许可信息变换装置的制作方法

文档序号:2837256阅读:209来源:国知局
专利名称:许可信息变换装置的制作方法
技术领域
本发明涉及变换装置,更特别涉及将对终端装置中的内容数据的利用进行控制的许可信息加以变换的变换装置。
背景技术
近年来,利用以互联网为代表的网络的宽带化及通常的连接环境,内容传送正成为身旁普通的事情。为了更进一步普及这样的内容传送,重要的是要保护与内容数据有关联的权利(例如著作权或销售权),因此一直以来正在进行各种各样权利管理技术的研究及开发。这里,在本申请说明书中,将与内容数据有关联的权利称为数字权限。另外,作为权利管理技术,代表性的有DRM(Digital Rights Management,数字权限管理)。下面说明内装有DRM的内容传送系统。
在以往的内容传送系统中,服务器与终端装置利用网络连接,能够进行数据通信。服务器至少存储1组内容数据、内容解密密钥及许可信息。内容数据例如是表示音乐的数字数据,以预定的方式进行加密。内容解密密钥是将加密的内容数据进行解密用的密钥。许可信息是在DRM中表示上述的内容数据的利用条件。作为利用条件,代表性的是内容数据的利用次数。
在以上构成的内容传送系统中,如下所述那样传送内容数据。首先,终端装置请求服务器传送内容数据。一般,终端装置通过网络向服务器发送内容标识符及终端固有信息,通过这样进行请求发送内容数据。内容标识符是唯一确定上述内容数据的信息。终端固有信息由终端装置预先保持,是唯一能够确定上述的内容数据的请求源即终端装置的信息。
服务器对于来自终端装置的请求进行应答,将上述的内容解密密钥使用这次接收的终端固有信息进行加密。然后,服务器将上述加密的内容数据、用终端固有信息加密的内容解密密钥及许可信息发送给终端装置。终端装置接收由服务器传送的内容数据、内容解密密钥及许可信息,存入内部具有的存储装置。
在以上存储之后,终端装置的用户处于能够利用这一次解密的内容数据的状态。在实际上利用内容数据时,用户将该意思向终端装置发出指示。终端装置对该指示进行应答,如下那样进行工作。终端装置判断这次的利用与根据存储装置内的许可信息表示的利用条件是否一致。终端装置只有在与利用条件一致时执行以下的处理。然后,因为存贮装置内的内容解密密钥被加密,终端装置使用自己保持的终端固有信息,将该内容解密密钥进行解密。再有,由于存储装置内的内容数据还如上所述进行了加密,因此终端装置使用已解密的内容解密密钥,将该内容数据进行解密,然后将解密的内容数据进行重放。
下面说明以上的内容传送系统具有的问题。终端装置的用户(下面称为第1用户)有时想要将自己的许可信息即内容数据的利用权转让给其他的用户(下面称为第2用户)。但是,第2用户不一定加入上述的内容传送系统,有可能加入别的内容传送系统。再有,在两个内容传送系统之间,许可信息的结构还有可能有差异。结果,第2用户侧的终端装置即使能够从第1用户侧的终端装置接受许可信息,也不能解释接受的许可信息。因此,在以往的内容传送系统中,不能将自己的许可信息转让给他人。
另外,有的情况是用户加入互相不同的第1及第2内容传送系统,具有仅能够解释从第1内容传送系统得到的许可信息的第1终端装置及仅能够解释从第2内容传送系统得到的许可信息的第2终端装置。在这样的状况下,如上所述,由于第1及第2内容传送系统中各自使用的许可信息的结构有可能有差异,因此第2终端装置即使假设能够接受第1内容传送系统的许可信息,也不能对它进行解释。因此,在上述的状况下,产生自己的终端装置不能利用用户所有的许可信息的情况。
所以,本发明的目的在于提供将许可信息变换为使得其他人能够利用或用其它终端装置能够利用的变换装置。

发明内容
本发明为了达到上述目的,具有以下所述的特征。本发明的第1方面是将面向第1终端装置的许可信息变换为面向第2终端装置用的变换装置,第1及所述第2终端装置能够接收由互不相同的第1和第2密钥进行加密的内容数据,根据互不相同的第1和第2许可信息利用接收的内容数据,第1许可信息包含对由所述第1密钥进行加密的内容数据进行译码用的第1解密密钥。变换装置具有存储面向所述第1终端装置的第1许可信息的工作区,以及判断是否存于所述工作区的第1许可信息的构成要素中至少第1解密密钥的变换处理得到许可,在判断为变换处理得到许可的情况下,将所述第1许可信息的第1解密密钥置换为对所述第2密钥进行加密的内容数据进行解密用的第2解密密钥,以此将存于所述工作区的第1许可信息变换为面向所述第2终端装置的第2许可信息的处理单元。
第2方面是从属于第1方面的,第1许可信息还包含许可在第1终端装置一侧利用内容数据用的第1利用许可信息。处理单元还将第1许可信息所包含的第1利用许可信息变换为许可在第2终端装置一侧利用内容数据用的第2利用许可信息。
第3方面是从属于第2方面的,处理单元根据预定的变换比例,将第1许可信息所包含的第1利用许可信息变换为许可在第2终端装置侧利用内容数据用的第2利用许可信息。
根据以上的第1~第3方面,变换装置将面向第1终端装置的第1许可信息变换为面向第2终端装置的第2许可信息。通过这样,第1用户能够将以自己的第1许可信息为基础而生成的而且在第2终端装置能够利用的第2许可信息转让给第2用户。
第4方面是从属于第1方面的,第1及第2终端装置与第1及第2服务器连接。第1及第2服务器至少生成第1及第2许可信息,发送给第1及第2终端装置。再有,第1及第2服务器保持着表示第1及第2许可信息的格式的第1及第2格式数据。这里,变换装置还具有与第1及第2服务器进行通信、接收第1及第2格式数据的通信单元。另外,处理单元根据通信单元接收的第1及第2格式数据,将存入工作区的第1许可信息变换为面向第2终端装置的第2许可信息。
第5方面是从属于第1方面的,变换装置还具有存储表示第1及第2许可信息的格式的第1及第2格式数据的格式存储单元。另外,处理单元根据存入格式存储单元的第1及第2格式数据,将存入工作区的第1许可信息变换为面向第2终端装置的第2许可信息。
第6方面是从属于第1方面的,变换装置还具有与第1终端装置进行通信、接收该第1终端装置保持的第1许可信息的通信单元。另外,在工作区中存储利用通信单元接收的第1许可信息。
第7方面是从属于第1方面的,变换装置与生成面向第1终端装置的第1许可信息的第1服务器连接,并能够进行通信。变换装置还具有与第1服务器进行通信,接收面向该第1终端装置生成的第1许可信息的通信单元。工作区存储利用通信单元接收的第1许可信息。
第8方面是从属于第1方面的,变换装置被组装于所述第1终端装置。
第9方面是从属于第1方面的,处理单元判断第1及第2终端装置是否是正当用户,在第1及第2终端装置双方都是正当用户时,将存入工作区的第1许可信息变换为面向第2终端装置的第2许可信息。
第10方面是从属于第9方面的,处理单元在第1及第2终端装置的一方或双方不是正当用户时,将存入工作区的第1许可信息送回第1终端装置。
根据第9及第10方面,能够排除来自不正当用户的许可信息变换处理的请求。
第11方面是从属于第1方面的,许可信息包含表示构成要素变换处理是否许可的变换可否信息。处理单元使用第1许可信息所包含的变换可否信息,判断存入工作区的第1许可信息的每个构成要素是否许可进行变换处理。
第12方面是从属于第1方面的,处理单元从外部取得表示对存入工作区的第1许可信息的每个构成要素是否许可进行变换处理的变换可否信息,并使用取得的变换可否信息,判断存入所述工作区的第1许可信息的每个构成要素是否许可进行变换处理。
根据第11和第12方面,由于能够对第1许可信息的每个构成要素控制进行变换处理,因此能够提供考虑到内容数据传送者一侧的意图的变换装置。
第13方面是从属于第1方面的,第1终端装置与第1服务器连接,处理单元将存入工作区的第1许可信息内不许可进行变换处理的构成要素送回第1服务器。
第14方面是从属于第1方面的,处理单元将存入工作区的第1许可信息内不许可进行变换处理的构成要素保持在内部。
根据第13及第14方面,对于不许可进行变换处理的第1许可信息的构成要素,因为或者返回第1服务器,或者保持在内部,因此比较典型的是在将变换后的第2许可信息再变换为第1许可信息时能够使用。
第15方面是一种变换方法,是第1及第2终端装置能够接收由互不相同的第1和第2密钥进行加密的内容数据,根据互不相同的第1和第2许可信息,能够使用于利用内容数据的环境的变换方法,第1许可信息包含对由第1密钥进行加密的内容数据进行解密用的第1解密密钥。变换方法包含将面向第1终端装置的第1许可信息存入工作区的存储步骤、以及判断是否存于工作区的第1许可信息的构成要素中至少第1解密密钥的变换处理得到许可,在判断为变换处理得到许可的情况下,将第1许可信息的第1解密密钥置换为对第2密钥进行加密的内容数据进行解密用的第2解密密钥,以此将存于工作区的第1许可信息变换为面向所述第2终端装置的第2许可信息的变换步骤。
第16方面是从属于第15方面的,变换方法是作为用计算机装置执行的计算机程序来实现的。
第17方面是以属于第16方面的,变换方法是作为用计算机装置执行的计算机程序记录在记录介质中的。


图1所示为本发明第1~第3实施形态有关的变换装置Uc1~Uc3及它们的周边环境图。
图2所示为图1的服务器21及终端装置22的详细构成方框图。
图3(a)为说明图1的经营者α准备的已加密内容数据ect1的说明图,图3(b)所示为图2的内容数据库211的详细构成图。
图4(a)及(b)所示为图2的解密密钥数据库212及用户信息数据213的详细构成图。
图5所示为图2的利用权数据库214的详细构成图。
图6所示为图2的服务器31及终端装置32的详细构成方框图。
图7(a)及(b)所示为图6的内容数据库311及解密密钥数据库312的详细构成图。
图8(a)及(b)所示为图6的用户信息数据库313及利用权数据库314的详细构成图。
图9所示为图1的变换装置Uc1~Uc3的构成方框图。
图10所示为图1的内容传送系统Scd1中内容传送时的服务器21及终端装置22的处理流程图。
