專利名稱:內(nèi)容分發(fā)裝置���、系統(tǒng)�����、方法和程序以及內(nèi)容使用裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及內(nèi)容分發(fā)裝置、內(nèi)容使用裝置�、內(nèi)容分發(fā)系統(tǒng)、內(nèi)容分發(fā)方法和程序�����。
背景技術(shù):
幾年來����,存在用于將內(nèi)容中所包含的數(shù)據(jù)的一部分經(jīng)由網(wǎng)絡(luò)分發(fā)到用戶終端的實 際使用的內(nèi)容分發(fā)系統(tǒng)。同時,為了在分發(fā)內(nèi)容的同時保護內(nèi)容版權(quán)�,使用了內(nèi)容版權(quán)保護 技術(shù),例如內(nèi)容訪問系統(tǒng)��、數(shù)字版權(quán)管理(DRM)等���。
發(fā)明內(nèi)容
然而�����,相關(guān)技術(shù)中的版權(quán)保護技術(shù)通常希望基于以內(nèi)容為單位而發(fā)行的許可證 來限制內(nèi)容使用����。作為相關(guān)技術(shù)中的版權(quán)保護技術(shù)�,已知的有0MA(開放移動聯(lián)盟)、DRM��、 Marl in DRM等�����。利用這些技術(shù)��,難以限制對內(nèi)容的部分使用并適當(dāng)?shù)乇Wo內(nèi)容版權(quán)���。例如��,在OMA DRM中����,利用與用來對內(nèi)容加密的內(nèi)容密鑰不同的區(qū)域密鑰來對內(nèi)容 中的預(yù)定區(qū)域內(nèi)的數(shù)據(jù)加密,并且發(fā)行可以對加密數(shù)據(jù)解密的許可證�。然而,例如�,如果利 用用戶所指定的特定區(qū)域的區(qū)域密鑰對該特定區(qū)域中的數(shù)據(jù)加密并且發(fā)布其許可證,則內(nèi) 容分發(fā)裝置的加密處理和密鑰管理變得復(fù)雜�,并且用戶終端的密鑰管理和解密處理也變得 復(fù)雜。另外����,存在如下情況利用內(nèi)容密鑰對數(shù)據(jù)加密并且基于在0DRL(開放數(shù)字版權(quán) 語言)等中描述的對內(nèi)容的使用條件來許可用戶終端使用內(nèi)容中預(yù)定區(qū)域內(nèi)的數(shù)據(jù)。在此 情況中�����,當(dāng)使用同一內(nèi)容密鑰時�,可以消除內(nèi)容分發(fā)裝置和用戶終端的復(fù)雜密鑰管理����。然 而��,當(dāng)加密數(shù)據(jù)的出現(xiàn)位置改變時�����,基于使用條件所準(zhǔn)許的預(yù)定區(qū)域外的數(shù)據(jù)可以變?yōu)榭?解密的��,因此內(nèi)容版權(quán)不能受到適當(dāng)?shù)乇Wo�。鑒于上面的問題�����,希望提供能夠分發(fā)包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù) 同時適當(dāng)?shù)乇Wo內(nèi)容版權(quán)的內(nèi)容分發(fā)裝置���、內(nèi)容使用裝置�����、內(nèi)容分發(fā)系統(tǒng)�����、內(nèi)容分發(fā)方法和 程序����。根據(jù)本發(fā)明的第一實施例,提供了一種內(nèi)容分發(fā)裝置����,包括加密部分,用于利 用根據(jù)針對在內(nèi)容數(shù)據(jù)中劃分出的多個片段的每個片段而獨有的信息生成的片段密鑰 (segment key)來對片段的數(shù)據(jù)加密��;以及許可證生成器�����,用于生成許可證�,該許可證允許 生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個或多個片段的片段密鑰。根據(jù)這種結(jié)構(gòu)���,內(nèi)容分發(fā)裝置利用根據(jù)針對片段而獨有的信息所生成的片段密鑰 來對內(nèi)容數(shù)據(jù)中的每個數(shù)據(jù)加密���。然后,內(nèi)容分發(fā)裝置生成許可證�,該許可證允許生成包含 在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個或多個片段中的每個片段的片段密鑰。利用這種結(jié) 構(gòu)���,內(nèi)容使用裝置可以基于許可證來生成包含在特定數(shù)據(jù)區(qū)域中的每個數(shù)據(jù)所屬的片段的 片段密鑰,并且對加密數(shù)據(jù)進行解密�。因此����,內(nèi)容分發(fā)裝置可以將包含在內(nèi)容數(shù)據(jù)的特定數(shù) 據(jù)區(qū)域中的數(shù)據(jù)分發(fā)給內(nèi)容使用裝置�����,同時適當(dāng)?shù)乇Wo內(nèi)容版權(quán)���。根據(jù)本發(fā)明的第二實施例����,提供了一種內(nèi)容使用裝置�,包括片段密鑰生成器,用于為了對在內(nèi)容數(shù)據(jù)中劃分出的多個片段中的每個片段的數(shù)據(jù)進行解密�����,基于允許生成片 段密鑰的許可證來生成包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬的一個或多個片 段的片段密鑰�,所述數(shù)據(jù)是利用根據(jù)針對片段而獨有的信息生成的片段密鑰而進行加密 的;以及解密單元�����,用于利用數(shù)據(jù)所屬的片段中的每個片段的片段密鑰����,對包含在特定數(shù)據(jù) 區(qū)域中的且經(jīng)加密的數(shù)據(jù)進行解密�。根據(jù)這種結(jié)構(gòu)�����,為了對利用根據(jù)針對片段而獨有的信息生成的片段密鑰進行了加 密的內(nèi)容數(shù)據(jù)中的每個數(shù)據(jù)進行解密�����,內(nèi)容使用裝置將許可證用作基礎(chǔ)來生成包含在數(shù)據(jù) 區(qū)域中的數(shù)據(jù)所屬的片段的片段密鑰�����,所述許可證允許生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū) 域中的數(shù)據(jù)所屬的一個或多個片段中的每個片段的片段密鑰���。然后�,內(nèi)容使用裝置利用 數(shù)據(jù)所屬的片段中的每個片段的片段密鑰�,對包含在數(shù)據(jù)區(qū)域中的且經(jīng)加密的數(shù)據(jù)進行解 密。利用這種結(jié)構(gòu)��,內(nèi)容使用裝置允許用戶使用包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)����, 同時適當(dāng)?shù)乇Wo內(nèi)容版權(quán)。另外���,根據(jù)本發(fā)明的第三實施例�,提供了一種具有根據(jù)本發(fā)明第一實施例的內(nèi)容 分發(fā)裝置和根據(jù)本發(fā)明第二實施例的內(nèi)容使用裝置的內(nèi)容分發(fā)系統(tǒng)���。根據(jù)本發(fā)明的第四實施例�,提供了一種內(nèi)容分發(fā)方法�����,包括以下步驟利用根據(jù)針 對在內(nèi)容數(shù)據(jù)中劃分出的多個片段中的每個片段而獨有的信息生成的片段密鑰來對片段 的數(shù)據(jù)加密�;生成許可證,所述許可證允許生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的一個或多個片段的片段密鑰�����;基于許可證生成包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的 片段的片段密鑰�;以及利用數(shù)據(jù)所屬的片段的片段密鑰來對包含在特定數(shù)據(jù)區(qū)域中的且被 加密的數(shù)據(jù)解密。根據(jù)這種方法����,利用根據(jù)針對每個片段而獨有的信息生成的片段密鑰來對內(nèi)容數(shù) 據(jù)中的每個數(shù)據(jù)加密。接下來,生成允許生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所 屬的一個或多個片段中的每個片段的片段密鑰的許可證���。然后����,將許可證用作基礎(chǔ)來生成 特定數(shù)據(jù)區(qū)域的數(shù)據(jù)所屬的片段中的每個片段的片段密鑰��,并且利用數(shù)據(jù)所屬片段中的每 個片段的片段密鑰來對包含在特定數(shù)據(jù)區(qū)域中的加密數(shù)據(jù)進行解密�����。這允許將包含在內(nèi)容 數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)分發(fā)給內(nèi)容使用裝置���,同時適當(dāng)?shù)乇Wo內(nèi)容版權(quán)�����,以使得數(shù) 據(jù)可供用戶使用�。此外�,根據(jù)第五和第六實施例,提供了用于使得根據(jù)第四實施例的內(nèi)容分發(fā)方法 由計算機來執(zhí)行的程序����。根據(jù)上述本發(fā)明的實施例,提供了能夠分發(fā)包含在內(nèi)容數(shù)據(jù)的指定數(shù)據(jù)區(qū)域中的 數(shù)據(jù)同時適當(dāng)?shù)乇Wo內(nèi)容版權(quán)的內(nèi)容分發(fā)裝置、內(nèi)容使用裝置�����、內(nèi)容分發(fā)系統(tǒng)�����、內(nèi)容分發(fā)方 法及程序�。
