件信息的特性选择列表,通过检查处理来执行所述内容使用合格确定处理。
5.根据权利要求1所述的信息处理装置,其中,存储在所述存储单元中的特性列表包括任意的文本数据、代码数据和数字数据,以及
其中所述使用条件解释模块执行确定处理,该确定处理用于确定存储在所述存储单元中的特性列表中是否包含与作为组成特性选择列表的数据的特性定义数据相匹配的任意的文本数据、代码数据和数字数据。
6.根据权利要求1所述的信息处理装置,还包括:内容密钥获取处理器,用于执行用来获取应用到加密内容的解密处理的内容密钥的获取处理,
其中如果所述使用条件解释模块在所述内容使用合格确定处理中确定准许使用内容,则所述内容密钥获取处理器执行内容密钥的获取处理。
7.根据权利要求6所述的信息处理装置,其中,所述内容密钥获取处理器通过用于基于在分层的密钥传送结构中提供到所述信息处理装置的设备节点密钥(DNK)来解密允许密钥块(EKB)的解密处理,来执行密钥获取处理。
8.一种用于存储包含组成内容使用条件信息的特性选择列表的许可信息的许可信息记录介质,
其中所述特性选择列表包括:
至少一段与用于使用内容的信息处理装置的识别信息和功能信息相对应的特性定义数据;以及
处理设置代码,用于依靠在由使用内容的信息处理装置所保存的特性列表中是否存在与所述特性定义数据相对应的数据,来为每一个特性定义数据设置处理模式。
9.根据权利要求8所述的许可信息记录介质,还存储与作为组成特性选择列表的数据的特性定义数据相对应的参数。
10.根据权利要求8所述的许可信息记录介质,其中根据内容的使用来将所述特性选择列表划分成种类。
11.根据权利要求8所述的许可信息记录介质,其中通过使用XML(可扩展的标记语言)数据来描述所述特性选择列表。
12.一种用于执行内容使用合格确定处理的信息处理方法,包括:
用于获取包含在内容使用条件信息中的特性选择列表的步骤;
用于获取作为信息处理装置的属性信息列表的特性列表的步骤;以及
使用条件解释处理步骤,用于通过用于相对于所述特性列表检查所述特性选择列表的检查处理,来执行内容使用合格确定处理,
其中所述使用条件解释处理步骤包括:确定步骤,用于确定在所述特性列表中是否存在与作为组成所述特性选择列表的数据的特性定义数据相对应的数据;以及
处理决定步骤,用于基于在所述确定步骤中的确定处理结果和伴随着所述特性定义数据的处理设置代码来决定下一个处理步骤。
13.根据权利要求12所述的信息处理方法,其中存储在存储单元中的特性列表包含信息处理装置的识别信息和功能信息,以及
其中所述确定步骤包括执行确定处理,该确定处理用于确定在所述特性列表中是否包含与作为组成特性选择列表的数据的特性定义数据相对应的信息处理装置的识别信息和功能信息。
14.根据权利要求12所述的信息处理方法,其中,所述内容使用条件信息包含与作为组成所述特性选择列表的数据的特性定义数据相对应的参数,以及
其中所述确定步骤包括:基于所述参数来执行内容使用条件的确定处理。
15.根据权利要求12所述的信息处理方法,其中,利用作为与内容的使用相对应的种类的库单元,基于每一个库单元来设置存储在存储单元中的所述特性列表,以及
其中所述确定步骤包括:利用用来指示与基于每一个库单元存储在存储单元中的特性列表相对应的内容使用的内容使用条件信息的特性选择列表,通过检查处理来执行内容使用合格确定处理。
16.根据权利要求12所述的信息处理方法,其中,存储在存储单元中的特性列表包括任意的文本数据、代码数据和数字数据,以及
其中所述确定步骤包括:执行确定处理,该确定处理用于确定在所述存储单元中存储的特性列表中是否包含与作为组成所述特性选择列表的数据的特性定义数据相匹配的任意的文本数据、代码数据和数字数据。
17.根据权利要求12所述的信息处理方法,还包括:
内容密钥获取处理步骤,用于如果在所述内容使用合格确定处理中准许使用内容,则执行用于获取应用到加密内容的解密处理的内容密钥的获取处理。
18.根据权利要求17所述的信息处理方法,其中所述内容密钥获取处理步骤包括:通过基于在分层的密钥传送结构中提供到所述信息处理装置的设备节点密钥(DNK)来解密允许密钥块(EKB)的解密处理,来执行所述密钥获取处理。
19.一种用于执行内容使用合格确定处理的计算机程序,包括:
用于获取作为内容使用条件信息的特性选择列表的步骤;
用于获取作为信息处理装置的属性信息列表的特性列表的步骤;以及
使用条件解释处理步骤,用于通过用来相对于所述特性列表检查所述特性选择列表的处理,来执行内容使用合格确定处理,
其中所述使用条件解释处理步骤包括:确定步骤,用于确定在所述特性列表中是否存在与作为组成所述特性选择列表的数据的特性定义数据相对应的数据;以及
处理决定步骤,用于基于在所述确定步骤中的确定处理结果和伴随着所述特性定义数据的处理设置代码来决定下一个处理步骤。
CNB2004800000805A 2003-02-05 2004-01-30 信息处理装置和信息处理方法 Expired - Fee Related CN100552689C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003027873A JP3823925B2 (ja) 2003-02-05 2003-02-05 情報処理装置、ライセンス情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP027873/2003 2003-02-05