图11(a)所示为在图10的步骤S11生成的取得请求Drr,图11(b)所示为在图10的步骤S16读出的数据集Dst1。
图12所示为图1的内容传送系统Scd2中许可信息提供时的服务器21及终端装置22的处理流程图的前半部分。
图13所示为图1的内容传送系统Scd2中许可信息提供时的服务器21及终端装置22的处理流程图的后半部分。
图14(a)所示为在图12的步骤S22生成的发布请求Dir,图14(b)所示为在图13的步骤S214生成的许可信息Dlc1。
图15(a)所示为存入图2的格式存储单元218的格式数据Dfm1,图15(b)所示为图1的内容传送系统Scd2中使用的许可信息Dlc2。
图16所示为存入图6的格式存储单元318的格式数据Dfm2。
图17所示为图9所示的变换装置Uc1及图2的终端装置22在许可变换处理时的处理流程图的前半部分。
图18所示为图9所示的变换装置Uc1及图2的终端装置22在许可变换处理时的处理流程图的后半部分。
图19(a)所示为在图17的步骤S31生成的变换请求Dcr,图19(b)及(c)所示为在图17的步骤S35生成的变换可否请求Dc91及Dc92,图19(d)及(e)所示为在图17的步骤S39生成的第1变换可否信息Iack1及Iack2,图19(f)及(g)所示为在图17的步骤S35生成的格式发送请求Dfr1及Dfr2。
图20所示为本发明第2实施形态有关的变换装置Uc2在许可变换处理中接受了变换请求Dcr之后进行的处理的前半部分流程图。
图21所示为本发明第2实施形态有关的变换装置Uc2在许可变换处理中接受了变换请求Dcr之后进行的处理的后半部分流程图。
图22所示为在图20的步骤S42生成的格式/解密密钥发送请求Dfd。
图23(a)~(c)所示为第3实施形态中成为变换对象的许可信息Dlc1。
图24所示为本发明第3实施形态有关的变换装置Uc3在许可变换处理中接受了变换请求Dcr之后进行的处理的前半部分流程图。
具体实施形态第1实施形态图1所示为本发明第1实施形态有关的变换装置Uc1及其周边环境的方框图。在图1中,变换装置Uc1通过有线或无线的传送路径N,与内容传送系统Scd1及Scd2连接,并能够进行数据通信。另外,在内容传送系统Scd1中,至少1个服务器21及至少1个终端装置22通过上述传送路径N连接,并能够进行数据通信。这里,服务器21设置在与作为内容传送一个例子的音乐传送有关的经营者α-侧,终端装置22根据与经营者α的合同,设置在接受音乐传送的签约者β-侧。另外,在内容传送系统Scd2中,至少1个服务器31及至少1个终端装置32通过上述传送路径N连接,并能够进行数据通信。这里,服务器31设置在与作为内容传送一个例子的音乐传送有关的经营者r一侧,终端设置32根据与经营者r的合同,设置在接受音乐传送的签约者δ一侧。这里,从本实施形态中容易理解说明的观点出发,假定经营者r是与经营者α不同的经营者,另外签约者δ是与签约者β是不同的签约者也可以签约者β与签约者δ是同一个人。即,既是签约者β而且又是签约者δ的同一用户加入互相不同的内容传送系统Scd1及Scd2的两个系统,具有终端装置22及终端装置32的两个终端装置,而对于这种情况本实施形态有关的变换装置Uc1也是有效的。
下面依次对内容传送系统Scd1、Scd2及变换装置Uc1分别说明其详细构成。
图2所示为图1所示的服务器21及终端装置22的详细构成方框图。在图2中,服务器21具有内容数据库(下面称为内容DB)211、解密密钥数据库(下面称为解密密钥DB)212、用户信息数据库(以下称为用户信息DB)213利用权数据库(下面称为利用权DB)214、中央处理单元215、工作区216、通信单元217及格式存储单元218。另外,终端装置22具有标识符存储单元211、通信单元222、中央处理单元223、工作区224及存储装置225。
下面说明在内容传送系统Scd1中,在签约者β从经营者α接受内容传送之前必须进行的有关准备工作。首先,由经营者α构筑图2的内容DB211、解密密钥DB212及用户信息DB213。
更具体来说,经营者α如图3(a)所示,备有应该向签约者β提供的内容数据Dct1。内容数据Dct1是用终端装置22能够利用的,在本实施形态中表示音乐。另外,经营者α对各内容数据Dct1分配内容标识符Ict1。内容标识符Ict1是唯一确定内容数据Dct1的内容的代码。如上述内容数据Dct1表示音乐时,作为内容标识符Ict1能够适用的有ISRC(International Standard RecordingCode,国际标准记录代码)。关于ISRC,已于2001年7月23日公布在http//www.ifpi.org/index.html上。
然后,经营者α对各内容数据Dct1分配加密密钥Ke1。利用专用的加密密钥Ke1,将以上的内容数据Dct1进行加密,通过这样生成已加密内容数据Dect1。内容DB211如图3(b)所示,成为以上的内容标识符Ict1及已加密内容数据Dect1的组合的集合。在内容DB211中,内容标识符Ict1特别还唯一确定同一组的已加密内容数据Dect1。另外,为了下面的说明方便起见,对于图3(a)所示的1个已加密内容数据Dect1,假定附加作为内容标识符Ict1的“a”。再有,该已加密内容数据Dect1假定是利用作为加密钥Ke1的“b”进行加密的。
然后,从服务器21向终端装置22传送上述已加密内容数据Dect1。因此,必须向终端装置22提供能够将已加密内容数据Dect1进行解密的解密密钥Kd1。所以,经营者α备有与内容DB211内的各加密密钥Ke1(参照图4(a))对应的解密密钥Kd1。这里,解密密钥Kd1可以由与加密密钥相同的位串构成(公用密钥加密方式),也可以由与该加密密钥Ke1不同的位串构成(公开密钥加密方式)。解密密钥DB212如图4(a)所示,成为前述内容标识符Ict1及解密密钥Kd1的组合的集合。在解密密钥DB212中,解密密钥Kd1用于对能够用同一组的内容标识符Ict1确定的已加密内容数据Dect1进行解密。
另外,为了下面的说明方便起见,在图4(a)中,对于与作为内容标识符Ict1的“a”相同的组,假定登录“c”作为解密密钥Kd1。由上述可知,作为解密密钥Kd1的“c”与作为加密密钥Ke1的“b”相对应。
另外,上述的签约者β交换从经营者α接受音乐传送用的加入合同。根据加入合同,经营者α对签约者β分配终端标识符Itn1。终端标识符Itn1在内容传送系统Scd1唯一确定签约者β的终端装置22。用户信息DB213如图4(b)所示,成为如上所示的终端标识符Itn1的集合。
这里再一次参照图2。以上的终端标识符Itn1还进一步设定在签约者β一侧的终端装置22中的标识符存储单元221。
另外,终端标识符Itn1也可以在终端装置22出厂时预先设定在标识符存储单元221中。在这种情况下,签约者β在上述加入合同的情况下,将终端装置22中设定的终端标识符Itn1通知经营者α。经营者α将通知的终端标识符Itn1登录在上述的用户信息DB213中。
另外,为了下面的说明方便起见,如图4(b)所示,在用户信息DB213中对于终端装置22假定登录“x1”作为1个终端标识任Itn1。在该假定的情况下,如图2所示,在标识符存储单元221中设定作为终端标识符Itn1的“x1”。
另外,在图5中所示为利用权DB214,关于它的情况将在后面说明。
图6所示为图1所示的服务器31及终端装置32的详细构成方框图。在图6中,服务器31具有内容数据库(下面称为内容DB)311、解密密钥数据库(下面称为解密密钥DB)312、用户信息数据库(下面称为用户信息DB)313、利用权数据库(下面称为利用权DB)314、中央处理单元315、工作区316、通信单元317及格式存储单元318。另外,终端装置32具有标识符存储单元321、通信单元322、中央处理单元323、工作区324及存储装置325。
在以上构成的内容传送系统Scd2中也与内容传送系统Scd1相同,首先,由经营者r构筑内容DB311、解密密DB312及用户信息DB313。
更具体来说,与参照图3(a)所说明的相同,经营者r备有应该向签约者δ提供的内容数据Dct2(未图示)。这里,内容数据Dct2在本实施形态中是用终端装置32能够利用的,表示音乐。另外,对各内容数据Dct2分配如前述的ISRC那样的唯一确定其内容的内容标识符Ict2(参照图7(a))。这里需要注意的是,虽然经营者α及r是独自备有内容数据Dct1及Dct2,但有时它们表示互相相同的内容。若举其一个例子,如有时内容数据Dct1及Dct2双方表示由同一歌手唱的同一首歌曲。即,在本实施形态中,对于内容数据Dct2其表示的内容,具有与内容数据Dct1的同一性。对于具有这样同一性的内容数据Dct1及Dct2,分配具有互相相同代码的内容标识符Ict1及Ict2。
再进一步,对各内容数据Dct2分配加密密钥Ke2(参照图7(a))。利用专用的加密密钥Ke2,将以上的内容数据Dct2进行加密,通过这样生成已加密内容数据Dect2(参照图7(a))。这里,在本实施形态中,假定内容传送系统Scd1及Scd2中的加密密钥Ke2与前述的加密密钥Ke1相同。
内容DB311如图7(a)所示,成为内容标识符Ict2及已加密内容数据Dect2的组合的集合。这里需要注意的是,在以上的内容DB311中,至少1个已加密的内容数据Dect2与内容DB211的已加密内容数据Dect1具有前述的同一性。因而,对于具有这样同一性的已加密内容数据Dect2,附加与对应的已加密内容数据Dect1所附加的内容标识符Ict1具有同一代码的内容标识符Ict2。
另外,为了说明方便起见,假定图7(a)所示的1个已加密内容数据Dect2,用与加密密钥Ke1相同的作为加密密钥Ke2的“b”进行加密,并与图3(b)的上端所示的已加密内容数据Dect1具有同一性。在该假定的情况下,对上述已加密内容数据Dect2附加表示与已加密内容数据Dect1的内容标识符Ict1相同代码的“a”作为内容标识符Ict2,而已加密内容数据Dect1与已加密内容数据Dect2本身具有同一性。