圖1是圖示出根據(jù)本發(fā)明一個實施例的分發(fā)系統(tǒng)的概覽的視圖����;圖2是圖示出根據(jù)本發(fā)明第一實施例的控制服務(wù)器的原理功能結(jié)構(gòu)的視圖;圖3是圖示出群組控制信息的一個示例的視圖����;圖4是圖示出典型許可證的結(jié)構(gòu)的視圖;圖5是圖示出以內(nèi)容為單位的內(nèi)容加密方案的視圖6是圖示出根據(jù)本發(fā)明第一實施例的用戶終端的原理功能結(jié)構(gòu)的視圖���;圖7是圖示出內(nèi)容分發(fā)方法的處理順序的序列圖�����;圖8是圖示出內(nèi)容數(shù)據(jù)結(jié)構(gòu)的一個示例的視圖�;圖9是圖示出根據(jù)本實施例的內(nèi)容分發(fā)方法的內(nèi)容加密方案的視圖;圖10是圖示出根據(jù)本實施例的許可證結(jié)構(gòu)的視圖�;圖11是圖示出由圖10所示的許可證指定的準(zhǔn)許區(qū)域的視圖;圖12是圖示出存儲器設(shè)備的數(shù)據(jù)結(jié)構(gòu)���、內(nèi)容使用部分和使用限制部分的原理功 能結(jié)構(gòu)以及數(shù)據(jù)流的視圖�����;圖13是內(nèi)容使用部分的過程步驟的流程圖��;圖14是使用限制部分的過程步驟的流程圖����;圖15是圖示出根據(jù)本發(fā)明第一實施例的內(nèi)容分發(fā)方法的修改的視圖���;圖16是用于說明根據(jù)本發(fā)明第二實施例的許可證的一個示例的視圖��;圖17是用于說明根據(jù)本發(fā)明第二實施例的許可證的一個示例的視圖����;圖18是用于說明根據(jù)本發(fā)明第二實施例的許可證的一個示例的視圖��;圖19是用于說明根據(jù)本發(fā)明第二實施例的許可證的一個示例的視圖�����;圖20是用于說明根據(jù)本發(fā)明第二實施例的許可證的一個示例的視圖;圖21是用于說明根據(jù)本發(fā)明第二實施例的許可證的一個示例的視圖��;圖22是圖示出存儲器設(shè)備的數(shù)據(jù)結(jié)構(gòu)���、內(nèi)容使用部分和使用限制部分的原理功 能結(jié)構(gòu)以及數(shù)據(jù)流的視圖�;以及圖23是圖示出分發(fā)服務(wù)器的硬件配置的一個示例的視圖���。
具體實施例方式下面,將參考附圖詳細(xì)描述本發(fā)明的優(yōu)選實施例��。注意��,在本說明書和附圖中��,用 相同的標(biāo)號來表示具有基本上相同的功能和結(jié)果的結(jié)構(gòu)元件��,并且省略對這些結(jié)構(gòu)元件的 重復(fù)描述����。將以下面的順序來描述本發(fā)明的實施例。1.內(nèi)容分發(fā)系統(tǒng)概覽2.第一實施例2-1.控制服務(wù)器的功能結(jié)構(gòu)2-2.用戶終端的功能結(jié)構(gòu)2-3.內(nèi)容分發(fā)方法2-4.總結(jié)2-5.內(nèi)容分發(fā)方法的修改3.第二實施例3-1.內(nèi)容分發(fā)方法3-2.總結(jié)4.硬件配置[1.內(nèi)容分發(fā)系統(tǒng)1概覽]圖1圖示出了根據(jù)本發(fā)明一個實施例的內(nèi)容分發(fā)系統(tǒng)1的概覽�����。
如圖1所示,內(nèi)容分發(fā)系統(tǒng)1具有經(jīng)由通信網(wǎng)絡(luò)3彼此相連的一個或多個內(nèi)容分 發(fā)裝置100�����,以及一個或多個用戶終端200����。通信網(wǎng)絡(luò)3例如是因特網(wǎng)、下一代網(wǎng)絡(luò)(NGN) 等�。每個內(nèi)容分發(fā)裝置100是服務(wù)器裝置,并且用戶終端200是包括電視接收機��、個人計 算機�、便攜式電話等在內(nèi)的具有網(wǎng)絡(luò)功能的內(nèi)容使用裝置。這里�,內(nèi)容是數(shù)字?jǐn)?shù)據(jù),包括音 樂�����、無線電廣播(radio)�����、表演等的聲音數(shù)據(jù)、電影�����、圖像節(jié)目以及影像等的圖像數(shù)據(jù)���、包括 軟件��、新聞�����、書籍等在內(nèi)的圖像/文本數(shù)據(jù)����。內(nèi)容分發(fā)系統(tǒng)100具有向?qū)?guide)服務(wù)器110�、分發(fā)服務(wù)器120和控制服務(wù)器 130���。向?qū)Х?wù)器110被配置來將可分發(fā)內(nèi)容的向?qū)畔姆职l(fā)服務(wù)器120提供給用戶終 端200�,并且處理與用戶終端200之間對內(nèi)容的選擇�、銷售等。分發(fā)服務(wù)器120被配置來基 于DRM技術(shù)對經(jīng)由向?qū)Х?wù)器110選擇或售出的內(nèi)容進行加密����,并且將其分發(fā)給用戶終端 200���。控制服務(wù)器130生成用于使加密內(nèi)容被用戶終端200解密的許可證�。在內(nèi)容分發(fā)裝 置100中,向?qū)Х?wù)器110����、分發(fā)服務(wù)器120和控制服務(wù)器130可以被配置為不同的服務(wù)器 或者單個的整體式服務(wù)器。內(nèi)容分發(fā)裝置100利用從經(jīng)劃分的片段獨有的信息中生成的片段密鑰SKey來對 每個片段的內(nèi)容數(shù)據(jù)中的每個數(shù)據(jù)加密����。此外,內(nèi)容分發(fā)裝置100生成許可證����,該許可證 用于生成包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬的一個或多個片段的片段密鑰 SKey。用戶終端200將從內(nèi)容分發(fā)裝置100獲得的許可證用作基礎(chǔ)來生成包含在該特定 數(shù)據(jù)區(qū)域中的每個數(shù)據(jù)所屬的片段的片段密鑰SKey��,并且利用數(shù)據(jù)所屬片段的片段密鑰 SKey來對包含在特定數(shù)據(jù)區(qū)域中的經(jīng)加密數(shù)據(jù)進行解密���。因此�,根據(jù)本發(fā)明此實施例的該內(nèi)容分發(fā)系統(tǒng)1可以將包含在內(nèi)容數(shù)據(jù)中的特定 數(shù)據(jù)區(qū)域內(nèi)的每個數(shù)據(jù)分發(fā)給用戶終端200��,以使得用戶可以使用它,同時適當(dāng)?shù)乇Wo內(nèi)容 版權(quán)�����。<2.第一實施例>首先��,首先對根據(jù)本發(fā)明第一實施例的內(nèi)容分發(fā)方法進行描述��。[2-1.控制服務(wù)器130的功能結(jié)構(gòu)]圖2圖示出了根據(jù)本發(fā)明第一實施例的控制服務(wù)器130的原理功能結(jié)構(gòu)��。如圖2 所示��,控制服務(wù)器130具有通信部分131����、群組控制器133、群組控制信息存儲裝置135��、用戶 密鑰生成器137����、內(nèi)容信息存儲裝置139���、許可證生成器141和簽名生成器143����。通信部分131在向?qū)Х?wù)器110、分發(fā)服務(wù)器120和用戶終端200之間發(fā)送和接收 各種數(shù)據(jù)���。通信部分131將用于處理對內(nèi)容的選擇�、銷售等的信息以及用戶登記發(fā)送到向 導(dǎo)服務(wù)器110并且從向?qū)Х?wù)器110接收用于處理對內(nèi)容的選擇����、銷售等的信息以及用戶 登記,并且將與經(jīng)分發(fā)內(nèi)容的加密系統(tǒng)有關(guān)的信息發(fā)送到分發(fā)服務(wù)器120并從分發(fā)服務(wù)器 120接收與經(jīng)分發(fā)內(nèi)容的加密系統(tǒng)有關(guān)的信息����。通信部分131將用于生成許可證的信息和 許可證發(fā)送到用戶終端200并且從用戶終端200接收用于生成許可證的信息和許可證?���?刂品?wù)器130控制用戶綁定(bind)系統(tǒng)的許可證。用戶綁定系統(tǒng)是許可證發(fā) 行系統(tǒng)�,其中,屬于各個用戶的一個或多個用戶終端200被登記為一組�����,并且同一組的用戶 終端200共享一個許可證?��?刂品?wù)器130可以控制設(shè)備綁定系統(tǒng)的許可證��,在設(shè)備綁定 系統(tǒng)中��,針對每個用戶終端200發(fā)行許可證�����。當(dāng)用戶使用用戶終端200來請求群組中的設(shè)備登記時�����,群組控制器133對用戶執(zhí)行認(rèn)證處理����,并且指示用戶密鑰生成器137生成用戶密鑰UKey���。用戶密鑰生成器137生成 用戶密鑰Mey并將其輸出給群組控制器133��。群組控制器133將用戶密鑰Mey分發(fā)給用 戶終端200����。此外����,群組控制器133將用戶的用戶ID、用戶終端200的終端ID以及用戶密 鑰UKey彼此相關(guān)聯(lián)地存儲在群組控制信息存儲裝置135中����。這里,群組控制器133預(yù)先獲 取特定于用戶終端200的公共密鑰PKey�,并且利用公共密鑰PKey對用戶密鑰Mey加密,并 且將其分發(fā)給用戶終端200����。圖3圖示出了群組控制信息的一個示例。在圖3所示的群組控制信息中�����,用戶 ID “Yamagishi”和用戶終端200的終端ID “A41342”與“用戶密鑰A”相關(guān)聯(lián)地存儲�。同 樣,用戶ID “Osaki”和用戶終端200的兩個終端ID “A83188”和“B76322”與“用戶密鑰 B”相關(guān)聯(lián)地存儲����。這里,用戶ID是在用戶終端200和向?qū)Х?wù)器110之間執(zhí)行的用戶登記處理中預(yù) 先生成的���,并且用在用戶終端200與控制服務(wù)器130之間執(zhí)行的用戶認(rèn)證處理中�����。此外���,終 端ID是針對終端獨有的標(biāo)識信息����。當(dāng)用戶使用用戶終端200請求發(fā)行使用內(nèi)容所需的許可證時����,許可證生成器141 向向?qū)Х?wù)器110詢問關(guān)于向用戶發(fā)行許可證的準(zhǔn)許。然后�����,當(dāng)許可證發(fā)行被準(zhǔn)許時���,許可 證生成器141生成使用內(nèi)容所需的許可證并將其提供給用戶終端200�����。圖4圖示出了典型許可證結(jié)構(gòu)�����。圖5圖示出了以內(nèi)容為單位的內(nèi)容加密系統(tǒng)�����。如 圖4所示��,許可證包括經(jīng)加密內(nèi)容密鑰ECKey���、使用條件和簽名。內(nèi)容密鑰CKey是用于對經(jīng)加密內(nèi)容解密的密鑰��。這里��,內(nèi)容的內(nèi)容ID��、內(nèi)容密鑰 CKey和使用條件被預(yù)先存儲在內(nèi)容信息存儲裝置139中����。內(nèi)容由分發(fā)服務(wù)器120控制,同 時由如圖5所示的諸如AES (高級加密標(biāo)準(zhǔn))等之類的共同密鑰系統(tǒng)利用內(nèi)容密鑰CKey對 內(nèi)容加密���。因此��,分發(fā)服務(wù)器120用作加密部分��。