Publications (2)

Publication Number Publication Date
CN1698037A true CN1698037A (zh) 2005-11-16
CN100552689C CN100552689C (zh) 2009-10-21

Family

ID=32844186

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2004800000805A Expired - Fee Related CN100552689C (zh) 2003-02-05 2004-01-30 信息处理装置和信息处理方法

Country Status (6)

Country Link
US (1) US7565352B2 (zh)
EP (1) EP1591905A4 (zh)
JP (1) JP3823925B2 (zh)
KR (1) KR101015691B1 (zh)
CN (1) CN100552689C (zh)
WO (1) WO2004070613A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102522098A (zh) * 2005-07-15 2012-06-27 索尼株式会社 处理信息的方法和设备、制造信息记录介质的方法和设备、信息记录介质和计算机程序
CN102984148A (zh) * 2012-11-23 2013-03-20 华为技术有限公司 内容访问控制的方法、装置和系统
CN103765431A (zh) * 2011-09-07 2014-04-30 微软公司 应用的内容处理

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4236630B2 (ja) * 2004-11-30 2009-03-11 三洋電機株式会社 コンテンツデータ記録媒体
US7823214B2 (en) * 2005-01-07 2010-10-26 Apple Inc. Accessory authentication for electronic devices
JP4364161B2 (ja) 2005-05-31 2009-11-11 株式会社東芝 受信装置、番組記録制御装置、番組記録制御方法および番組記録システム
JP2007102431A (ja) * 2005-10-03 2007-04-19 Sony Corp データ移動方法、データ移動元装置、データ移動先装置、データ移動プログラム及び移動データ記録プログラム
PL2122981T3 (pl) * 2007-01-15 2019-03-29 Koninklijke Philips N.V. Urządzenie do odtwarzania z odtwarzaniem warunkowym
KR20090058146A (ko) * 2007-12-04 2009-06-09 한국전자통신연구원 위변조 방지를 위한 디지털 녹음장치
JP4465633B2 (ja) * 2007-12-07 2010-05-19 ソニー株式会社 情報処理装置および方法、並びにプログラム
KR101481504B1 (ko) * 2007-12-26 2015-01-13 엘지전자 주식회사 서비스 가이드 정보 처리 방법 및 서비스 가이드 정보 처리장치
KR101481506B1 (ko) * 2007-12-26 2015-01-13 엘지전자 주식회사 서비스 가이드 정보 처리 방법 및 서비스 가이드 정보 처리장치
CN103098072B (zh) 2011-09-06 2016-04-27 松下电器产业株式会社 记录介质装置以及记录介质装置的控制方法

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1125045A (ja) * 1997-06-30 1999-01-29 Nec Corp アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
US6615350B1 (en) * 1998-03-23 2003-09-02 Novell, Inc. Module authentication and binding library extensions
US6343280B2 (en) * 1998-12-15 2002-01-29 Jonathan Clark Distributed execution software license server
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
JP3471654B2 (ja) * 1999-04-06 2003-12-02 富士通株式会社 ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法
JP3977549B2 (ja) * 1999-04-30 2007-09-19 株式会社東芝 コンテンツ管理方法、コンテンツ利用管理システム、コンテンツ利用管理装置及び再生装置
US6968384B1 (en) * 1999-09-03 2005-11-22 Safenet, Inc. License management system and method for commuter licensing
US6760324B1 (en) * 1999-09-10 2004-07-06 Array Telecom Corporation Method, system, and computer program product for providing voice over the internet communication
US7123608B1 (en) * 1999-09-10 2006-10-17 Array Telecom Corporation Method, system, and computer program product for managing database servers and service
JP2001092721A (ja) 1999-09-17 2001-04-06 Fujitsu Ltd コンテンツ利用制御装置、コンテンツ利用制御システムおよびコンテンツ利用制御プログラムを記録したコンピュータ読み取り可能な記録媒体
JP3546787B2 (ja) 1999-12-16 2004-07-28 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス制御システム、アクセス制御方法、及び記憶媒体
US6771824B1 (en) * 1999-12-28 2004-08-03 Lucent Technologies Inc. Adaptive variable length decoding method
JP2001229067A (ja) * 2000-02-16 2001-08-24 Fujitsu Ltd 構造化文書記述データ処理装置および構造化文書記述データ処理プログラム記録媒体
JP2001306521A (ja) 2000-04-20 2001-11-02 Nec Corp 属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体
JP2002014862A (ja) 2000-06-28 2002-01-18 Fujitsu Ltd 情報アクセス制御装置および情報アクセス制御方法
JP2002140235A (ja) 2000-11-02 2002-05-17 Nippon Telegr & Teleph Corp <Ntt> アクセス制御方法及び装置並びにそのプログラムの記録媒体
US6918113B2 (en) * 2000-11-06 2005-07-12 Endeavors Technology, Inc. Client installation and execution system for streamed applications
JP4078802B2 (ja) * 2000-12-26 2008-04-23 ソニー株式会社 情報処理システム、情報処理方法、情報処理装置、および情報記録媒体、並びにプログラム記録媒体
JP3820581B2 (ja) * 2001-04-04 2006-09-13 ソニー株式会社 情報処理装置および方法、記録媒体、プログラム、並びに記録装置
CN1385790A (zh) * 2001-05-11 2002-12-18 吴昱德 电脑储存媒体的防盗用方法
US20030126139A1 (en) * 2001-12-28 2003-07-03 Lee Timothy A. System and method for loading commercial web sites
US20030229593A1 (en) * 2002-03-14 2003-12-11 Michael Raley Rights expression profile system and method
US7631318B2 (en) * 2002-06-28 2009-12-08 Microsoft Corporation Secure server plug-in architecture for digital rights management systems
US7523111B2 (en) * 2002-12-02 2009-04-21 Silverbrook Research Pty Ltd Labelling of secret information
WO2004057833A1 (en) * 2002-12-20 2004-07-08 Matsushita Electric Industrial Co., Ltd. System and method for content history log collection for digital rights management
US7430754B2 (en) * 2004-03-23 2008-09-30 Microsoft Corporation Method for dynamic application of rights management policy
JP4380480B2 (ja) * 2004-09-16 2009-12-09 ソニー株式会社 ライセンス処理装置,プログラム,およびライセンス処理方法
US8385545B2 (en) * 2007-07-27 2013-02-26 Howard G. Pinder Secure content key distribution using multiple distinct methods

