專利名稱:內(nèi)容復制管理系統(tǒng)與網(wǎng)絡化裝置的制作方法
技術領域:
本發(fā)明涉及在網(wǎng)絡化環(huán)境中使用內(nèi)容時用來管理內(nèi)容復制的技術�����。
背景技術:
傳統(tǒng)上存在幾種人們熟知的、對內(nèi)容的無限復制加以限制的技術���。一個示例就是禁止對由復制所得的內(nèi)容進行拷貝或復制(第三代復制)的拷貝生成管理�。另一個示例公布于日本未審專利申請公開公報No.2000-357213�����,該申請要求在發(fā)送端與接收端之間進行相互驗證并根據(jù)該驗證結果來許可內(nèi)容的復制����。
上述拷貝生成管理技術以及上述出版公報中公布的一項技術主要被應用于由一個錄制裝置與一個記錄媒體構成的系統(tǒng)。這樣一個錄制裝置的示例包括一臺個人計算機與一臺錄制器�,而這樣一個記錄媒體的示例包括DVD與SD卡。在這樣一種系統(tǒng)中����,一個錄制裝置總體管理所用的控制信息,譬如用來限制內(nèi)容能夠被復制的次數(shù)的控制信息����。
然而,遺憾的是����,上述傳統(tǒng)技術在經(jīng)由一個網(wǎng)絡被應用于內(nèi)容分配時涉及如下所述的問題��。
舉例來說����,假設內(nèi)容被用于由多臺設備相互連接的家庭網(wǎng)絡環(huán)境之中����。在這種情況下�����,一個錄制裝置只是一個管理控制信息的裝置��,譬如用來限制每項內(nèi)容能夠被復制的次數(shù)的信息���。故而����,為了復制一項內(nèi)容��,所有其他設備都必須向該錄制裝置發(fā)出一項請求�����,然后從該錄制裝置接收該內(nèi)容。換句話說�����,除非該錄制裝置就是該發(fā)送端��,否則任何內(nèi)容都不能被發(fā)送�。在一個家庭網(wǎng)絡環(huán)境中這樣使用內(nèi)容對用戶是不方便的,所以不能滿足用戶的高可用性要求�。
發(fā)明內(nèi)容
本發(fā)明考慮到了上述問題,其目標在于提供一個極方便的����、只要符合給定使用權限就允許用戶隨意復制內(nèi)容的內(nèi)容復制管理系統(tǒng)。
為達到上述目的���,本發(fā)明的一個方面是提供一個網(wǎng)絡化裝置�,該裝置屬于一個組�,并經(jīng)由一個網(wǎng)絡被連接到該組內(nèi)的至少一個設備以及該組外的至少一個設備。該網(wǎng)絡化裝置存儲一項內(nèi)容�;從一個設備接收對該內(nèi)容的一個復制請求;判斷該設備為組內(nèi)設備還是組外設備�����;并在判定其為組內(nèi)時將該內(nèi)容復制到該設備,而在判定其為組外時對該內(nèi)容向該設備的復制施加限制�����。
采用上述結構��,該網(wǎng)絡化裝置防止該內(nèi)容的無限復制以及該內(nèi)容向一個組外設備的非授權分配��。
這里���,該網(wǎng)絡化裝置可以存儲被附加到該內(nèi)容的復制限制信息。該復制限制信息表示(i)代表復制該內(nèi)容的權限的一個允許數(shù)����,以及(ii)對該內(nèi)容向組外設備的復制所要施加的限制。該網(wǎng)絡化裝置可以根據(jù)該復制限制信息來控制該內(nèi)容的復制�����。
采用上述結構�����,該網(wǎng)絡化裝置根據(jù)被附加到該內(nèi)容的復制限制信息來控制該內(nèi)容的復制。這種設計方案就回避了在該網(wǎng)絡化裝置中全體存儲該復制限制信息的必要性�����。
這里�,該組內(nèi)的每個設備可以是將一項內(nèi)容錄制到非便攜式記錄媒體的第一類設備與將一項內(nèi)容錄制到便攜式記錄媒體的第二類設備兩者之中的一種。該允許數(shù)可以是向第一類設備的一個允許復制數(shù)與向第二類設備的一個允許復制數(shù)兩者之和���。如果發(fā)出該復制請求的設備被判定在該組內(nèi)��,該網(wǎng)絡化裝置就可以判斷該設備是一個第一類設備還是一個第二類設備�,并根據(jù)該判斷以及該復制限制信息來控制該內(nèi)容的復制�����。
采用上述結構�,該網(wǎng)絡化裝置能夠根據(jù)該設備是一個第一類設備還是一個第二類設備來控制該內(nèi)容向該組內(nèi)的設備的復制。
這里��,該組內(nèi)的每個設備可以屬于至少一個子組�。該網(wǎng)絡化裝置可以預先存儲一個第一表格,它表示該內(nèi)容從一個子組向另一個子組的復制是否被允許���。如果發(fā)出該復制請求的設備被判定為在該組內(nèi)��,那么該網(wǎng)絡化裝置就可以判斷該設備屬于哪個子組�����,并根據(jù)該判斷�����、該復制限制信息以及該第一表格來控制該內(nèi)容的復制��。
采用上述結構�,該網(wǎng)絡化設備還能夠根據(jù)該設備所屬的子組來控制該內(nèi)容向該組內(nèi)的設備的復制。
這里�����,如果發(fā)出該復制請求的設備被斷定為在該組內(nèi)��,該網(wǎng)絡化裝置就可以向該設備發(fā)送表示允許數(shù)的信息以便至少傳遞復制該內(nèi)容的部分權限���,這里該允許數(shù)等于或小于所存儲的允許數(shù),而且如果發(fā)出該復制請求的設備被斷定為在該組外���,那么該網(wǎng)絡化裝置就可以拒絕執(zhí)行向該設備的發(fā)送��。
采用上述結構�,該網(wǎng)絡化裝置發(fā)送一個允許數(shù)以便至少傳遞復制該內(nèi)容的部分權限,這里�����,該允許數(shù)等于或小于該網(wǎng)絡化裝置所擁有的允許復制數(shù)����。故而,該組內(nèi)所有設備擁有的允許數(shù)之和在任何時候都保持不變��。換句話說����,該組內(nèi)的諸設備只是在原始給定的允許數(shù)范圍內(nèi)被允許復制該內(nèi)容。
這里��,該網(wǎng)絡化裝置可以向發(fā)出該復制請求的設備發(fā)送被附加了復制限制信息的內(nèi)容����,該信息包括一個允許數(shù),它表示等于或小于該原始允許數(shù)的數(shù)目���。
采用上述結構�,該網(wǎng)絡化裝置向發(fā)出該復制請求的設備發(fā)送內(nèi)容并連同發(fā)送表示該允許數(shù)的復制限制信息,該允許數(shù)等于或小于該網(wǎng)絡化裝置所擁有的允許數(shù)�����。在接收到該內(nèi)容時��,該請求源設備就被允許將該內(nèi)容復制到另一個設備����,復制次數(shù)由被附加到所接收的內(nèi)容的復制限制信息來表示���。采用一個上述的網(wǎng)絡化裝置����,就能夠構造一個對用戶而言比——舉例來說——由一個服務器設備總體管理一個允許復制數(shù)的系統(tǒng)更為方便的系統(tǒng)���。
這里���,該網(wǎng)絡化設備可以存儲同時也被存儲在該組內(nèi)所有設備之中的秘密信息,而且可以在發(fā)出該復制請求的設備具有該秘密信息時判定該設備在該組內(nèi),否則判定該設備在該組外。
采用上述結構�����,該組內(nèi)的所有設備共享該秘密信息��,所以該網(wǎng)絡化裝置被允許判斷發(fā)出該復制請求的設備是在組內(nèi)還是在組外���。
這里,該網(wǎng)絡化裝置可以生成一個第一允許復制數(shù)�;通過從當前存儲的允許數(shù)中減去該第一允許數(shù)來生成一個第二允許復制數(shù);將該第一允許數(shù)與該內(nèi)容發(fā)送到發(fā)出該復制請求的設備以便至少傳遞復制該內(nèi)容的部分權限�;以及采用該第二允許數(shù)來改寫該允許數(shù)。
采用上述結構��,傳遞到被斷定在組內(nèi)的設備的信息是復制該內(nèi)容的權限的一部或全部��,該權限由小于或等于該網(wǎng)絡化裝置所擁有的允許數(shù)的一個允許數(shù)來表示����。就是說,該組內(nèi)所有設備擁有的允許數(shù)的和在任何時候都保持不變�。結果,該組內(nèi)的設備就被允許以不超過原始給定允許復制數(shù)的方式來復制該內(nèi)容。
這里���,該復制請求可以包括該內(nèi)容的一個被請求復制數(shù)�。該網(wǎng)絡化裝置可以判斷所存儲的允許數(shù)是否等于或大于該被請求數(shù)��,如果該判斷結果為肯定����,就指定該被請求數(shù)作為該第一允許數(shù),如果該判斷結果為否定�,就指定該允許數(shù)為該第一允許數(shù)��。
采用上述結構�,每個設備都被允許請求一個希望的復制數(shù)。而且����,該網(wǎng)絡化裝置將該被請求數(shù)與該網(wǎng)絡化裝置內(nèi)擁有的允許數(shù)加以比較,從而傳遞“復制該內(nèi)容的次數(shù)不超過該允許次數(shù)”的權限���。結果��,該組內(nèi)設備就被允許只在原始給定允許次數(shù)的范圍內(nèi)復制該內(nèi)容��。
這里�����,該組內(nèi)的每個設備可以是將一項內(nèi)容復制到一個非便攜式記錄媒體的第一類設備與將一項內(nèi)容復制到一個便攜式記錄媒體的第二類設備兩者之中的一種�����。該允許數(shù)可以是向第一類設備的一個允許復制數(shù)與向第二類設備的一個允許復制數(shù)兩者之和���。該復制請求可以包括該內(nèi)容向第一類設備的一個被請求復制數(shù)與該內(nèi)容向第二類設備的一個被請求復制數(shù)����。該網(wǎng)絡化裝置可以判斷這兩個允許數(shù)中的每一個是否等于或大于兩個被請求數(shù)中相應的一個數(shù)�,如果該判斷結果為肯定,就指定這兩個被請求數(shù)之和為該第一允許數(shù)�,如果該判斷結果為否定,就指定這這兩個允許數(shù)之和為該第一允許數(shù)���。
采用上述結構�,該網(wǎng)絡化裝置能夠根據(jù)該組內(nèi)的設備是一個第一類設備還是一個第二類設備來控制該內(nèi)容向該設備的復制��。
這里��,該組內(nèi)的每個設備可以屬于至少一個子組。該網(wǎng)絡化裝置可以存儲表示該內(nèi)容從子組向另一個子組的復制是否被允許的一個第一表格��;參照該第一表格來判斷該內(nèi)容向發(fā)出該復制請求的設備的復制是否被允許��;以及在該判斷結果為肯定時生成該第一允許數(shù)��。
而且�����,該網(wǎng)絡化裝置還可以存儲一個表示諸子組標識符的第二表格��,每個標識符都與允許數(shù)的一個上限相關聯(lián)��,而該允許數(shù)是由相應子組標識符所標識的一個子組屬下的諸設備總共可能擁有的允許數(shù)����。該復制請求可以包括一個子組標識符����,它標識發(fā)出該復制請求的設備所屬的子組。該網(wǎng)絡化設備可以參照該第二表格來生成該第一允許數(shù)����。
采用上述結構��,該內(nèi)容在該組內(nèi)設備之間的復制就受到限制�����。舉例來說����,假設該組代表一個家庭網(wǎng)絡����,它就能夠對復制加以限制,以便禁止位于子女房間內(nèi)的設備復制被認為不適合于兒童的TV節(jié)目�����。類似地���,它也能夠禁止位于一座圖書館內(nèi)的設備復制兒童節(jié)目����。
這里�����,該網(wǎng)絡化裝置可以向發(fā)出該復制請求的設備發(fā)送該第一與第二表格并連同發(fā)送該內(nèi)容與該第一允許數(shù)。
采用上述結構�,該網(wǎng)絡化裝置發(fā)送該內(nèi)容并連同發(fā)送與諸子組有關的信息。這種設計回避了該組內(nèi)所有設備都預先存儲這種信息的必要性���。
這里���,該網(wǎng)絡化裝置還可以記錄一個日期/時間,并存儲一個預定的日期/時間以及一個已更新允許數(shù)��。當所記錄的日期/時間達到該預定日期/時間時�,該網(wǎng)絡化裝置可以采用該已更新允許數(shù)來進行改寫從而更新所存儲的允許數(shù)。
采用上述結構����,能夠在該預定日期/時間來更新該允許復制數(shù)。
這里����,該網(wǎng)絡化裝置還可以記錄一個日期/時間���,并存儲一個預定日期/時間以及標識該內(nèi)容要被向其復制的那個設備的信息�����。當所記錄的日期/時間達到該預定日期/時間時�����,該網(wǎng)絡化裝置可以向該被標識設備發(fā)送該內(nèi)容并連同發(fā)送一個等于或小于所存儲允許數(shù)的允許數(shù)�,以便至少傳遞復制該內(nèi)容的部分權限。
采用上述結構��,復制處理可以在預定日期/時間進行���,這樣就允許一位用戶為該設備編程以便在預先確定的時刻來復制該內(nèi)容���。
這里,如果發(fā)出該復制請求的設備被判定在該組之外��,該網(wǎng)絡化裝置可以向該設備發(fā)送內(nèi)容并連同發(fā)送回放該內(nèi)容的權限�����。
采用上述結構�����,該網(wǎng)絡化裝置將該內(nèi)容發(fā)送到該組外的設備并連同發(fā)送回放該內(nèi)容的權限����,但不發(fā)送復制該內(nèi)容的權限��。從而防止了該內(nèi)容的無限復制�����。
在本發(fā)明的另一方面�,本發(fā)明提供一個內(nèi)容復制管理系統(tǒng)�����,該系統(tǒng)包括屬于一個組的一個第一設備以及經(jīng)由一個網(wǎng)絡被連接到該第一設備的一個第二設備���。該第一設備存儲一項內(nèi)容以及代表復制該內(nèi)容的權限的一個允許數(shù)����;從該第二設備接收對該內(nèi)容的一個復制請求����;判斷該第二設備是否屬于該組;以及當判定其在該組之內(nèi)時向該第二設備發(fā)送表示允許數(shù)的信息以便至少傳遞復制該內(nèi)容的部分權限�,這里,該允許數(shù)等于或小于所存儲的允許數(shù)��,而且當判定其在該組之外時拒絕執(zhí)行向該第二設備的發(fā)送����。該第二設備向該第一設備發(fā)送對該內(nèi)容的一個復制請求;以及從該第一設備進行接收以便存儲該內(nèi)容與該允許復制數(shù)���。
采用上述結構�����,該內(nèi)容復制管理系統(tǒng)保護該內(nèi)容不會無限制地被分配到該組之外的設備����,同時只在該允許復制數(shù)的范圍內(nèi)允許該內(nèi)容向該組內(nèi)的設備的復制��。
這里�,內(nèi)容復制管理系統(tǒng)還可以包括多個屬于該組的設備。該第一設備還可以向每個設備發(fā)送被用來探測該被請求內(nèi)容的探測信息����。每個設備可以接收該探測信息并根據(jù)該探測信息來執(zhí)行搜索而判斷該被請求內(nèi)容是否被存儲在該設備之內(nèi)。
采用上述結構�����,該內(nèi)容復制管理系統(tǒng)能夠指定該組內(nèi)的所有設備并存儲希望的內(nèi)容。
圖1是表示一個組形成/管理系統(tǒng)1的總體結構的框圖����;圖2是表示一個AD服務器100的結構的框圖;圖3表示注冊信息的結構����;圖4是表示一個回放裝置200的結構的框圖;圖5是表示一個車載設備300的結構的框圖���;圖6是表示一個IC卡400的結構的框圖����;圖7是表示SAC建立處理過程的一幅流程圖(下接圖8)����;圖8是表示SAC建立處理過程的一幅流程圖(上接圖7);圖9是表示AD服務器100用以注冊回放裝置200的操作的流程圖�;圖10是表示AD服務器100用以注冊車載設備300的操作的流程圖;圖11是表示AD服務器100用以注冊車載設備300的操作的流程圖�����;
圖12是表示傳送內(nèi)容的操作的流程圖;圖13是表示傳送內(nèi)容的部分操作的流程圖�����;圖14是表示將內(nèi)容錄制到一塊DVD的操作的流程圖�����;圖15是表示從AD服務器100進行撤消的操作的流程圖;圖16是表示代表多個客戶機設備的典型設備在一個AD服務器600中注冊的結構的框圖��;圖17從概念上表示一個單獨的組由多個組形成的過程�;圖18從概念上表示劃分一個單獨的組來形成多個組的過程;圖19是表示一個內(nèi)容復制管理系統(tǒng)1000的結構的示意圖���;圖20是表示一個家庭服務器1100的結構的框圖�;圖21是表示內(nèi)容信息1121的數(shù)據(jù)結構示意圖��;圖22是表示控制單元1104的功能塊的示意圖��;圖23A與圖23B是分別表示內(nèi)容信息1125與1127的數(shù)據(jù)結構的示意圖����;圖24A與圖24B是分別表示內(nèi)容信息1150與1153的數(shù)據(jù)結構的示意圖;圖25是表示一個回放裝置1200的結構的框圖;圖26是表示控制單元1202的功能塊的示意圖�;圖27是表示內(nèi)容信息1162的數(shù)據(jù)結構的示意圖;圖28是表示一個回放裝置1300的結構的框圖����;圖29是表示控制單元1302的功能塊的示意圖;圖30A與圖30B是分別表示內(nèi)容信息1172與1182的數(shù)據(jù)結構的示意圖���;圖31是表示一個記錄媒體1400的結構的框圖�;圖32是表示內(nèi)容復制管理系統(tǒng)100所進行的操作的流程圖���,該圖后接圖33與圖35��;圖33是上接圖32的流程圖�,該圖后接圖35�����;圖34是上接圖33的流程圖���;以及圖35是上接圖32的流程圖����。
具體實施例方式
現(xiàn)在參照這些例圖來詳細說明本發(fā)明的一個實施例。
組形成/管理系統(tǒng)組形成/管理系統(tǒng)的結構如圖1所示����,一個組形成/管理系統(tǒng)1的構成包括一個被授權域(AD)服務器100、一個回放裝置200����、一個車載設備300����、一塊IC卡400以及一個DVD500。
AD服務器100與被連接到一個監(jiān)視器251及一個揚聲器252的回放裝置200被放置在一位用戶的家中并被在線連接�。車載設備300被安裝在該用戶擁有的一輛車內(nèi)。IC卡400與DVD500可以被連接到AD服務器100與車載設備300����。IC卡400從屬于AD服務器100,而AD服務器100只在IC卡與之相連時才運行����。
組形成/管理系統(tǒng)1是由AD服務器100管理被授權域(AD)的一個系統(tǒng),被授權域則是內(nèi)容被允許在其中使用的一個范圍��。
AD服務器100接收并管理客戶機設備的注冊����,而AD服務器100與諸已注冊客戶機設備共享由AD服務器100生成的公用秘密信息(CSI)����。利用共享CSI進行的相互驗證在同一個被授權域內(nèi)的設備之間進行����,而且,當授權成功時�����,內(nèi)容的發(fā)送/接收�、拷貝等等就在這些設備之間進行。因為諸被授權域之間CSI各異����,所以,如果設備不擁有由AD服務器100所管理的被授權域的CSI��,該設備就不能發(fā)送/接收或拷貝可以在AD服務器100的被授權域內(nèi)利用的內(nèi)容��。
回放裝置200被連接到AD服務器100�,所以能夠進行驗證并注冊成為一個客戶機設備。而且����,車載設備300盡管未被連接到AD服務器100����,但也能通過將CSI存儲在IC卡400內(nèi)并通過將來自IC卡400的CSI通報到車載設備300來注冊成為一個客戶機設備��。
1.1 AD服務器100的結構如圖2所示����,AD服務器100的構成包括一個控制單元101、一個秘密密鑰存儲單元102���、一個公開密鑰證書存儲單元103、一個CRL存儲單元104���、一個公用密鑰加密處理單元105�����、一個注冊信息存儲單元106�、一個CSI生成單元107����、一個CSI存儲單元108�、一個內(nèi)容存儲單元109�、一個加密單元110、一個ID存儲單元111�����、一個驅動器單元112���、一個輸入單元113�、一個顯示單元114����、一個輸入/輸出(IO)單元115、一個輸入/輸出(IO)單元116�����、一個解密單元117�、一個內(nèi)容密鑰存儲單元118以及一個加密單元119。
具體地講�����,AD服務器100是由一個微處理器�、一個ROM���、一個RAM、一個硬盤單元等組成的一個計算機系統(tǒng)���。一個計算機程序被存儲在該RAM或該硬盤單元內(nèi)�。AD服務器100由按照該計算機程序運行的微處理器來實現(xiàn)諸功能���。
AD服務器100進行注冊設備�、管理CSI拷貝與撤消���、傳送內(nèi)容以及拷貝內(nèi)容的各項處理���。
現(xiàn)在來對每個部件加以說明。