許可證生成器141將為其發(fā)行許可證的內(nèi)容的內(nèi)容ID用作基礎(chǔ)���,來從內(nèi)容信息存 儲裝置139獲取內(nèi)容密鑰CKey和使用條件�。許可證生成器141從群組控制信息存儲裝置 135獲取與請求許可證發(fā)行的用戶的用戶ID相對應(yīng)的用戶密鑰Mey��,并且利用用戶密鑰 UKey對內(nèi)容加密����。然后,具有在加密中使用的用戶密鑰Mey的用戶終端200被準(zhǔn)許對內(nèi)容 密鑰ECKey解密�。使用條件定義了準(zhǔn)許用戶終端200使用內(nèi)容的條件。這里����,可以根據(jù)重放、導(dǎo)出 (將內(nèi)容移到另一設(shè)備或介質(zhì))���、拷貝����、備份��、顯示、打印等以各種使用形式來使用內(nèi)容�����。例 如�,圖4所示的使用條件����,準(zhǔn)許對具有內(nèi)容ID “C2323”的內(nèi)容進行重放。同時���,在四次的受 限數(shù)目的情況下準(zhǔn)許內(nèi)容的輸出�����。使用條件以未被加密的形式包含在許可證中��,以使得用 戶可以檢查使用條件��。簽名以被加密的形式被包含��,以便確保許可證發(fā)行者的有效性并防止對許可證的 篡改���。簽名生成器143利用控制服務(wù)器130的私有密鑰PKey由諸如SHA(安全哈希算法) 之類的加密系統(tǒng)生成許可證的摘要以及許可證發(fā)行者的簽名���。可以用通用構(gòu)件或電路或者針對結(jié)構(gòu)元件的專門功能的硬件來配置控制服務(wù)器 130的各個結(jié)構(gòu)元件�。此外,可由在CPU上執(zhí)行的程序來實現(xiàn)結(jié)構(gòu)元件的至少一部分���。[2-2.用戶終端200的功能結(jié)構(gòu)]圖6圖示出了根據(jù)本發(fā)明實施例的用戶終端200的原理功能結(jié)構(gòu)��。如圖6所示����,用
8戶終端200具有通信部分201����、操作體203、輸出部分205��、向?qū)幚砥?07����、登記處理器209、 許可證控制器211��、內(nèi)容獲取部分213、存儲器設(shè)備215����、內(nèi)容使用部分217以及使用限制部 分 219。通信部分201將各種數(shù)據(jù)發(fā)送到向?qū)Х?wù)器110���、分發(fā)服務(wù)器120和控制服務(wù)器 130并且從向?qū)Х?wù)器110��、分發(fā)服務(wù)器120和控制服務(wù)器130接收各種數(shù)據(jù)���。通信部分201 將用于處理內(nèi)容選擇、銷售等的信息以及用戶登記發(fā)送到向?qū)Х?wù)器110并且從向?qū)Х?wù) 器110接收用于處理內(nèi)容選擇�、銷售等的信息以及用戶登記����。通信部分201將用于分發(fā)內(nèi) 容的信息發(fā)送到分發(fā)服務(wù)器120并且從分發(fā)服務(wù)器120接收用于分發(fā)內(nèi)容的信息。通信部 分201將許可證發(fā)行信息以及許可證發(fā)送到控制服務(wù)器130并從控制服務(wù)器130接收許可 證發(fā)行信息以及許可證���。操作體203從用戶獲取用于處理用戶登記��、內(nèi)容選擇和銷售等的操作信息���。輸出 部分205輸出與內(nèi)容使用相關(guān)聯(lián)的聲音信息、視頻信息�����、圖像信息等。向?qū)幚砥?07處理與向?qū)Х?wù)器110 —起執(zhí)行的對用戶登記信息�、內(nèi)容選擇和 銷售等的創(chuàng)建。向?qū)幚砥?07從向?qū)Х?wù)器110獲取各種處理所需的信息供處理��,并且 經(jīng)由輸出部分205將其向用戶呈現(xiàn)為具有HTML(超文本標(biāo)記語言)文檔等的向?qū)畔?�。?導(dǎo)處理器207將經(jīng)由操作體203從用戶輸入的操作信息以及基于操作信息處理后的信息提 供給向?qū)Х?wù)器110�����。登記處理器209響應(yīng)于來自向?qū)幚砥?07的群組登記指令�,指示控制服務(wù)器130 對用戶終端200執(zhí)行群組登記。登記處理器209將用戶ID和終端ID登記在控制服務(wù)器 130中����,并且從控制服務(wù)器130獲取用戶密鑰UKey。登記處理器209將用戶密鑰Mey存儲 在存儲器設(shè)備215中�。許可證控制器211響應(yīng)于來自向?qū)幚砥?07的許可證獲取指令,從控制服務(wù)器 130獲取使用內(nèi)容所需的許可證�����。向?qū)畔⒌腍TML文檔具有被嵌入用于發(fā)行許可證的鏈接 信息,并且HTML文檔是根據(jù)諸如HTTP (超文本傳輸協(xié)議)之類的協(xié)議獲得的���。當(dāng)用戶操作 顯示為向?qū)畔⒌膬?nèi)容選擇按鈕��、購買決定按鈕等時���,許可證控制器211從向?qū)幚砥?07 接收許可證獲取指令。許可證控制器211將鏈接信息用作基礎(chǔ)來從分發(fā)服務(wù)器120獲取許 可證獲取所需的信息��,并且根據(jù)特定于DRM技術(shù)的通信協(xié)議從控制服務(wù)器130獲取許可證�����。內(nèi)容獲取部分213根據(jù)來自向?qū)幚砥?07的內(nèi)容獲取指令來從分發(fā)服務(wù)器120 獲取經(jīng)加密的內(nèi)容����。向?qū)畔⒌腍TML文檔具有示出了內(nèi)容位置的嵌入的鏈接信息���,并且內(nèi) 容是根據(jù)諸如HTTP���、RTSP(實時流傳輸協(xié)議)、RTP(實時傳輸協(xié)議)�、多播RTP等之類的協(xié) 議來獲取的。當(dāng)用戶顯示為向?qū)畔⒌膬?nèi)容使用按鈕等時,內(nèi)容獲取部分213從向?qū)幚?器207接收內(nèi)容獲取指令��。內(nèi)容獲取部分213基于鏈接信息從分發(fā)服務(wù)器120獲取經(jīng)加密 的內(nèi)容�����。這里�����,在使用流傳輸類型的分發(fā)服務(wù)時�,內(nèi)容獲取部分213順序地將從分發(fā)服務(wù) 器120分發(fā)來的內(nèi)容的流傳輸數(shù)據(jù)輸出到內(nèi)容使用部分217。此外�����,在使用包含在內(nèi)容中的 數(shù)據(jù)的一部分時�����,使用HTTP的范圍頭部����。同時,在使用下載類型的分發(fā)服務(wù)時�,內(nèi)容獲取部 分213將從分發(fā)服務(wù)器120分發(fā)來的內(nèi)容存儲在存儲器設(shè)備215中�����,并且在使用內(nèi)容時可 以讀出內(nèi)容���,并且將其輸出到內(nèi)容使用部分217。這種情況中�,從向?qū)幚聿糠?07直接向 內(nèi)容使用部分217指示使用內(nèi)容。
存儲器設(shè)備215存儲從登記處理器209獲得的用戶密鑰UKey以及從許可證控制 器211獲得的許可證���。另外�����,當(dāng)使用下載類型的分發(fā)服務(wù)時�����,存儲器設(shè)備215存儲從內(nèi)容獲 取部分213獲得的內(nèi)容���。內(nèi)容使用部分217執(zhí)行針對內(nèi)容使用的處理��。內(nèi)容使用部分217響應(yīng)于來自用戶 的使用請求��,將內(nèi)容使用指令輸出到使用限制部分219。當(dāng)內(nèi)容使用被準(zhǔn)許時�����,內(nèi)容使用部 分217從使用限制部分219獲取內(nèi)容的內(nèi)容密鑰CKey����,并且利用該內(nèi)容密鑰CKey對經(jīng)加密 內(nèi)容進行解密。然后��,內(nèi)容使用部分217根據(jù)由來自用戶的使用請求所指示的使用方法來 執(zhí)行處理�����,例如內(nèi)容重放�����、導(dǎo)出等�����。使用限制部分219根據(jù)來自內(nèi)容使用部分217的內(nèi)容使用指令從存儲器設(shè)備215 獲取用戶密鑰UKey以及由內(nèi)容使用部分217所指定的內(nèi)容的許可證�����。使用限制部分219 將由內(nèi)容使用指令所指定的使用方法與包含在許可證中的使用條件相比較。當(dāng)所指定的使 用方法符合使用條件時���,使用限制部分219利用用戶密鑰Mey對包含在許可證中的經(jīng)加密 內(nèi)容密鑰ECKey解密�����,并將其作為內(nèi)容密鑰CKey輸出給內(nèi)容使用部分217��。同時���,當(dāng)所指定 使用方法不符合使用條件時,其向用戶通知內(nèi)容使用不被準(zhǔn)許�����。這里��,可以用針對結(jié)構(gòu)元件的特定功能的通用構(gòu)件或電路或硬件來配置用戶終端 200的每個結(jié)構(gòu)元件���。另外�,每個結(jié)構(gòu)元件的至少一部分功能可由在CPU上執(zhí)行的程序來實 現(xiàn)��。[2-3.內(nèi)容分發(fā)方法]接下來�����,將參考圖7至14描述根據(jù)本發(fā)明第一實施例的內(nèi)容分發(fā)方法��。圖7是圖示出內(nèi)容分發(fā)方法的處理順序的序列圖��。如圖7所示���,在內(nèi)容分發(fā)之前����, 分發(fā)服務(wù)器120利用從特定于片段的信息中生成的片段密鑰SKey�,對多個經(jīng)劃分片段的每 個片段中的內(nèi)容數(shù)據(jù)內(nèi)的每個數(shù)據(jù)加密(步驟S11)。這里���,本實施例描述了將指示每個片 段在內(nèi)容數(shù)據(jù)中的位置的位置信息用作針對片段獨有的信息的一個示例的情況����。此外����,具 有生成許可證的權(quán)利的特權(quán)用戶的用戶終端200’從特權(quán)用戶獲取用于指定內(nèi)容數(shù)據(jù)中的 特定數(shù)據(jù)區(qū)域的指定信息(S13),并且將其發(fā)送到控制服務(wù)器130(S15)�����。控制服務(wù)器130 生成這樣的許可證����,該許可證允許生成包含在由指定信息所指定的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的一個或多個片段的片段密鑰SKey(S17)。在內(nèi)容分發(fā)時�,普通用戶的用戶終端200從分發(fā)服務(wù)器120獲取經(jīng)加密的內(nèi)容,并 且從控制服務(wù)器130獲取內(nèi)容的許可證(S19���,S21)����。