根据与经营者α的情况相同的理由,经营者r备有与内容DB311内的各加密密钥Ke2对应的解密密钥Kd2。这里,解密密钥Kd2可以由与加密密钥Ke2相同的位串构成(公用密钥加密方式),也可以由与该加密密钥Ke2不同的位串构成(公开密钥加密方式)。另外,在本实施形态中为了方便起见,假定解密密钥Kd2与前述的解密密钥Kd1相同。解密密钥DB312如图7(b)所示,成为前述的内容标识符Ict2及解密密钥Kd2的组合的集合。
另外,为了说明方便起见,在图7(b)中,对于与作为内容标识符Ict2的“a”相同的组,假定登录“c”作为解密密钥Kd2。由上述可知,作为解密密钥Kd2“c”用于对利用加密密钥Ke2的“b”的已加密内容数据Dect2进行解密。
另外,上述的签约者δ也交换从经营者r接受音乐传送用的加入合同。因而,经营者r与签约者δ,或者对签约者δ分配终端标识符Itn2,或者从该签约者δ接受终端标识符Itn2。终端标识符Itn2在内容传送系统Scd2中唯一确定签约者δ的终端装置32。用户信息DB313如图8(a)所示,成为如上所示的终端标识符Itn2的集合。另外,以上的终端标识符Itn2还进一步如图6所示,设定在终端装置32的标识符存储单元321中。
另外,为了说明方便起见,如图8(a)所示,在用户信息DB313中假定登录“x2”作为1个终端标识符Itn2。在该假定的情况下,如图6所示,在标识符存储单元321中设定作为终端标识符Itn2的“x2”。
另外,在图8(b)中所示为利用权DB314,关于它的情况将在后面说明。
图9所示为图1所示的变换装置Uc1的构成方框图。在图9中,变换装置Uc1具有程序存储单元11、中央处理单元12、工作区13及通信单元14。程序存储单元11比较典型的是用ROM或硬盘驱动器构成,存储程序Pc1。中央处理单元12根据程序Pc1工作,进行是本实施形态的特征的许可信息变换处理(参照图17及图18)。工作区13在中央处理单元12进行各种处理时使用。通信单元14与前述的传送路径N连接,与内容传送系统Scd1及Scd2进行通信。
下面说明具有以上构成的变换装置Uc1、内容传送系统Scd1及Scd2的工作情况。
下面,首先参照图10,说明在内容传送系统Scd1中终端装置22从服务器21接受内容传送时的各部分的处理。首先,签约者β操作终端装置22访问服务器21,确定从存入内容DB211的内容数据Dct1中这次想要取得的内容数据的内容标识符Ict1。在以后的说明中,将这次确定的内容数据Dct1称为取得对象内容数据Dct1。然后,签约者β指定利用取得对象内容数据Dct1时的利用条件Cct1。
下面对于利用条件Cct1更详细地进行说明。在内容数据Dct1表示音乐时,作为利用条件Cct1代表性的有有效期间、重放次数、最大连续重放时间、总重放时间或重放品质。另外,利用条件Cct1也可以是有效期间、再生次数、最大连续再生时间、总再生时间及再生品质中的2个以上(含2个)的组合。作为利用条件Cct1的有效期间,例如设定为从2001年6月1日至2001年8月31日,只要在设定的期间内,终端装置22能够再生内容数据Dct1。再生次数例如设定为5次,只要在设定的次数内,终端装置22能够再生内容数据Dct1。最大连续再生时间例如设定为10秒,是在终端装置22的1次再生中允许内容数据Dct1再生的最大时间。这样的最大连续再生时间对于音乐的推销是特别有效的。总再生时间例如设定为10小时,若是在设定的时间范围内,则终端装置22能够自由再生内容数据Dct1。再生品质例如设定为CD(Compact Disc,小型光盘)的品质,终端装置22能够以设定的重放品质重放内容数据Dct1。另外,由于利用条件Cct1的种类不是本实施形态的本质性的事项,因此在该实施形态中,为方便起见,利用条件Cct1作为是内容数据Dct1的重放次数,接着进行以下的说明。
如上所述,签约者β操作终端装置22,指定内容标识符Ict1及利用条件Cct1。根据这样的指定,在终端装置22的工作区224上,存入内容标识符Ict1及利用条件Cct1。对这些存储进行应答,中央处理单元223生成图11(a)所示的取得请求Drr(图10的步骤S11)。取得请求Drr是向服务器11请求传送取得对象内容数据Dct1用的信息。若更具体地说明步骤S11,则首先中央处理单元223将标识符存储单元221内的终端标识符Itn1传送至工作区224。然后,中央处理单元223对工作区224上的终端标识符Itn1、内容标识符Ict1及利用条件Cct1附加预定的取得请求标识符Irr,生成取得请求Drr(参照图11(a))。这里,取得请求标识符Irr是为了服务器21确定取得请求Drr而使用的。
中央处理单元223将生成的取得请求Drr,从工作区224传送至通信单元222,通信单元222将接受的取得请求Drr,通过传送路径N发送给服务器21(步骤S12)。
在服务器21(参照图2)中,通信单元217接收来自传送路径N的取得请求Drr,传送给工作区216并进行存储。对该存储进行应答,中央处理单元215确认与取得请求Drr中设定的终端标识符Itn1一致的终端标识符是否登录在上述的用户信息DB213(参照图4(b))中(步骤S13)。在一致的终端标识符Itn1没有登录的情况下,中央处理单元215判断这次的取得请求Drr是签约者β以外的取得请求,将其删除(步骤S14),并结束处理。另外,在不是那样的情况下,中央处理单元215判断为接受了签约者β的取得请求Drr,则进行利用权登录处理(步骤S15)。
在步骤S15,首先中央处理单元215确认该取得请求标识符Irr,识别这次已接受了取得请求Drr。然后,中央处理单元215从这次的取得请求Drr取出终端标识符Itn1、内容标识符Ict1及利用条件Cct1,将它们的组合登录在利用权DB214中。这里,利用取得请求Drr,终端装置22不仅请求取得内容数据Dct1,还请求取得对象内容数据Dct1的利用权。即,终端标识符Itn1、内容标识符Ict1及利用条件Cct1的组合,表示终端装置22按照利用条件Cct1来利用取得对象内容数据Dct1的所谓权利。根据以上的观点,中央处理单元215将从取得请求Drr取出的组合作为利用权信息Drgt1来处理。即,利用权DB214如图5所示,成为由终端标识符Itn1、内容标识符Ict1及利用条件Cct1构成的利用权信息Drgt1的组合的集合。
这里,说明登录在以上的利用权DB214中的利用的权信息Drgt1的具体例子。如已经说明的那样,在本实施形态中,假定利用条件Cct1是重放次数。再有,今次的取得请求Drr中,假定作为终端标识符Itn1设定为“x1”,作为内容标识符Ict1设定为“a”,作为利用条件Cct1设定为“重放m次”(m为自然数)。在以上的假定情况下,如图5所示,在1个利用权信息Drgt1中,作为终端标识符Itn1设定为“x1”,作为内容标识符Ict1设定为“a”,作为利用条件Cct1设定为“重放m次”。
另外,虽然与本实施形态的技术性特征无关,但在步骤S15中,中央处理单元215每登录一次利用权信息Drgt1,也可以对签约者β进行收费。
然后,中央处理单元215访问内容DB211(参照图3(b)),将根据这次的取得请求Drr所指定的内容标识符Ict1、及分配了该内容标识符Ict1的已加密内容数据Dect1作为图11(b)所示的数据集Dst1,读出在工作区216上(步骤S16)。
中央处理单元215将读出的数据集Dst1,从工作区216传送给通信单元217,通信单元217将接受的数据集Dst1,通过传送路径N发送给终端装置22(步骤S17)。
在终端装置22中,通信单元222接收来自传送路径N的数据集Dst1(步骤S18),传送给工作区224并进行存储。对该存储进行应答,中央处理单元223根据其中所含的内容标识符Ict1,识别这次接收到发送的已加密内容数据Dct1。然后,中央处理单元223将内容标识符Ict1及已加密内容数据Dect1存入存储装置225(步骤S19)。
根据数据权限保护的观点,终端装置22由于接收已加密内容数据Dect1,因此为了利用它,就必须用服务器21提供的解密密钥Kd1,将已加密内容数据Dect1进行解密。这里,在本内容传送系统Scd1中,为了将解密密钥Kd1提供给终端装置22,要采用在后面详细说明的许可信息Dlc1。
下面参照图12及图13,说明终端装置22从服务器21接受所提供的许可信息Dlc时的各部分的处理。
首先,签约者β操作终端装置22,从存入存储装置225的已加密数据Dect1中,指定这次想利用的已加密内容数据作为解密对象内容数据Dect1。根据这样的指定结果,将解密对象内容数据Dect1及其内容标识符Ict1从存储装置225传送给工作区224并进行存储(图12的步骤S21)。对这些存储进行应答,中央处理单元223生成图14(a)所示的发布请求Dir(步骤S22)。发布请求Dir是为了请求服务器21提供许可信息Dlc1、即为了接受解密对象内容数据Dect1的利用许可用的信息。若更具体地说明步骤S22,则首先中央处理单元223将标识存储单元221内的终端标识符Itn1传送给工作区224。然后,中央处理单元223对工作区224上的终端标识符Itn1及内容标识符Ict1附加预定的发布请求标识符Iir,生成发布请求Dir(参照图14(a))。这里,发布请求标识符Iir是为了服务器21确定发布请求Dir而使用的。
中央处理单元223将生成的发布请求Dir从工作区224传送给通信单元222,通信单元222将接受的发布请求Dir,通过传送路径N发送给服务器21(步骤S23)。