(1)IO單元115與116��、驅動器單元112IO單元115進行與回放裝置200之間的數(shù)據(jù)發(fā)送/接收�。IO單元116在探測到IC卡400的連接時將該探測結果輸出到控制單元101����。而且,IO單元116進行與IC卡400之間的數(shù)據(jù)發(fā)送/接收�����。驅動器單元112向/從DVD500寫入/讀出數(shù)據(jù)。
(2)秘密密鑰存儲單元102����、公開密鑰證書存儲單元103、CRL存儲單元104�����、內(nèi)容存儲單元109����、ID存儲單元111、內(nèi)容密鑰存儲單元118ID存儲單元111存儲一個ID_1�,這是一個對AD服務器100惟一的標識符(ID)。
公開密鑰證書存儲單元103存儲一個公開密鑰證書(PKC)Cert_1�����。
PKC Cert_1證明一個公開密鑰PK_1是AD服務器100的合法公開密鑰���。PKC Cert_1包括簽名數(shù)據(jù)Sig_CA1����、公開密鑰PK_1以及ID_1。簽名數(shù)據(jù)Sig_CA1由一個對公開密鑰PK_1與ID_1執(zhí)行簽名算法S的證明機構(CA)生成�。這里,一個CA是一個可靠的第三方機構���,它發(fā)行公開密鑰證書��,而該證書證明屬于一個組形成/管理系統(tǒng)1的諸設備的公開密鑰的合法性�。而且��,作為一個示例���,簽名算法S是在有限域上的一個ElGamal簽名�。由于ElGamal簽名是人們熟知的技術����,所以這里省略對它的說明。
秘密密鑰存儲單元102是一個不能從外部查看的防篡改區(qū)域����,它存儲一個與公開密鑰PK_1相對應的秘密密鑰SK_1��。
CRL存儲單元104存儲一份證書取消清單(CRL)。一個CRL是一份由CA發(fā)布的����、其中注冊了無效設備ID的清單,而無效設備就是指已經(jīng)執(zhí)行了不當處理的設備�����、其秘密密鑰已經(jīng)被公開的設備等等�。而且,它不一定是已在一份CRL中注冊的設備ID����,而可以是諸無效設備所擁有的公開密鑰證書的序列號。舉例來說�,一份CRL經(jīng)由廣播、互聯(lián)網(wǎng)被發(fā)送到諸設備�,或者被存儲到一個記錄媒體(譬如DVD),諸設備則獲得最新的CRL����。而且,可以在美國國家標準學會的ANSI X9.57“金融服務企業(yè)的公開密鑰加密技術證書管理(Public Key Cryptography for the Financial ServicesIndustryCertificate Management)”(1997年)中找到詳細的CRL公開內(nèi)容��。
內(nèi)容存儲單元109存儲利用內(nèi)容密鑰進行加密的已加密內(nèi)容���。而且���,盡管獲取內(nèi)容的方法不是本發(fā)明的主題�,所以這里省略了它的說明���,但可以舉例說�,獲取方法包括利用互聯(lián)網(wǎng)�、廣播等來獲取內(nèi)容,或者從一個記錄媒體(譬如一塊DVD)來獲取內(nèi)容�。
內(nèi)容密鑰存儲單元118從加密單元110接收一個已加密內(nèi)容密鑰a,并存儲該已加密內(nèi)容密鑰a���。
(3)公開密鑰加密處理單元105公開密鑰加密處理單元105在與另一個設備通信時進行驗證����,并建立一個保密驗證通道(SAC)��。一個SAC是指一個能夠進行已加密通信的安全通信通道�。由于建立一個SAC的處理,就由可能確認該被驗證設備是被該CA認可的一個合法設備���。后面會給出關于SAC建立方法的詳細說明����。而且��,單元105也由于該驗證而共享一個會話密鑰SK�。
(4)注冊信息存儲單元106注冊信息存儲單元106是一個防篡改區(qū)域,它存儲圖3A所示的注冊信息���。注冊信息是用于管理可在AD服務器100中注冊的設備數(shù)以及已注冊設備的ID的信息����,它由DEVICE ID���、MAXIMUM��、REGISTERED����、REMAINING以及IC CARD ID構成����。
DEVICE ID(設備ID)是存儲已在AD服務器中注冊的設備的ID的一個區(qū)域。如果回放裝置200與車載設備300已在AD服務器100中注冊����,那么����,分別作為設備200與300的ID的一個ID_2與一個ID_3就如圖3B所示被加以存儲��。
MAXIMUM(最大數(shù))表示可在AD服務器100中注冊的最大設備數(shù)�,在本實施例中該最大數(shù)為二。REGISTERED(已注冊數(shù))表示已在AD服務器100中注冊的設備數(shù)����。REMAINING(剩余數(shù))表示可在AD服務器100中注冊的剩余設備數(shù)。
在客戶機設備均未在由AD服務器100管理的被授權域中注冊的初始狀態(tài)��,該已注冊數(shù)(REGISTERED)是0�,該剩余數(shù)(REMAINING)與該最大數(shù)(MAXIMUM)具有相同的值。當一個客戶機設備已在由AD服務器100管理的被授權域中注冊時�,“1”就被加到該已注冊數(shù),并從該剩余數(shù)中減去“1”�����。
IC CARD ID(IC卡ID)預存儲從屬于AD服務器100的IC卡400的ID��,它不能被改寫����。
(5)CSI生成單元107�、CSI存儲單元108CSI存儲單元108是存儲一個CSI的�����、不能從外部讀取的一個防篡改區(qū)域�,當諸設備均未在AD服務器100中注冊時�,“0”就作為一個表示沒有設備被注冊的值。
當一個設備在AD服務器100中初次注冊時��,CSI生成單元107就在控制單元101的控制下生成CSI�。而且,當所有設備均被撤消時����,CSI存儲單元108將所存儲的諸值改寫為“0”。
這里�,CSI是由CSI生成單元107生成的任意數(shù)據(jù),在本實施例中具有一個200位的長度����。而且,該CSI的位長度不限與此��,它可以是任意不容易被估計、不能被輕易測試的長度�����。
CSI生成單元107將所生成的CSI存儲到CSI存儲單元�����。而且��,單元107也在已連接時將所生成的CSI輸出到IC卡400��。
另外�����,CSI可以定期或不定期地加以更新���。
(6)加密單元110�����、加密單元119在回放裝置200被注冊時�����,加密單元119在控制單元101的控制下利用從公開密鑰加密處理單元105接收到的一個會話密鑰SK來對CSI執(zhí)行加密算法E而生成已加密CSI��,并經(jīng)由IO單元115將該已加密CSI發(fā)送到回放裝置200����。這里,舉例來說���,加密算法E是一個數(shù)據(jù)加密標準(DES)算法。由于DES算法是人們熟知的技術�,所以這里省略了對它的說明。
在將一個內(nèi)容密鑰存儲到內(nèi)容密鑰存儲單元118時����,加密單元110從ID存儲單元111中讀取ID_1并從CSI存儲單元108中讀取CSI。單元110將所讀取的ID_1與CSI按照所述順序加以串接來生成一個加密密鑰a����,利用加密密鑰a對該內(nèi)容密鑰執(zhí)行加密算法E來生成已加密內(nèi)容密鑰a,并將已加密內(nèi)容密鑰a輸出到內(nèi)容密鑰存儲單元118����。
在將一個已加密內(nèi)容寫到DVD500時,加密單元110在控制單元101的控制下從注冊信息存儲單元106內(nèi)的已注冊信息的DEVICE ID中讀取ID_2與ID_3�,它們就是這些已注冊設備的ID��。單元110將ID_2與CSI按照所述順序加以串接來生成一個加密密鑰b��,將ID_3與CSI按照所述順序加以串接來生成一個加密密鑰c�。一個已加密內(nèi)容密鑰b與一個已加密內(nèi)容密鑰c分別利用加密密鑰b與加密密鑰c生成��,并被寫到DVD500���。
(7)解密單元117解密單元117在控制單元101的控制下讀取ID存儲單元111中所存儲的ID_1并讀取CSI存儲單元108中所存儲的CSI����。單元117利用將所讀取的ID_1與CSI按照所述順序加以串接而生成的一個解密密鑰來對從內(nèi)容密鑰存儲單元118中讀取的已加密內(nèi)容密鑰a執(zhí)行解密算法D����,以便獲得一個內(nèi)容密鑰。單元117將所獲得的內(nèi)容密鑰輸出到加密單元110����。這里,解密算法D是一個用于執(zhí)行加密算法E的逆處理的算法�����。
(8)控制單元101、輸入單元113����、顯示單元114輸入單元113從一位用戶接收輸入,并將所接收到的輸入輸出到控制單元101��。
在開始進行處理時��,控制單元101當從所連接的IC卡400接收到一個IC卡ID時就確認所接收到的ID是否與該注冊信息中的IC卡ID相符�。如果不相符,控制單元101就在顯示單元114上顯示“所連接的IC卡不是從屬于AD服務器100的IC卡”這一事實�����,并結束該處理�����。如果相符�,控制單元就按如下所述繼續(xù)該處理�����。
回放裝置200的注冊在經(jīng)由IO單元115從回放裝置200接收到一個注冊請求時�����,控制單元101就控制公開密鑰加密處理單元105�����,并利用一個CSI初始值“0”���、采用后面要加以說明的SAC建立方法來建立一個SAC(這里���,在注冊時刻所用的CSI初始值“0”表示回放裝置200必須要進行注冊)。根據(jù)建立該SAC時的設備驗證結果�,控制單元101判斷該目標設備是否具有一個已授權公開密鑰對以及該目標設備是否尚未注冊。如果該目標設備具有該已授權公開密鑰對而CSI具有一個“0”值��,那么驗證就被判定為成功�����。如果該目標設備不擁有具有“0”值的CSI�����,那么控制單元101就判定該目標設備已經(jīng)在另一個已授權域中注冊�。而且����,該目標設備在其中注冊的已授權域是否就是由AD服務器100所管理的已授權域可以通過確認該目標設備的CSI是否與CSI存儲單元108中所存儲的CSI相符來加以判斷���。
如果斷定該目標設備尚未注冊��,那么控制單元101就從注冊信息存儲單元106中讀取注冊信息����,判斷該剩余設備數(shù)是否為“0”���。如果該剩余設備數(shù)不為“0”����,控制單元101就判斷該已注冊數(shù)是否為“0”�。如果該已注冊數(shù)為“0”,控制單元101就控制CSI生成單元107來生成CSI��,并將所生成的CSI存儲到CSI存儲單元108����。如果該已注冊數(shù)不為“0”��,控制單元101就從CSI存儲單元108中讀取CSI,使所生成的或所讀取的CSI由加密單元110來加密而生成已加密CSI�����,并將該已加密CSI經(jīng)由IO單元115輸出到回放裝置200�����。在從回放裝置200接收到一個表示所輸出的CSI已被收到的接收通報時����,控制單元101就將“1”加到該注冊信息中的已注冊數(shù),從該剩余數(shù)中減去“1”�,并結束該處理。
如果驗證不成功�����,或者如果該目標設備已注冊���,或者如果該剩余數(shù)為“0”�����,那么��,控制單元101就將一個注冊失敗通報發(fā)送到回放裝置200來表示不可能注冊����,并結束該處理。
而且���,在CSI由CSI生成單元107生成時��,控制單元101建立一個到IC卡400的SAC并共享會話密鑰SK��,利用會話密鑰SK對所生成的CSI執(zhí)行加密算法E來生成已加密CSI���,并將該已加密CSI發(fā)送到IC卡400。
車載設備300的注冊(a)如果ID已被確認的IC卡400被連接����,那么在從輸入單元113接收到一個表示拷貝CSI的輸入時,控制單元101就判斷該剩余數(shù)是否為“0”��,如果不為“0”���,就將一個允許權限發(fā)送到IC卡400以表示允許CSI的一次性拷貝?����?刂茊卧?01在從IC卡400接收到一個接收通報時結束該處理。
當該剩余數(shù)為“0”時��,控制單元101就在顯示單元114上顯示“不可能拷貝”這一事實�,并結束該處理。
(b)當IC卡400被連接到AD服務器100時��,AD服務器100就確認該IC卡ID已經(jīng)在該注冊信息中注冊�,而且在接收到一個表示CSI已經(jīng)被拷貝的拷貝通報時,控制單元101就提取該CSI拷貝目標(即車載設備300)的�����、被包含在該拷貝通報中的ID���,并將所提取的ID作為一個設備ID存儲到注冊信息之中�。而且���,控制單元101也將一個接收通報發(fā)送到IC卡400以表示該拷貝目標ID已經(jīng)被收到���。
另外,盡管上面的說明提及已被生成的CSI���,但當CSI尚未生成時�����,CSI也以與回放裝置200注冊時相同的方式來生成并被發(fā)送到IC卡400���。
內(nèi)容傳送在經(jīng)由IO單元115從回放裝置200接收到一個內(nèi)容傳送請求時����,控制單元就控制公開密鑰加密處理單元105并利用后面將要加以說明的SAC建立方法來建立一個SAC��,而且共享會話密鑰SK����。由于存儲在CSI存儲單元108中的CSI被用于建立該SAC時所進行的驗證,故而當驗證成功時�����,控制單元101就因為該目標設備擁有所生成的CSI而判定該目標設備已經(jīng)在AD服務器100中注冊�,而當驗證不成功時,控制單元101就斷定該目標設備未在AD服務器100中注冊��。
當驗證不成功時,控制單元101將一個傳送失敗通報發(fā)送到回放裝置200以表示不可能分配內(nèi)容��。
當驗證成功時��,控制單元101就控制解密單元117來解密內(nèi)容密鑰存儲單元118中所存儲的已加密內(nèi)容密鑰a而獲得一個內(nèi)容密鑰����。然后��,控制單元101控制加密單元110利用會話密鑰SK來加密內(nèi)容密鑰而生成一個已加密內(nèi)容密鑰s���,并將已加密內(nèi)容密鑰s發(fā)送到回放裝置200���。而且,控制單元101從內(nèi)容存儲單元109中讀取一項已加密內(nèi)容����,并將該已加密內(nèi)容發(fā)送到回放裝置200。
一項內(nèi)容到DVD的錄制在從輸入單元113接收到一個表示將一項內(nèi)容錄制到DVD500的輸入時�����,控制單元101就控制解密單元117來解密內(nèi)容密鑰存儲單元118中所存儲的已加密內(nèi)容密鑰a而獲得一個內(nèi)容密鑰�����。然后,控制單元101控制加密單元110利用分別采用在該注冊信息中注冊的ID_2與ID_3而生成的加密密鑰b與加密密鑰c來加密該內(nèi)容密鑰�,以便生成已加密內(nèi)容密鑰b與已加密內(nèi)容密鑰c,并將這些已加密內(nèi)容密鑰b與c錄制到DVD500��。而且���,控制單元101也從內(nèi)容存儲單元109中讀取一項已加密內(nèi)容并將該已加密內(nèi)容寫到DVD500��。
另外��,該內(nèi)容密鑰可以利用根據(jù)對DVD500惟一的一個ID生成的一個加密密鑰或者利用根據(jù)DVD500與CSI生成的一個加密密鑰來進行加密����。
撤消在從回放裝置200接收到一個包括ID_2的撤消請求時���,控制單元101就控制公開密鑰加密處理單元105利用后面將要加以說明的SAC建立方法來建立一個SAC����。這時��,控制單元101利用CSI存儲單元108中所存儲的CSI來進行驗證�����。根據(jù)建立該SAC時的驗證結果,控制單元101判斷發(fā)送該請求的設備是否已經(jīng)注冊��,如果該目標設備尚未注冊����,控制單元101就將一個未注冊通報發(fā)送到回放裝置200以表示回放裝置200未注冊���,因為在這種情況下不可能撤消�����。
如果回放裝置200已經(jīng)注冊�,控制單元101就將一個刪除通報發(fā)送到回放裝置200以表示刪除CSI�。在從回放裝置200接收到一個表示該CSI的刪除已經(jīng)完成的刪除完成通報時,控制單元101就從該注冊信息的DEVICE ID中刪除ID_2���,從該已注冊數(shù)中減去“1”���,并向該剩余數(shù)加“1”。
1.2 回放裝置200的結構如圖4所示����,回放裝置200的構成包括一個控制單元201�、一個秘密密鑰存儲單元202����、一個公開密鑰證書存儲單元203、一個CRL存儲單元204����、一個公開密鑰加密處理單元205、一個CSI存儲單元208��、一個內(nèi)容存儲單元209���、一個ID存儲單元211�、一個輸入單元213��、一個輸入/輸出(IO)單元215���、一個解密單元217���、一個加密單元218、一個內(nèi)容密鑰存儲單元219�����、一個解密單元220以及一個回放單元221。一個監(jiān)視器251與一個揚聲器252被連接到回放單元221���。
回放裝置200是與AD服務器100相同的一個計算機系統(tǒng)���,一個計算機程序被存儲在該RAM或該硬盤單元?��;胤叛b置200由按照該計算機程序運行的微處理器來實現(xiàn)諸功能。
(1)IO單元215
IO單元215進行與AD服務器100之間的數(shù)據(jù)發(fā)送/接收�。
(2)秘密密鑰存儲單元202、公開密鑰證書存儲單元203���、CRL存儲單元204�����、CSI存儲單元208��、ID存儲單元211CRL存儲單元204存儲最新的CRL��。
ID存儲單元211存儲ID_2���,這是對回放裝置200惟一的ID���。
CSI存儲單元208是一個防篡改區(qū)域,它存儲“0”以表示回放裝置200未注冊�����。如果回放裝置200已在AD服務器100中注冊����,CSI存儲單元208就存儲從AD服務器100中獲取的CSI。
公開密鑰證書存儲單元203存儲一個由該CA發(fā)布的PKC Cert_2�����。PKCCert_2包括回放裝置200的一個公開密鑰PK_2��、回放裝置200的ID_2以及由對公開密鑰PK_2與ID_2執(zhí)行簽名算法S的CA生成的簽名數(shù)據(jù)Sig_CA2���。
秘密密鑰存儲單元202是一個防篡改區(qū)域��,它存儲一個與回放裝置200的公開密鑰PK_2相對應的秘密密鑰SK_2����。
(3)公開密鑰加密處理單元205公開密鑰加密處理單元205在與AD服務器100通信時通過后面將要加以說明的SAC建立方法來建立一個SAC,并共享會話密鑰SK。單元205將該共享會話密鑰SK輸出到解密單元217。
(4)解密單元217����、解密單元220解密單元217在一項內(nèi)容被從AD服務器100分配時利用由公開密鑰加密處理單元205共享的會話密鑰SK來對從AD服務器100傳送的已加密內(nèi)容密鑰s執(zhí)行解密算法D,以便獲得一個內(nèi)容密鑰�����。這里�����,解密算法D是一個用于進行加密算法E的逆處理的算法�。
而且����,在播放一項過去已存儲的內(nèi)容時���,解密單元217也從ID存儲單元211中讀取ID_2���,從CSI存儲單元208中讀取CSI,并將所讀取的ID_2與CSI按所述順序加以串接來生成一個解密密鑰b�。解密單元217利用所生成的解密密鑰b對從內(nèi)容密鑰存儲單元219中讀取的已加密內(nèi)容密鑰b執(zhí)行解密算法D����,以便獲得一個內(nèi)容密鑰����,并將所獲得的內(nèi)容密鑰輸出到解密單元220。
解密單元220讀取內(nèi)容存儲單元209中所存儲的一項已加密內(nèi)容�����,利用從解密單元217中接收到的內(nèi)容密鑰對該已加密內(nèi)容執(zhí)行解密算法D�,并將所獲得的內(nèi)容輸出到回放單元221。
(5)加密單元218在存儲一項從AD服務器100中獲得的內(nèi)容時�,加密單元218從ID存儲單元211中讀取ID_2,并從CSI存儲單元208中讀取CSI����。單元218將所讀取的ID_2與CSI按所述順序加以串接來生成加密密鑰b,利用所生成的加密密鑰b對從解密單元217接收到的內(nèi)容密鑰執(zhí)行加密算法E以便生成已加密內(nèi)容密鑰b�,并將已加密內(nèi)容密鑰b輸出到內(nèi)容密鑰存儲單元219。
(6)內(nèi)容存儲單元209�����、內(nèi)容密鑰存儲單元219內(nèi)容存儲單元209存儲由AD服務器100發(fā)送的已加密內(nèi)容���。
內(nèi)容密鑰存儲單元219存儲由加密單元218加密的已加密內(nèi)容密鑰b���。
(7)控制單元201��、輸入單元213注冊在輸入單元213接收到一個表示開始該注冊處理的輸入時����,控制單元201就從ID存儲單元211中讀取ID_2�,經(jīng)由IO單元215將包含ID_2的一個注冊請求發(fā)送到AD服務器100,并采用后面將要加以說明的SAC建立方法來建立一個SAC��。