用戶終端200將許可證用作基礎(chǔ)來生成 片段密鑰SKey���,如果包含在特定數(shù)據(jù)區(qū)域中的每個數(shù)據(jù)屬于該片段的話(S23)��,并且利用 數(shù)據(jù)所屬的片段的片段密鑰SKey來對包含在特定數(shù)據(jù)區(qū)域內(nèi)的每個數(shù)據(jù)進行解密(S25)�。 通過這種處理�,用戶終端200可以輸出經(jīng)解密的內(nèi)容數(shù)據(jù)(S27)。圖8圖示出了內(nèi)容數(shù)據(jù)結(jié)構(gòu)的一個示例�。如圖8所示,例如,內(nèi)容具有基于 ISO-14496-12,14,15的媒體文件10的數(shù)據(jù)結(jié)構(gòu)�����,該數(shù)據(jù)結(jié)構(gòu)具有文件格式指定區(qū)域11���、 電影盒(movie box)區(qū)域13 (也稱為“moov 13”以及電影數(shù)據(jù)盒(movie data box)區(qū)域 15(也稱為“mdat 15”)。在文件格式指定區(qū)域11中��,媒體文件10的文件格式被指定���。在 moov 13中���,存儲有音軌、視頻軌道��、其它軌道的軌道信息21��、23�、25。在mdat 15中�,內(nèi)容聲 音數(shù)據(jù)、視頻數(shù)據(jù)等的數(shù)據(jù)31��、33以被加密或未被加密的形式被存儲。軌道信息21����、23和25包含諸如標(biāo)題之類的內(nèi)容屬性信息以及對mdatl5的訪問信息。在使用內(nèi)容時�����,將訪問信息作為基礎(chǔ)來訪問隔行掃描數(shù)據(jù)以及預(yù)定數(shù)據(jù)區(qū)域中的數(shù)據(jù)�。 另外,當(dāng)數(shù)據(jù)被加密時����,保護信息27被添加到軌道信息21、23和25中��。在圖8所示的示例 中��,視頻數(shù)據(jù)33被加密����,并且用于描述視頻數(shù)據(jù)的加密算法、內(nèi)容ID等的保護信息27被添 加到視頻軌道信息23中����。這里,保護信息27包括由內(nèi)容密鑰CKey生成的簽名信息,以判 斷是否存在信息竄改(falsification)���。內(nèi)容的聲音數(shù)據(jù)31例如被存儲為根據(jù)HE-AAC(高效先進音頻編碼)進行了壓縮 的128千比特/秒的立體聲音數(shù)據(jù)��。視頻數(shù)據(jù)33例如被存儲為根據(jù)AVC(高級視頻編碼)/ H. 264進行了壓縮的8兆比特/秒的高清畫質(zhì)(high-vision)視頻數(shù)據(jù)�。例如利用CBC(密 文分組鏈接)模式通過128比特密鑰的AES來對每個AVU的AU (訪問單元)進行視頻數(shù)據(jù) 33的加密��。圖9圖示出了根據(jù)本實施例的內(nèi)容分發(fā)方法中的內(nèi)容加密系統(tǒng)���。如圖9所示,內(nèi) 容數(shù)據(jù)被劃分為多個片段�����。這里�,后面所描述的片段或片段偏移(也稱為“偏移”)的單位 取決于內(nèi)容數(shù)據(jù)結(jié)構(gòu)。例如���,OMA DRM指定DCF(DRM內(nèi)容格式)或PDCF (分組化的DCF)的
數(shù)據(jù)結(jié)構(gòu)�。在DCF的情況中���,內(nèi)容數(shù)據(jù)被劃分為具有固定字節(jié)長度并且被作為整體被加密的 多個片段�。因此,以固定字節(jié)長度為單位示出片段和偏移�。同時,在PDCF的情況中����,內(nèi)容數(shù) 據(jù)被劃分為分組并且對每個分組加密。多個分組形成一個片段�����。因此���,片段和偏移以分組 為單位示出�����。在本實施例的內(nèi)容加密系統(tǒng)中�,內(nèi)容數(shù)據(jù)中的每個數(shù)據(jù)由分發(fā)服務(wù)器120控制��, 同時利用從取決于片段的位置信息(片段編號Seg)生成的片段密鑰SKey以及不同于圖5 所示的情況的取決于內(nèi)容的內(nèi)容密鑰CKey對每個數(shù)據(jù)加密����。因此,分發(fā)服務(wù)器120用作加 密部分���。每個片段的片段密鑰SKey基于片段在內(nèi)容數(shù)據(jù)中的位置信息以及內(nèi)容密鑰 CKey��,根據(jù)諸如SHA-256等之類的哈希加密算法生成的��。這里���,內(nèi)容密鑰CKey是用來對整 個內(nèi)容數(shù)據(jù)加密的加密密鑰��。此外�����,每個片段的位置信息由其片段的片段編號表示,并且在 內(nèi)容數(shù)據(jù)中的第一片段被表示為Seg#0���,而后續(xù)片段按照升序被表示為Seg#l����、Seg#2�,...。 當(dāng)片段密鑰SKey的生成功能為SHashO時�,片段編號Seg的片段密鑰SKey (Seg)通過下式 獲得。(式1)SKey (Seg) = SHash (CKey, Seg)圖10圖示出了根據(jù)本實施例的許可證結(jié)構(gòu)�����。這種結(jié)構(gòu)與圖4所示的不同,并且包 括用于指定內(nèi)容使用的準(zhǔn)許范圍���、偏移和片段長度SegSize的使用條件�。這里�,片段長度、 偏移和準(zhǔn)許范圍由作為加密單位的AVC的AU來表示���。使用條件可以包括多個準(zhǔn)許區(qū)域����。片段長度定義了包含在一個片段中的AU數(shù)目�。利用同一片段密鑰SKey來對與包 含在一個片段中的AU相對應(yīng)的數(shù)據(jù)加密。當(dāng)包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 被提供作為下面將詳細(xì)描述的其它內(nèi)容數(shù)據(jù)時����,則偏移被利用。準(zhǔn)許范圍以AU為單位指定 數(shù)據(jù)區(qū)域的長度(NumAU)以及特定數(shù)據(jù)區(qū)域的起始位置(StartAU)�����。這里�����,在圖10所示的 許可證中,將包含在一個片段中的AU數(shù)目給為“2000”并且偏移為“0”����。此外,準(zhǔn)許范圍將 特定數(shù)據(jù)區(qū)域指定為AU# “ 103432 ”至“ 25439 ”的數(shù)據(jù)區(qū)域�����。
圖11圖示出了由圖10所示的許可證指定的準(zhǔn)許范圍����。如圖11所示,內(nèi)容數(shù)據(jù) 被劃分為具有“2000”片段長度的多個片段����。特定數(shù)據(jù)區(qū)域由偏移和準(zhǔn)許范圍來指定�����。特 定數(shù)據(jù)區(qū)域由數(shù)據(jù)區(qū)域的起始位置與偏移之和(Offset+StartAU)以及數(shù)據(jù)區(qū)域的長度 (NumAU)來指定��。當(dāng)偏移為“0”時���,特定數(shù)據(jù)區(qū)域被指定為從內(nèi)容數(shù)據(jù)開始起第“103432” 個AU到第“25439”個AU (AU #103432到AU #128871)����。因此,包含在特定數(shù)據(jù)區(qū)域中的數(shù) 據(jù)屬于片段Seg #52到Seg #65���。
下面參考圖12至14描述根據(jù)本實施例的內(nèi)容分發(fā)方法中的用戶終端200的處理���。圖12圖示出了存儲器設(shè)備215的數(shù)據(jù)結(jié)構(gòu)、使用限制部分219和內(nèi)容使用部分 217的原理功能結(jié)構(gòu)����,以及數(shù)據(jù)流。圖13是圖示出內(nèi)容使用部分217的過程步驟的流程圖�, 并且圖14是圖示出使用限制部分219的過程步驟的流程圖。如圖12所示��,內(nèi)容使用部分217具有數(shù)據(jù)結(jié)構(gòu)分析器221�����、解密部分223���、解碼部 分225和重放部分227�。使用限制部分219具有使用條件判斷部分231、內(nèi)容密鑰解密部分 233和片段密鑰生成(派生)部分235�����。如圖13所示��,內(nèi)容使用部分217從內(nèi)容獲取部分213接收內(nèi)容重放指令�����,以及要 重放的內(nèi)容的內(nèi)容ID和重放起始位置(StartTime)(步驟S101)����。當(dāng)用戶基于向?qū)畔⒄?求內(nèi)容獲取時,內(nèi)容獲取部分213從分發(fā)服務(wù)器120接收內(nèi)容���,并且指示內(nèi)容使用部分217 重放內(nèi)容�。當(dāng)內(nèi)容需要60分鐘的重放時間時����,重放起始位置例如被指定為從0.00秒到 3600. 00秒的任何位置(點)�����。當(dāng)接收內(nèi)容重放指令后,數(shù)據(jù)結(jié)構(gòu)分析器221分析與內(nèi)容ID相對應(yīng)的內(nèi)容的數(shù)據(jù) 結(jié)構(gòu)�����,并且將與重放起始位置相對應(yīng)的AU編號設(shè)為要重放的CurAU (S103)�����。如參考圖8所 述的��,在基于ISO的媒體文件10中����,存儲數(shù)據(jù)的mdat 15的數(shù)據(jù)結(jié)構(gòu)被定義為存儲在moov 13中的軌道信息21、23����、25。因此�,數(shù)據(jù)結(jié)構(gòu)分析器221讀取并分析內(nèi)容的moov 13,從而基 于軌道信息21����、23、25,將AU編號CurAU設(shè)為要被重放����。這指定了對與存儲在mdat 15中的 要重放的AU相對應(yīng)的數(shù)據(jù)的訪問方法。當(dāng)CurAU被設(shè)置后�����,內(nèi)容使用部分217將內(nèi)容ID和CurAU輸出到使用限制部分 219����,以詢問允許對CurAU所對應(yīng)的數(shù)據(jù)進行加密的許可證的存在(S105)。如圖14所示���,當(dāng)內(nèi)容ID和CurAU被輸入時���,使用限制部分219開始處理(S127)。 使用條件判斷部分231搜索與內(nèi)容ID相對應(yīng)的一個或多個許可證(S129)��。許可證通常由控 制服務(wù)器130預(yù)先獲取并存儲在存儲器設(shè)備215中����。這里,內(nèi)容購買URL可以包含在moov 13中作為元數(shù)據(jù)��,在此情況中,經(jīng)由向?qū)幚砥?07來訪問URL�����,并且在確認(rèn)了對內(nèi)容的購 買之后���,從控制服務(wù)器130獲取許可證。