在服务器21(参照图2)中,通信单元217接收来自传送路径N的发布请求Dir,传送给工作区216并进行存储。对该存储进行应答,中央处理单元215对发布请求Dir进行与图10的步骤S13同样的处理(步骤S24),若没有成为对象的终端标识符Itn1,则与前述的步骤S14相同,删除这次的发布请求Dir(步骤S25)。反之,若有成为对象的终端标识符Itn1,则中央处理单元215首先确认该发布请求标识符Iir,识别这次已接受了发布请求Dir。
若这样进行识别,则中央处理单元215判别在利用权DB214(参照图5)中是否登录了包含与这次发布请求Dir内相同的终端标识符Itn1及内容标识符Ict1的利用权信息Drgt1(步骤S26)。
若以上那样的利用权信息Drgt1是未登录的,中央处理单元215生成表示拒绝利用解密对象内容数据Dect1的信息即利用拒绝,通过通信单元217及传送路径N,发送给终端装置22(步骤S27)。在终端装置22中,中央处理单元223通过通信单元222,接受利用拒绝(步骤S28)。但是,从这以后,中央处理单元223就不进行对于解密对象内容数据Dect1的解密所必需的处理。如上所述,在本内容传送系统Scd1中,在利用权DB214中未登录利用权信息Drgt1的情况下,服务器21拒绝在终端装置22一侧进行解密。通过这样,能够保护前述的数据权限。
反之,在步骤S26中,若利用权信息Drgt1已登录,则中央处理单元215参照其所含的利用条件Cct1,判断对终端装置22是否能够给予利用许可(步骤S29)。若是不能赋予利用许可,则中央处理单元215执行上述的步骤S27。结果,在终端装置22一侧不进行与解密对象内容数据Dect1的解密有关联的处理。如上所述,在本内容传送系统Scd1中,在利用权DB114中未登录有效的利用权信息Drgt1的情况下,也由于服务器21拒绝在终端装置22中进行解密,因此与上述相同,能够保护数字权限。
反之,在步骤S29中,若能够赋予利用许可,则中央处理单元215生成利用许可信息Dlw1,存入工作区216(步骤S210)。利用许可信息Dlw1是对利用这次的发布请求Dir确定的终端装置22许可利用内容数据Dct1用的信息。但是,若无条件地对终端装置22赋予利用许可,则从保护前述的数字权限的观点来说是不利的,因此利用许可信息Dlw1最好表示在什么样的条件下对终端装置22给予利用许可。这里如前所述,利用权信息Drgt1的利用要件Cct1表示终端装置22在什么样的条件下利用内容数据Dct1。根据以上的观点,在本实施形态中,利用许可信息Dlw1还最好表示在不超出利用条件Cct1的范围内终端装置22是许可利用的。
另外,在本实施形态中,通过生成利用许可信息Dlw1,终端装置22能够使用利用权信息Drgt1的一部分或全部。因此,在步骤S210的下一个步骤,中央处理单元215更新使用过的利用权信息Drgt1(步骤S211)。
下面说明从以上的步骤S26到S211的处理的具体例子。现在假定在利用权DB214中如图5所示,登录了由作为终端标识符Itn1的“x1”、作为内容标识符Ict1的“a”及作为利用条件Cct1的“重放m次”构成的利用权信息Drgt1。另外,假定这次的发布请求Dir包含作为终端标识符Itn1的“x1”及作为内容标识符Ict1的“a”。
在以上的假定情况下,在步骤S26中,判断为包含作为终端标识符Itn1的“x1”及作为内容标识符Ict1的“a”的利用权信息Drgt1已经登录。再有,在步骤S29中,由于在该利用权信息Drgt1中设定为“重放m次”,因此判断为对终端装置22能够给予利用许可。若如上所述判断的结果,则在步骤S210中生成利用许可信息Dlw1。这时生成的利用许可信息Dlw1例如表示“重放n次”。这里,n为不超过上述的m的自然数,最好是根据终端装置22的处理能力进行设定。例如,若是终端装置22装有较低性能的硬件时,n最好设定为像“1”那样,设定为终端装置22能够利用解密对象内容数据Dect1的最低限度的值。另外,为方便起见,在本实施形态中,设n=1,并继续进行说明。
根据以上所述,终端装置22(终端标识符Itn1为“x1”)将使用n次内容数据Dct1(内容标识符Ict1为“a”)的利用权。因此,在步骤S211中,利用条件Cct1从“重放m次”更新为“重放(m-n)次”。
在步骤S211的下一个步骤,中央处理单元215从解密密钥DB212(参照图4(a))将与这次的发布请求Dir所包含的相同的内容标识符Ict1相同组的解密密钥Kd1读出给工作区216(图13的步骤S212)。接着,中央处理单元215从这次的发布请求Dir将终端标识符Itn1及内容标识符Ict1取出给工作区216(步骤S213)。利用以上的步骤S213,在工作区216上汇总了终端标识符Itn1、内容标识符Ict1、利用许可信息Dlw1及解密密钥Kd1。中央处理单元215然后将工作区216上的终端标识符Itn1、内容标识符Ict1、利用许可信息Dlw1及解密密钥Kd1依次排列,生成图14(b)所示的许可信息Dlc1(步骤S214)。以上的许可信息Dlc1是对解密对象内容数据Dect1在终端装置22中的利用进行控制用的信息。另外,关于图14(b)中的p1~p4,将在后面叙述。
这里,若根据前述的假定,在这次的许可信息Dlc1中,终端标识符Itn1为“x1”,内容标识符Ict1为“a”,利用许可信息Dlw1为“1”,再有解密密钥Kd1为“c”。
中央处理单元215将以上那样生成的许可信息Dlc1从工作区216传送给通信单元217,通信单元217将接受的许可信息Dlc1,通过传送径N发送给终端装置22(步骤S215)。另外,由于许可信息Dlc1对于与签约者β无关的人员是不能利用的,因此服务器21及终端装置22最好在以SSL(Secure SocketLayer,安全套接层)为代表的安全通信之下交换许可信息Dlc1。
在终端装置22中,通信单元222接收来自传送路径N的许可信息Dlc1,根据接收的许可信息Dlc1,判断它是否是送往本地的信息(步骤S216)。若接收的许可信息Dlc1不是送往本地的,则中央处理单元223不进行以后的处理。与此相反,在判断为接收了送往本地的许可信息Dlc1的情况下,中央处理单元223将它传送给工作区224并进行存储。对该存储进行应答,中央处理单元223参照这次的许可信息Dlc1内的利用许可信息Dlw1,判断对解密对象内容数据Dect1是否赋予利用许可(步骤S217)。
若没有赋予利用许可,则中央处理单元223不进行以后的处理。如上所述,在本内容传送系统Scd1中,只要不从服务器21赋予利用许可,终端装置22就不对解密对象内容数据Dect1进行解密。通过这样,能够保护前述的数字权限。
反之,在步骤S217中,若赋予利用许可,则中央处理单元223从接受的许可信息Dlc1取出解密密钥Kd1(步骤S218)。
下面说明以上的步骤S217及S218的具体例子。在上述的假定情况下,利用这次的许可信息Dlc1的利用许可信息Dlw1,内容数据Dct1的重放仅许可1次。在这样的情况下,中央处理单元223由于利用许可信息Dlw1中设定的重放次数为“1”,因此在步骤S217中,判断为对解密对象内容数据Dect1赋予利用许可,在步骤S218中,从接受的许可信息Dlc1取出作为解密密钥Kd1的“c”。
然后,如前所述,在工作区224已经存入解密对象内容数据Dect1(参照图12的步骤S21)。中央处理单元223用步骤S218得到的解密密钥Kd1,将该解密对象内容数据Dect1进行解密(步骤S219)。通过这样,中央处理单元223能够得到内容数据Dct1,从未图示的扬声器输出音乐。通过这样,签约者β能够听到喜欢的音乐。另外,中央处理单元223在本实施形态那样的利用许可信息Dlw1是表示重放次数的情况下,以上的内容数据Dct1每次结束重放,最好将这次的许可信息Dlc1中的利用许可信息Dlw1仅减少“1”。
另外,在图6所示的内容传送系统Scd2中也与内容传送系统Scd1相同,终端装置32接受服务器31传送的内容传送及提供的许可信息。由于在内容传送时,两者的处理情况若参照图10将可明白,在许可信息提供时,两者的处理情况若参照图12及图13将可明白,因此省略其说明。另外,许可信息提供时,服务器31参照图8(b)所示的利用权DB314,与许可信息Dlc1相同,生成在终端装置32中对内容数据Dct2的利用进行控制用的许可信息Dlc2。
另外,在以上的说明中,内容数据Dct1不仅限于表示音乐,若是终端装置22能够利用的,则也可以是任何数据。作为例子,内容数据Dct1也可以表示电视节目、电影、广播电台节目、音乐、书籍或印刷品。另外,在以上的说明中,说明的是内容数据Dct1是表示音乐时的利用条件Cct1。但是,不仅限于上述情况,利用条件Dct1最好根据内容数据Dct1表示的内容进行适当设定。在以上的说明中,由于了方便起见,内容数据Dct1表示音乐,因此说明的是终端装置22将在步骤S218中解密的内容数据Dct1表示的音乐从扬声器输出的情况。但是,不限于此,终端装置22也可以根据内容数据Dct1的种类,换成能够以图像输出电视节目、电影、书籍、印刷品及游戏内容的终端装置,或者换成能够以声音输出广播电台节目的终端装置。再有,终端装置22也可以具有将解密的内容数据Dct1能够传送给外部设备(电视接收机、收音机、音乐重放机、电子书籍阅读机、游戏机、PC、信息便携终端、移动电话及外部存储装置等)的接口。以上的情况也同样适用于内容传送系统Scd2。
但是,在上述的说明中,是终端装置22使用由服务器21提供的许可信息Dlc1,对内容数据Dct1的利用进行控制的情况。除此之外,还有的情况是,签约者β不使用内容数据Dct1而是想要转让自己的许可信息Dlc1,给加入经营者r的内容传送的签约者δ。但是,以住的许可信息Dlc1的转让,由于内容传送系统Scd1及Scd2在各种各样方面由策略互相不同的经营者α及r进行管理,因此很困难。另外,在签约者β与签约者δ为同一个人时,也有的情况下用户想要在与内容传送系统Scd2对应的终端装置32中使用在内容传送系统Scd1中能够利用的许可信息Dlc1。但是,以住这样的许可信息Dlc1的变更也因经营者α与r的互相不同的策略而很困难。