控制單元201在從AD服務器100接收到一個注冊失敗通報時��,就在監(jiān)視器251上顯示“不可能注冊”這一事實��,并結束該注冊處理����。
控制單元201在從AD服務器100接收到已加密CSI時�,就控制解密單元217來解密該已加密CSI以便獲得CSI,并將所獲得的CSI存儲到CSI存儲單元208����。而且����,單元201將一個接收通報發(fā)送到AD服務器100以表示該CSI已經(jīng)被收到����。
內(nèi)容傳送在輸入單元213接收到一個表示獲取并回放一項內(nèi)容的輸入時,控制單元201就將一個傳送請求發(fā)送到AD服務器100���。
控制單元201在從AD服務器100接收到一個傳送失敗通報時�,就在監(jiān)視器251上顯示“不可能傳送”這一事實����,并結束該處理。
當一項已接收到內(nèi)容要被回放時��,控制單元201在從AD服務器100接收到已加密內(nèi)容密鑰s時控制解密單元217來解密已加密內(nèi)容密鑰s以便獲得一個內(nèi)容密鑰���。而且���,在從AD服務器100接收到一項已加密內(nèi)容時,控制單元210控制解密單元220來解密該已加密內(nèi)容以便獲得一項內(nèi)容���,并使回放單元221播放該內(nèi)容��。
收集內(nèi)容后的回放在輸入單元213接收到一個表示獲取并收集內(nèi)容的輸入時��,控制單元210就進行與上述相同的處理來獲取內(nèi)容����。一旦內(nèi)容已被獲取,控制單元210就使解密單元217解密從AD服務器100接收到的已加密內(nèi)容密鑰s�����,控制加密單元218來加密該已解密內(nèi)容密鑰�,并將該已加密內(nèi)容密鑰作為已加密內(nèi)容密鑰b存儲到內(nèi)容密鑰存儲單元219。而且���,在從AD服務器100接收到諸已加密內(nèi)容時�����,控制單元201將這些已加密內(nèi)容存儲到內(nèi)容存儲單元209����。
在輸入單元213接收到一個表示回放內(nèi)容存儲單元209中所存儲的內(nèi)容的輸入時����,控制單元210就控制解密單元217來解密已加密內(nèi)容密鑰b,使解密單元220解密這些已加密內(nèi)容以便獲得諸內(nèi)容��,并使回放單元221播放這些內(nèi)容���。
撤消在輸入單元213接收到一個表示開始撤消處理的輸入時��,控制單元201就采用后面將要加以說明的SAC建立方法來建立一個SAC��。
控制單元201在從AD服務器100接收到一個未注冊通報時���,就在監(jiān)視器251上顯示“回放裝置200未在AD服務器100中注冊”這一事實,并結束該處理��。
控制單元201在從AD服務器100接收到一個刪除通報時��,就刪除CSI存儲單元208中所存儲的CSI���,并將“0”存儲到CSI存儲單元208以表示回放裝置200尚未注冊。而且�����,控制單元發(fā)送一個刪除完成通報,它向AD服務器100通報該CSI的刪除已經(jīng)完成�。
(8)回放單元221回放單元221根據(jù)從解密單元220接收到的內(nèi)容來生成視頻信號,并將所生成的視頻信號輸出到監(jiān)視器251��。而且���,單元221根據(jù)所接收到的內(nèi)容來生成音頻信號��,并將所生成的音頻信號輸出到揚聲器252�。
1.4 車載設備300的結構如圖5所示�,車載設備300的構成包括一個控制單元301、一個秘密密鑰存儲單元302����、一個公開密鑰證書存儲單元303、一個CRL存儲單元304����、一個公開密鑰加密處理單元305、一個CSI存儲單元308����、一個ID存儲單元311、一個驅動器單元312����、一個輸入單元313��、一個輸入/輸出(IO)單元316����、解密單元317��、318與320�、一個回放單元321���、一個監(jiān)視器322以及一個揚聲器323�����。
車載設備300是一個與AD服務器100相同的計算機系統(tǒng)�����,一個計算機程序被存儲在該RAM或該硬盤單元�����。車載設備300由按照該計算機程序運行的微處理器來實現(xiàn)諸功能�����。
(1)驅動器單元312����、IO單元316驅動器單元312從DVD 500中讀取已加密內(nèi)容密鑰c,并將已加密內(nèi)容密鑰c輸出到解密單元318�。而且,單元312讀取一項已加密內(nèi)容并將該已加密內(nèi)容輸出到解密單元320��。
IO單元316在控制單元301的控制下進行與IC卡400之間的數(shù)據(jù)發(fā)送/接收�。
(2)秘密密鑰存儲單元302、公開密鑰證書存儲單元303����、CRL存儲單元304、CSI存儲單元308�����、ID存儲單元311CRL存儲單元304存儲最新的CRL���。
ID存儲單元311存儲ID_3��,這是對車載設備300惟一的ID��。
CSI存儲單元308是一個防篡改區(qū)域���,它存儲“0”以表示車載設備300尚未注冊�����。在從IC卡400接收到由AD服務器100生成的CSI時�����,單元308就存儲所接收到的CSI。
公開密鑰證書存儲單元303存儲由該CA發(fā)布的一個PKC Cert_3�����。PKCCert_3包括一個公開密鑰PK_3與車載設備300的ID_3�����,并包括由對公開密鑰PK_3與ID_3執(zhí)行簽名算法S的CA生成的簽名數(shù)據(jù)Sig_CA3��。
秘密密鑰存儲單元302是一個防篡改區(qū)域����,它存儲一個與公開密鑰PK_3相對應的秘密密鑰SK_3����。
(3)公開密鑰加密處理單元305公開密鑰加密處理單元305在控制單元310的控制下進行與IC卡400的驗證����,并采用后面將要加以說明的SAC建立方法建立一個SAC。而且���,單元305也將此時共享的會話密鑰SK輸出到解密單元317��。
(4)解密單元317��、318�����、320解密單元317在從IC卡400接收到已加密CSI時���,在控制單元310的控制下利用從公開密鑰加密處理單元305接收到的會話密鑰SK來對該已加密CsI執(zhí)行解密算法D而獲得CSI,并將所獲得的CSI輸出到CSI存儲單元308����。
當播放一項內(nèi)容時,解密單元318在從驅動器單元312接收到已加密內(nèi)容密鑰c時從ID存儲單元311中讀取ID_3并從CSI存儲單元308中讀取CSI�。單元318將所讀取的ID_3與CSI按所述順序加以串接來生成解密密鑰c�。單元318利用解密密鑰c對已加密內(nèi)容密鑰c執(zhí)行解密算法D來獲得一個內(nèi)容密鑰�,并將所獲得的內(nèi)容密鑰輸出到解密單元320。
解密單元320從驅動器單元312接收一項已加密內(nèi)容并從解密單元318接收一個內(nèi)容密鑰��。單元320利用所接收到的內(nèi)容密鑰對該已加密內(nèi)容執(zhí)行解密算法D來獲得一項內(nèi)容�����,并將所獲得的內(nèi)容輸出到回放單元321�。
(5)控制單元301、輸入單元313控制單元301在IC卡400被連接到車載設備300時控制公開密鑰加密處理單元305來建立一個SAC���。這時,單元301使用CSI存儲單元308中所存儲的“0”來作為CSI���。如果設備驗證不成功��,單元301就結束該處理����。而且���,在從IC卡400接收到一個已注冊通報時�,單元301在監(jiān)視器322上顯示“車載設備300已經(jīng)注冊”這一事實,并結束該處理����。單元301在經(jīng)由IO單元316從IC卡400接收到已加密CSI時控制解密單元317來解密該已加密CSI而獲得CSI,并將所獲得的CSI存儲到CSI存儲單元308�����。而且��,單元301將一個接收通報發(fā)送到IC卡400以表示該CSI已被收到����。
另外,不進行從車載設備300向其他設備的CSI拷貝���。
控制單元301在從輸入單元313接收到一個表示要觀看DVD500中所錄制的內(nèi)容的輸入時����,控制驅動器單元312從DVD500中讀取已加密內(nèi)容密鑰c與一項已加密內(nèi)容�����。單元301使已加密內(nèi)容密鑰c經(jīng)解密單元318解密而獲得一個內(nèi)容密鑰,并使該已加密內(nèi)容經(jīng)解密單元320解密而獲得一項內(nèi)容���。而且��,單元301也控制回放單元321來播放所獲得的內(nèi)容��。
(6)回放單元321���、監(jiān)視器322、揚聲器323回放單元321根據(jù)所接收到的諸內(nèi)容來生成視頻信號與音頻信號����,將所生成的視頻與音頻信號分別輸出到監(jiān)視器322與揚聲器323,并播放這些內(nèi)容�。
1.3 IC卡400的結構如圖6所示,IC卡400的構成包括一個控制單元401�����、一個秘密密鑰存儲單元402�����、一個公開密鑰證書存儲單元403���、一個CRL存儲單元404�����、一個公開密鑰加密處理單元405�����、一個CSI存儲單元408���、一個ID存儲單元411、一個輸入/輸出(IO)單元416�、一個解密單元417、一個加密單元418以及一個ID存儲單元420����。
IC卡400被連接到AD服務器100與車載設備300�。IC卡400在注冊設備(譬如不能與AD服務器100相連的車載設備300)時被用作該已授權域內(nèi)的一個設備。
(1)秘密密鑰存儲單元402����、公開密鑰證書存儲單元403、CRL存儲單元404����、CSI存儲單元408、ID存儲單元411���、ID存儲單元420CRL存儲單元404存儲最新的CRL。
ID存儲單元411存儲一個ID_4�,這是一個對IC卡400惟一的ID����。
CSI存儲單元408是一個防篡改區(qū)域,當一個客戶機設備尚未在AD服務器100中注冊時,它存儲“0”來表示一個客戶機設備必須要被注冊。當CSI由AD服務器100生成時��,單元408存儲從AD服務器100獲得的、與“0”對應的CSI����,這就是拷貝頻度����。這里,該拷貝頻度是允許將CSI拷貝到其他客戶機設備的次數(shù)�。
公開密鑰證書存儲單元403存儲一個由該CA發(fā)布的PKC Cert_4。PKCCert_4包括一個公開密鑰PK_4與IC卡400的ID_4��,并包括由對公開密鑰PK_4與ID_4執(zhí)行簽名算法S的CA生成的簽名數(shù)據(jù)Sig_CA4�����。
秘密密鑰存儲單元402是一個防篡改區(qū)域,它存儲一個與公開密鑰PK_4相對應的秘密密鑰SK_4����。
ID存儲單元420是存儲CSI拷貝目標的ID的一個區(qū)域。
(2)公開密鑰加密處理單元405公開密鑰加密處理單元405在控制單元401的控制下建立一個到AD服務器100的SAC�,共享會話密鑰SK,并將該共享會話密鑰SK輸出到解密單元417��。
而且����,單元405也建立一個到車載設備300的SAC�����,共享會話密鑰����,并將該共享密鑰SK輸出到加密單元418。
(3)解密單元417解密單元417在經(jīng)由IO單元416接收到已加密CSI時��,在控制單元401的控制下利用從公開密鑰加密處理單元405接收到的會話密鑰SK來對該已加密CSI執(zhí)行解密算法D而獲得CSI����,并將所獲得的CSI存儲到CSI存儲單元408。
(4)加密單元418加密單元418在控制單元401的控制下從CSI存儲單元408中讀取CSI���,從公開密鑰加密處理單元405接收會話密鑰SK���,利用會話密鑰SK對該CSI執(zhí)行加密算法E來生成已加密CSI�,并將該已加密CSI發(fā)送到車載設備300���。
(5)控制單元401�����、IO單元416當IC卡400被連接到AD服務器100時��,控制單元401從ID存儲單元411中讀取ID_4�,并將所讀取的ID_4發(fā)送到AD服務器100�。
在從AD服務器100接收CSI時,控制單元401控制公開密鑰加密處理單元405來建立一個到AD服務器100的SAC并共享會話密鑰SK�,而且在接收到該已加密CSI時,單元401使該已加密CSI經(jīng)解密單元417解密來獲得CSI����,并將所獲得的CSI存儲到CSI存儲單元408。
在注冊車載設備300時�,控制單元401在從AD服務器100接收到一個允許權限時將“1”加到按照該CSI來存儲的拷貝頻度,并將一個接收通報發(fā)送到AD服務器100。
當IC卡400被連接到車載設備300時��,控制單元401控制公開密鑰加密處理單元405來建立一個SAC���,并共享會話密鑰SK�。這時�,單元401利用該初始值“0”作為CSI來進行驗證,并根據(jù)該驗證結果判斷車載設備300是否尚未注冊�。如果驗證不成功,單元401就判定車載設備300已注冊��,將一個已注冊通報發(fā)送到車載設備300�,并結束該處理�����。當驗證成功時��,單元401就判定車載設備300未注冊�,并將在驗證時接收到的車載設備300的ID_3存儲到ID存儲單元420。單元401讀取CSI存儲單元403中所存儲的CSI�����,使所讀取的CSI經(jīng)加密單元418加密來生成已加密CSI,并將該已加密CSI發(fā)送到車載設備300�����。單元401在從車載設備300接收到一個接收通報時就從該拷貝頻度中減去“1”��,并結束該處理�����。當IC單元400被連接到AD服務器100時��,控制單元401從ID存儲單元411中讀取ID_4�����,并將所讀取的ID_4發(fā)送到AD服務器100��。而且��,單元401從ID存儲單元420中讀取該CSI拷貝目標的ID����,并將一個包含所讀取ID的拷貝通報發(fā)送到AD服務器100。在從AD服務器100接收到一個接收通報時��,單元401結束該處理。
組形成/管理系統(tǒng)1的運行2.1 SAC操作下面將利用圖7與圖8來說明建立一個SAC時的操作���。
另外�����,由于這種SAC建立方法被用于AD服務器����、回放裝置200���、車載設備300與IC卡400之中任何設備的相互驗證��,所以,這里進行驗證的設備只被簡稱為設備A與設備B���。而且�����,盡管驗證中使用的CSI可以是表示未注冊的“0”或者由AD服務器100生成的數(shù)值�,但這里也只說成是“CSI”����。
這里��,Gen()是一個密鑰生成函數(shù)�,Y是一個系統(tǒng)內(nèi)惟一的參數(shù)����。而且,密鑰生成函數(shù)Gen()也是一個滿足關系Gen(x�����,Gen(Y�����,z))=Gen(Y��,Gen(x����,z))的函數(shù)。而且�����,由于密鑰生成函數(shù)可以由任意已知技術來實現(xiàn),所以這里將不再提及這些函數(shù)的細節(jié)��。但作為一個示例�����,在Nobuichi IKENO與Kenji KOYAMA的“現(xiàn)代密碼系統(tǒng)(ModernCryptosystems)”(IEICE)中公布了一種Diffie-Hellman(DH)公開密鑰傳送方法����。
設備A讀取PKC Cert_A(步驟S11),并將所讀取的PKC Cert_A發(fā)送到設備B(步驟S12)�����。
設備B接收到PKC Cert_A后���,就利用該CA的一個公開密鑰PK_CA對包含在PKC Cert_A中的簽名數(shù)據(jù)Sig_CA執(zhí)行簽名校驗算法V來進行簽名校驗(步驟S13)�����。如果校驗不成功(步驟S14=NO),設備B就結束該處理��。如果校驗成功(步驟S14=YES)����,設備B就讀取一份CRL(步驟S15)�����,并判斷所接收到的PKC Cert_A中包含的ID_A是否已在該CRL中注冊(步驟S16)���。如果判定為已注冊(步驟S16=YES),設備B就結束該處理���。如果判定為未注冊(步驟S16=NO)��,設備B就讀取設備B的PKC Cert_B(步驟S17)�����,并將所讀取的PKC Cert_B發(fā)送到設備A(步驟S18)�。
設備A在接收到PKC Cert_B時����,利用公開密鑰PK_CA對包含在PKCCert_B中的簽名數(shù)據(jù)Sig_CA執(zhí)行簽名校驗算法V來進行簽名校驗(步驟S19)。如果校驗不成功(步驟S20=NO)����,設備A就結束該處理��。如果校驗成功(步驟S20=YES)��,設備A就讀取一份CRL(步驟S21)��,并判斷所接收到的PKC Cert_B中包含的ID_B是否已在該CRL中注冊(步驟S22)�。如果判定為已注冊(步驟S22=YES)��,設備A就結束該處理�。如果判定為未注冊(步驟S22=NO),設備A就繼續(xù)該處理�。
設備B生成一個隨機數(shù)Cha_B(步驟S23),并將所生成的隨機數(shù)Cha_B發(fā)送到設備A(步驟S24)�。
設備A在接收到隨機數(shù)Cha_B時,將Cha_B與CSI按所述順序加以串接來生成Cha_B||CSI(步驟S25)��,利用設備A的一個秘密密鑰SK_A對所生成的Cha_B||CSI執(zhí)行簽名算法S來生成簽名數(shù)據(jù)Sig_A(步驟S26)���,并將所生成的簽名數(shù)據(jù)Sig_A發(fā)送到設備B(步驟S27)��。
設備B在接收到簽名數(shù)據(jù)Sig_A時����,利用步驟S12中接收到的Cert_A內(nèi)包含的PK_A對所接收到的簽名數(shù)據(jù)Sig_A執(zhí)行簽名校驗算法V(步驟S28)��,而且�����,在校驗不成功時(步驟S29=NO)����,設備B結束該處理,在成功時(步驟S29=YES)���,設備B繼續(xù)該處理��。
設備A生成一個隨機數(shù)Cha_A(步驟S30)�,并將所生成的隨機數(shù)Cha_A發(fā)送到設備A(步驟S31)����。
設備B將所接收到的Cha_A與CSI按所述順序加以串接來生成Cha_A||CSI(步驟S32),利用設備B的一個秘密密鑰SK_B對所生成的Cha_A||CSI執(zhí)行簽名算法S來生成簽名數(shù)據(jù)Sig_B(步驟S33)���,并將所生成的簽名數(shù)據(jù)Sig_B發(fā)送到設備A(步驟S34)����。
設備A在接收到簽名數(shù)據(jù)Sig_B時,利用步驟S18中接收到的Cert_B內(nèi)包含的PK_B對簽名數(shù)據(jù)Sig_B執(zhí)行校驗算法V(步驟S35)��,而且�����,在校驗不成功時(步驟S36=NO)���,設備A結束該處理�����。在成功時(步驟S36=YES)���,設備A生成一個隨機數(shù)“a”(步驟S37),利用所生成的隨機數(shù)“a”來生成Key_A=Gen(a��,Y)(步驟38)�����,并將所生成的Key_A發(fā)送到設備B(步驟S39)���。
設備B在接收到Key_A時生成一個隨機數(shù)“b”(步驟S40)���,并利用所生成的隨機數(shù)“b”來生成Key_B=Gen(b���,Y)(步驟41)����。設備B將所生成的Key_B發(fā)送到設備A(步驟S42)。而且��,設備B利用所生成的隨機數(shù)“b”以及所接收到的Key_A來生成Key_AB=Gen(b�,Key_A)=Gen(b,Gen(a���,Y))(步驟S43)���,并利用Key_AB與該CSI來生成會話密鑰SK=Gen(CSI,Key_AB)(步驟S44)����。
設備A在接收到Key_B時,利用所生成的隨機數(shù)“a”與所接收到的Key_B來生成Key_AB=Gen(a����,Key_B)=Gen(a,Gen(b,Y))(步驟S45)�,并利用所生成的Key_AB與該CSI來生成會話密鑰SK=Gen(CSI,Key_AB)(步驟S46)����。
2.2 用于回放裝置200注冊的操作現(xiàn)在利用圖9來說明AD服務器100注冊回放裝置200時的操作。
另外����,AD服務器100具有與之相連的IC卡400,并已經(jīng)確認IC卡400是一塊從屬于AD服務器100的IC卡����。
回放裝置200在從輸入單元213接收到一個表示開始該注冊處理的輸入時(步驟S51),從ID存儲單元211中讀取ID_2(步驟S52)�����,并將一個包含ID_2的注冊請求發(fā)送到AD服務器100(步驟S53)���。
假設AD服務器100是設備A��,回放裝置200是設備B���,一個SAC就通過上述方法得以建立(步驟S54)��。這時����,AD服務器100使用“0”作為CSI�����,而回放裝置200則使用CSI存儲單元208中所存儲的CSI�����。