在步驟S131的處理中�����,如果獲取了許可證���,則執(zhí)行S133的處理��。如果未獲取許可 證�,則給出錯誤響應(yīng)(S137)����。當(dāng)獲取了許可證時,使用限制部分219從存儲器設(shè)備215獲取用戶密鑰Mey以及 與內(nèi)容ID相對應(yīng)的許可證(S133)�����。這里,許可證包含經(jīng)加密的內(nèi)容密鑰ECKey以及使用條 件����,并且在使用條件中,片段長度SegSize����、準(zhǔn)許范圍(StartAU,NumAU)和偏移被指定�����。當(dāng)獲取了許可證和用戶密鑰UKey時�����,使用條件判斷部分231檢查是否可以重放 與CurAU相對應(yīng)的數(shù)據(jù)(S135)��。使用條件判斷部分231檢查內(nèi)容使用方法是否符合使用條件以及CurAU是否包含在準(zhǔn)許范圍中����。這里,如果CurAU是StartAU或更大并小于 StartAU+NumAU,則使用條件判斷部分231判定CurAU包含在準(zhǔn)許范圍中����。當(dāng)可以重放與 CurAU相對應(yīng)的數(shù)據(jù)時���,執(zhí)行S139的處理,并且如果不能重放��,則給出錯誤響應(yīng)(S137)��。當(dāng)CurAU在準(zhǔn)許范圍內(nèi)時����,使用條件判斷部分231檢查是否符合諸如許可證截止 日期等之類的其它使用條件(S139)���。這里�����,如果符合其它使用條件����,則執(zhí)行S141的處理��,而 當(dāng)不符合使用條件時�����,給出錯誤響應(yīng)(S137)。當(dāng)符合其它條件時�,內(nèi)容密鑰解密部分233利用用戶密鑰Mey對經(jīng)加密的內(nèi)容密 鑰ECKey解密,以獲得內(nèi)容密鑰CKey (S141)����。這里,當(dāng)將內(nèi)容密鑰ECKey的解密函數(shù)給出為 Decrypt ()時�����,內(nèi)容密鑰ECKey通過下式獲得����。(式2)CKey = Decrypt (UKey) {ECKey}當(dāng)獲得了內(nèi)容密鑰CKey時,片段密鑰生成器235使用內(nèi)容密鑰CKey以及CurAU作為基礎(chǔ)來生成CurAU所屬片段的片段密鑰SKey (S143)��。這里�����,片段密鑰SKey是根據(jù)SHash 函數(shù)���,基于內(nèi)容密鑰CKey以及CurAU所屬片段的片段編號Seg生成的�。這里�,片段密鑰SKey 的生成函數(shù)為SHash()�����,片段密鑰SKey通過下式獲得��。這里�,INTO指對小數(shù)位的數(shù)目進行 四舍五入��。(式3)SKey = SHash (CKey, Seg)(式4)Seg = INT ((Offset+CurAU)/SegSize)當(dāng)生成了片段密鑰SKey時����,使用限制部分219將片段密鑰SKey輸出到內(nèi)容使用 部分217 (S145)�,并且內(nèi)容使用部分217的處理再次開始于S107的處理。在S137的錯誤響 應(yīng)中���,片段密鑰SKey被設(shè)為NULL(空值)以表示不準(zhǔn)許�,S145的處理被執(zhí)行并且內(nèi)容使用 部分217的處理再次被啟動�����。當(dāng)處理從輸出片段密鑰SKey重新開始時�,內(nèi)容使用部分217檢查片段密鑰SKey 以得知內(nèi)容使用是否被準(zhǔn)許(S107)。當(dāng)片段密鑰SKey未被設(shè)為NULL時���,執(zhí)行步驟S109的 處理��,而當(dāng)片段密鑰SKey被設(shè)為NULL時�����,給出錯誤響應(yīng)(S123)��。當(dāng)內(nèi)容使用被準(zhǔn)許時�,解密部分223從mdat 15讀取與CurAU相對應(yīng)的經(jīng)加密數(shù) 據(jù)edat (S109)。對經(jīng)加密數(shù)據(jù)edat的讀取是利用在S103的處理中所指定的訪問方法來執(zhí) 行的�����。當(dāng)數(shù)據(jù)edat的讀取函數(shù)為mdat ()時���,與CurAU相對應(yīng)的經(jīng)加密數(shù)據(jù)edat通過下式 獲得��。(式5)edat = mdat (CurAU)讀取了經(jīng)加密數(shù)據(jù)edat后��,解密部分223利用片段密鑰SKey對經(jīng)加密數(shù)據(jù)edat 解密���,以獲得壓縮數(shù)據(jù)Cdat(Slll)。這里�����,當(dāng)加密數(shù)據(jù)的解密函數(shù)為DecryptO時,壓縮數(shù) 據(jù)edat通過下式獲得�。當(dāng)利用CBC模式通過128比特的AES密鑰對數(shù)據(jù)加密時,則利用片 段密鑰SKey以及記錄在AU中的初始化向量來對壓縮數(shù)據(jù)進行解壓縮��。(式6)edat = Decrypt (SKey){edat}
當(dāng)接收到壓縮數(shù)據(jù)cdat時����,解碼部分225對壓縮數(shù)據(jù)cdat解碼以獲得預(yù)壓縮數(shù) 據(jù)bdat(S113)。當(dāng)預(yù)壓縮數(shù)據(jù)bdat的解碼函數(shù)為Decode ()時�,預(yù)壓縮數(shù)據(jù)bdat通過下 式獲得。在視頻數(shù)據(jù)的情況中���,例如,解碼是基于諸如AVC/H. 234等之類的壓縮系統(tǒng)來執(zhí)行 的����,而在聲音數(shù)據(jù)的情況中,例如�����,解碼是基于諸如HE-AAC等之類的壓縮系統(tǒng)來執(zhí)行的�����。(式7)bdat = Decode (cdat)
在步驟S113的處理中,如果利用有效片段密鑰SKey來對加密數(shù)據(jù)edat進行解 密��,則其可以被解密為正常數(shù)據(jù)cdat��。另一方面�����,如果不是利用有效片段密鑰SKey來對加 密數(shù)據(jù)edat進行解密����,則不能獲得基于壓縮系統(tǒng)定義的比特序列,并且導(dǎo)致對解碼錯誤的 檢測�。如果在接收內(nèi)容數(shù)據(jù)時軌道信息21、23��、25被篡改或者數(shù)據(jù)位置被改變����,則數(shù)據(jù)不被 指定為解碼準(zhǔn)許范圍內(nèi)的數(shù)據(jù),并且解碼錯誤被檢測到�。接收到預(yù)壓縮數(shù)據(jù)bdat時,內(nèi)容使用部分217檢查預(yù)壓縮數(shù)據(jù)bdat是否是適當(dāng) 的以得知成功的解碼(S115)。當(dāng)預(yù)壓縮數(shù)據(jù)bdat適當(dāng)時���,步驟S117的處理被執(zhí)行�,而如果 不是適當(dāng)?shù)?���,則錯誤響應(yīng)被給出(S123)。當(dāng)預(yù)壓縮數(shù)據(jù)bdat是適當(dāng)?shù)臅r��,重放部分227將預(yù)壓縮數(shù)據(jù)bdat重放為視頻信 息和/或聲音信息��,并且將其輸出給輸出部分205��。然后����,內(nèi)容使用部分217檢查是否完成了內(nèi)容重放(S119)。這里�,內(nèi)容使用部分 217進行檢查以查看內(nèi)容重放完成是否被指示或者CurAU是否是準(zhǔn)許范圍中指定的最后的 AU�。當(dāng)內(nèi)容重放完成時,內(nèi)容使用結(jié)束于步驟S125的處理��,而如果內(nèi)容重放未完成���,則執(zhí)行 S121的處理�。當(dāng)內(nèi)容重放未完成時,數(shù)據(jù)結(jié)構(gòu)分析器221分析存儲在moov 13中的軌道信息21����、 23、25��,并且將AU編號設(shè)為CurAU以重放下一個(S121)���。然后��,內(nèi)容使用部分217返回步驟 S105����,并且詢問使用限制部分219是否具有允許對與CurAU相對應(yīng)的數(shù)據(jù)進行解碼的許可 證�����。[2-4.總結(jié)]如上所述���,根據(jù)第一實施例的內(nèi)容分發(fā)方法����,利用根據(jù)針對其片段獨有的信息或 者具體地,內(nèi)容數(shù)據(jù)中的片段位置信息所生成的片段密鑰SKey來對內(nèi)容數(shù)據(jù)中的每個數(shù) 據(jù)加密�����。接下來�,生成許可證,該許可證允許生成內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬 的一個或多個片段的片段密鑰SKey�����。然后���,將許可證用作基礎(chǔ)來生成包含在特定數(shù)據(jù)區(qū)域 中的數(shù)據(jù)所屬的片段的片段密鑰SKey����,并且利用數(shù)據(jù)所屬的片段的片段密鑰SKey來對包 含在特定數(shù)據(jù)區(qū)域中的每個加密數(shù)據(jù)進行解密�。因此,能夠?qū)趦?nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)分發(fā)給用戶終端200�,以 使得用戶可以使用數(shù)據(jù)同時適當(dāng)?shù)乇Wo內(nèi)容版權(quán)。此外�����,可以利用簡單的方法安全地發(fā)行 允許使用包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)的許可證�����。[2-5.內(nèi)容分發(fā)方法的修改](修改1)圖15圖示出了對根據(jù)本發(fā)明第一實施例的內(nèi)容分發(fā)方法的一種修改��。在上面的 描述中����,構(gòu)成內(nèi)容的內(nèi)容數(shù)據(jù)中的每個數(shù)據(jù)被加密并且作為內(nèi)容的一部分被分發(fā)。同時���,在 下面描述的對內(nèi)容分發(fā)方法的修改1中�����,構(gòu)成內(nèi)容的內(nèi)容數(shù)據(jù)中的每個數(shù)據(jù)被加密并且作為另一內(nèi)容而非內(nèi)容的一部分被分發(fā)��。圖15圖示出了具有參考圖9所述的內(nèi)容ID “C2323”的內(nèi)容的加密數(shù)據(jù)��,該數(shù)據(jù) 作為具有內(nèi)容ID “C3004”的另一內(nèi)容被分發(fā)����。