这里,在本实施形态中,假定经营者α与r的策略不同表现在许可信息Dlc1与Dlc2的格式上。这里,许可信息Dlc1已参照图14(b)进行了说明,更具体来说是这样设定的,即终端标识符Itn1是从许可信息Dlc1的第1位算起,到P1位为止;内容标识符Ict1是从(P1+1)位起,到P2位为止;利用许可信息Dlw1是从(P2+1)位起,到P3位为止;再有解密密钥Kd1是从(P3+1)位起,到P4位为止。这里,P1~P4是满足P1<P2<P3<P4的自然数。
表示以上许可信息Dlc1的格式的格式数据Dfm1存入服务器21的格式存储单元218。如前所述,许可信息Dlc1由所谓终端标识符Itn1、内容标识符Ict1、利用许可信息Dlw1及解密密钥Kd1等构成要素构成。在这种情况下,格式数据Dfm1如图15(a)所示,由相当于许可信息Dlc1的构成要素数的4组的要素信息Imt11及位的位置信息Ibp11~要素信息Imt14及位的位置信息Ibp14构成。要素信息Imt11是确定终端标识符Itn1。要素信息Imt12是确定内容标识符Ict1。要素信息Imt13是确定利用许可信息Dlw1。再有,要素信息Imt14是确定解密密钥Kd1。另外,位的位置Ibp11由终端标识符Itn1的开始位的位置即1和其结束位的位置即P1构成。位的位置信息Ibp12由内容标识符Ict1的开始位的位置即(P1+1)和其结束位的位置即P2构成。位的位置信息Ibp13由利用许可信息Dlw1的开始位的位置即(P2+1)和其结束位的位置即P3构成。另外,位的位置信息Ibp14由解密密钥Kd1的开始位的位置即(P3+1)和其结束位的位置即P4构成。
另外,许可信息Dlc2是如上所述由服务器32生成的信息,如图15(b)所示,包含终端标识符Itn2、内容标识符Ict2、利用许可信息Dlw2及解密密钥Kd2。这里,利用许可信息Dlw2是对终端装置32中的内容数据Dct2的利用进行控制用的信息。是这样设定的,即终端标识符Itn2是从许可信息Dlc2的第1位算起,到q1位为止;内容标识符Ict2是从(q1+1)位起,到q2位为止;利用许可信息Dlw2是从(q2+1)位起,到q3位为止;再有解密密钥Kd2是从(q3+1)位起,到q4位为止。这里,q1~q4是满足q1<q2<q3<q4的自然数。
这里需要注意的是,如前所述,许可信息Dlc1是对利用内容标识符Ict1确定的内容数据Dct1的利用进行控制的信息。因而,在许可信息Dlc2中,内容标识符Ict2必须是与根据许可信息Dlc1能够利用的内容数据Dct1具有同一性的内容数据Dct2的内容标识符。另外,在本实施形态中,对于相互具有同一性的内容数据Dct1及Dct2,分配相同代码的内容标识符Ict1及Ict2。根据上述情况,上述的P1及q1是作为相同的值,这样继续以下的说明。另外,如前所述,在本实施形态中,假定解密密钥Kd1与Kd2是互相相同的。根据以上的情况,(p3-p2)与(q3-q2)作为相同的值,这样继续以下的说明。即,在本实施形态中,表现终端标识符Itn1及终端标识符Itn2用的位数和表现利用许可信息Dlw1及Dlw2用的位数是不相同的。
表示以上许可信息Dlc2的格式的格式数据Dfm2存入服务器31的格式存储单元318。格式数据Dfm2如图16所示,与许可信息Dlc2的构成要素相关联,由4组要素信息Imt21及位的位置信息Ibp21~要素信息Imt24及位的位置信息Ibp24构成。要素信息Imt21是确定终端标识符Itn2。要素信息Imt22是确定内容标识符Ict2。要素信息Imt23是确定利用许可信息Dlw2。再有,要素信息Imt24是确定解密密钥Kd2。另外,位的位置信息Ibp21由终端标识符Itn2的开始位的位置即1和其结束位的位置即q1构成。位的位置信息Ibp22由内容标识符Ict2的开始位的位置即(q1+1)和其结束位的位置即q2构成。位的位置信息Ibp23由利用许可信息Dlw2的开始位的位置即(q2+1)和其结束位的位置即q3构成。另外,位的位置信息Ibp24由解密密钥Kd2的开始位的位置即(q3+1)和其结束位的位置即q4构成。
如上所述,签约者δ一侧的终端装置32虽能够解释许可信息Dlc2,但存在的问题是,即使照原样接受许可信息Dlc1,也不能够解释。因此,变换装置Uc1要进行许可变换处理,将许可信息Dlc1的格式变换为在终端装置32中能够利用的格式。
下面参照图17及图18,说明许可变换时的变换装置Uc1及终端装置22的处理情况。首先,签约者β操作终端装置22,指定成为这次变换对它的许可信息Dlc1。然后,签约者β操作终端装置22,指定最终利用成为变换对象的许可信息Dlc1的终端标识符Itn2。再进一步,签约者β操作终端装置22,指定能够使用变换源的许可信息Dlc1的内容传送系统Scd1及格式变换宿的内容传送系统Scd2。通过这样的指定,在工作区224上存入许可信息Dlc1、终端标识符Itn2、变换源确定信息Ici及变换宿确定信息Idi(参照图19(a))。这里,所谓变换源确定信息Ici是确定内容传送系统Scd1的服务器21的信息,所谓变换宿确定信息Idi是确定内容传送系统Scd2的服务器31的信息。
对以上的存储进行应答,中央处理单元223在工作区224上生成图19(a)所示的变换请求Dcr(图17的步骤S31)。变换请求Dcr是对变换装置Uc1请求将上述许可信息Dlc1进行变换用的信息,如图19(a)所示,包含终端标识符Itn2、上述的变换源确定信息Ici及变换宿确定信息Idi。
中央处理单元223将生成的变换请求Dcr及许可信息Dlc1,从工作区224传送给通信单元222。通信单元222将接受的变换请求Dcr及许可信息Dlc1,通过传送路径N发送给变换装置Uc1(步骤S32)。另外,由于许可信息Dlc1对于与签约者β的无关人员不能利用,因此最好在以SSL(Secure Socket Layer)为代表的安全通信下,变换装置与Uc1与终端装置22至少交换许可信息Dlc1。
在变换装置Uc1(参照图9)中,通信单元14接收来自传送路径N的变换请求Dcr及许可信息Dlc1,传送给工作区13并进行存储(步骤S33)。对该存储进行应答,中央处理单元12根据程序存储单元11内的程序Pc1进行工作,首先从这次的变换请求Dcr取出终端标识符Itn2、变换源确定信息Ici及变换宿确定信息Idi(步骤S34)。然后,中央处理单元12在工作区13上生成图19(b)及(c)所示的变换可否请求Dcq1及Dcq2(步骤S35)。这里,变换可否请求Dcq1是对服务器21请求发送表示送来成为变换对象的许可信息Dlc1的终端装置22是否是内容传送系统Scd1的正当签约者β的第1变换可否信息Iack1用的信息,如图19(b)所示,至少包含终端装置22的终端标识符Itn1及变换源确定信息Ici。这里需要注意的一点是,变换装置Uc1由于与终端装置22的安全通信而确定了联系,因此即使变换请求Dcr中未设定终端标识符Itn1,也能够取得终端标识符Itn1。另外,变换可否请求Dcq2是对服务器32请求发送表示使用变换后的许可信息Dlc2的终端装置32是否是内容传送系统Scd2的正当签约者δ的第1变换可否信息Iack2用的信息,如图19(c)所示,至少包含终端装置32的终端标识符Itn2及变换宿确定信息Idi。
中央处理单元12将生成的变换可否请求Dcq1及Dcq2,从工作区13传送给通信单元14,通信单元14将接受的变换可否请求Dcq1及Dcr2,通过传送路径N发送给服务器21及31。(步骤S36)在服务器21及31(参照图2及图6)中,通信单元217及317接收来自传送路径N的变换可否请求Dcq1及Dcq2,传送给工作区216及316并进行存储(步骤S37)。在对存储的变换可否请求Dcq1及Dcq2进行解释之后,中央处理单元215及315检查分别在其中设定的终端标识符Itn1及Itn2是否登录在内容传送系统Scd1及Scd2的用户表(未图示)中(步骤S38)。
然后,中央处理单元215及315的双方根据步骤S38的检查结果,在工作区216及316上生成图19(d)及(e)所示的第1变换可否信息Iack1及Iack2(步骤S39)。第1变换可否信息Iack1包含表示由服务器21在步骤S38的检查结果、即终端装置22是否是内容传送系统Scd1的正当用户的信息。另外,第1变换可否信息Iack2包含表示终端装置32是否是内容传送系统Scd2的正当用户的信息。
中央处理单元215及315将生成的第1变换可否信息Iack1及Iack2,从工作区216及316传送给通信单元217及317,通信单元217及317将接受的第1变换可否信息Iack1及Iack2,通过传送路径N发送给变换装置Uc1(步骤S310)。
在变换装置Uc1(参照图9)中,通信单元14接收来自传送路径N的第1变换可否信息Iack1及Iack2,存入工作区13(步骤S311)。然后,中央处理单元12对存储的第1变换可否信息Iack1及Iack2进行解释,判断终端装置22及32是否是内容传送系统Scd1及Scd2的正当用户(步骤S312)。
中央处理单元12在判断为终端装置22及23即使某一方不是正当用户时,将这次的许可信息Dlc1送回终端装置22(步骤S313)。然后,图17及图18的处理结束。与此相反,在步骤S312中,判断为终端装置22及23的双方都是正当用户时,中央处理单元12在工作区13上,生成图19(f)及(e)所示的格式发送请求Dfr1及Dfr2(图18的步骤S314)。这里,格式发送请求Dfr1及Dfr2是对用变换源确定信息Ici及变换宿确定信息Idi确定的服务器21及31请求发送格式数据Dfm1及Dfm2用的信息。