AD服務器100在步驟S35中利用“0”作為CSI來進行簽名校驗���,于是在校驗成功時判定回放裝置200未注冊,而在校驗不成功時判定其已注冊����。如果回放裝置200被判定為未注冊,AD服務器100就讀取注冊信息(步驟S55)����,并判斷該剩余數(shù)是否為“0”(步驟S56)。如果為“0”(步驟S36=YES)��,AD服務器100就將一個注冊失敗通報發(fā)送到回放裝置200(步驟S57)。如果該剩余數(shù)不為“0”(步驟S56=NO)���,AD服務器100就判斷該已注冊數(shù)是否為“0”(步驟S58))�。如果為“0”(步驟S58=YES)��,CSI就由CSI生成單元107生成(步驟S59)���。如果該已注冊數(shù)不為“0”(步驟S58=NO)���,AD服務器100就從CSI存儲單元108中讀取CSI(步驟S60)。加密算法E由加密單元119利用會話密鑰SK對所生成或所讀取的CSI進行�����,以便生成已加密CSI(步驟S61)��,而且����,AD服務器100將該已加密CSI發(fā)送到回放裝置200(步驟S62)。
如果接收到一個注冊失敗通報�,回放裝置200就在監(jiān)視器251上顯示“不可能注冊”這一事實(步驟S63),并結束該處理�。如果接收到已加密CSI����,該已加密CSI就由解密單元217解密來獲得CSI(步驟S64)��,而且回放裝置200將該CSI存儲到CSI存儲單元208(步驟S65)���。而且��,回放裝置200也將一個接收通報發(fā)送到AD服務器100(步驟S56)���。
在從回放裝置200接收到該接收通報時�,AD服務器100就將ID_2寫到注冊信息中的DEVICE ID,將“1”加到該已注冊數(shù)�����,并從該剩余數(shù)中減去“1”(步驟S67)�。
2.3 用于車載設備300注冊的操作(1)現(xiàn)在利用圖10來說明允許從AD服務器100向IC卡400進行CSI拷貝時的操作。
當IC卡400被連接到AD服務器100時��,IC卡400從ID存儲單元411中讀取ID_4(步驟S71)���,并將所讀取的ID_4發(fā)送到AD服務器100(步驟S72)����。
AD服務器100在接收到ID_4時從該注冊信息中讀取一個IC卡ID(步驟S73),并判斷所接收到的ID是否與所讀取的ID相符(步驟S74)��。如果不相符(步驟S74=NO)�,AD服務器100就在顯示單元114上顯示“所連接的IC卡不是一塊從屬于AD服務器100的IC卡”這一事實(步驟S75),并結束該處理���。如果相符(步驟S74=YES)�����,AD服務器100就繼續(xù)該處理��。按照這種方法��,AD服務器100就確認所連接的IC卡是不是一塊從屬的IC卡�����,并在確認被完成而接收到一個輸入前處于待機狀態(tài)�����。
在輸入單元113接收到一個表示允許向IC卡400拷貝CSI的輸入時(步驟S76)����,控制單元101就從注冊信息存儲單元106中讀取該剩余數(shù)(步驟S77),判斷該剩余數(shù)是否為“0”(步驟S78)�,并當判定為“0”時(步驟S78=YES)��,在顯示單元114上顯示“不可能注冊”這一事實(步驟S79)�。如果該剩余數(shù)不為“0”(步驟S78=NO)�,控制單元101就將權限發(fā)送到IC卡400以允許CSI的一次性拷貝(步驟S80)��。
IC卡400在從AD服務器100接收到該允許權限時將“1”加到該拷貝頻度(步驟S81)��,并將一個接收通報發(fā)送到AD服務器100(步驟S82)����。
AD服務器100在接收到該接收通報時將“1”加到該注冊信息中的已注冊數(shù)����,從該剩余數(shù)中減去“1”(步驟S83),并結束該處理���。
(2)現(xiàn)在利用圖11來說明將CSI從IC卡400拷貝到車載設備300時的操作當IC卡400被連接到車載設備300時����,就進行步驟S71至S75的處理,從而查明IC卡400的情況����。而且,IC卡400與車載設備300分別作為設備A與設備B進行SAC建立處理���,并共享會話密鑰SK(步驟S91)����。這時����,IC卡400利用作為CSI初始值的“0”來進行驗證,而車載設備300則利用CSI存儲單元308中所存儲的一個值來進行驗證�。
IC卡400中的控制單元401在步驟S35中利用“0”作為CSI來進行簽名校驗,于是�����,在校驗成功時判定車載設備300為未注冊�����,而在不成功時判定為已注冊。如果判定為已注冊(步驟S92=NO)����,IC卡400就將一個注冊失敗通報發(fā)送到車載設備300(步驟S93),并結束該處理�����。如果判定為未注冊(步驟S92=YES)�,IC卡400就將在步驟S18中接收到的車載設備300的ID_3存儲到ID存儲單元420(步驟S94)。加密單元418在接收到來自公開密鑰加密處理單元405的會話密鑰SK時�,從CSI存儲單元408中讀取CSI(步驟S95)。加密單元418利用會話密鑰SK來加密該CSI而生成已加密CSI(步驟S96)���,并經(jīng)由IO單元416將該已加密CSI發(fā)送到車載設備300(步驟S97)����。
如果從IC卡400接收到一個注冊失敗通報�,車載設備300中的控制單元310就在監(jiān)視器322上顯示“不能注冊”這一事實(步驟S98),并結束該處理��。如果從IC卡400接收到已加密CSI�,解密單元317就從公開密鑰加密處理單元305接收會話密鑰SK���,利用會話密鑰SK來解密該已加密CSI而獲得CSI(步驟S99)����,并將所獲得的CSI存儲到CSI存儲單元308(步驟S100)。而且���,控制單元301也將一個接收通報發(fā)送到IC卡400(步驟S101)���。
IC卡400在從車載設備300接收到該接收通報時從該拷貝頻度中減去“1”(步驟S102),并結束該處理��。
(3)現(xiàn)在說明向AD服務器100通報該CSI拷貝時的操作當IC卡400被連接到AD服務器100時�,AD服務器100就確認IC卡400的ID,以便確認IC卡400是一塊從屬的IC卡���,并在該確認完成而接收到一個輸入之前處于待機狀態(tài)����。
IC卡400從ID存儲單元420中讀取ID_3�����,這就是該拷貝目標的ID�����,并將一個包含ID_3的拷貝通報發(fā)送到AD服務器100。
AD服務器100在接收到該拷貝通報時將該拷貝通報中包含的ID_3作為一個設備ID存儲到該注冊信息����。而且,AD服務器100也將一個接收通報發(fā)送到IC卡400并結束該處理����。
IC卡400在從AD服務器100接收到該接收通報時結束該處理。
2.4 內(nèi)容傳送操作1現(xiàn)在利用圖12來說明將一項內(nèi)容從AD服務器100傳送到回放裝置200并播放所傳送內(nèi)容時的操作�����。
回放裝置200在從輸入單元213接收到一個表示要獲取內(nèi)容的輸入時(步驟S121)����,就將對內(nèi)容的傳送請求發(fā)送到AD服務器100(步驟S122)。
AD服務器100與回放裝置200建立一個SAC(步驟S123)�����。這時�����,服務器100與設備200利用各自的CSI存儲單元中所存儲的CSI來進行驗證����。
AD服務器100通過步驟S35中的處理來確認回放裝置200在相同的被授權域內(nèi)。
如果驗證不成功(步驟S124=NO)��,AD服務器100就將一個傳送失敗通報發(fā)送到回放裝置200(步驟S125)并結束該處理���。如果驗證成功(步驟S124=YES)���,AD服務器100就從內(nèi)容密鑰存儲單元118中讀取已加密內(nèi)容密鑰a(步驟S126),已加密內(nèi)容密鑰a則由解密單元117解密(步驟S127)�,而且,該內(nèi)容密鑰在加密單元110中被利用驗證時共享的會話密鑰SK來加密���,以便生成已加密內(nèi)容密鑰s(步驟S128)��,AD服務器100則將已加密內(nèi)容密鑰s發(fā)送到回放裝置200(步驟S129)��。而且���,AD服務器100也從內(nèi)容存儲單元109中讀取一項已加密內(nèi)容(步驟S130),并將該已加密內(nèi)容發(fā)送到回放裝置200(步驟S131)���。
在接收到一個傳送失敗通報的情況下��,回放裝置200在監(jiān)視器251上顯示“不能傳送”這一事實(步驟S132)并結束該處理�。在接收到已加密內(nèi)容密鑰s的情況下,已加密內(nèi)容密鑰s在解密單元217中被利用會話密鑰SK來解密而獲得一個內(nèi)容密鑰(步驟S133)����,所獲得的內(nèi)容密鑰則被輸出到解密單元220。解密單元220利用從解密單元217接收到的內(nèi)容密鑰對從AD服務器100中接收到的已加密內(nèi)容執(zhí)行解密算法D來獲得一項內(nèi)容(步驟S134)����,并將所獲得的內(nèi)容輸出到回放單元221?����;胤艈卧?21根據(jù)所接收到的內(nèi)容來生成視頻與音頻信號��,將所生成的視頻與音頻信號分別輸出到監(jiān)視器251與揚聲器252���,并播放該內(nèi)容(步驟S135)�。
2.5 內(nèi)容傳送操作2現(xiàn)在利用圖13來說明從AD服務器100接收到的內(nèi)容被收集后播放這些內(nèi)容時的操作���。
所進行的處理與步驟S121至S130的處理相同�����。
解密單元217解密已加密內(nèi)容密鑰s來獲得一個內(nèi)容密鑰(步驟S141)�����,并將所獲得的內(nèi)容密鑰輸出到加密單元218����。加密單元218從CSI存儲單元208中讀取CSI�,從ID存儲單元211中讀取ID_2(步驟S142)。加密單元215將所讀取的ID_2與CSI按所述順序加以串接來生成ID_2||CSI(步驟S143)�,并將ID_2||CSI設定為已加密密鑰b。加密單元218利用所生成的加密密鑰b來加密該內(nèi)容密鑰而生成已加密內(nèi)容密鑰b(步驟S144)�,并將已加密內(nèi)容密鑰b存儲到內(nèi)容密鑰存儲單元219(步驟S145)。而且���,在從AD服務器100接收到一項已加密內(nèi)容時���,控制單元201也將所接收到的已加密內(nèi)容存儲到內(nèi)容存儲單元209(步驟S146)。
在從輸入單元213接收到一個表示播放已存儲內(nèi)容的輸入時�����,解密單元217就從內(nèi)容密鑰存儲單元219中讀取已加密內(nèi)容密鑰b(步驟S1 4 8)。而且���,解密單元217也從CSI存儲單元208中讀取CSI���,從ID存儲單元211中讀取ID_2(步驟S149),并將所讀取的ID_2與CSI加以串接來生成ID_2||CSI(步驟S150)�,將ID_2||CSI設定為一個解密密鑰。解密單元217利用所生成的解密密鑰對已加密內(nèi)容密鑰b執(zhí)行解密算法D來獲得一個內(nèi)容密鑰(步驟S151)��,并將所獲得的內(nèi)容密鑰輸出到解密單元220���。解密單元220與回放單元221進行步驟S133至S135的處理來播放該內(nèi)容�。
2.6 向DVD錄制時的操作現(xiàn)在利用圖14來說明由AD服務器100將一項內(nèi)容寫到DVD500時的操作�����。
在從輸入單元113接收到將內(nèi)容錄制到DVD的一個輸入指令時(步驟S161)����,AD服務器100從內(nèi)容密鑰存儲單元118中讀取已加密內(nèi)容密鑰a(步驟S162),從ID存儲單元111中讀取ID_1���,并從CSI存儲單元108中讀取CSI(步驟S163)��。解密單元117將所讀取的ID_1與CSI加以串接來生成一個解密密鑰(步驟S164)�����,利用所生成的解密密鑰來解密已加密內(nèi)容密鑰a而獲得一個內(nèi)容密鑰(步驟S165)����,并將所獲得的內(nèi)容密鑰輸出到加密單元110�。加密單元110在接收到該內(nèi)容密鑰時從注冊信息存儲單元106中讀取這些設備ID并從CSI存儲單元108中讀取CSI(步驟S166)。加密單元110將所讀取的ID_2與CSI加以串接來生成加密密鑰b并將所讀取的ID_3與CSI加以串接來生成加密密鑰c(步驟S167)�。加密單元110分別利用所生成的加密密鑰b與c來加密該內(nèi)容密鑰而生成已加密內(nèi)容密鑰b與c(步驟S168)?�?刂茊卧?01將已加密內(nèi)容密鑰b與c寫到DVD500(步驟S169)��。而且��,控制單元101也從內(nèi)容存儲單元109中讀取一項已加密內(nèi)容(步驟S170)�,并將該已加密內(nèi)容寫到DVD500(步驟S171)。
2.7 用于回放裝置200撤消的操作現(xiàn)在利用圖15來說明從AD服務器100中撤消回放裝置200時的操作���。
另外����,AD服務器100具有與之相連的IC卡400,并已經(jīng)確認了IC卡400����。
在從輸入單元213接收到一個表示撤消回放裝置200的輸入時(步驟S181),回放裝置200就從ID存儲單元211中讀取ID_2(步驟S182)�,并將一個包含ID_2的撤消請求發(fā)送到AD服務器100(步驟S183)AD服務器100與回放裝置200進行驗證并建立一個SAC(步驟S184)。這時���,驗證利用各自的CSI存儲單元中所存儲的CSI進行�����。
AD服務器100判斷回放裝置200是否通過步驟S35的處理在該AD服務器100的被授權域中被注冊為一個設備��,如果未注冊(步驟S185=NO)����,就將一個未注冊通報發(fā)送到回放裝置200(步驟S186)��。如果已注冊(步驟S185=YES)���,AD服務器100就將一個CSI刪除通報發(fā)送到回放裝置200(步驟S187)��。
回放裝置200在接收到一個未注冊通報時���,在監(jiān)視器322上顯示“回放裝置200未注冊”這一事實(步驟S188)并結束該處理�。在接收到一個刪除通報時����,回放裝置200就從CSI存儲單元208中刪除CSI(步驟S189)。而且����,回放裝置200也將一個刪除完成通報發(fā)送到AD服務器100(步驟S190)。
AD服務器100在接收到該刪除完成通報時從該注冊信息的DEVICE ID中刪除ID_2����,從該已注冊數(shù)中減去“1”���,并將“1”加到該剩余數(shù)(步驟S191)��。
組形成/管理系統(tǒng)1的修改盡管前面已經(jīng)根據(jù)上述針對組形成/管理系統(tǒng)1的實施例對本發(fā)明進行了說明���,但無疑的是,本發(fā)明不限于這個實施例��。本發(fā)明也包括如下所述的那些修改。
(1)盡管在上述實施例中����,CSI在注冊一個未被連接到AD服務器100的設備時利用IC卡400加以拷貝,但CSI也可以從客戶機設備直接被傳輸?shù)娇蛻魴C設備而不利用IC卡400�����。
作為一個示例�����,現(xiàn)在來說明CSI從回放裝置200向一個回放裝置200n的傳輸�,以及回放裝置200n在由AD服務器100管理的被授權域內(nèi)作為一個設備的注冊。
回放裝置200與回放裝置200n被連接到一起��,回放裝置200n可以運行以便將一個傳輸請求發(fā)送到回放裝置200����。回放裝置200與回放裝置200n建立一個SAC并生成會話密鑰SK�。回放裝置200采用該會話密鑰SK來加密CSI并將該已加密CSI發(fā)送到回放裝置200n���?�;胤叛b置200n利用該會話密鑰來解密該已加密CSI��,存儲該CSI�,并存儲在建立該SAC時接收到的、作為該傳輸源的回放裝置200的ID��。而且�����,回放裝置200n也將一個接收通報發(fā)送到回放裝置200�����?����;胤叛b置200在接收到該接收通報時在CSI存儲單元208中刪除該CSI��,并將“0”存儲到CSI存儲單元208��。
回放裝置200n在被連接到AD服務器100�����、而且一個SAC已被建立時��,向AD服務器100通報該CSI傳輸��,將該傳輸源的ID與回放裝置200n的ID發(fā)送到AD服務器100�����,而且�����,AD服務器100在該注冊信息中重寫DEVICE ID��。
(2)盡管在上述實施例中IC卡400從屬于AD服務器100���,但IC卡400不是必須從屬���。
在這種情況下,就像對其他客戶機設備一樣���,IC卡400在被連接到AD服務器100時建立一個SAC�����,將ID_4注冊為一個設備ID�,并獲取CSI。
AD服務器100在將一個內(nèi)容密鑰錄制到DVD500時����,利用一個通過將IC卡400的ID_4與CSI加以串接所生成的加密密鑰來加密該內(nèi)容。
車載設備300在DVD500被安裝到其中�����、而且IC卡400被連接時��,建立一個到IC卡400的SAC并共享會話密鑰SK�。
IC卡400將IC卡400中所存儲的ID_4與CSI加以串接來生成一個解密密鑰,利用會話密鑰SK來加密該解密密鑰而生成一個已加密解密密鑰�,并將該已加密解密密鑰發(fā)送到車載設備300。
車載設備300利用會話密鑰SK來解密該已加密解密密鑰而獲得一個解密密鑰��,利用該解密密鑰來解密從DVD500中讀取的已加密內(nèi)容密鑰而獲得一個內(nèi)容密鑰���,利用該內(nèi)容密鑰來解密一項已加密內(nèi)容而獲得一項內(nèi)容�,并播放該內(nèi)容����。
而且,也可以進行與前面(1)中所述的����、在客戶機設備之間傳輸CSI的相同處理來將CSI從一個IC卡傳輸?shù)杰囕d設備300。在這種情況下����,一個不從屬于AD服務器100的IC卡就可以像實施例1中的IC卡400一樣提供向AD服務器100通報一次傳輸?shù)墓δ堋T谶@種情況下�,一個將CSI傳輸?shù)杰囕d設備300的IC卡禁止CSI的傳輸?shù)涣⒓磩h除該CSI,而是在向AD服務器100通報該傳輸之后才刪除該CSI���。
(3)當利用IC卡400注冊一個未被連接到AD服務器100的設備時�,一個允許權限或CSI可以經(jīng)由一個網(wǎng)絡從AD服務器100發(fā)送到IC卡400����。
舉一個示例,當IC卡400被連接到一個已被連接到網(wǎng)絡并具有通信功能的客戶機設備(譬如一臺PC等等)時���,IC卡400就進行SAC建立處理并利用該PC的通信功能接收一個允許權限或CSI��。
具有該通信功能的客戶機設備不限于一臺PC�,它可以是一臺個人數(shù)字助理(PDA)�����、一部移動電話等等。
(4)在上述實施例中�����,諸內(nèi)容或者從AD服務器100被傳送到一個客戶機設備���,或者被錄制到一塊DVD再從AD服務器100分配給一個客戶機設備�����。不過����,一個SAC也可以在諸客戶機設備之間建立并生成會話密鑰SK���,而且諸內(nèi)容也可以從一個客戶機設備被傳送到另一個客戶機設備�。
(5)在上述實施例中���,車載設備300利用IC卡400進行注冊�。不過,撤消處理可以利用IC卡400按照相同的方法來進行�。
在這種情況下����,具有與之相連的IC卡400的車載設備300可以運行以便將一個撤消請求發(fā)送到IC卡400,而且�,IC卡400建立一個SAC來確認車載設備300已經(jīng)注冊,并將一個刪除通報發(fā)送到車載設備300����。車載設備300刪除該CSI,并將一個刪除完成通報發(fā)送到IC卡400�����。IC卡400在接收到該刪除完成通報時存儲該被撤消車載設備300的ID����。IC卡400在被連接到AD服務器100時向AD服務器100通報車載設備300已被撤消并通報車載設備300的ID。AD服務器100從該注冊信息的DEVICE ID中刪除車載設備300的ID�����,從該已注冊數(shù)中減去“1”�����,并將“1”加到該剩余數(shù)。
(6)在上述實施例中��,AD服務器100利用建立一個SAC時的簽名校驗并根據(jù)由一個目標設備存儲的CSI值來確認該目標設備是已注冊還是未注冊�。不過,AD服務器100也可以通過從一個要被驗證的設備接收一個ID并判斷所接收到的ID是否被存儲在該注冊信息的DEVICE ID中來確認該目標設備是已注冊還是未注冊��。而且�����,被注冊為AD服務器100的被授權域內(nèi)的設備的所有客戶機設備都可以存儲這些已注冊ID����,并按照與上述相同的方法利用這些ID來確認其他客戶機設備是已注冊還是未注冊。