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102522098A (zh) * 2005-07-15 2012-06-27 索尼株式会社 处理信息的方法和设备、制造信息记录介质的方法和设备、信息记录介质和计算机程序
CN103765431A (zh) * 2011-09-07 2014-04-30 微软公司 应用的内容处理
CN103765431B (zh) * 2011-09-07 2016-11-16 微软技术许可有限责任公司 应用的内容处理
US10445528B2 (en) 2011-09-07 2019-10-15 Microsoft Technology Licensing, Llc Content handling for applications
CN102984148A (zh) * 2012-11-23 2013-03-20 华为技术有限公司 内容访问控制的方法、装置和系统

Also Published As

Publication number Publication date
CN100552689C (zh) 2009-10-21
EP1591905A4 (en) 2009-01-07
KR20050095756A (ko) 2005-09-30
JP2004264894A (ja) 2004-09-24
US7565352B2 (en) 2009-07-21
KR101015691B1 (ko) 2011-02-22
JP3823925B2 (ja) 2006-09-20
US20060041585A1 (en) 2006-02-23
WO2004070613A1 (ja) 2004-08-19
EP1591905A1 (en) 2005-11-02

Similar Documents

Publication Publication Date Title
CN1221907C (zh) 内容使用管理系统和内容使用管理方法
CN1147784C (zh) 计算机
CN100347623C (zh) 用于管理内容使用权的设备和方法
CN1192381C (zh) 数据管理装置以及数据管理方法
CN1190033C (zh) 加密设备和方法、解密设备和方法及信息处理设备和方法
CN1795452A (zh) 信息服务器、信息设备、信息处理系统、信息处理方法和信息处理程序
CN1698040A (zh) 信息记录媒体、信息处理设备、方法和计算机程序
CN100345148C (zh) 信息处理系统以及信息处理设备
CN1764883A (zh) 数据保护管理装置和数据保护管理方法
CN1610917A (zh) 许可管理装置、许可管理方法和计算机程序
CN1698041A (zh) 信息装置、信息服务器、信息处理系统、方法和程序
CN1533646A (zh) 信息处理设备和方法、信息提供设备和方法、使用权利管理设备和方法、记录介质和程序
CN1802813A (zh) 用于接收许可的用户终端
CN1692599A (zh) 信号处理系统、记录方法、程序、记录介质、再现装置和信息处理装置
CN1833233A (zh) 记录和再现装置、数据处理装置及记录、再现和处理系统
CN1357992A (zh) 数据传输系统、装置和方法及数据记录装置和记录介质
CN1528067A (zh) 可安全控制加密内容数据的播放时间的数据播放装置、用于该装置中的数据播放电路及数据存储装置
CN1114913C (zh) 数据拷贝系统、数据拷贝设备及数据拷贝方法
CN1706148A (zh) 相互验证方法、程序、记录介质、信号处理系统、再现装置、以及信息处理装置
CN1723426A (zh) 软件执行控制系统和软件的执行控制程序
CN1934564A (zh) 使用证书撤销列表进行数字权限管理的方法和设备
CN1692651A (zh) Mpeg-21数字内容保护系统
CN1393079A (zh) 具有编辑装置和记录媒体的音频数据重放管理系统及方法
CN1961311A (zh) 在装置和便携式存储器之间传输权限对象信息的方法和设备
CN1829950A (zh) 用于判断信息的使用许可的方法以及使用该方法的内容分发系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20091021

Termination date: 20160130

EXPY Termination of patent right or utility model