在此情況中�,具有內(nèi)容ID “C3004”的內(nèi)容的媒體文件10 被創(chuàng)建。在媒體文件10 的moov 13中��,存儲有軌道信息21、23�����、25���,其允許使用與內(nèi)容ID “C2323”的內(nèi)容中的AU #103432至AU #128871相對應(yīng)的數(shù)據(jù)31和33���。另外,內(nèi)容ID “C3004”的內(nèi)容的許可證被 發(fā)行�。在許可證的使用條件中,偏移被指定為“103432”���,并且準(zhǔn)許范圍被指定為從AU ro" 開始的“25439”個AU的數(shù)據(jù)區(qū)域��。這里��,當(dāng)偏移為“103432”時��,內(nèi)容ID “C3004”的數(shù)據(jù)區(qū) 域被指定為從內(nèi)容數(shù)據(jù)的開始數(shù)第“103432”個AU起的“25439”個AU的區(qū)域(AU #103432 到 AU#128871)����。另外��,在圖14所示的步驟S143的處理中,片段的位置信息是由每個數(shù)據(jù)在特定數(shù) 據(jù)區(qū)域中的相對位置(CurAU)以及數(shù)據(jù)區(qū)域在內(nèi)容數(shù)據(jù)中的開始點的絕對位置(Offset) 來表達(dá)的����。因此�����,使用內(nèi)容ID “C2323”的內(nèi)容數(shù)據(jù)時的Offset+CurAU的值與使用內(nèi)容 ID“C3004”的內(nèi)容數(shù)據(jù)時的該值相同���,并生成相同的片段密鑰SKey�。因此�����,即使在使用內(nèi)容 ID “C3004”的內(nèi)容時����,與包含在數(shù)據(jù)區(qū)域中的數(shù)據(jù)相對應(yīng)的包含在片段Seg#52至Seg#65 中的數(shù)據(jù)可以適當(dāng)?shù)乇唤饷堋@眠@種結(jié)構(gòu)�,當(dāng)內(nèi)容的內(nèi)容數(shù)據(jù)中被加密的每個數(shù)據(jù)作為另一內(nèi)容被分發(fā)時, 可以將加密數(shù)據(jù)用作其它內(nèi)容數(shù)據(jù)����。這使得能夠減少內(nèi)容分發(fā)裝置100中的內(nèi)容記錄量以 及加密處理負(fù)荷��。(修改2)在上面的描述中�����,將內(nèi)容數(shù)據(jù)中的每個片段的位置信息以及內(nèi)容密鑰CKey用作 基礎(chǔ)來生成片段的片段密鑰SKey����。然而�,在利用層次化管理的加密密鑰對諸如IEC(國際電 子技術(shù)委員會)"62455等之類的MPEG-2傳輸流加密時,可以將包含在數(shù)據(jù)流中的密鑰流消 息以及數(shù)據(jù)流在內(nèi)容中的位置信息用作基礎(chǔ)來生成數(shù)據(jù)流的流量密鑰(traffic key)����。同 樣,基于諸如SHA等之類的算法從數(shù)據(jù)流的區(qū)域數(shù)據(jù)中生成的簽名可以被加密并被嵌入在 區(qū)域數(shù)據(jù)中��。(修改3)此外�,在上面的描述中,每個片段在內(nèi)容數(shù)據(jù)中的字節(jié)偏移的位置信息以及內(nèi)容 密鑰CKey被用作針對片段獨有的信息來生成片段的片段密鑰SKey����。然而,在MPEG-2傳輸 流內(nèi)容的情況中�����,可以將取決于每個片段的時間戳用作針對片段獨有的信息來生成片段的 片段密鑰SKey。時間戳是播放每個片段的MPEG數(shù)據(jù)所需的信息�,并且例如可以使用RTP頭 部的RTP時間戳、MPEG-TS頭部等的節(jié)目時鐘參考等���。(修改4)此外����,在上面的描述中�����,用戶終端200從控制服務(wù)器130獲取許可證并且設(shè)置在用 戶終端200中的使用限制部分219判斷包含在許可證中的使用條件�����。然而����,可以將與設(shè)置 在用戶終端200中的使用限制部分219����、存儲器設(shè)備215、許可證控制器211以及登記處理 器209相對應(yīng)的功能結(jié)構(gòu)設(shè)在分發(fā)服務(wù)器120中��。這里,設(shè)置在用戶終端200中的使用限 制部分被配置為能夠安全地與用戶終端200的內(nèi)容使用部分217通信���。在此情況中�,分發(fā) 服務(wù)器120的使用限制部分響應(yīng)于來自用戶終端200的內(nèi)容使用指令判斷包含在許可證中的使用條件�����,并且當(dāng)使用被準(zhǔn)許時����,分發(fā)服務(wù)器120將包含內(nèi)容密鑰CKey的信息發(fā)送到內(nèi) 容使用部分217。利用這種結(jié)構(gòu)��,使用限制部分的復(fù)雜處理由內(nèi)容分發(fā)裝置100來執(zhí)行����,有 粗可以減小用戶終端200的處理負(fù)荷?���!吹诙嵤├到酉聛恚瑢⒚枋龈鶕?jù)本發(fā)明第二實施例的內(nèi)容分發(fā)方法����。已通過發(fā)行允許對包含在內(nèi)容數(shù)據(jù)中的特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)解密的許可證的 情況的方式描述了根據(jù)第一實施例的內(nèi)容分發(fā)方法��。然而���,當(dāng)發(fā)行了允許對包含在特定內(nèi)容的多個數(shù)據(jù)區(qū)域的每個數(shù)據(jù)區(qū)域中的數(shù)據(jù) 進行解密的多個許可證時,通過使用多個許可證�,可以使用包含在內(nèi)容中的大多數(shù)數(shù)據(jù)。這 使得不能適當(dāng)?shù)乇Wo內(nèi)容的版權(quán)�����。如果發(fā)行允許對包含在多個數(shù)據(jù)區(qū)域中的數(shù)據(jù)進行解密 的一個許可證時�����,則也變得難以適當(dāng)?shù)乇Wo內(nèi)容的版權(quán)����。因此���,需要利用允許對包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)進行解密的許可證來限制內(nèi) 容的使用�。下面描述根據(jù)第二實施例能夠基于包含在一個或多個內(nèi)容數(shù)據(jù)的一個或多個數(shù) 據(jù)區(qū)域中的數(shù)據(jù)的使用歷史來限制內(nèi)容的使用的內(nèi)容分發(fā)方法�����。[3-1.內(nèi)容分發(fā)方法]下面,將參考圖16至21詳細(xì)描述根據(jù)本發(fā)明的內(nèi)容分發(fā)方法中的用戶終端250 的處理��。這里��,省略了對根據(jù)第一實施例的內(nèi)容分發(fā)方法中的類似部分的說明�����。圖16至21是用于說明根據(jù)本發(fā)明第二實施例的許可證的示例的視圖����。圖16圖示出了當(dāng)使用了包含在特定內(nèi)容的第一數(shù)據(jù)區(qū)域中的數(shù)據(jù)之后,在預(yù)定 時間內(nèi)對包含在鄰近第一數(shù)據(jù)區(qū)域的第二數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用進行限制的許可證����。在 許可證Ll的使用條件中,指定了內(nèi)容ID(C2323)以及準(zhǔn)許范圍(數(shù)據(jù)1)�。在許可證L2的 使用條件中,指定了內(nèi)容ID(C2323)���、準(zhǔn)許范圍(數(shù)據(jù)2)����、接近距離D以及限制解除時間T。 由于許可證Ll的準(zhǔn)許范圍與許可證L2的準(zhǔn)許范圍彼此鄰近�����,因此��,當(dāng)根據(jù)許可證Ll使用 了數(shù)據(jù)1 (使用1)之后�����,根據(jù)許可證L2來限制數(shù)據(jù)2的使用(使用2)直到經(jīng)過了限制解 除時間T為止�����。這里�����,當(dāng)數(shù)據(jù)1的結(jié)尾與數(shù)據(jù)2的開始之間的距離M小于接近距離D時����,則 判定數(shù)據(jù)1和數(shù)據(jù)2彼此鄰近�����。圖17圖示出了對圖16所示的許可證的修改。在許可證L2’的使用條件中�����,添加了 不連續(xù)使用時的限制解除標(biāo)志�。在許可證L3的使用條件中,指定了內(nèi)容ID(C2323)以及準(zhǔn) 許范圍(數(shù)據(jù)3)�。利用這種結(jié)構(gòu),當(dāng)根據(jù)許可證Ll使用了數(shù)據(jù)1之后����,對數(shù)據(jù)1之后的數(shù) 據(jù)2的連續(xù)使用被限制直到經(jīng)過了限制解除時間T為止。這里��,如果在數(shù)據(jù)1的使用(使 用1)之后是根據(jù)許可證L3對與數(shù)據(jù)1不鄰近的數(shù)據(jù)3的使用(使用2)��,則不根據(jù)許可證 L2’限制數(shù)據(jù)2的使用(使用3)��。圖18圖示出了對圖16所示的許可證的另一種修改�����。在許可證L2”的使用條件中�����, 添加了使用其它內(nèi)容時的限制解除標(biāo)志。在許可證L4的使用條件中�����,指定了另一內(nèi)容的內(nèi) 容ID(C5342)和準(zhǔn)許范圍(數(shù)據(jù)4)���。利用這種結(jié)構(gòu)���,當(dāng)根據(jù)許可證Ll使用了數(shù)據(jù)1 (使用 1)之后根據(jù)許可證L4來使用其它內(nèi)容的數(shù)據(jù)4(使用2)時,不根據(jù)許可證L2”來限制數(shù)據(jù) 2的使用(使用3)�����。圖19圖示出了限制數(shù)據(jù)區(qū)域的總使用時間的許可證�。在許可證L5的使用條件 中,指定了內(nèi)容ID(C2323)���、準(zhǔn)許范圍(數(shù)據(jù)1�����、2和3)、最大總使用時間0以及限制解除時間Τ�。這里�,當(dāng)將數(shù)據(jù)3用作使用了數(shù)據(jù)1和2(使用時間Pl和Ρ2)之后的其中點(使用時 間Ρ3’)時�,使用時間Ρ1+Ρ2+Ρ3達(dá)到最大總使用時間O。