中央处理单元12将生成的格式发送请求Dfm1及Dfm2,从工作区13传送给通信单元14,通信单元14将接受的格式发送请求Dfr1及Dfr2,通过传送路径N发送给服务器21及31(步骤S315)。
在服务器21及31(参照图2及图6)中,通信单元217及317接收来自传送路径N的格式发送请求Dfr1及Dfr2,传送给工作区216及316并进行存储(步骤S316)。在对存储的格式发送请求Dfr1及Dfr2进行解释之后,中央处理单元215及315将存入格式存储单元218及318的格式数据Dfm1及Dfm2取出给工作区216及316(步骤S317)。
中央处理单元215及315将取出的格式数据Dfm1及Dfm2,从工作区216及316传送给通信单元217及317,通信单元217及317将接受的格式数据Dfm1及Dfm2,通过传送路径N发送给变换装置Uc1(步骤S318)。
在变换装置Uc1(参照图9)中,通信单元14接收来自传送路径N的格式数据Dfm1及Dfm2,传送给工作区13并进行存储(步骤S319)。然后,中央处理单元12参照格式数据Dfm1及Dfm2,将许可信息Dlc1变换为许可信息Dlc2(步骤S320)。
若更具体地说明步骤S320,则在上述的假定情况下,通过比较格式数据Dfm1及Dfm2,中央处理单元12识别利用许可信息Dlw1与利用许可信息Dlw2所使用的位数之不同。因此,中央处理单元12从许可信息Dlc1取出利用许可信息Dlw1,并对其进行解释。然后,中央处理单元12将取出的利用许可信息Dlw1变换为相当于这样的解释结果的(q2-q1)位的利用许可信息Dlw2(步骤S321)。
进而,中央处理单元12从这次的变换请求Dcr取出终端标识符Itn2(步骤S322)。这里需要注意的是,如前所述,在内容标识符Ict1与Ict2中,假定双方的代码及位数相同,另外解密密钥Kd1与Kd2互相相同。因此,中央处理单元12照原样使用许可信息Dlc1的内容标识符Ict1及解密密钥Kd1作为许可信息Dlw2的内容标识符Ict2及解密密钥Kd2。
利用以上的处理,在工作区13上汇总了许可信息Dlc2的构成要素即终端标识符Itn2,内容标识符Ict2,利用许可信息Dlw2及解密密钥Kd2。然后,中央处理单元12根据格式数据Dfm2所示的位位置,将这些构成要素进行排列,组合成图15(b)所示的许可信息Dlc2(步骤S323)。在上述的假定情况下,中央处理单元12按照终端标识符Itn2、内容标识符Ict2、利用许可信息Dlw2及解密密钥Kd2的顺序将它们进行排列。
利用以上的到步骤S323为止的处理,在工作区13上完成了从许可信息Dlc1变换得到的许可信息Dlc2。然后,中央处理单元12将工作区13上的许可信息Dlc2传送给通信单元14,通信单元14将接受的许可信息Dlc2,通过传送路径N发送给终端装置22(步骤S324)。另外,由于许可信息Dlc2对于与签约者β无关的人员是不能利用的,因此变换装置Uc1及终端装置22最好在以SSL(Secure Soctket Layer)为代表的安全通信之下交换许可信息Dlc2。在终端装置22(参照图2)中,通信单元222接收来自传送路径N的许可信息Dlc2(步骤S325)。
如上所述,本实施形态有关的变换装置Uc1将面向签约者β的终端装置22的许可信息Dlc1变换为面向签约者δ的终端装置32的许可信息Dlc2,返回该终端装置22。通过这样,签约者β能够接受从自己的许可信息Dlc1加以变换、而且在终端装置32一侧可正确使用的许可信息Dlc2。签约者β将以上的许可信息Dlc2通过在线或离线方式交给签约者δ。这里,终端装置32根据签约者δ的操作,将包含接受的许可信息Dlc2内的内容标识符Ict2的内容取得请求发送给服务器31。终端装置32使用许可信息Dlc2,将上述结果得到的已加密内容数据Dect2进行解密后加以利用。通过在传送路径N上设置以上的变换装置Uc1,能够解决以往的内容传送系统具有的问题,可将自己的许可信息Dlc1简单地转让给他人。
另外,以上的许可信息的变换处理本身不是用终端装置22执行的,而是用传送路径N上的变换装置Uc1执行的。通过这样,能够减轻终端装置22一侧为了进行变换处理的处理负担。
另外,在以上的第1实施形态中,是通过步骤S35~312,变换装置Uc1使用通过与服务器21及31的通信而取得的第1变换可否信息Iack1及Iack2,判断终端装置22及32是否是正当用户。但是,不限于此,变换装置Uc1也可以使用从服务器21及31以外取得的第1变换可否信息Iack1及Iack2,进行步骤S312的判断,或者也可以使用预先保持在本地的辅助存储装置中的第1变换可否信息Iack1及Iack2,进行步骤S312的判断。
第2实施形态然而,在前述第1实施形态中,相互具有同一性的内容数据Dct1及Dct2是利用相同的加密密钥Ke1及Ke2进行加密的。因此,终端装置22及32使用互相相同的解密密钥Kd1及Kd2,将加密的内容数据Dect1及Dect2进行解密。但是,有的情况下,由于经营者α与r的策略不同,因此在内容传送系统Scd1与Scd2之间使用不同的加密方式,结果终端装置22及32使用互相不同的解密密钥Kd1及Kd2。在这种情况下可以预计到,使用由第1实施形态有关的变换装置Uc1变换的许可信息Dlc2,会产生终端装置32不能将已加密内容数据Dect2进行解密的问题。因此,在第2实施形态中为了解决这样的问题,提供即使在内容传送系统Scd1与Scd2之间采用不同的加密方式、也可将终端装置22的许可信息Dlc1变换为终端装置32能够正确使用的许可信息Dlc2的变换装置Uc2。
这里,变换装置Uc2的方框图构成与图9所示的变换装置Uc1的构成相同。另外,变换装置Uc2的周边环境与图1所示的相同。因此,在变换装置Uc2中,对于与变换装置Uc1的构成相当的部分附加相同的参照符号。但是需要注意的一点是,在变换装置Uc2的程序存储单元11中存储的不是程序Pc1,而是程序Pc2。
下面说明许可变换时的变换装置Uc2及终端装置22的处理情况。在终端装置22一侧进行图17的步骤S31及S32,将变换请求Dcr及许可信息Dlc1通过传送路径N发送给变换装置Uc2。
在变换装置Uc2(参照图9)中,若通过传送路径N有变换请求Dcr及许可信息Dlc1送到,则开始执行程序Pc2。更具体来说,中央处理单元12根据程序Pc2,执行图20及图21所示的处理顺序。图20及图21若与图18进行比较,则一部分具有相同的步骤。因此,在图20及图21中,对于与图18的流程图的步骤相当的步骤附加相同的步骤编号,并简化其说明。
首先,中央处理单元12在变换请求Dcr及许可信息Dlc1送到后,在图17的步骤S312中,判断为终端装置22及23是内容传送系统Scd1及Scd2的正当用户后,如图20所示,仅使用变换源确定信息Ici,进行与步骤S314~S315同样的处理,生成格式发送请求Dfr1,并发送给服务器21。结果,在变换装置Uc2的工作区13中,仅存储由服务器21发送的格式数据Dfm1(参照步骤S316~S319)。
然后,中央处理单元12从这次的许可信息Dlc1取出内容标识符Ict1(图21的步骤S41)。然后,中央处理单元12如图22所示,在工作区13上生成包含内容标识符Ict1的格式/解密密钥发送请求Dfd(步骤S42)。这里,格式/解密密钥发送请求Dfd是对用变换宿确定信息Idi确定的服务器31请求发送格式数据Dfm2及解密密钥Kd2用的信息。
中央处理单元12将生成的格式/解密密钥发送请求Dfd,从工作区13传送给通信单元14,通信单元14将接受的格式/解密密钥发送请求Dfd,通过传送路径N发送给服务器31(步骤S43)。
在服务器31(参照图6)中,通信单元317接收来自传送路径N的格式/解密密钥发送请求Dfd,传送给工作区316并进行存储(步骤S44)。在对存储的格式/解密密钥发送请求Dfd进行解释之后,中央处理单元315首先将存入格式存储单元318的格式数据Dfm2取出给工作区316(步骤S45)。
然后,中央处理单元315从解密密钥DB312中,检索具有与这次的格式/解密密钥发送请求Dfd所包含的内容标识符Ict1相同代码的内容标识符Ict2,再将与检索的内容标识符Ict2同一组的解密密钥Kd2读出给工作区324(步骤S46)。然后,中央处理单元315将工作区316上的格式数据Dfm2及解密密钥Kd2作为数据集Dst2传送给通信单元317。通信单元317将接受的数据集Dst2,通过传送路径N发送给变换装置Uc2(步骤S47)。在变换装置Uc2(参照图9)中,通信单元14接收来自传送路径N的数据集Dst2,传送给工作区13并进行存储(步骤S48)。
然后,中央处理单元12参照格式数据Dfm1及Dfm2,将许可信息Dlc1变换为许可信息Dlc2(步骤S49)。
若更具体地说明步骤S49,则首先中央处理单元12通过进行前述的步骤S321,将利用许可信息Dlw1变换为利用许可信息Dlw2,再通过进行步骤S322,取出终端标识符Itn2。然后,中央处理单元12从步骤S48中得到的数据集Dst2取出解密密钥Kd2(步骤S410)。另外,如前所述,中央处理单元12照原样使用许可信息Dlc1的内容标识符Ict1作为许可信息Dlw2的内容标识符Ict2。
利用以上的处理,在工作区13上汇总了许可信息Dlc2的构成要素即内容标识符Ict2、利用许可信息Dlw2及解密密钥Kd2。然后,中央处理单元12将图15(b)所示的许可信息Dlc2进行组合(步骤S411)。这里,利用步骤S410及S411,许可信息Dlc1的解密密钥Kd1转换成解密密钥Kd2。然后,中央处理单元12执行步骤S324,通过通信单元14及传送路径N,将组合的许可信息Dlc2发送给终端装置22。在终端装置22(参照图2)中,通信单元222执行步骤S325,接收来自传送路径N的许可信息Dlc2。