(7)在上述實施例中�,在注冊一個未被連接到AD服務器100的設備時使用IC卡400。不過�����,AD服務器100也可以在顯示單元114上顯示CSI����,而且一位用戶可以手工將該CSI輸入到一個客戶機設備。在這種情況下,一個要被輸入的代碼可以是通過加密CSI獲得的一個值����,這取決于該設備、該會話等等���。
(8)在上述實施例中,在建立一個SAC并加密與發(fā)送CSI時�,發(fā)送該已加密CSI的設備的簽名數(shù)據(jù)可以被附加到該密碼。
(9)在上述實施例中���,注冊信息與CSI被內(nèi)部存儲在各自的設備之中���。不過,注冊信息與CSI也可以被存儲在一個不經(jīng)允許就不能讀出�����、寫入或拷貝的可移動存儲器區(qū)域之中�。
(10)在上述實施例中,一個設備的ID與CSI����、或者一個隨機數(shù)與CSI被串接起來用作加密內(nèi)容時的一個加密密鑰以及解密該已加密內(nèi)容密鑰時的一個解密密鑰。不過,本發(fā)明不限于此���,也可以利用一個設備的ID與CSI�����、或者利用一個隨機數(shù)與CSI來進行運算��,并使用所得到的值�����。
(11)盡管在上述實施例中���,一個最大數(shù)、一個已注冊數(shù)與一個剩余數(shù)被作為注冊信息加以管理����,但本發(fā)明不限于此。
該最大數(shù)可以被設定為該剩余數(shù)的初始值�,并在每次一個設備被注冊時從該剩余數(shù)中減去“1”,并且�����,如果該剩余數(shù)不為“0”,一個客戶機設備就可以被注冊����。而且,該最大數(shù)與該已注冊數(shù)也可以加以管理����,如果該已注冊數(shù)小于該最大數(shù),一個客戶機設備就可以被注冊�。
(12)該最大數(shù)、該已注冊數(shù)等等可以在將該注冊信息中的設備數(shù)劃分為在線連接到AD服務器100的設備與利用IC卡400注冊的設備之后加以管理����。
(13)盡管在上述實施例中�,AD服務器100根據(jù)所存儲的注冊信息進行管理,但也可以按照如下(a)至(c)的方法來提供并構建一個獨立的管理機構�。
(a)該管理機構設置已注冊設備的最大數(shù),將該管理機構的簽名數(shù)據(jù)附加到該最大數(shù)�����,而且��,或者將該最大數(shù)錄制到一個便攜式記錄媒體(譬如一塊DVD)以供分配��,或者經(jīng)由一個通信通道來分配該最大數(shù)。AD服務器100校驗該簽名數(shù)據(jù)�,如果校驗成功,就將該最大數(shù)作為MAXIMUM存儲到該注冊信息����。
(b)AD服務器100向該管理機構請求AD服務器100試圖注冊的設備數(shù)。該管理機構按照該設備數(shù)進行核算��,如果核算成功����,就將“允許注冊所請求數(shù)目的設備”的信息發(fā)送到AD服務器100,而且��,AD服務器100在接收到該信息時在該允許數(shù)的范圍內(nèi)接收客戶機設備的注冊��。
(c)AD服務器100在每次從一個客戶機設備接收到一次注冊時都向該管理機構發(fā)出一個請求��,該管理機構按照該請求來進行核算�,并在該核算成功時允許該注冊。AD服務器100在注冊被允許時注冊該客戶機設備并將CSI發(fā)送到該客戶機設備�。
(14)在上述實施例中,回放裝置200播放從AD服務器100傳送的內(nèi)容��。不過�,回放裝置200也可以具有DVD回放功能��,而且播放由AD服務器100錄制到DVD500的內(nèi)容�。
而且���,在上述實施例中�����,AD服務器100將該注冊信息中所存儲的每個設備ID與CSI加以組合��,并將該結果用于內(nèi)容密鑰的加密�。不過���,AD服務器100也可以預存儲具有DVD回放功能的設備的ID,提取能夠播放DVD的設備的ID�����,并將這些ID中的每一個與CSI加以串接以供內(nèi)容密鑰加密之用��。
(15)盡管在上述實施例中�,AD服務器100將內(nèi)容錄制到一塊DVD,但內(nèi)容也可以被錄制到一塊存儲器卡����、一塊MD��、一個MO���、一塊CD、一塊BD(blu-ray盤)等等����,或者錄制到一塊IC卡。
而且���,除了一個回放裝置之外���,一個客戶機設備也可以是一個記錄設備或者是一個回放裝置與一個記錄設備的組合。而且��,除了被安裝在一位用戶的家中或者被安裝在一輛車中之外��,一個客戶機設備也可以是能夠由一位用戶攜帶的便攜式設備�。
(16)因為被直接連接到AD服務器100或車載設備300,所以IC卡400不需要進行SAC建立處理�����。
(17)在上述實施例中,簽名數(shù)據(jù)在建立一個SAC時根據(jù)CSI被串接到隨機數(shù)Cha_B或Cha_A后所得的數(shù)據(jù)而生成�����。不過�����,也可以計算要成為一個簽名目標的數(shù)據(jù)的一個散列值�,而且簽名數(shù)據(jù)也可以根據(jù)這個散列值來生成。
(18)在上述實施例中����,在建立一個SAC時,判斷一個作為驗證目標的設備已經(jīng)注冊還是尚未注冊需要使用CSI��。不過���,CSI只需要在這些情況的一種情況下使用。
而且��,盡管在上述實施例中驗證在兩個方向上進行(即相互驗證)����,但驗證也可以只在一個方向上進行����。
(19)客戶機設備的注冊可以按照時間來加以限制��。
在這種情況下���,AD服務器100與一個客戶機設備之間的時間是同步的�。AD服務器100將一個允許在其中使用CSI的時間段設置為有效時段信息����,將該有效時段信息與CSI發(fā)送到該客戶機設備,并將“1”加到該已注冊數(shù)�����。
該客戶機設備接收并存儲該有效時段信息與該CSI��。在該有效時段信息所示的時間段結束時���,該客戶機設備就刪除該CSI��。
AD服務器100在該有效時段信息所示的時間段結束時�,從該已注冊數(shù)中減去“1”。如果存儲該設備ID��,那么���,AD服務器100就刪除其有效時段已經(jīng)終止的設備的ID����。
而且�,該使用時段信息可以表示使用時段的一個開始/結束的日期/時間,或者僅僅是結束日期/時間���。而且����,該使用時段信息也可以是對從CSI使用開始的時段設置限制的信息�,或者可以是對由客戶機設備利用該CSI進行的操作時段設置限制的信息。
(20)盡管在上述實施例中每個被授權域有一個單獨的AD服務器����,但是在一個單獨的被授權域中也可以有多個AD服務器。
在這種情況下����,一個客戶機設備能夠選擇與這些AD服務器中的哪一個通信。作為一種選擇方法�����,一位用戶可以進行設置���,或者一個客戶機設備可以根據(jù)距離來選擇該被授權域中最靠近該客戶機設備的AD服務器�����。而且���,一個客戶機設備也可以選擇具有最高處理能力或具有最低其他任務數(shù)的AD服務器。
而且�����,如下所述�,由客戶機設備請求注冊的一個AD服務器可以在不能注冊該客戶機設備或類似情況下搜索另一個能夠注冊該客戶機設備的AD服務器。
具體地講��,該客戶機設備將一個注冊請求發(fā)送到一個AD服務器�。當該被請求AD服務器中的已注冊數(shù)與該最大數(shù)相符時,該被請求AD服務器就向另一個AD服務器進行詢問這另一個AD服務器是否能注冊該客戶機設備����。這另一個AD服務器在能夠注冊該客戶機設備時就注冊該請求注冊的客戶機設備�����,并向該被請求AD服務器通報注冊能夠進行��,而且�����,該被請求AD服務器在接收到該通報時將CSI發(fā)送到該客戶機設備��。
而且���,如果這另一個AD服務器回答該客戶機的注冊不能進行,那么該AD服務器就再詢問又一個AD服務器����。
而且,也可以選擇一個AD服務器來代表多個AD服務器����,并且該代表性服務器可以管理所有組內(nèi)設備。在這種情況下���,當一個并非該代表性服務器的AD服務器從一個客戶機設備接收到一個注冊請求時�����,該AD服務器就詢問該客戶機設備是否能在該代表性服務器中注冊���,如果能注冊,該客戶機設備就在該代表性服務器中注冊�����,并經(jīng)由接收了該請求的AD服務器從該該代表性服務器接收CSI��。
而且����,如果該代表性服務器當前正在進行其他操作或者出現(xiàn)類似情形,該AD服務器可以詢問這另一個AD服務器其他這些AD服務器中是否有任何一個能夠注冊該客戶機設備��。
而且����,如下述的(a)與(b)中所示,由于一個已注冊設備數(shù)在多個AD服務器之間被加以管理���,所以這些AD服務器共享一份與諸已注冊設備有關的清單�。
(a)當同一個被授權域內(nèi)的AD服務器R與S兩者之中每一個都注冊諸客戶機設備時,諸已注冊設備的ID被存儲為一份設備清單��。而且����,一份清單在任何時候通過寫ID而被更新時,這些ID就按照版本號被存儲在該設備清單中���。
AD服務器R與S定期或不定期地交換設備清單���。AD服務器R將其中存儲的設備清單的版本號與由AD服務器S存儲的設備清單的版本號加以對比,并存儲具有最新版本號的設備清單���。AD服務器S進行相同的處理�����。按照這種方法�,諸AD服務器就能夠始終共享最新的設備清單��。
另外��,諸設備清單在每次這些AD服務器之一的設備清單被更新時進行交換。而且����,注冊信息(譬如諸已注冊數(shù)與諸最大數(shù))可以按照與上述相同的方法共享。
(b)同一個被授權域內(nèi)的AD服務器T與U分別擁有設備清單T與U���,它們在注冊一個客戶機設備時按照注冊時間存儲這些客戶機設備的設備ID。AD服務器T與U定期或不定期地交換設備清單�。
AD服務器T在作為注冊信息被存儲于其中的已注冊數(shù)小于該最大數(shù)時,將從AD服務器U接收到的����、新近注冊到設備清單U中的客戶機設備按照注冊順序寫到被存儲于其中的設備清單T。而且�,AD服務器U按照相同的方法接收設備清單T,并按照新客戶機設備被注冊的順序更新設備清單U��。
而且��,諸客戶機設備可以預先提供一個優(yōu)先級���,具有高優(yōu)先級的設備的注冊可以被賦予優(yōu)先權��。而且�����,當新近在AD服務器T與U中注冊的客戶機設備的組合數(shù)超過該最大數(shù)時���,具有高優(yōu)先級的設備的注冊可以被賦予優(yōu)先權���,或者一位用戶可以選擇要被注冊的設備。
根據(jù)這種方法�,即使該被請求AD服務器處于斷電狀態(tài),一個客戶機設備也能夠在另一個AD服務器中被注冊�����,一致性則在這另一個服務器被更新時通過交換設備清單得以保持����,從而能夠使諸AD服務器共享同一份設備清單。
(21)為了避免在不同被授權域之間進行CSI復制���,信息交換可以在管理這些不同被授權域的AD服務器之間進行��,而且要確認是否存在復制�����。
而且�,為了改進安全性,這些AD服務器也可以將各自的CSI輸入到一個散列函數(shù)來計算一個散列值��,并交換這些散列值來確認是否存在復制��。
而且�����,也可以不提供生成CSI的AD服務器�,而代之以提供一個管理機構�,該管理機構可以生成所有這些被授權域的CSI以避免復制,并將各個CSI以安全的方法發(fā)送到這些AD服務器���。
(22)客戶機設備可以屬于多個被授權域���。
一個客戶機設備能夠在其中進行注冊的被授權域的數(shù)目可以通過限制該客戶機能夠存儲的CSI塊的數(shù)目來加以限制。而且�����,本發(fā)明也可以被構造得使一個客戶機設備能夠在其中進行注冊的被授權域的數(shù)目通過讓AD服務器交換表示已注冊設備的清單信息來加以限制��。而且,交換清單信息就能夠確認諸客戶機設備所屬的被授權域的數(shù)目�����。
另外����,可以提供一個管理機構來管理一個客戶機設備在其中進行注冊的被授權域的數(shù)目。
而且��,一個單獨的AD服務器也可以管理多個被授權域����。在這種情況下,一個AD服務器能夠存儲的不同CSI塊的數(shù)目就受到限制�����,而且該AD服務器能夠在這個數(shù)目范圍內(nèi)管理諸被授權域���。而且��,該AD服務器也可以存儲對每個CSI塊能夠注冊的客戶機設備數(shù)�����,或者�����,可以按照各個組ID來存儲CSI塊����。
(23)諸被授權域中的每一個通過分配而獲得一個標識符,而且在傳送一項內(nèi)容時���,傳送該內(nèi)容的設備可以將該設備在其中進行注冊的被授權域的標識符作為一個電子水印嵌入該內(nèi)容����。
按照這種方法�����,在由一個客戶機設備加以解密的內(nèi)容被不恰當?shù)胤峙涞桨l(fā)出該內(nèi)容的被授權域之外的情況下��,就能夠指明該內(nèi)容發(fā)布自哪一個被授權域����。而且,當傳送該內(nèi)容的一個服務器管理在不同被授權域中注冊的客戶機設備的ID時�,發(fā)布該內(nèi)容的客戶機設備的ID可以被包含在該CRL之中。
(24)盡管在上述實施例中���,諸內(nèi)容在成功驗證一個設備后被傳送到該設備��,但本發(fā)明不限于此�。
在下述情況下�����,不必在一次內(nèi)容傳遞時進行驗證��。
該內(nèi)容傳輸端的一個設備根據(jù)CSI生成一個加密密鑰����,利用所生成的加密密鑰來加密一個內(nèi)容密鑰,并發(fā)送該已加密內(nèi)容密鑰以及利用該內(nèi)容密鑰加密的一項已加密內(nèi)容��。
該接收端的一個設備在獲取該已加密內(nèi)容以及已加密內(nèi)容密鑰時根據(jù)該CSI來生成一個與該加密密鑰相同的解密密鑰����,利用該解密密鑰來解密該已加密內(nèi)容密鑰而獲得一個內(nèi)容密鑰,并利用該內(nèi)容密鑰來解密該已加密內(nèi)容而獲得一項內(nèi)容���。
按照這種方法�,只有一個擁有該CSI的設備才能夠生成該解密密鑰并解密該已加密內(nèi)容。
而且�����,當一項已加密內(nèi)容首先不進行驗證就被傳送����,然后像上述實施例中那樣進行驗證以便共享一個會話密鑰,而且驗證成功的時候�����,該內(nèi)容密鑰就可以利用該會話密鑰進行加密并被傳送�。
另外,一項已加密內(nèi)容的傳送也可以通過通信進行��,或者通過將該已加密內(nèi)容錄制到一個便攜式記錄媒體來進行���。
而且,即使不存在來自該接收端的一個設備的內(nèi)容傳遞請求或類似情形�����,該發(fā)送端的一個設備也可以作出判斷來進行內(nèi)容傳送等等���,或者按照來自外部的一個輸入進行內(nèi)容傳送等等��。
(25)在上述實施例中����,一個CSI存儲單元存儲“0”來作為一個初始值,而且在接收到由AD服務器100生成的CSI時�����,用所獲取的CSI來改寫該初始值�����。不過��,該初始值與CSI可以被存儲在各自不同的區(qū)域內(nèi)�。而且,當所獲取的CSI被存儲到一個與該初始值不同的區(qū)域時���,也可以使該初始值失效���。
另外�,該失效的初始值可以在由于一次傳輸���、撤消等等而刪除CSI時重新生效����。
另外��,盡管上面借助作為表示“未注冊”的一個值而被存儲的“0”進行了說明����,但這個值不必為“0”,它可以是與作為CSI而生成的值不相同的任何值�����。
(26)盡管在上述實施例中�,AD服務器100允許IC卡400拷貝CSI一次,但AD服務器100可以允許多份拷貝���。
而且����,IC卡400也可以防止CSI被拷貝到同一個客戶機設備一次以上�,其方法除了利用該CSI來驗證諸客戶機設備外,還可以存儲已經(jīng)向其拷貝該CSI的諸客戶機設備的ID�����,并在拷貝時確認諸客戶機設備的ID����。
而且,一塊IC卡也可以具有注冊客戶機設備的功能����,被連接到該IC卡的一個設備可以作為一個AD服務器來運行。
而且��,一個客戶機設備也可以代表多個客戶機設備在一個AD服務器中注冊�����,并且接收將CSI拷貝到多個客戶機設備的權限�。它的一個示例可以利用圖16來說明。
一個AD服務器600與一個客戶機設備601被安置在一位用戶的家中�,客戶機設備601已經(jīng)在AD服務器600中注冊。AD服務器600存儲一個最大數(shù)與一個剩余數(shù)來作為注冊信息���,該給定示例中的最大數(shù)與剩余數(shù)分別為4與3�。
未在AD服務器600中注冊的車載設備602、603與604被安裝在該用戶擁有的一輛車內(nèi)�����。車載設備603與604不能執(zhí)行直接與AD服務器600通信的功能�����。車載設備602是便攜式設備�����,它執(zhí)行直接與AD服務器通信的功能���。而且�����,車載設備602���、603與604彼此相連并能夠彼此通信。
車載設備602在作為一個代表性車載設備被連接到AD服務器600時�,將包括希望數(shù)“3”的一個注冊請求發(fā)送到AD服務器600,這是車載設備602試圖要注冊的客戶機設備數(shù)。
AD服務器600在接收到該注冊請求時��,就像在上述實施例中一樣驗證車載設備602并共享一個會話密鑰����。如果驗證成功�,AD服務器600就判斷該注冊請求中的希望數(shù)是否小于或等于作為注冊信息所存儲的剩余數(shù)。如果判定它小于或等于該剩余數(shù)����,AD服務器600就讀取所存儲的CSI,利用該會話密鑰來加密所讀取的CSI以及允許注冊三個設備的允許權限���,而且將該已加密CSI與該已加密允許權限作為已加密權限信息發(fā)送到車載設備602���。
車載設備602在接收到該已加密權限信息時,利用該會話密鑰來解密該已加密CSI與允許權限而獲得CSI與一個允許權限����。而且,因為在存儲所獲得的CSI的過程中使用了一個設備的允許權限����,所以,所存儲的允許權限表示兩個設備仍可以進行注冊���。而且�����,車載設備602也進行與車載設備603及604的驗證����,如果驗證成功,就將該CSI發(fā)送到車載設備603及604���,并減少該允許權限中所示的可注冊設備數(shù)���。
按照這種方法,車載設備603及604就能夠被注冊為客戶機設備����。
另外,如果該剩余數(shù)小于該希望數(shù)�����,AD服務器600就發(fā)送一個允許等于該剩余數(shù)的設備進行注冊的權限����。舉一個示例�����,當一個允許注冊兩個設備的允許權限被發(fā)送時��,車載設備602就使用一個設備的允許權限來存儲所獲得的CSI��,通過將該CSI發(fā)送到車載設備603與604兩者之中的一個來使用剩余的一個設備的允許權限。向其發(fā)送CSI的設備可以由該用戶選擇���,或者每個設備可以具有優(yōu)先級�����,該CSI被發(fā)送到具有較高優(yōu)先級的設備�����。
而且�����,在AD服務器60O中注冊車載設備602��、603與604時����,如果在AD服務器600中注冊每個車載設備的一個ID,就進行如下的處理�����。
車載設備602在注冊前獲取車載設備603及604的ID����。車載設備602在注冊時將所獲取的ID與車載設備602的ID發(fā)送到AD服務器600。AD服務器600將所接收到的ID存儲為設備ID�。而且,如果該剩余數(shù)小于該希望數(shù)�����,AD服務器600就存儲所接收到的ID中的一部分ID���,其數(shù)量正好等于該剩余數(shù)�。在這種情況下���,該用戶可以選擇注冊哪些ID����,或者,每個ID可以具有一個優(yōu)先級�,ID按照優(yōu)先級被降序存儲。
而且�,當存在過剩的一個允許權限時,車載設備602能夠將該過剩權限送回AD服務器600�����。
另外�,盡管車載設備602在上面被描述成獲取一個包含車載設備602的權限在內(nèi)的允許權限,但車載設備602也可以如上述實施例中描述的那樣向AD服務器600注冊����,然后獲取將CSI通報給車載設備603及604的權限��。
(27)多個被授權域可以加以組合而形成一個單獨被授權域��。
作為一個示例���,下面利用圖17來說明組合AD_E與AD_F來形成AD_G的過程�����。
AD_E與AD_F兩者之中的每一個都包括一個單獨AD服務器與多個客戶機設備(未畫)���。最多“m”個客戶機設備可以在AD_E的一個AD服務器E中注冊����,在AD_E中注冊的每一個設備都擁有CSI_E����。而且,最多“n”個客戶機設備可以在AD_F的一個AD服務器F中注冊�,在AD_F中注冊的每一個設備都擁有CSI_F。
AD_G由這兩個被授權域構成�����。首先從AD服務器E與F中確定一個要成為AD服務器G的���、管理AD_G的設備��。這時��,要成為AD服務器G的設備可以根據(jù)處理能力�����、優(yōu)先級等來確定�,或者可以由一位用戶來確定。不是AD服務器G的設備就在AD_G中被注冊為一個客戶機設備�。