利用這種結(jié)構(gòu)�,當(dāng)根據(jù)許可證L5 來使用特定內(nèi)容區(qū)域的數(shù)據(jù)1、2和3(使用1��、2��、3)時���,例如���,數(shù)據(jù)3的使用(使用3)在數(shù) 據(jù)3的使用期間(例如,當(dāng)數(shù)據(jù)3被重放時)停止在使用時間超過最大總使用時間O的時 亥IJ�����,并且隨后���,數(shù)據(jù)的使用被限制直到經(jīng)過了限制解除時間T為止�。圖20圖示出了在預(yù)定時間內(nèi)對可使用的數(shù)據(jù)區(qū)域的數(shù)目進行限制 的許可證�����。在 許可證Ll的使用條件中,指定了內(nèi)容ID(C2323)和準(zhǔn)許范圍(數(shù)據(jù)1)�。在許可證L6的使 用條件中,指定了內(nèi)容ID(C2323)���、準(zhǔn)許范圍(數(shù)據(jù)2��、3)�、數(shù)據(jù)區(qū)域的最大使用數(shù)η以及限 制解除時間Τ��。利用這種結(jié)構(gòu)���,例如��,當(dāng)根據(jù)許可證L6針對特定內(nèi)容指定數(shù)據(jù)區(qū)域的最大 使用數(shù)η = 2時���,包含在兩個或更少的數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用(使用1和使用2)在限制 解除時間T內(nèi)被準(zhǔn)許,并且包含在三個或更多個數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用(使用3)受到限 制�。圖21圖示出了限制所有數(shù)據(jù)區(qū)域的總使用時間以及每個數(shù)據(jù)區(qū)域的區(qū)域使用時 間而不將數(shù)據(jù)區(qū)域限制為準(zhǔn)許范圍的許可證。在許可證L7的使用條件中����,指定了任意開始 位置標(biāo)志來替代準(zhǔn)許范圍,并且指定了最大區(qū)域使用時間C和最大總使用時間0��。以如下方 式來限制數(shù)據(jù)的使用數(shù)據(jù)1���、2和3的區(qū)域使用時間Ρ1�����、Ρ2和Ρ3分別小于C���,并且數(shù)據(jù)1、 2和3的總使用時間Ρ1+Ρ2+Ρ3小于最大總使用時間0����。利用這種結(jié)構(gòu),對于特定內(nèi)容�,根據(jù) 許可證L7來限制區(qū)域使用時間超過最大區(qū)域使用時間C的數(shù)據(jù)區(qū)域的使用并且限制總使 用時間超過最大總使用時間0的所有數(shù)據(jù)區(qū)域的使用。例如�����,在圖21的示例中��,數(shù)據(jù)1�、2、 3的區(qū)域使用時間PI、Ρ2和Ρ3分別小于C����,因此,數(shù)據(jù)1�、2和3的使用(使用1、2和3)不 受限制����。然而,如果在數(shù)據(jù)1和2的使用(使用1和2)之后開始數(shù)據(jù)3的使用(使用3)�, 并且當(dāng)數(shù)據(jù)3的使用時間到達(dá)Ρ3’的時間點時總使用時間Ρ1+Ρ2+Ρ3’超過最大總使用時間 0,則數(shù)據(jù)3的使用(使用3)被停止���,并且數(shù)據(jù)使用受到限制��。這里�����,在圖16至21所示的許可證的使用條件中���,指定了準(zhǔn)許范圍(StartAU, NumAU)��,然而,可以指定任意開始位置標(biāo)志來替代準(zhǔn)許范圍��。圖22圖示出了存儲器設(shè)備251的數(shù)據(jù)結(jié)構(gòu)���、使用限制部分255和內(nèi)容使用部分 253的原理功能結(jié)構(gòu),以及數(shù)據(jù)流�。如圖22所示,在根據(jù)本實施例的內(nèi)容分發(fā)方法中���,每當(dāng)使用新的許可證時���,就在 圖14的步驟S131的處理中檢查對許可證的擁有,并且使用條件判斷部分271參考數(shù)據(jù)的 使用歷史�����。每次許可證被使用時�,包含在許可證的使用條件中的內(nèi)容ID、準(zhǔn)許范圍或?qū)嶋H使 用范圍��、使用時間等被記錄在存儲器設(shè)備251中作為使用歷史��。然后����,使用條件判斷部分271利用數(shù)據(jù)的使用歷史作為基礎(chǔ)來檢查是否符合新許 可證的使用條件�����。然后��,當(dāng)符合使用條件時�����,執(zhí)行步驟S133及其后的處理�����,而當(dāng)不符合使用 條件時�,給出錯誤響應(yīng)(S137)��。[3-2.總結(jié)]如上所述��,根據(jù)依據(jù)第二實施例的內(nèi)容分發(fā)方法����,許可證包含基于包含在一個或 多個內(nèi)容數(shù)據(jù)的一個或多個數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用歷史指定對一個或多個內(nèi)容數(shù)據(jù)的 使用方法的使用條件,并且當(dāng)在符合使用條件時來使用內(nèi)容數(shù)據(jù)時���,生成包含在特定數(shù)據(jù) 區(qū)域中的數(shù)據(jù)所屬的一個或多個片段中的每個片段的片段密鑰SKey��。因此���,可以基于包含在一個或多個內(nèi)容數(shù)據(jù)中的一個或多個數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)的使用歷史來限制內(nèi)容的使用�����。<4.硬件配置〉接下來,將參考圖23描述根據(jù)本發(fā)明實施例的控制服務(wù)器130的硬件配置����。圖23 是圖示出控制服務(wù)器130的硬件配置的框圖?��?刂品?wù)器130主要包括CPU 90UROM 903,RAM 905����、主機總線907���、橋接器909���、 外部總線911��、接口 913�、輸入設(shè)備915�、輸出設(shè)備917、存儲設(shè)備919�、驅(qū)動器921、連接端口 923以及通信設(shè)備925�。CPU 901用作算術(shù)處理設(shè)備和控制設(shè)備,并且至少部分地根據(jù)記錄在ROM 903�����、 RAM 905�、存儲設(shè)備919或可移除記錄介質(zhì)927中的各種程序來控制控制服務(wù)器130的操 作。ROM 903存儲CPU 901中使用的程序���、參數(shù)等���。RAM 905臨時存儲由CPU 901執(zhí)行的程 序、用于執(zhí)行程序的參數(shù)等����。CPU 90UROM 903和RAM 905通過主機總線907彼此相連。主 機總線907經(jīng)由橋接器909連接到外部總線911����。輸入設(shè)備915是供用戶操作的操作裝置����,例如鼠標(biāo)���、鍵盤�����、觸摸面板��、按鈕、開關(guān) 等����。輸入設(shè)備915例如可以是使用諸如紅外線等之類的電波的遠(yuǎn)程操作裝置,或者與控制 服務(wù)器130的操作相對應(yīng)的諸如便攜式電話或PDA之類的外部設(shè)備929��。輸入設(shè)備915被 配置為例如包括輸入控制電路等����,用于基于由用戶利用上述操作裝置輸入的操作信息來生 成輸入信號并且將信號輸出到CPU 901?����?刂品?wù)器130的用戶操作輸入設(shè)備915來向控 制服務(wù)器130輸入各種數(shù)據(jù),并且指示處理操作����。輸出設(shè)備917包括能夠通過視覺和聽覺向用戶通知所獲得的信息的設(shè)備,例如打 印機���、便攜式電話或者傳真機����、包括CRT顯示器���、液晶顯示器或燈之類的顯示設(shè)備����、諸如揚 聲器或耳機之類的聲音輸出設(shè)備���。輸出設(shè)備917輸出控制服務(wù)器130的處理結(jié)果��。例如���, 顯示設(shè)備將控制服務(wù)器130的處理結(jié)果顯示為文本或圖像信息�����,并且聲音輸出設(shè)備將所重 放的聲音數(shù)據(jù)����、聲學(xué)數(shù)據(jù)等的音頻信號轉(zhuǎn)換為模擬信號并輸出它們�����。存儲設(shè)備919是用于存儲數(shù)據(jù)的設(shè)備�,包括例如諸如HDD之類的磁存儲設(shè)備、半導(dǎo) 體存儲設(shè)備�、光存儲設(shè)備、磁光存儲設(shè)備等�����。存儲設(shè)備919存儲由CPU 901執(zhí)行的程序���、各 種數(shù)據(jù)以及從外面獲得的數(shù)據(jù)。驅(qū)動器921是記錄介質(zhì)的讀寫器����,并且被安裝在控制服務(wù)器130內(nèi)或者外部�。驅(qū) 動器921從諸如磁盤�、光盤、磁光盤��、半導(dǎo)體存儲器等之類的可移除記錄介質(zhì)927讀取所記 錄的數(shù)據(jù)���,將數(shù)據(jù)輸出到RAM 905并且寫入要記錄的數(shù)據(jù)�����。連接端口 923是用于直接將外部設(shè)備929連接到控制服務(wù)器130的端口����,例如USB 端口����、SCSI端口、RS232C端口等���?���?刂品?wù)器130經(jīng)由連接端口 923從連接到連接端口 923 的外部設(shè)備929獲取數(shù)據(jù),并且將數(shù)據(jù)提供給連接到連接端口 923的外部設(shè)備929�。通信設(shè)備925是具有連接到通信網(wǎng)絡(luò)3的通信設(shè)備的通信接口。通信設(shè)備925例 如是有線或無線LAN���、WUSB通訊卡���、ADSL路由器、通信調(diào)制解調(diào)器等�����。通信設(shè)備925例如基 于預(yù)定協(xié)議執(zhí)行與因特網(wǎng)或其它通信設(shè)備的信號的發(fā)送和接收����。連接到通信設(shè)備925的通 信網(wǎng)絡(luò)3是有線或無線電網(wǎng)絡(luò)等,并且例如可以是因特網(wǎng)����、家庭LAN、紅外數(shù)據(jù)通信�����、無線電 波通信�����、衛(wèi)星通信等��。到此為止已描述了用于實現(xiàn)控制服務(wù)器130的功能的硬件配置的一個示例��。上述 硬件的每個結(jié)構(gòu)元件都可以用通用設(shè)備或者特定于每個結(jié)構(gòu)元件的功能的設(shè)備來配置����。此外,由于根據(jù)本發(fā)明實施例的用戶終端200和250的硬件配置幾乎與上述控制服務(wù)器130 的硬件配置相同�,因此這里省略重復(fù)說明。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白�����,可以根據(jù)設(shè)計要求和其它因素進行各種修改����、組合、子組合和變更���,只要它們在所附權(quán)利要求或其等同物的范圍之內(nèi)�。本申請包含與2009年2月13日向日本特許廳提交的日本優(yōu)先專利申請JP 2009-32026中公開的主題有關(guān)的主題����,該申請的全部內(nèi)容通過引用結(jié)合于此���。