如上所述,本实施形态有关的变换装置Uc2与变换装置Uc1相同,将面向终端装置32的许可信息Dlc2返回终端装置22。特别是变换装置Uc2使用许可信息Dlc1的内容标识符Ict1,与服务器32进行数据通信,得到与之对应的内容标识符Ict2所附加的解密密钥Kd2。变换装置Uc2在许可信息Dlc2中设定得到的解密密钥Kd2。通过这样,即使在内容传送系统Scd1与Scd2之间采用不同的加密方式,也能够提供将终端装置22的许可信息Dlc1变换为终端装置32能够正确使用的许可信息Dlc2的变换装置Uc2。
另外,在以上的第2实施形态中,是利用步骤S47及S48,变换装置Uc2通过与服务器31进行通信而取得解密密钥Kd2的。但是,不限于此,变换装置Uc2对于解密密钥Kd2。也可以使用从服务器31以外取得的解密密钥Kd2,生成许可信息Dlc2,或者也可以使用预先保持在本地的辅助存储装置中解密密钥Kd2,生成许可信息Dlc2。
第3实施形态然而,在以往的实施形态中,变换装Uc1及Uc2这两者都是对来自终端装置22的变换请求Dcr进行应答,无条件地进行许可信息的变换处理的。但是,也有的情况下,根据经营者α的策略,有的利用条件Cct1想要从许可信息的变换处理的对象中去除。因此,在第3实施形态中,提供能够对许可信息的变换处理加以限制的变换装置Uc3。
这里,变换装置Uc3的方框图构成与图9所示的变换装置Uc1的构成相同。另外,变换装置Uc3的周边环境与图1所示的相同。因此,在变换装置Uc3中,对于与变换装置Uc1的构成相当的部分附加相同的参照符号。但是需要注意的一点是,在变换装置Uc3的程序存储单元11中存储的不是程序Pc1,而是程序Pc3。
下面说明许可变换时的变换装置Uc3及终端装置22的处理情况。在终端装置22一侧进行图17的步骤S31及S32,将变换请求Dcr及许可信息Dlc1通过传送路径N发送给变换装置Uc3。这里,在本实施形态中,许可信息Dlc1若与图14(b)所示的进行比较,则不同点在于如图23(a)所示,是附加了第2变换可否信息Ica1。除此以外由于两个许可信息Dlc1之间没有不同点,因此在图23(a)中,附加与图14(b)所示的信息相同的参照符号,并分别省略说明,第2变换可否信息Ica1是根据经营者α的策略附加的、表示是否同意对相同许可信息Dlc1所包含的利用许可信息Dlw1进行变换处理的信息。
下面参照图23(b)及(c),举出两个第2变换可否信息Ica1的具体例子。首先,在图23(b)中,许可信息Dlc1包含终端标识符Itn1、内容标识符Ict1、第2变换可否信息Ica1、作为多个利用许可信息Dlw1的一个例子的利用许可信息Dlw11及Dlw12、以及解密密钥Kd1。利用许可信息Dlw11例如表示重放次数,利用许可信息Dlw12例如表示打印次数。第2变换可否信息Ica1表示是否允许对这样的全部利用许可信息Dlw11及Dlw12进行变换处理。另外,在图23(c)中,许可信息Dlc1包含终端标识符Itn1、内容标识符Ict1、作为1个或多个第2变换可否信息Ica1与利用许可信息Dlw1的组合的一个例子的第2变换可否信息Ica11与利用许可信息Dlw11和第2变换可否信息Ica12与利用许可信息Dlw12、以及解密密钥Kd1。利用许可信息Dlw11及Dlw12如上所述,例如表示重放次数及打印次数。第2变换可否信息Ica11表示是否同意对同一组的利用许可信息Dlw11进行变换处理,第2变换可否信息Ica12表示是否同意对同一组的利用许可信息Dlw12进行变换处理。
在变换装置Uc3(参照图9)中,若通过传送路径N有来自终端装置22的变换请求Dcr及许可信息Dlc1送到,则开始执行程序Pc3。更具体来说,中央处理单元12根据程序Pc3,执行图24所示的处理顺序。图24若与图17进行比较,则一部分具有相同的步骤。因此,在图24中,对于与图17的流程图的步骤相当的步骤附加相同的步骤编号,并简化其说明。
首先,中央处理单元12在变换请求Dcr及许可信息Dlc1送到后,检查第2变换可否信息Ica1,判断是否允许对全部利用许可信息Dlw1进行变换处理(步骤S51)。若不允许对全部利用许可信息Dlw1进行变换处理,则中央处理单元12将这次接收的许可信息Dlc1送回终端装置22(步骤S52),并结束图24的处理。另外,变换装置Uc3也可以在步骤S51之前,进行步骤S35及S36(参照图17),在从服务器21及31取得第1变换可否信息Iack1及Iack2之后,判断终端装置22及32是否是内容传送系统Scd1及Scd2的正当用户,然后进行步骤S51。
与此相反,在步骤S51中,在判断为允许对一部分或全部利用许可信息Dlw1进行变换处理的情况下,中央处理单元12如在第1实施形态中说明的那样,将变换请求Dcr及许可信息Dlc1进行存储(步骤S33)。然后,中央处理单元12根据第2变换可否信息Ica1,判断的否允许对全部利用许可信息Dlw1进行变换(步骤S53)。在允许对全部利用许可信息Dlc1进行变换时,中央处理单元12进行从步骤S34至S316(参照图18)的处理。
与此相反,在步骤S53中,在判断为允许对一部分利用许可信息Dlw1进行变换处理时,中央处理单元12根据第2变换可否信息Ica1进行分类,分成允许进行变换处理的利用许可信息Dlw1及不允许进行变换处理的利用许可信息Dlw1。(步骤S54)然后,中央处理单元12将不允许进行变换处理的利用许可信息Dlw1送回终端装置22(步骤S55),然后将允许进行变换处理的利用许可信息Dlw1作为对象,进行从步骤S34至S316(参照图18)的处理。
利用以上的处理,本实施形态有关的变换装置Uc3通过使用第2变换可否信息Ica1,能够对许可信息的变换处理加以限制。通过这样,能够实现可反映经营者α的策略的变换装置Uc3。
另外,在第3实施形态中,说明的是第2变换可否信息Ica1是作为附加在许可信息Dlc1中的情况。但是,第2变换可否信息Ica1也可以不附加在许可信息Dlc1中。在这种情况下,变换装置Uc3在例如变换请求Dcr及许可信息Dlc1送到后,比较典型的是向服务器31询问并取得与各利用许可信息Dlw1对应的第2变换可否信息Ica1,然后进行步骤S51以后的处理。另外,变换装置Uc3也可以对内容传送系统Scd1中使用的每个利用许可信息Dlw1,将第2变换可否信息Ica1预先保持在本地的辅助存储设置中,在变换请求Dcr及许可信息Dlc1送到后,使用本地的第2变换可否信息Ica1,进行步骤S51以后的处理。
另外,在第3实施形态中,中央处理单元12是在步骤S54中进行分类,分为允许进行变换处理的利用许可信息Dlw1及不允许进行变换处理的利用许可信息Dlw1。结果有的情况下,仅剩下单独1个利用许可信息Dlw1作为步骤S34以后的处理对象。还有的情况下,这样的利用许可信息Dlw1如果单独就没有意义。例如,在利用许可信息Dlw1是表示内容数据Dect1的复制许可时,即使终端装置23取得了变换后的许可信息Dlc2,但因仅仅终端装置22能够复制内容数据Dect1。因此仍不能重放或打印内容数据Dect1。即,这样的许可信息Dlc2如果单独就没有意义。为了避免这样的无意义的许可信息进行变换处理,中央处理单元12最好检查步骤S54中剩下的利用许可信息Dlw1的内容,判断它们是否是有意义的,并将没有意义的不作为步骤S34以后的处理对象。
另外,在第3实施形态中,中央处理单元12在步骤S52及S55中,是将不允许进行变换处理的利用许可信息Dlw1送回终端装置22,但不限于此,中央处理装置12也可以在内容传送系统Scd2中,在将许可信息Dlc1中设定的利用许可信息Dlw1不作为利用许可信息定义时,判断为不允许进行变换处理,然后在步骤S55中将利用允许进行变换处理,然后在步骤S55中将利用许可信息Dlw1送回终端装置22。另外,在这样判断时,变换装置Uc3也可以在本地或远程的辅助存储装置中保持不能变换的利用权信息Dlw1,或者也可以返回服务器31。
另外,在以上的第1~第3实施形态中,是签约者β为了将自己的许可信息Dlc1转让给签约者δ,而使用变换装置Uc1~Uc3。但是,变换装置Uc1~Uc3也可以应用于其它状况,例如签约者β通过某种方法获得第2内容传送系统Scd2中能够使用的许可信息Dlc2,并将获得的许可信息Dlc2变换为自己加入的内容传送系统Scd1中能够利用的许可信息Dlc1,这样的状况也可以应用。另外,在将获得的许可信息Dlc2变换为自己没有加入的其它内容传送系统中能够利用的许可信息时,也可以应用变换装置Uc1~Uc3。
另外,在以上的第1~第3实施形态中,在步骤S314(参照图18及图21),变换装置Uc1~Uc3是将变换后的许可信息Dlc2返回终端装置22。但是,不限于此,终端装置22将唯一确定成为许可信息Dlc2的转让目标之终端装置32的信息与变换请求Dcr一起发送给变换装置Uc1~Uc3。然后,变换装置Uc1~Uc3也可以根据接受的信息,将变换后的许可信息Dlc2发送给终端装置32。若归纳起来讲,变换后的许可信息Dlc2也可以通过随便什么方法交给终端装置32。
另外,在第1实施形态中,是变换装置Uc1对许可信息进行变换处理的。但是,也可以将由前述步骤S314至S323的处理(参照图18)构成的程序预先存入终端装置22,来代替变换装置Uc1。另外,在第2实施形态中,是变换装置Uc2对许可信息进行变换处理的。但是,也可以将由前述步骤S314至S411的处理(参照图20及图21)构成的程序预先存入终端装置22,来代替变换装置Uc2。另外,在第3实施形态中,是变换装置Uc3对许可信息进行变换处理的。但是,也可以使终端装置22进行前述步骤S51(参照图24)以后的处理,来代替变换装置Uc3。利用这些方法,终端装置22能够通过自己本身将面向自己的许可信息Dlc1变换为面向终端装置32的许可信息Dlc2。这样,由于终端装置22不需要与变换装置Uc1~Uc3进行数据通信,因此能够减少通信成本等,而且能够迅速得到面向终端装置32的许可信息Dlc2。