在AD服務器G中可以注冊的設備的最大數(shù)“k”被設置為“m”、“n”或“m”與“n”的平均值���。而且����,AD服務器G重新生成CSI_G���,驗證每個客戶機設備��,并將CSI_G發(fā)送到被成功驗證的諸設備����。
如果構成AD_E與AD_F的設備的總數(shù)超過了該最大數(shù)“k”�����,就選擇要進行注冊的設備�。在這種情況下����,AD服務器G可以根據(jù)預定的優(yōu)先級來進行選擇����,或者該用戶可以作出選擇�����。
另外�����,除了從兩個已有被授權域重新形成一個單獨被授權域外���,一個被授權域也可以被加到這另一個被授權域�。當AD_F被加到AD_E時����,AD_F內(nèi)的設備就在AD_E中被注冊為AD_E客戶機設備,并擁有CSI_E�。在這種情況下,如果要注冊的客戶機設備數(shù)超過最大值“m”���,要進行注冊的設備就可以如上所述加以選擇���。
而且�,“m”���、“n”與“k”都是正整數(shù)���。
(28)一個單獨被授權域可以被分割成為多個被授權域。
作為一個示例���,下面利用圖18來說明由AD_H形成AD_I與AD_J的過程��。
AD_H由一個AD服務器H與多個客戶機設備(未畫)構成�。
AD服務器H能夠注冊“p”(正整數(shù))個客戶機設備�,而且,被注冊到AD_H中的每一個設備都擁有CSI_H����。
AD服務器H在形成AD_I與AD_J時從AD_H的客戶機設備中選擇要成為新AD服務器I與J的設備。這時����,具有高處理能力的設備可以被選作AD服務器����,或者也可以根據(jù)設備的預定優(yōu)先級來進行選擇��。而且��,一位用戶也可以作出選擇��,或者在客戶機設備中根據(jù)處理能力���、優(yōu)先級等加以選擇。而且����,AD服務器H可以作為AD服務器I或AD服務器J來形成一個新的被授權域。
在分割之后��,就選擇屬于每個被授權域的客戶機設備��。這時���,AD服務器I與J可以根據(jù)優(yōu)先級作出各自的選擇�����,或者該用戶可以作出選擇��。
AD服務器I與J兩者之中的每一個都可以注冊最多“p”個客戶機設備�。而且,一旦每個被授權域的客戶機設備已被選定�����,AD服務器I就生成CSI_I���,并將所生成的CSI_I發(fā)送到所選定的客戶機設備����。而且��,AD服務器J按照相同的方法生成CSI_J�,并將所生成的CSI_J發(fā)送到所選定的客戶機設備。
另外�,AD服務器I與J可以在每次一個客戶機設備被選定時、或者在發(fā)送一個新生成的CSI時進行驗證�����。
而且����,除了如上所述從一個單獨被授權域重新形成兩個被授權域之外�����,一個新的被授權域也可以由AD-H形成,客戶機設備可以在原AD_H域與新被授權域之間進行分割�。
(29)當一個客戶機設備切斷電源供應時,該客戶機設備仍可以維持在一個AD服務器中的注冊��,而CSI則被暫時刪除�。
在這種情況下,一旦一個客戶機設備被注冊到一個AD服務器����,該AD服務器就存儲該客戶機設備的一個ID,并發(fā)送CSI�����。
該客戶機設備在存儲了所接收到的CSI后就能夠作為由該AD服務器管理的被授權域內(nèi)的一個設備來使用諸內(nèi)容�����。該客戶機設備在接收到一個切斷電源命令時刪除該CSI并將電源設置為斷電����。這時��,存儲在該AD服務器內(nèi)的客戶機設備的ID不被刪除�。
當該客戶機的供電再被設置為“on”時�����,該客戶機設備就將該ID發(fā)送到該AD服務器���。該AD服務器判斷它本身存儲的ID中是否存在一個ID符合所接收到的ID�����,并在判定存在一個相符的ID時再次將該CSI發(fā)送到客戶機設備但不更新該注冊信息�����。
另外�,該CSI也可以在有線或無線通信被中斷的情況下被暫時刪除����,而且,在通信被重新建立時��,該ID可以被重新發(fā)送,該CSI則被重新獲取���。
(30)盡管在上述實施例中利用CSI進行驗證�,但也可以補充如下的驗證處理(a)至(c)(a)利用由系統(tǒng)統(tǒng)一提供的一個代碼���,或者一個MAC地址、一個IP地址等來驗證一個客戶機設備是否與一個AD服務器被連接到相同的戶內(nèi)LAN����。按照這種方法,注冊另一個用戶/實體的客戶機設備就會變得很困難����。
而且,當一個AD服務器與一個客戶機設備進行無線通信時�����,也可以驗證該客戶機設備是否在這些無線電波的范圍之內(nèi)��。
而且���,當一個AD服務器與一個客戶機設備之間能夠進行通信時���,驗證數(shù)據(jù)可以從該AD服務器被發(fā)送到該客戶機設備�,而且應答數(shù)據(jù)可以從該客戶機設備被發(fā)送到該AD服務器設備����。該AD服務器可以為從發(fā)送該驗證數(shù)據(jù)到接收該應答數(shù)據(jù)的時間段進行計時,而且如果所計時間在一個預設的域限之內(nèi)����,該客戶機設備就可以被驗證為在室內(nèi)。
而且�����,生存時間(TTL)值也可以被設置成在室內(nèi)路由數(shù)之內(nèi)�����,從而防止該AD服務器與室外設備通信�。
而且,也可以通過判斷一個客戶機設備是否被連接到與該AD服務器相同的電源來驗證該客戶機設備是否位于室內(nèi)�。
(b)在一個AD服務器中預設一個密碼,而且在注冊一個客戶機設備時��,該用戶將一個密碼手工輸入該客戶機設備���。該客戶機設備將一個包含該輸入密碼的注冊請求發(fā)送到AD服務器�����,該AD服務器判斷所接收到的�、包含在該注冊請求中的密碼是否與該預設密碼相符。
而且�����,也可以設置多個密碼�,它的一個示例就是一個家庭的每個成員設置他們自己的密碼��。而且�����,標識用戶的一個ID也可以與一個密碼進行組合�。
(c)也可以不像(b)中那樣采用一個密碼,而代之以采用生物統(tǒng)計信息�����,譬如指紋�、虹膜等等�����。按照這種方法����,就能夠做到只允許一位預定用戶注冊一個客戶機設備��。
(31)一個客戶機設備所擁有的一個初始值可以按如下(a)到(c)中所述方式加以運用��。
(a)一個客戶機設備擁有一個表示“未在AD服務器中注冊”的單獨初始值�����。當該客戶機設備向該AD服務器注冊時���,該初始值就失效�����。
(b)一個客戶機設備擁有與多個AD服務器一一對應的多個初始值��。在向這些AD服務器之一注冊時��,利用與該AD服務器對應的一個初始值來進行驗證���,如果驗證成功而且該客戶機已經(jīng)注冊��,那么該相應初始值就失效�。類似地����,如果該客戶機設備在這些AD服務器的另一個中注冊,與這另一個AD服務器對應的一個初始值就失效�。
而且,每個初始值可以按照組的一個標識符加以標識�����。
(c)一個客戶機設備擁有一個表示“未在任何AD服務器中注冊”的單獨初始值��。當這些客戶機設備向一個AD服務器注冊時���,該初始值就失效。
(32)本發(fā)明可以是一種表示上述說明的方法���。而且�����,這種方法可以是由一臺計算機實現(xiàn)的計算機程序�����,或者是由該計算機程序形成的一個數(shù)字信號�。
而且,本發(fā)明也可以是一塊軟盤�����、一塊硬盤����、一個CD-ROM、一個MO�、一個DVD、一個DVD-ROM�����、一個DVD-RAM���、一個BD(blu-ray盤)、一個存儲該計算機程序或該數(shù)字信號的半導體存儲器或類似的計算機可讀記錄媒體。而且�����,本發(fā)明可以是被錄制到這樣一個記錄媒體的計算機程序或數(shù)字信號�����。
而且����,本發(fā)明也可以是經(jīng)由一個網(wǎng)絡等發(fā)送的計算機程序或數(shù)字信號,其代表性示例包括一個電信電路���、一個無線或有線通信電路以及互聯(lián)網(wǎng)�。
而且�,本發(fā)明也可以是包括一個微處理器與一個存儲器的一個計算機系統(tǒng),該存儲器存儲該計算機程序�,該微處理器按照該計算機程序運行。
而且�����,或者通過錄制到該記錄媒體�����、或者通過一個網(wǎng)絡等等來傳輸該計算機程序或該數(shù)字信號�,本發(fā)明也可以由另一個獨立計算機系統(tǒng)來實現(xiàn)。
(33)本發(fā)明可以是上述實施例與修改的任意組合�����。
內(nèi)容復制管理系統(tǒng)1000上面描述的組形成/管理系統(tǒng)1被構造得可以使諸內(nèi)容在由AD服務器形成的一個組內(nèi)的設備之間隨意發(fā)送��。在下文中��,針對復制受到限制的內(nèi)容發(fā)送的修改來加以說明�。為此,先描述一個內(nèi)容復制管理系統(tǒng)1000�,它按照每項內(nèi)容的復制限制來管理內(nèi)容發(fā)送。
內(nèi)容復制管理系統(tǒng)1000是一個用于接收從廣播站廣播���、或在一個網(wǎng)絡上發(fā)送的內(nèi)容的系統(tǒng)����,它能夠使由AD服務器100形成的一個組的成員設備使用所接收到的內(nèi)容�����。下文描述一個示例,其中內(nèi)容復制管理系統(tǒng)1000從廣播站接收內(nèi)容��。
結構首先說明內(nèi)容復制管理系統(tǒng)1000的結構���。
圖19是表示內(nèi)容復制管理系統(tǒng)1000的結構的一幅視圖���。如該圖所示,內(nèi)容復制管理系統(tǒng)1000的構成包括一個家庭服務器1100�����、一個回放裝置1200��、一個回放裝置1300���、一個記錄媒體1400�����、一個網(wǎng)關(GW)1500����、一個回放裝置1600以及一個廣播站1800����。
在該圖中,一條包圍一些部件的實線代表那些位于家庭中的部件���。而且����,家庭服務器1100���、回放裝置1200�、回放裝置1300以及網(wǎng)關1500經(jīng)由以太網(wǎng)相互連接����。記錄媒體1400是一個在投入使用時被安裝到回放裝置1300的便攜式記錄媒體。這里�����,在網(wǎng)關1500之內(nèi)(即在該家中)的網(wǎng)絡被稱為一個家庭網(wǎng)絡�。該家庭網(wǎng)絡經(jīng)由網(wǎng)關1500與互聯(lián)網(wǎng)1700被連接到位于該家庭之外的回放裝置1600。在該系統(tǒng)中���,家庭服務器1100��、回放裝置1200�����、回放裝置1300以及記錄媒體1400是由AD服務器100形成的一個組的成員����,所以共享公用秘密信息。在下文����,也將家庭服務器1100、回放裝置1200�����、回放裝置1300以及記錄媒體1400稱為“組內(nèi)設備”��,而回放裝置1600也被稱為一個“組外設備”�。
1、家庭服務器1100圖20是表示家庭服務器1100的結構的一幅框圖��。如該圖所示��,家庭服務器1100的構成包括一個數(shù)據(jù)接收單元1101����、一個信號處理單元1102���、一個操作輸入單元1103�、一個控制單元1104、一個回放控制單元1105���、一個錄制控制單元1106����、一個IO(輸入/輸出)單元1107���、一個存儲單元1108�、一個通信單元1109以及一個顯示單元1110�����。
具體地講����,家庭服務器1100是由一個CPU、一個ROM����、一個RAM�、一個硬盤驅動器���、一個網(wǎng)絡接口等構成的一個計算機系統(tǒng)�����。家庭服務器1100由執(zhí)行一個計算機程序的CPU來實現(xiàn)它的功能����。
在這個示例中�,假設家庭服務器1100就是一個DVD錄制器,所以它被構造得能夠經(jīng)由陸地廣播來接收內(nèi)容���。而且自然可以理解���,符合本發(fā)明的家庭服務器1100不限于一個DVD錄制器,它可以是一臺個人計算機����。家庭服務器1100可以被構造得能經(jīng)由互聯(lián)網(wǎng)1700接收內(nèi)容。
(1)數(shù)據(jù)接收單元1101數(shù)據(jù)接收單元1101用一個天線接收從廣播站1800廣播的廣播電波��。
(2)信號處理單元1102信號處理單元1102根據(jù)數(shù)據(jù)接收單元1101接收到的廣播電波來生成內(nèi)容信息1121,并將所生成的內(nèi)容信息1121發(fā)送到控制單元1104���。更具體地講�,信號處理單元1102從所接收到的廣播電波中提取傳送流�,收集所提取的傳送流來生成內(nèi)容信息1121。
圖21是表示內(nèi)容信息1121的數(shù)據(jù)結構的一幅視圖�����。如該圖所示�����,內(nèi)容信息1121由一項內(nèi)容1122與復制限制信息1123組成���。
舉例來說,內(nèi)容1122是代表一部電影的數(shù)字數(shù)據(jù)���。復制限制信息1123是關于內(nèi)容1122的復制的元數(shù)據(jù)����。復制限制信息1123由一個內(nèi)容標識符���、一個允許復制數(shù)以及一個表示是否允許向組外設備進行內(nèi)容復制的旗標組成�����。
該內(nèi)容標識符是一個惟一標識該內(nèi)容的符號序列�。如圖21所示,內(nèi)容1122的內(nèi)容標識符是“A-0001”����。
該允許復制數(shù)代表將該內(nèi)容復制到另一個設備的最多次數(shù)的權限。注意�,該允許復制數(shù)是對復制到第一類設備與第二類設備所分別允許的兩個數(shù)之和。第一類設備是指將一項內(nèi)容復制到一個非便攜式記錄媒體的設備���,而第二類設備是指將一項內(nèi)容復制到一個便攜式記錄媒體的設備�����。如該圖所示��,內(nèi)容信息中的允許復制數(shù)是“10(第一類5�����,第二類5)”����,這就是說,允許將該內(nèi)容復制到第一類設備最多5次�,到第二類設備最多另外5次。
表示是否允許向一個組外設備的內(nèi)容復制的旗標被設置為“OK”或“NG”�。當被設置為“OK”時,該旗標表示允許該內(nèi)容向一個組外設備的復制����。另一方面,當被設置為“NG”時�����,該旗標表示該內(nèi)容向一個組外設備的復制被禁止�。如該圖所示��,這個實施例中的旗標被設置為“NG””����,這就意味著內(nèi)容1122向一個組外設備的復制被禁止����。
(3)操作輸入單元1103操作輸入單元1103提供一個遙控器以及一個紅外感光器����。當一位用戶撳按該遙控器上的按鈕時��,操作輸入單元1103就生成一個對應于該被撳按鈕的輸入信號��,并將所生成的輸入信號輸出到控制單元1104��。
與內(nèi)容復制請求相關的一個輸入信號的示例是標識被請求復制的內(nèi)容的一個內(nèi)容標識符以及一個請求復制數(shù)�����。
(4)控制單元1104控制單元1104的構成包括一個CPU����、一個ROM、一個RAM等等����,它由執(zhí)行計算機程序的CPU來執(zhí)行家庭服務器1100的總體控制。在從操作輸入單元1103接收到一個輸入信號時����,控制單元1104根據(jù)所接收到的輸入信號來執(zhí)行各種類型的處理�,譬如錄制處理����,回放處理、復制請求處理以及復制處理����。
在執(zhí)行該錄制處理時,控制單元1104從信號處理單元1102接收一項內(nèi)容��,并將所接收到的內(nèi)容輸出到錄制控制單元1106�。
在執(zhí)行回放處理來播放由數(shù)據(jù)接收單元1101接收到的一項內(nèi)容時,控制單元1104從信號處理單元1102接收該內(nèi)容��,并將所接收到的內(nèi)容輸出到回放控制單元1105���。在執(zhí)行該回放處理來播放存儲單元1108中所存儲的一項內(nèi)容或者被錄制到IO單元1107中所安裝的一個DVD-RAM內(nèi)的內(nèi)容時,控制單元1104從存儲單元1108或IO單元1107接收該內(nèi)容��,并將所接收到的內(nèi)容輸出到回放控制單元1105�。
在執(zhí)行該復制請求處理時,控制單元1104從操作輸入單元1103接收用戶輸入���,譬如一個內(nèi)容標識符����、要向其提出該復制請求的一個設備標識符以及一個請求復制數(shù)。注意����,該設備標識符包括表示相應設備是一個第一類設備還是一個第二類設備的信息。
控制單元1104經(jīng)由通信單元1109將一個復制請求發(fā)送到該請求目的地設備�����。該復制請求包括該請求復制數(shù)��、該內(nèi)容標識符以及該請求目的地設備的設備標識符����,另外還包括均被存儲在控制單元1104中的公用秘密信息1133與一個設備標識符1134。
下面說明該復制處理���。如圖22所示���,控制單元1104的構成包括一個驗證單元1131以及一個復制限制信息更新單元1132(下文簡稱為更新單元1132)。如該圖所示��,驗證單元1131自身存儲公用秘密信息1133�����、設備標識符1134以及一份表格1135。更新單元1132自身存儲表格1136與1137�����。
公用秘密信息1133是在所有組內(nèi)設備(家庭服務器1100��、回放裝置1200����、回放裝置1300以及記錄媒體1400)中預先共同存儲的信息,它被用來執(zhí)行與另一個組內(nèi)設備的相互驗證����。
設備標識符1134是一個惟一表示家庭服務器1100的符號序列。如該圖所示�,家庭服務器1100的設備標識符1134是“IDA”。
表格1135按照子組標識符來顯示設備標識符�����。每個子組標識符標識由一個相應設備標識符加以標識的設備所屬的一個子組�。如該圖所示����,由設備標識符“IDA”標識的設備(即家庭服務器1100)屬于一個“子組A”�。由設備標識符“IDB”標識的設備屬于一個“子組B”�。由設備標識符“IDC”標識的設備屬于一個“子組C”。由設備標識符“IDM”標識的設備屬于一個“子組D”��。
表格1136表示是否允許將一項內(nèi)容從一個子組的設備復制到另一個子組的設備�����。舉例來說�,在表格1136中,左側的OK欄顯示“A□B”�,它表示允許一項內(nèi)容從子組A的設備向子組B的設備的復制。類似地��,OK欄中的“A□B”表示允許一項內(nèi)容從子組B的設備向子組A的設備的復制��。另一方面��,舉例來說����,右側的NG欄顯示“B□C”,這表示禁止一項內(nèi)容從子組B的設備向子組C的設備的復制����。類似地��,NG欄中的“D□C”表示禁止一項內(nèi)容從子組D的設備向子組C的設備的復制��。
表格1137顯示為每個子組的設備確定的最大允許數(shù)���。換句話說,該表格顯示每個設備能夠擁有的允許復制數(shù)的一個上限����。如該圖所示,子組A中設備所擁有的最大允許復制數(shù)是“第一類5����,第二類5”。類似地��,子組B中設備能夠擁有的最大允許復制數(shù)是“第一類3�����,第二類2”�。子組C中設備能夠擁有的最大允許復制數(shù)是“第一類1,第二類1”。子組D中設備能夠擁有的最大允許復制數(shù)是“第一類2��,第二類2”�。
注意����,表格1135、1136與1137被預先共同存儲在家庭服務器1100����、回放裝置1200以及回放裝置1300之中。
驗證單元1131經(jīng)由通信單元1109從請求源設備接收一個復制請求�����。該復制請求包括一個內(nèi)容標識符�����、一個表示該請求源設備的設備標識符��、該公用秘密信息以及該請求復制數(shù)����。
驗證單元1131利用所接收到的公用秘密信息來執(zhí)行驗證。舉例來說���,這里執(zhí)行的驗證是基于零知識檢驗的詢問/應答型握手。更具體地講�,家庭服務器1100與該請求源設備之間的驗證利用已經(jīng)根據(jù)秘密密鑰共享加密技術生成并共享的一個秘密密鑰來執(zhí)行�����。
在通過該驗證判定該請求源設備為一個組外設備時��,驗證單元1131就經(jīng)由通信單元1109向該請求源設備發(fā)送一個通告該復制請求已被拒絕的出錯消息����。
另一方面,在通過該驗證判定該請求源設備為一個組內(nèi)設備時����,驗證單元1131就按如下示例所示來更新復制限制信息。
在一個第一示例中�����,驗證單元1131已經(jīng)從一個請求源設備接收到一個復制請求,該請求包括內(nèi)容標識符“A-0001”�、設備標識符“IDB”以及該請求復制數(shù)“3(第一類2,第二類1)”��。
根據(jù)所接收到的標識符“IDB”�,驗證單元1131就判定該請求源設備是一個“第一類”設備����。