權(quán)利要求
一種內(nèi)容分發(fā)裝置,包括加密部分��,用于對在內(nèi)容數(shù)據(jù)中劃分出的多個片段中每個片段的數(shù)據(jù)�����,利用根據(jù)針對該片段而獨有的信息生成的片段密鑰來進行加密����;以及許可證生成器,用于生成許可證�,所述許可證允許生成針對所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個或多個片段的片段密鑰。
2.根據(jù)權(quán)利要求1所述的內(nèi)容分發(fā)裝置��,其中���,所述許可證包括基于一個或多個內(nèi)容 數(shù)據(jù)中包含在一個或多個數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用歷史來指定使用內(nèi)容數(shù)據(jù)的使用條件��, 并且當(dāng)內(nèi)容數(shù)據(jù)在滿足所述使用條件的情況下被使用時��,所述許可證允許生成針對包含在 所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個或多個片段的片段密鑰或每個片段的片段密鑰����。
3.根據(jù)權(quán)利要求1所述的內(nèi)容分發(fā)裝置���,其中��,所述許可證包括將內(nèi)容數(shù)據(jù)中的預(yù)定 數(shù)據(jù)區(qū)域指定為準(zhǔn)許使用范圍的使用條件����,并且當(dāng)所述內(nèi)容數(shù)據(jù)在滿足所述使用條件的情 況下被使用時����,所述許可證允許生成針對包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個或 多個片段中的每個片段的片段密鑰。
4.根據(jù)權(quán)利要求1所述的內(nèi)容分發(fā)裝置�����,其中�����,針對片段而獨有的信息是指示所述片 段在所述內(nèi)容數(shù)據(jù)中的位置的位置信息��。
5.根據(jù)權(quán)利要求4所述的內(nèi)容分發(fā)裝置�,其中��,片段的片段密鑰是基于所述片段在所 述內(nèi)容數(shù)據(jù)中的位置信息以及對內(nèi)容數(shù)據(jù)加密時所使用的內(nèi)容密鑰而生成的�����。
6.根據(jù)權(quán)利要求5所述的內(nèi)容分發(fā)裝置����,其中�����,包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所 屬的片段在所述內(nèi)容數(shù)據(jù)中的位置信息是由數(shù)據(jù)在所述特定數(shù)據(jù)區(qū)域中的相對位置以及 所述特定數(shù)據(jù)區(qū)域的起始點在所述內(nèi)容數(shù)據(jù)中的絕對位置來表達(dá)的�����。
7.一種內(nèi)容使用裝置�,包括片段密鑰生成器,用于為了對在內(nèi)容數(shù)據(jù)中劃分出的多個片段中的每個片段的��、利用 根據(jù)針對該片段而獨有的信息生成的片段密鑰而被加密的數(shù)據(jù)進行解密�����,基于允許生成片 段密鑰的許可證來生成所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬的一個或多個 片段的片段密鑰��;以及解密單元,用于利用所述數(shù)據(jù)所屬的片段中每個片段的片段密鑰����,對包含在所述特定 數(shù)據(jù)區(qū)域中的經(jīng)加密的數(shù)據(jù)進行解密。
8.根據(jù)權(quán)利要求7所述的內(nèi)容使用裝置����,其中��,所述許可證包括基于一個或多個內(nèi)容 數(shù)據(jù)中包含在一個或多個數(shù)據(jù)區(qū)域中的數(shù)據(jù)的使用歷史來指定使用內(nèi)容數(shù)據(jù)的使用條件�����, 并且所述內(nèi)容使用裝置還包括使用限制部分���,用于當(dāng)所述內(nèi)容數(shù)據(jù)在不滿足所述使用條 件的情況下被使用時���,對針對包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個或多個片段的 片段密鑰或每個片段的片段密鑰的生成進行限制。
9.根據(jù)權(quán)利要求7所述的內(nèi)容使用裝置��,其中�����,所述許可證包括將所述內(nèi)容數(shù)據(jù)中的 預(yù)定數(shù)據(jù)區(qū)域指定為準(zhǔn)許使用范圍的使用條件,并且所述內(nèi)容使用裝置還包括使用限制部分�����,用于當(dāng)所述內(nèi)容數(shù)據(jù)在不滿足所述使用條 件的情況下被使用時�����,對針對包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個或多個片段的 片段密鑰或每個片段的片段密鑰的生成進行限制��。
10.根據(jù)權(quán)利要求7所述的內(nèi)容使用裝置����,其中,針對片段而獨有的信息是指示片段在所述內(nèi)容數(shù)據(jù)中的位置的位置信息�����。
11.根據(jù)權(quán)利要求10所述的內(nèi)容使用裝置�,其中,片段的片段密鑰是基于所述片段在 所述內(nèi)容數(shù)據(jù)中的位置信息以及對內(nèi)容數(shù)據(jù)加密時所使用的內(nèi)容密鑰而生成的��。
12.根據(jù)權(quán)利要求11所述的內(nèi)容使用裝置���,其中��,包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的片段在所述內(nèi)容數(shù)據(jù)中的位置信息是由數(shù)據(jù)在所述特定數(shù)據(jù)區(qū)域中的相對位置以 及所述特定數(shù)據(jù)區(qū)域的起始點在所述內(nèi)容數(shù)據(jù)中的絕對位置來表達(dá)的���。
13.一種內(nèi)容分發(fā)系統(tǒng)����,包括 內(nèi)容分發(fā)裝置��,包括加密部分�,用于對在內(nèi)容數(shù)據(jù)中劃分出的多個片段中每個片段的數(shù)據(jù)��,利用根據(jù)針對 該片段而獨有的信息生成的片段密鑰來進行加密����;以及許可證生成器,用于生成許可證�����,所述許可證允許生成針對所述內(nèi)容數(shù)據(jù)中包含在特 定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個或多個片段的片段密鑰�����;以及 內(nèi)容使用裝置���,包括片段密鑰生成器���,用于基于所述許可證�,生成包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬 的片段的片段密鑰��,以及解密單元���,用于利用所述數(shù)據(jù)所屬的片段的片段密鑰���,對包含在所述特定數(shù)據(jù)區(qū)域中 的經(jīng)加密的數(shù)據(jù)解密。
14.一種內(nèi)容分發(fā)方法���,包括以下步驟對在內(nèi)容數(shù)據(jù)中劃分出的多個片段中每個片段的數(shù)據(jù)��,利用根據(jù)針對該片段而獨有的 信息生成的片段密鑰來進行加密��;生成許可證��,所述許可證允許生成針對所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的一個或多個片段的片段密鑰�;基于所述許可證��,生成包含在所述特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的片段的片段密鑰;以及利用所述數(shù)據(jù)所屬的片段的片段密鑰��,對包含在所述特定數(shù)據(jù)區(qū)域中的被加密的數(shù)據(jù)解密��。
15.一種使計算機執(zhí)行內(nèi)容分發(fā)方法的程序����,包括以下步驟對在內(nèi)容數(shù)據(jù)中劃分出的多個片段中每個片段的數(shù)據(jù),利用根據(jù)針對該片段而獨有的 信息生成的片段密鑰來進行加密���;以及生成許可證�����,所述許可證允許生成針對所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域中的數(shù)據(jù) 所屬的一個或多個片段的片段密鑰。
16.一種使計算機執(zhí)行內(nèi)容分發(fā)方法的程序�����,包括以下步驟為了對在內(nèi)容數(shù)據(jù)中劃分出的多個片段中的每個片段的����、利用根據(jù)針對該片段而獨有 的信息生成的片段密鑰而被加密的數(shù)據(jù)進行解密,基于允許生成片段密鑰的許可證來生成 所述內(nèi)容數(shù)據(jù)中包含在特定數(shù)據(jù)區(qū)域內(nèi)的數(shù)據(jù)所屬的片段的片段密鑰���;以及利用所述數(shù)據(jù)所屬的片段中每個片段的片段密鑰����,對包含在所述特定數(shù)據(jù)區(qū)域中的經(jīng) 加密的數(shù)據(jù)進行解密。
全文摘要
本發(fā)明公開了內(nèi)容分發(fā)裝置�����、系統(tǒng)���、方法和程序以及內(nèi)容使用裝置�。提供了一種內(nèi)容分發(fā)裝置��,包括加密部分�,用于利用根據(jù)針對在內(nèi)容數(shù)據(jù)中劃分出的多個片段的每個片段而獨有的信息生成的片段密鑰來對片段的數(shù)據(jù)加密;以及許可證生成器��,用于生成許可證��,該許可證允許生成包含在內(nèi)容數(shù)據(jù)的特定數(shù)據(jù)區(qū)域中的數(shù)據(jù)所屬的一個或多個片段的片段密鑰���。
文檔編號G06Q50/00GK101807238SQ20101011223
公開日2010年8月18日 申請日期2010年2月8日 優(yōu)先權(quán)日2009年2月13日
發(fā)明者五十嵐卓也 申請人:索尼公司