另外,在以上的第1~第3实施形态中,变换装置Uc1~Uc3是将对终端装置22发布的许可信息Dlc1变换为在终端装置23能够利用的许可信息Dlc2。但是,并不限于此,变换装置Uc1~Uc3也可以将例如分配给签约者β的利用权信息Drgt1(参照图5)进行变换,生成别的签约者δ用的利用权信息Drgt2。即,对于许可信息Dlc1,不限于在第1~第3实施形态中说明的那样,也可以包含图5所示的利用权信息Drgt1。另外,作为这时典型的处理,变换装置Uc1~Uc3将利用权信息Drgt1中设定的确定签约者β用的标识符(图5中未图示),变换为确定签约者δ用的标识符。
另外,在以上的第1~第3实施形态中,作为许可信息的变换处理是采用对利用许可信息Dlw1及Dlw2的位数进行调整为例进行说明的,但不限于此,例如有的情况下许可信息Dlc1与Dlc2是用互相不同的字符集生成的。在这种情况下,各变换装置Uc1~Uc3与服务器21及31的双方进行通信,确认在内容传送系统Scd1及Scd2中使用什么样的字符集。根据这样的确认结果,各变换装置Uc1~Uc3也可以将许可信息Dcl1的字符集变换为许可信息Dlc2的字符集。另外,变换装置Uc1~Uc3在预先保持描述内容传送系统Scd1及Scd2的双方中使用什么样字符集的表格时,也可以参照该表格,将许可信息Dlc1的字符集变换为许可信息Dlc2的字符集。
另外,许可信息Dlc1及Dlc2也可以用以XML(eXtensible Markup Language,可扩展标记语言)或XrML(eXtensible rights Markup Language,可扩展权限标记语言)为代表的描述语言来描述。在这种情况下,变换装置Uc1~Uc3也可以将XML或XrML的标签值进行变换,或者将描述语言本身进行变换,这样进行从许可信息Dlc1向Dlc2的变换处理。
另外还有的情况下,许可信息Dlc1与Dlc2的构成要素互相不同。其典型的例子是,在许可信息Dlc1中有利用许可信息Dlw1,而在许可信息Dlc2中没有与其相当的利用许可信息Dlw2。在这样的情况下,变换装置Uc1~Uc3也与服务器21及31的双方进行通信,确认在内容传送系统Scd1及Scd2的双方中使用什么样的构成要素来构成许可信息Dlc1及Dlc2。根据这样的确认结果,变换装置Uc1~Uc3也可以将许可信息Dlc1的构成要素进行变换处理,使其与许可信息Dlc2的构成要素一致。另外,变换装置Uc1~Uc3在预先保持描述内容传送系统Scd1及Scd2的双方中使用什么样的构成要素来构成许可信息Dlc1及Dlc2的表格时,也可以参照该表格,将许可信息Dlc1的构成要素进行变换处理,使其与许可信息Dlc2的构成要素一致。
另外还有的情况下,许可信息Dlc1与Dlc2的构成要素本身虽然相同,但是该许可信息Dlc1及Dlc2中的构成要素的排列互相不同。在这样的情况下,各变换装置Uc1~Uc3也与服务器21及31的双方进行通信,确认在内容传送系统Scd1及Scd2的双方中以什么样的构成要素排列来构成许可信息Dc1及Dlc2。根据这样的确认结果,各变换装置Uc1~Uc3也可以将许可信息Dlc1的构成要素排列进行变换处理,使其与许可信息Dlc2的构成要素排列一致。另外,各变换装置Uc1~Uc3在预先保持描述内容传送系统Scd1及Scd2的双方中以什么样的构成要素排列来构成许可信息Dlc1及Dlc2的表格时,也可以参照该表格,将许可信息Dlc1的构成要素排列进行变换处理,使其与许可信息Dlc2的构成要素排列一致。
另外,在第1~第3实施形态中,是作为对具有同一性的内容数据Dct1及Dct2分配具有互相相同代码的内容标识符Ict1及Ict2进行说明的。但是,并不限于此,也可以对具有同一性的内容数据Dct1及Dct2分配在内容传送系统Scd1及Scd2中具有唯一性代码的内容标识符Ict1及Ict2。但是,在这样的情况下,各变换装置Uc1~Uc3必须将许可信息Dlc1所包含的内容标识符Ict1变换为内容标识符Ict2。因此,变换装置Uc1~Uc3最好预先保持描述内容传送系统Scd1及Scd2中对互相具有同一性的内容数据Dct1及Dct2所分配的内容标识符Ict1与Ict2之对应关系的表格。变换装置Uc1~Uc3参照这样的表格,将许可信息Dlc1所包含的内容标识符Ict1变换为内容标识符Ict2。
另外,在第1~第3实施形态中,变换装置Uc1~Uc3是从终端装置22接受成为变换处理对象的许可信息Dlc1。但是,并不限于此,变换装置Uc1~Uc3也可以与服务器21进行数据通信,取得面向终端装置22的许可信息Dlc1。
另外,在第1~第3实施形态中,服务器21是将内容数据Dct1及许可信息Dlc1在各自不同的时间发送给终端装置22的。但是,并不限于此,服务器21也可以将许可信息Dlc1作为电子水印,埋入内容数据Dct1中,将该内容数据Dct1同时发送给终端装置22。对于这一点,服务器31也相同。
另外,在第1~第3实施形态中,各变换装置Uc1~Uc3是从服务器21及31通过通信取得格式数据Dfm1及Dfm2的(步骤S315~步骤S319)。通过这样,各变换装置Uc1~Uc3平时在辅助存储装置中不需要预先保持格式数据Dfm1及Dfm2。但是,并不限于通过通信取得,变换装置Uc1~Uc3也可以在本地的辅助存储装置中具有格式数据Dfm1及Dfm2。通过这样,变换装置Uc1~Uc3也可以在本地的辅助存储装置中具有格式数据Dfm1及Dfm2。通过这样,变换装置Uc1~Uc3由于不需要与服务器21及31进行通信,因此能够高速对许可信息进行变换处理。
另外,在第1~第3实施形态中,各变换装置Uc1~Uc3是将许可信息Dlc1的格式变换为许可信息Dlc2的格式作为许可信息的变换处理的例子(步骤S320)。更具体来说,是在利用许可信息Dlw1中,作为利用条件Cct1的重放次数设定为1次,变换装置Uc1~Uc3将这样的利用许可信息Dlw1变换为重放次数设定为1次的利用许可信息Dlw2。但是,并不限于这样的格式变换。变换装置Uc1~Uc3也可以改变许可信息Dlc1所包含的利用条件Cct1本身,生成包含不同利用条件Cct2的许可信息Dlc2。更具体来说,变换装置Uc1使用利用条件Cct1与Cct2的变换比例,将许可信息Dlc1的利用条件Cct1变换为利用条件Cct2。通过这样,例如将作为利用条件Cct1的重放次数n1变换为作为利用条件Cct2的重放次数n2。作为其它的例子,在内容数据Dct1是表示静止图像时,将作为利用条件Cct1的重放次数n1变换为作为利用条件Cct2的打印次数n2。再有,将作为利用条件Cct1的有效期间变换为作为利用条件Cct2的无限期的利用期间。另外,变换装置Uc1~Uc3也可以与格式数据Dfm1等同样从外部取得变换比例,或者也可以保持在本地。
另外,在以上第1~第3实施形态中,程序Pc1~Pc3是存储在变换装置Uc1~Uc3中。但是,并不限于此,程序Pc1~Pc3也可以记录在CD-ROM为代表的记录介质中的状态进行发布,或者也可以通过传送路径N进行传送。
另外,在以上的第1~第3实施形态中,变换装置Uc1~Uc3也可以在服务器21及31和终端装置22及32中的所需要部分安装防窜改技术。另外,也可以至少对利用许可信息Dlw1附加以散列为代表的为了检测窜改所必需的信息。
工业应用性本发明有关的变换装置能够用于内装有DRM(Digital Rights Management)即权限管理技术的系统。
权利要求
1.一种电子设备,用于将第1许可信息变换为第2许可信息,所述第1许可信息包含许可利用内容用的一个或多个利用许可信息,其特征在于,所述利用许可信息给予或不给予对变换为第2许可信息的许可,所述电子设备包括存储可变换性信息的存储部,所述可变换性信息为第1许可信息中包含的至少一个利用许可信息指出是否给予对变换为第2许可信息的许可;以及根据从存储部获得的所述可变换性信息将所述第1许可信息中所包含的、除了不给予对变换为第2许可信息的许可的利用许可信息之外的信息变换成第2许可信息的变换部。
2.如权利要求1所述的电子设备,其特征在于,所述第1许可信息还包含许可在第1系统中利用所述内容用的第1利用许可信息,所述第2许可信息还包含许可在不同于所述第1系统的第2系统中利用所述内容用的第2利用许可信息,所述电子设备还包括用于获取指明所述第2系统的系统信息的获取部,并且所述变换部用来将第1许可信息变换成在由所获取的系统信息指明的第2系统中所使用的第2许可信息。
3.一种方法,用于利用电子设备将第1许可信息变换为第2许可信息,所述第1许可信息包含许可利用内容用的一个或多个利用许可信息,其特征在于,所述利用许可信息给予或不给予对变换为第2许可信息的许可,所述方法包括存储可变换性信息的存储步骤,所述可变换性信息为第1许可信息中包含的至少一个利用许可信息指出是否给予对变换为第2许可信息的许可;以及获得所述可变换性信息、并根据所获得的所述可变换性信息将所述第1许可信息中所包含的、除了不给予对变换为第2许可信息的许可的利用许可信息之外的信息变换成第2许可信息的变换步骤。
全文摘要
至少2台终端装置分别根据在自己加入的内容传送系统中生成的许可信息,来利用内容数据。变换装置(Uc1)具有存储面向1台终端装置的许可信息的工作区(13),以及将存入工作区(13)的许可信息变换为面向另一台终端装置的许可信息的中央处理单元(12)。通过这样,能够提供进行变换、使得可将自己的许可信息转让给他人的变换装置(Uc1)。
文档编号G10K15/02GK101046839SQ20071010344
公开日2007年10月3日 申请日期2002年8月6日 优先权日2001年8月8日
发明者中原彻, 东吾纪男 申请人:松下电器产业株式会社
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1