然后,驗證單元1131參照自身存儲的表格1135來標識它自己的子組以及該請求源設備所屬的子組���。在這個示例中���,存儲了設備標識符“IDA”的驗證單元1131被判定為被包含在“子組A”的一個成員設備之中,而設備標識符為“IDB”的請求源設備被判定是“子組B”的一個成員�����。故而���,驗證單元1131向更新單元1132傳送該請求目的地子組標識符“子組A”、該請求源子組標識符“子組B”以及該請求復制數(shù)“3(第一類2�,第二類1)”�����。
更新單元1132從驗證單元1131接收該請求目的地子組標識符“子組A”�����、該請求源子組標識符“子組B”以及該請求復制數(shù)“3(第一類2�,第二類1)”。然后����,更新單元1132參照表格1136來判斷是否允許從“子組A”中設備向“子組B”中設備的內(nèi)容復制�。由于表格1136在OK欄顯示“A□B”,所以更新單元1132判定這種復制被允許���。
然后����,更新單元1132參照表格1137判斷該請求復制數(shù)“3(第一類2����,第二類1)”是否在為該請求源設備確定的最大允許復制數(shù)范圍之內(nèi)����。由于表格1137顯示出為子組B中設備確定的最大允許復制數(shù)是“第一類3���,第二類2”�����,所以更新單元1132就判定該請求復制數(shù)在該最大允許數(shù)范圍之內(nèi)。
然后���,更新單元1132經(jīng)由錄制控制單元1106從內(nèi)容存儲單元1103內(nèi)所存儲的內(nèi)容中根據(jù)內(nèi)容標識符“A-0001”來標識一個被請求內(nèi)容����,并讀取該已標識內(nèi)容信息1121中所包含的復制限制信息1123�。
更新單元1132將由所讀取的復制限制信息1123所示的最大允許復制數(shù)與該被請求復制數(shù)加以比較來查看哪一個更大。這里��,復制限制信息1123所示的允許復制數(shù)是“10(第一類5����,第二類5)”�,所以就判定該請求復制數(shù)“3(第一類2�����,第二類1)”不大于該允許復制數(shù)�����。
當判定該被請求復制數(shù)在該允許數(shù)范圍之內(nèi)時,更新單元1132就生成要與內(nèi)容1122一道被發(fā)送到該請求源設備的復制限制信息1124。如圖23A所示�,復制限制信息1124包括內(nèi)容標識符“A-0001”����、允許復制數(shù)“3(第一類2,第二類1)”以及被設置為“NG”的旗標�����,它表示禁止向一個組外設備的內(nèi)容復制��。
更新單元1132經(jīng)由通信單元1109將內(nèi)容信息1125發(fā)送到該請求源設備,該內(nèi)容信息包括所生成的復制限制信息1124與該被請求內(nèi)容1122��。
在經(jīng)由通信單元1109從該請求源設備接收到通報內(nèi)容信息1125已被全部接收的信息時��,更新單元1132就更新該復制限制信息���,以使圖21所示的復制限制信息1123被改變成圖23B所示的復制限制信息1126。
更具體地講��,更新單元1132先從復制限制信息1123所示的允許復制數(shù)“10(第一類5�����,第二類5)”中減去已經(jīng)作為復制限制信息1124被傳輸?shù)皆撜埱笤丛O備的允許復制數(shù)“3(第一類2��,第二類1)”���。然后,更新單元1132采用該相減結果“7(第一類3����,第二類4)”來生成復制限制信息1126�����。
然后�,更新單元1132經(jīng)由錄制控制單元1106將如此生成的復制限制信息1126附加到存儲單元1108中所存儲的內(nèi)容1122���,從而采用復制限制信息1126來替換復制限制信息1123����。
注意,下文說明的假設是家庭服務器1100存儲由復制限制信息1126與內(nèi)容1122組成的內(nèi)容信息1127(見圖23B)���。
現(xiàn)在���,對一個第二示例來進行說明,其中驗證單元1131已經(jīng)從一個請求源設備接收到一個復制請求����,該復制請求包括內(nèi)容標識符“A-0001”��、設備標識符“IDC”以及該被請求復制數(shù)“2(第一類1���,第二類1)”。
驗證單元1131根據(jù)所接收到的設備標識符“IDC”來判定該請求源設備是一個“第一類”設備��。
驗證單元1131參照自身存儲的表格1135判定包含驗證單元1131的設備屬于“子組A”���,而該請求源設備屬于“子組C”��。然后����,驗證單元1131向更新單元1132傳送該請求目的地子組標識符“子組A”��、該請求源子組標識符“子組C”以及該被請求復制數(shù)“2(第一類1�����,第二類1)”�。
在從驗證單元1131接收到該請求目的地子組標識符“子組A”�、該請求源子組標識符“子組C”以及該被請求復制數(shù)“2(第一類1,第二類1)”時�����,更新單元1132參照表格1136判定從“子組A”中設備向“子組C”中設備的內(nèi)容復制被允許。
然后����,更新單元1132參照表格1137判定該被請求復制數(shù)“2(第一類1,第二類1)”在為“子組C”中設備確定的最大允許復制數(shù)的范圍之內(nèi)���。
更新單元1132經(jīng)由錄制單元1106從存儲單元1108內(nèi)所存儲的內(nèi)容信息塊中標識包含內(nèi)容標識符“A-0001”的內(nèi)容信息�����,并從如此標識的內(nèi)容信息1121中讀取復制限制信息1123�。
更新單元1132將由所讀取的復制限制信息1123所示的允許復制數(shù)與該被請求復制數(shù)加以比較來看哪一個更大�。結果,更新單元1132就判定該被請求復制數(shù)“2(第一類1���,第二類1)”不大于該允許復制數(shù)���。然后,更新單元1132生成要與內(nèi)容1122一道被發(fā)送到該請求源設備的復制限制信息1151�����。如圖24A所示,復制限制信息1151包括該內(nèi)容標識符“A-0001”�、該允許復制數(shù)“2(第一類1,第二類1)”以及被設置為“NG”的旗標���,它表示向一個組外設備的內(nèi)容復制被禁止�。
更新單元1132經(jīng)由通信單元1109向該請求源設備發(fā)送由所生成的復制限制信息1151與所請求的內(nèi)容1122組成的內(nèi)容信息1150��。
在經(jīng)由通信單元1109從該請求源設備接收到通報內(nèi)容信息1150已經(jīng)被全部接收的信息后��,更新單元1132就更新該復制限制信息�,以使圖23B所示的復制限制信息1126被改變?yōu)閳D24B所示的復制限制信息1152。更具體地講��,更新單元1132首先從復制限制信息1126所示的允許復制數(shù)“7(第一類3�,第二類4)”中減去已經(jīng)作為復制限制信息1151被傳輸?shù)皆撜埱笤丛O備的允許復制數(shù)“2(第一類1,第二類1)”��。然后���,更新單元1132采用該相減后的結果“5(第一類2���,第二類3)”來生成復制限制信息1152。
更新單元1132經(jīng)由錄制控制單元1106將所生成的復制限制信息1152附加到存儲單元1108中所存儲的內(nèi)容1122�����,從而用復制限制信息1152來替換復制限制信息1126����。
(5)回放控制單元1105回放控制單元1105從控制單元1104接收由信號處理單元1102生成的一項內(nèi)容,并將所接收到的內(nèi)容輸出到顯示單元1110����。此外,回放控制單元1105讀取存儲單元1108中所存儲的一項內(nèi)容�,并解碼所讀取的內(nèi)容以便輸出到顯示單元1110。而且�����,回放控制單元1105經(jīng)由IO單元1107讀取被安裝到IO單元1107中的一個DVD-RAM內(nèi)所錄制的一項內(nèi)容���,并解碼所讀取的內(nèi)容以便輸出到顯示單元1110�。
(6)錄制控制單元1106錄制控制單元1106根據(jù)來自控制單元1104的命令從存儲單元1108中讀取信息或向其寫入信息��。更具體地講���,錄制控制單元1106從控制單元1104中所包含的更新單元1132接收命令����。根據(jù)這些命令,錄制控制單元1106訪問存儲單元1108來讀取被包含在內(nèi)容中的復制限制信息�����,并將所讀取的復制限制信息輸出到更新單元1132��。此外��,錄制控制單元1106從更新單元1132接收復制限制信息�����,并將所接收到的復制限制信息附加到存儲單元1108中所存儲的一個相應的內(nèi)容信息塊�����。
此外��,錄制控制單元1106根據(jù)來自控制單元1104的命令����、經(jīng)由IO單元1107從一個DVD-RAM中讀取信息或向其寫入信息��。
(7)IO單元1107具體地講,IO單元1107是一個DVD-RAM驅動器單元��,它經(jīng)由錄制控制單元1106將從控制單元1104接收到的信息寫入被安裝到它自身的一個DVD-RAM���。而且����,IO單元1107從被安裝到它自身的一個DVD-RAM讀取信息�����,并將所讀取的信息輸出到回放控制單元1105或錄制控制單元1106���。
(8)存儲單元1108具體地講���,存儲單元1108是一個硬盤驅動器單元,它經(jīng)由通信單元1109存儲從該廣播站廣播的內(nèi)容或從另一個設備發(fā)送的內(nèi)容�。
(9)通信單元1109通信單元1109經(jīng)由以太網(wǎng)被單獨連接到每個組內(nèi)設備,它在控制單元1104與組內(nèi)設備之間執(zhí)行復制請求以及被請求內(nèi)容的傳輸��。
在向一個組內(nèi)設備發(fā)送內(nèi)容時,通信單元1109采用一個在驗證時生成的秘密密鑰來加密該內(nèi)容。在從組內(nèi)設備接收利用驗證時輸出的一個秘密密鑰進行了加密的一項內(nèi)容時�,通信單元1109利用該秘密密鑰來解密該已加密內(nèi)容�,然后將該已解密內(nèi)容輸出到控制單元1104�����。
(10)顯示單元1110具體地講�����,顯示單元1110是一個顯示設備�,它顯示從回放控制單元1105輸出的一項內(nèi)容�����。
2���、回放裝置1200圖25是表示回放裝置1200的結構的一幅框圖��。如該圖所示��,回放裝置1200的構成包括一個操作輸入單元1201���、一個控制單元1202、一個回放控制單元1203�����、一個錄制控制單元1204、一個通信單元1205���、一個顯示單元1206以及一個存儲單元1207����。
具體地講��,回放裝置1200是由一個CPU��、一個ROM�、一個RAM��、一個硬盤單元����、一個網(wǎng)絡接口等構成的一個計算機系統(tǒng)?;胤叛b置1200由執(zhí)行一個計算機程序的CPU來實現(xiàn)它的功能。在這個說明中��,假設回放裝置1200是一個硬盤錄制器���。而且自然可以理解�,符合本發(fā)明的回放裝置1200不限于一個硬盤錄制器,它可以是一個DVD錄制器或一臺個人計算機���。
(1)操作輸入單元1201操作輸入單元1201提供一個遙控器與一個紅外感光器�����。在一位用戶撳按該遙控器上的一個按鍵時���,操作輸入單元1201就生成一個與所撳按鍵相應的輸入信號,并將所生成的輸入信號輸出到控制單元1202��。
(2)控制單元1202控制單元1202由一個CPU�����、一個ROM�����、一個RAM等構成����,它由執(zhí)行一個計算機程序的CPU來執(zhí)行回放裝置1200的總體控制����。在從操作輸入單元1201接收到一個輸入信號時�����,控制單元1202根據(jù)所接收到的輸入信號來執(zhí)行各種類型的處理���,譬如錄制處理��、回放處理、復制請求處理以及復制處理�。
如圖26所示,控制單元1202由一個驗證單元1211與一個復制限制信息更新單元1212(下文簡稱為更新單元1212)構成�����。驗證單元1211自身存儲公用秘密信息1213�、一個設備標識符1214以及表格1135。更新單元1212自身存儲表格1136與1137��。
公用秘密信息1213是在所有組內(nèi)設備中預先公共存儲的信息�����,它被用來執(zhí)行與另一個組內(nèi)設備的相互驗證。
設備標識符1214是一個惟一標識回放裝置1200的符號序列���。如該圖所示���,回放裝置1200的設備標識符1214是“IDB”。
表格1135�����、1136與1137類似于家庭服務器1100的控制單元1104內(nèi)所存儲的相應表格�,所以采用類似的參考數(shù)碼進行標記并省略對它們的說明。
在執(zhí)行該錄制處理時����,控制單元1202從通信單元1205接收一項內(nèi)容,并將所接收到的內(nèi)容輸出到錄制控制單元1204�����。
在執(zhí)行該回放處理時���,控制單元1202將一個命令輸出到回放控制單元1203���,所以回放控制單元1203從存儲單元1207中讀取一項內(nèi)容并解碼所讀取的內(nèi)容���。
在執(zhí)行該復制請求處理時,控制單元1202從操作輸入單元1201接收用戶輸入���,譬如一個內(nèi)容標識符�����、請求目的地設備的一個設備標識符以及一個被請求復制數(shù)��?��?刂茊卧?202經(jīng)由通信單元1205將一個復制請求發(fā)送到該請求目的地設備�。該復制請求包括該內(nèi)容標識符、該請求目的地設備的設備標識符以及該被請求復制數(shù)�,另外還包括均被存儲在控制單元1202中的公用秘密信息1213與設備標識符1214。
在執(zhí)行復制處理時��,驗證單元1211經(jīng)由通信單元1205從一個請求源設備接收一個復制請求��。該復制請求包括一個內(nèi)容標識符��、一個設備標識符、公用秘密信息以及一個被請求復制數(shù)�����。然后�����,驗證單元1211根據(jù)零知識驗證���、利用所接收到的公用秘密信息來執(zhí)行詢問/應答型握手��,以便判斷該請求源設備是不是一個組內(nèi)設備�。
如果通過該驗證判定該請求源設備是一個組外設備���,驗證單元1211就經(jīng)由通信單元1205向該請求源設備發(fā)送一個通報該復制請求已被拒絕的出錯消息���。
另一方面,如果通過該驗證判定該請求源設備是一個組內(nèi)設備��,驗證單元1211就按如下方法更新復制限制信息��。
下文說明的假設是回放裝置1200已經(jīng)從家庭服務器1100接收到圖23A所示的內(nèi)容信息1125并將所接收到的內(nèi)容1125存儲到存儲單元1207�����。
在一個第一示例中,驗證單元1211已經(jīng)接收到一個復制請求��,它包括內(nèi)容標識符“A-0001”�、設備標識符“IDC”、公用秘密信息1313以及該被請求復制數(shù)“2(第一類1���,第二類1”��。
根據(jù)所接收到的設備標識符“IDC”�,驗證單元1211判定該請求源設備是一個“第一類”設備��。
驗證單元1211參照表格1135來標識它自己的子組以及該請求源設備所屬的子組�����。在這個示例中�,存儲了設備標識符“IDB”的驗證單元1211被判定為被包含在“子組B”的一個成員設備中,設備標識符為“IDC”的請求源設備被判定是“子組C”的一個成員����。故而���,驗證單元1211向更新單元1212傳送該請求目的地子組標識符“子組B”��、該請求源子組標識符“子組C”以及該被請求復制數(shù)“2(第一類1�,第二類1)”。
更新單元1212從驗證單元1211接收該請求目的地子組標識符“子組B”��、該請求源子組標識符“子組C”以及該被請求復制數(shù)“2(第一類1�,第二類1)”。然后���,更新單元1212參照表格1136來判斷從“子組B”中設備向“子組C”中設備的內(nèi)容復制是否被允許��。由于表格1136在NG欄顯示“B□C”�,所以更新單元1212就據(jù)此判定這種復制被禁止����。在這種情況下,更新單元1212向該請求源設備輸出一個通告該復制請求已被拒絕的出錯信息�����。
在一個第二示例中���,驗證單元1211已經(jīng)接收到一個復制請求����,它包括內(nèi)容標識符“A-0001”、設備標識符“IDM”����、公用秘密信息1411以及該被請求復制數(shù)“3(第一類2,第二類1)”��。
根據(jù)所接收到的設備標識符����,驗證單元1211判定該請求源設備是一個“第二類”設備。
驗證單元1211參照表格1135來標識它自己的子組以及該請求源設備所屬的子組�。在這個示例中,存儲了設備標識符“IDB”的驗證單元1211被判定為被包含在“子組B”的一個成員設備中���,而設備標識符為“IDM”的請求源設備被判定是“子組D”的一個成員�。故而�����,驗證單元1211向更新單元1212傳送該請求目的地子組標識符“子組B”�����、該請求源子組標識符“子組C”以及該被請求復制數(shù)“3(第一類2�����,第二類1)”���。
更新單元1212從驗證單元1211接收該請求目的地子組標識符“子組B”��、該請求源子組標識符“子組D”以及該被請求復制數(shù)“3(第一類2����,第二類1)”�。然后,更新單元1212參照表格1136來判斷從“子組B”中設備向“子組D”中設備的內(nèi)容復制是否被允許��。由于表格1136在OK欄顯示“B□D”�����,所以更新單元1212就判定這種復制被允許��。
然后��,更新單元1212參照表格1137判斷該被請求復制數(shù)“3(第一類2���,第二類1)”是否在為該請求源設備確定的最大允許復制數(shù)范圍之內(nèi)���。由于表格1137顯示��,為子組B中設備確定的最大允許復制數(shù)是“第一類3���,第二類2”,所以更新單元1212就判定該被請求復制數(shù)在該最大允許數(shù)范圍之內(nèi)�����。
然后���,更新單元1212經(jīng)由錄制控制單元1204從存儲單元1207內(nèi)所存儲的內(nèi)容中根據(jù)內(nèi)容標識符“A-0001”來標識一項被請求的內(nèi)容��,并讀取已被標識的內(nèi)容信息1125中所包含的復制限制信息1124���。
更新單元1212將由已讀取的復制限制信息1124所示的允許復制數(shù)與該被請求復制數(shù)加以比較來查看哪一個更大。這里���,復制限制信息1124所示的允許復制數(shù)是“3(第一類2��,第二類1)”����,所以就判定該被請求復制數(shù)“3(第一類2����,第二類1)”不大于該允許復制數(shù)。
當判定該被請求復制數(shù)在該允許數(shù)范圍之內(nèi)時��,更新單元1212就生成要與內(nèi)容1122一道被發(fā)送到該請求源設備的復制限制信息1161�����。如圖27所示��,復制限制信息包括內(nèi)容標識符“A-0001”�����、允許復制數(shù)“3(第一類2��,第二類1)”以及被設置為“NG”的旗標�,它表示向一個組外內(nèi)容的內(nèi)容復制被禁止。
更新單元1212經(jīng)由通信單元1205將由所生成的復制限制信息1161與內(nèi)容1122組成的內(nèi)容信息1162發(fā)送到該請求源設備���。
在經(jīng)由通信單元1205從該請求源設備接收到通報內(nèi)容信息1162已被全部接收的信息時�����,更新單元1212就更新該復制限制信息���,方法是從由復制限制信息1124所示的允許復制數(shù)中減去已經(jīng)作為復制限制信息1161被傳輸?shù)皆撜埱笤丛O備的允許復制數(shù)“3(第一類2�,第二類1)”���。在這種情況下�,采用該相減結果生成的復制限制信息1124顯示允許復制數(shù)“0(第一類0����,第二類0)”。在該允許復制數(shù)變?yōu)椤?”時�,更新單元1212就經(jīng)由錄制控制單元1204擦除存儲單元1207中所存儲的內(nèi)容信息1125。
(3)回放控制單元1203根據(jù)來自控制單元1202的命令����,回放控制單元1203從存儲單元1207中讀取一項內(nèi)容,解碼所讀取的內(nèi)容并將該已解碼內(nèi)容輸出到顯示單元1206����。
(4)錄制控制單元1204錄制控制單元1204根據(jù)來自控制單元1207的命令從存儲單元1207中讀取信息并向其寫入信息。
更具體地講,錄制控制單元1204從控制單元1202的更新單元1212接收命令��。根據(jù)這些命令�����,錄制控制單元1204訪問存儲單元1207來讀取被包含在一項內(nèi)容中的復制限制信息��,并將所讀取的復制限制信息輸出到更新單元1212���。而且,錄制控制單元1204從更新單元1212接收復制限制信息�����,并將所接收到的復制限制信息附加到存儲單元1207中所存儲的相應的內(nèi)容信息塊�����。
(5)通信單元1205通信單元1205經(jīng)由以太網(wǎng)被單獨連接到每個組內(nèi)設備�,它在控制單元1202與組內(nèi)設備之間執(zhí)行復制請求以及被復制內(nèi)容的傳輸。
在將一項內(nèi)容發(fā)送到組內(nèi)設備時�����,通信單元1205采用一個在驗證時生成的秘密密鑰來加密該內(nèi)容。在從組內(nèi)設備接收到已利用一個在驗證時生成的秘密密鑰進行了加密的內(nèi)容時���,通信單元1205利用該秘密密鑰來解密該已加密內(nèi)容����,然后將該已解密內(nèi)容輸出到控制單元1202����。
(6)顯示單元1206
具體地講,顯示單元1206是一個顯示器設備����,它顯示從回放控制單元1203輸出的一項內(nèi)容。
(7)存儲單元1207具體地講����,存儲單元1207是一個硬盤驅動器單元,它存儲由錄制控制單元1204寫入的諸內(nèi)容��。
3����、回放裝置1300圖28是表示回放裝置1300的結構的一幅框圖。如該圖所示���,回放裝置1300的構成包括一個操作輸入單元1301��、一個控制單元1302�、一個回放控制單元1303、一個錄制控制單元1304��、一個通信單元1305��、一個顯示單元1306�、一個IO單元1307以及一個存儲單元1308。
具體地講�,回放裝置1300是由一個CPU、一個ROM���、一個RAM、一個硬盤單元�、一個網(wǎng)絡接口、一個存儲器卡槽等組成的一個計算機系統(tǒng)��?���;胤叛b置1300由執(zhí)行一個計算機程序的CPU來實現(xiàn)它的功能。在這個說明中����,假設回放裝置1300是帶有一個內(nèi)置HDD的一個存儲器卡錄制器��?����;胤叛b置1300將一項內(nèi)容錄制到該硬盤�,并播放錄制在該硬盤上的內(nèi)容����。此外,將一個便攜式記錄媒體(譬如一塊存儲器卡)插入該存儲器卡槽�����,回放裝置1300就將一項內(nèi)容錄制到該記錄媒體��,并播放錄制在該記錄媒體上的一項內(nèi)容���。就是說���,回放裝置1300在將一項內(nèi)容錄制到該內(nèi)置硬盤時作為一個第一類設備運行,而在將一項內(nèi)容錄制到便攜式記錄媒體(譬如一塊存儲器卡)時作為一個第二類設備運行����。
注意���,符合本發(fā)明的回放裝置1300不限于帶有一個內(nèi)置HDD的一個存儲器卡錄制器,它可以是一個DVD錄制器或一臺個人計算機����,只要它能夠向一個便攜式記錄媒體輸入一項內(nèi)容或從它輸出一項內(nèi)容即可。
(1)操作輸入單元1301操作輸入單元1301提供一個遙控器與一個紅外感光器����。在用戶撳按該遙控器上的一個按鍵時,操作輸入單元1301就生成一個與所撳按鍵相應的輸入信號�,并將所生成的輸入信號輸出到錄制單元1302。
(2)控制單元1302控制單元1202由一個CPU���、一個ROM、一個RAM等構成���,它由執(zhí)行一個計算機程序的CPU來執(zhí)行回放裝置1300的總體控制����。在從輸入操作輸入單元1301接收到一個輸入信號時���,控制單元1302根據(jù)所接收到的輸入信號來執(zhí)行各種類型的處理���。這各種類型的處理包括錄制處理��、回放處理���、復制請求處理、復制處理以及將一項內(nèi)容復制到記錄媒體1400的處理�����。
如圖29所示��,控制單元1302由一個驗證單元1311與一個復制限制信息更新單元1312(下文簡稱為更新單元1312)構成��。驗證單元1311自身存儲公用秘密信息1313�、一個設備標識符1314以及一份表格1135。更新單元1312自身存儲表格1136與1137�����。
公用秘密信息1313是在所有組內(nèi)設備中預先公共存儲的信息��,它被用來執(zhí)行與另一個組內(nèi)設備的相互驗證���。
設備標識符1314是一個惟一表示回放裝置1300的符號序列����。如該圖所示,回放裝置1300的設備標識符1214是“IDC”���。
表格1135����、1136與1137類似于包含在家庭服務器1100內(nèi)的控制單元1104中所存儲的相應表格��,所以采用類似的參考數(shù)碼進行標記并省略對它們的說明����。
在執(zhí)行該錄制處理時,控制單元1302從通信單元1305接收一項內(nèi)容�,并將所接收到的內(nèi)容輸出到錄制控制單元1304或IO單元1307。
在執(zhí)行該回放處理時��,控制單元1302將一條命令輸出到回放控制單元1303���,所以回放控制單元1303經(jīng)由IO單元1307從記錄媒體1400中、或者從存儲單元1308中讀取一項內(nèi)容����,并解碼所讀取的內(nèi)容����。
在執(zhí)行該復制請求處理時���,控制單元1302經(jīng)由通信單元1305將一個復制請求發(fā)送到一個請求目的地設備��。該復制請求包括公用秘密信息1313與設備標識符1314�,這兩者都被存儲在控制單元1302之中�,除了一個內(nèi)容標識符之外,還包括該請求源設備的一個設備標識符以及一個被請求復制數(shù)���,它們中的每一個都從操作輸入單元1301接收��。
舉例來說�����,通過該復制請求處理��,控制單元1302經(jīng)由通信單元1305從家庭服務器1100接收圖24A所示的內(nèi)容信息1150����。內(nèi)容信息1150由復制限制信息1151與內(nèi)容1122組成。復制限制信息1151包括內(nèi)容標識符“A-0001”���、允許復制數(shù)“2(第一類1����,第二類1)”以及被設置為“NG”的旗標��,它表示向一個組外設備的內(nèi)容復制被禁止���。
在執(zhí)行復制處理時�����,驗證單元1311經(jīng)由通信單元1305從一個請求源設備接收一個復制請求�����。該復制請求包括該內(nèi)容標識符��、該設備標識符����、該公用秘密信息以及該被請求復制數(shù)。然后�,驗證單元1311根據(jù)零知識驗證�����、利用所接收到的公用秘密信息來執(zhí)行詢問/應答型握手�,以便判斷該請求源設備是不是一個被連接到該家庭網(wǎng)絡的設備,即是不是一個組內(nèi)設備��。
如果通過該驗證判定該請求源設備是一個組外設備�,驗證單元1311就經(jīng)由通信單元1305向該請求源設備發(fā)送一個通報該復制請求已被拒絕的出錯消息。
另一方面�,如果通過該驗證判定該請求源設備是一個組內(nèi)設備,驗證單元1311與更新單元1312就以與家庭服務器1100及回放裝置1200類似的方法并參照表格1135���、1136及1137來生成復制限制信息��。然后�����,驗證單元經(jīng)由通信單元1305向該請求源設備發(fā)送由所生成的復制限制信息與該內(nèi)容組成的內(nèi)容信息��。
而且���,更新單元1312更新與存儲單元1308中所存儲的已發(fā)送內(nèi)容相應的復制限制信息�。在已更新的復制限制信息表示該允許復制數(shù)為“0”的情況下��,更新單元1312擦除該內(nèi)容�。
下面說明控制單元1302在記錄媒體1400被安裝到IO單元1307的情況下所進行的操作。
復制請求處理復制請求處理在控制單元1302從操作輸入單元1301接收到一條將內(nèi)容復制到記錄媒體1400的命令時被執(zhí)行��。按照該命令�,控制單元1302經(jīng)由IO單元1307同時從記錄媒體1400讀取公用秘密信息1411與設備標識符1412,并經(jīng)由通信單元1305將一個復制請求信息發(fā)送到該請求目的地設備�����。該復制請求包括公用秘密信息1411與設備標識符1412�,它們都從記錄媒體1400中讀取,還包括該內(nèi)容標識符��、該請求目的地設備的設備標識符以及該被請求復制數(shù)����,它們之中的每一個都從操作輸入單元1301接收。
舉例來說�,按照通過復制請求處理所發(fā)出的請求,回放裝置1200發(fā)送如圖27所示的內(nèi)容信息1162�。結果����,控制單元1302經(jīng)由通信單元1305接收所發(fā)送的內(nèi)容信息1162���,并經(jīng)由IO單元1307將所接收到的內(nèi)容信息1162輸出到記錄媒體1400。
復制處理下面說明控制單元1302在接收對被錄制在記錄媒體1400上的內(nèi)容的一個復制請求時所進行的操作����。
這里,針對驗證單元1311已經(jīng)接收到一個復制請求的示例來加以說明��,該復制請求包括內(nèi)容標識符“A-0001”����、設備標識符“IDA”、公用秘密信息1133以及被請求復制數(shù)“2(第一類1����,第二類1)”。
注意�����,這里所接收到的復制請求包括表示該請求源設備(家庭服務器1100)已經(jīng)存儲了由內(nèi)容標識符“A-0001”標識的內(nèi)容的信息�����,而且被附加到該內(nèi)容的復制限制信息顯示該允許復制數(shù)“5(第一類3,第二類2)”���。
驗證單元1311經(jīng)由IO單元1307將所接收到的公用秘密信息1133輸出到記錄媒體1400�����。
在從IO單元1307接收到表示該請求源設備的驗證已經(jīng)失敗��、故而該請求源設備已經(jīng)被標識為一個組外設備的信息時����,驗證單元1311向該請求源設備發(fā)送一個出錯信息以便通報該復制請求已被拒絕����。另一方面,在從IO單元1307接收到該請求源設備已被成功驗證��、故而被標識為一個組內(nèi)設備的信息時�,驗證單元1311就參照表格1135來判定記錄媒體1400與請求源設備各自屬于哪一個子組。在這個示例中�����,具有設備標識符“IDM”的記錄媒體1400被判定為“子組D”的一個成員,而具有設備標識符“IDA”的請求源設備被判定為“子組A”的一個成員����。
注意,驗證單元1311被構造得能在記錄媒體1400被安裝到IO單元1307時從記錄媒體1400接收設備標識符“IDM”��。
然后����,驗證單元1311向更新單元1312傳送該請求目的地子組標識符“子組D”��、該請求源子組標識符“子組A”以及該被請求復制數(shù)“2(第一類1���,第二類1)”��。
更新單元1312從驗證單元1311接收該請求目的地子組標識符“子組D”�、該請求源子組標識符“子組A”以及該被請求復制數(shù)“2(第一類1���,第二類1)”���。然后,更新單元1312參照表格1136來判斷從“子組D”中設備向“子組A”中設備的內(nèi)容復制是否被允許����。由于表格1136在OK欄顯示“D□A”�,所以更新單元1312判定這種復制被允許�。
然后,更新單元1132參照表格1137來判斷該被請求復制數(shù)“2(第一類1���,第二類1)”與該請求源設備(家庭服務器1100)已經(jīng)擁有的允許復制數(shù)之和是否在為該請求源設備確定的最大允許復制數(shù)的范圍之內(nèi)�。由于表格1137顯示�����,為子組A中的設備確定的最大允許復制數(shù)為“第一類5���,第二類5”�,所以更新單元1312就判定該被請求復制數(shù)與已經(jīng)擁有的允許復制數(shù)之和在該最大允許數(shù)范圍之內(nèi)��。
然后���,更新單元1312根據(jù)內(nèi)容標識符“A-0001”從記錄媒體1400內(nèi)所存儲的內(nèi)容中標識包含該被請求內(nèi)容的內(nèi)容信息��,然后經(jīng)由IO單元1307讀取(圖27所示的)被標識內(nèi)容信息1162中所包含的復制限制信息1161���。
更新單元1312將復制限制信息1161所示的允許復制數(shù)與該被請求復制數(shù)加以比較來查看哪一個更大��。這里��,該允許復制數(shù)是“3(第一類2�����,第二類1)”���,所以判定該被請求復制數(shù)“2(第一類1,第二類1)”不大于該允許數(shù)���。
當判定該被請求復制數(shù)在該允許數(shù)范圍之內(nèi)時,更新單元1312就經(jīng)由通信單元1305將一條命令輸出到家庭服務器1100���。該命令是使家庭服務器1100根據(jù)內(nèi)容標識符“A-0001”來將該被請求復制數(shù)“2(第一類1�,第二類1)”加到家庭服務器1100內(nèi)所存儲的允許復制數(shù)����。
據(jù)此,家庭服務器1100將該被請求復制數(shù)“2(第一類1���,第二類1)”加到當前擁有的允許復制數(shù)來更新所存儲的�、(圖24B所示的)內(nèi)容信息1153中所包含的復制限制信息1152。圖30A表示包含復制限制信息1171的已更新內(nèi)容信息1172�����。
然后��,更新單元1312經(jīng)由通信單元1305從家庭服務器1100接收通報復制限制信息已被更新的信息�����。據(jù)此��,更新單元1312從內(nèi)容信息1161的復制限制信息所示的允許復制數(shù)中減去該被請求的�、因而被傳輸?shù)脑试S復制數(shù)“2(第一類1,第二類1)”�����,從而更新記錄媒體1400中所存儲的復制限制信息��。圖30B表示已更新的復制限制信息1181�����。
在相減后該允許復制數(shù)變?yōu)椤?”的情況下,更新單元1312擦除被錄制到記錄媒體1400的內(nèi)容���。
(3)回放控制單元1303根據(jù)來自控制單元1302的命令�����,回放控制單元1303從存儲單元1308讀取一項內(nèi)容�,并解碼所讀取的內(nèi)容以便輸出到顯示單元1306���。
(4)錄制控制單元1304根據(jù)來自控制單元1302的命令�,錄制控制單元1304從存儲單元1308中讀取信息并向其寫入信息��。而且�����,錄制控制單元1304也根據(jù)來自控制單元1302的命令經(jīng)由IO單元1307從記錄媒體1400中讀取信息并向其寫入信息���。
更具體地講,錄制控制單元1304從控制單元1302的更新單元1312接收命令��。根據(jù)這些命令���,錄制控制單元1304訪問存儲單元1308來讀取被附加到一項內(nèi)容的復制限制信息����,并將所讀取的復制限制信息輸出到更新單元1312。而且����,錄制控制單元1304從更新單元1312接收復制限制信息,并將所接收到的復制限制信息附加到存儲單元1308中所存儲的一項相應的內(nèi)容�。
(5)通信單元1305通信單元1305經(jīng)由以太網(wǎng)被連接到每個組內(nèi)設備,它在控制單元1302與一個組內(nèi)設備之間執(zhí)行復制請求以及被請求內(nèi)容的傳輸�����。
在將一項內(nèi)容發(fā)送到組內(nèi)設備時���,通信單元1305采用一個在驗證時生成的秘密密鑰來加密該內(nèi)容��。在從組內(nèi)設備接收到利用一個在驗證時生成的秘密密鑰進行加密的內(nèi)容時��,通信單元1305就利用該秘密密鑰來解密該已加密內(nèi)容�����,然后將該已解密內(nèi)容輸出到控制單元1302����。
(6)顯示單元1306具體地講,顯示單元1306是一個顯示設備���,它顯示從回放控制單元1303輸出的一項內(nèi)容���。
(7)IO單元1307舉例來說,IO單元1307是記錄媒體1400可以安裝到其中的一個存儲器卡槽�����,記錄媒體1400的一個示例則是一個便攜式記錄媒體�,譬如一塊存儲器卡。IO單元在記錄媒體1400被安裝到其中時����,就將從控制單元1302接收到的信息經(jīng)由錄制控制單元1304寫到記錄媒體1400。而且��,IO單元1307從錄制媒體1400中讀取信息��,并將所讀取的信息輸出到控制單元1302��、回放控制單元1303��,或者輸出到錄制控制單元1304����。
(8)存儲單元具體地講,存儲單元1308是一個硬盤驅動器單元��,它存儲由錄制控制單元1304寫入的內(nèi)容�����。
4��、記錄媒體1400如圖31所示����,記錄媒體1400由一個IO單元1401、一個控制單元1402以及一個存儲單元1403組成�����。
記錄媒體1400是帶有一塊IC芯片的一個便攜式記錄媒體����,所以它能夠執(zhí)行驗證。在這個示例中�����,假設記錄媒體1400是一塊存儲器卡。
在被安裝到回放裝置1300的IO單元1307時��,記錄媒體1400就接收錄制裝置1300的存儲單元1308中所存儲的一項內(nèi)容���,并將所接收到的內(nèi)容存儲到存儲單元1403�。另外�����,在被安裝到回放裝置1300的IO單元1307時�,記錄媒體1400被連接到該家庭網(wǎng)絡,這樣就能夠使記錄媒體1400從一個被連接到該家庭網(wǎng)絡的組內(nèi)設備接收一項內(nèi)容�����,并將所接收到的內(nèi)容存儲到存儲單元1403��。而且���,記錄媒體1400則被允許將存儲單元1403中所存儲的一項內(nèi)容經(jīng)由該家庭網(wǎng)絡發(fā)送到一個組內(nèi)設備����。
(1)IO單元1401在記錄媒體1400被安裝到回放裝置1300的IO單元1307時,IO單元1401在控制單元1402與回放裝置1300所包含的控制單元1300之間執(zhí)行數(shù)據(jù)的輸入與輸出��。
(2)控制單元1402如圖31所示��,控制單元1402自身存儲公用秘密信息1411以及一個設備標識符1412����。公用秘密信息1411預先由所有組內(nèi)設備共享�����,它被用于執(zhí)行與另一個組內(nèi)設備的相互驗證��。設備標識符1412(在這個示例中讀作“IDM”)是一個惟一標識記錄媒體1400的符號序列�。在記錄媒體1400被安裝到回放裝置1300時,控制單元1402將設備標識符“IDM”輸出到控制單元1302�。
在回放裝置1300從一個請求源設備接收到一個復制請求時,控制單元1402經(jīng)由回放裝置1300接收被包含在所接收到的復制請求中的公用秘密信息��。通過使用所接收到的公用秘密信息���,控制單元1402利用所接收到的公用秘密信息來執(zhí)行詢問/應答型握手���,以便判斷該請求源設備是不是一個組內(nèi)設備���。
控制單元1402將該判斷結果發(fā)送到IO單元1401,而且也經(jīng)由IO單元1307發(fā)送到控制單元1302����。
此外,控制單元1402向存儲單元1403寫入經(jīng)由IO單元1401從回放裝置1300接收到的內(nèi)容信息���。在一個示例中�,控制單元1402經(jīng)由回放裝置1300接收圖27所示的內(nèi)容信息1162�,并將所接收到的內(nèi)容信息1162寫到存儲單元1403。
再有����,控制單元1402按照經(jīng)由回放裝置1300并經(jīng)由IO單元1401從存儲單元1403接收到的一個復制請求中讀取內(nèi)容信息,并將所讀取的內(nèi)容信息經(jīng)由IO單元1401輸出到回放裝置1300�。
(3)存儲單元1403存儲單元1403是一個防篡改存儲器區(qū)域,它存儲由控制單元1403寫入的內(nèi)容信息����。
6、回放裝置1600回放裝置1600沒有被畫到圖中����,因為它在結構上類似于回放裝置1200或1300����。
回放裝置1600經(jīng)由互聯(lián)網(wǎng)1700被連接到該家庭網(wǎng)絡�����?��;胤叛b置1600是一個組外設備,它不具有該公用秘密信息���。所以����,回放裝置1600不能夠接收內(nèi)容從一個組內(nèi)設備的復制���。
操作下文將參照圖32~圖35的一幅流程圖來說明內(nèi)容復制管理系統(tǒng)1000為內(nèi)容復制處理所進行的操作�����。
注意�,下文的說明借助在發(fā)出內(nèi)容復制請求的一個內(nèi)容源設備與接收該內(nèi)容復制請求的一個復制目的地設備之間進行的信息傳輸來進行�����。注意,構成內(nèi)容復制管理系統(tǒng)1000的任何組內(nèi)設備都可以作為一個請求目的地設備來運行��。類似地��,構成內(nèi)容復制管理系統(tǒng)1000的任何組內(nèi)設備也可以作為一個請求源設備來運行�����。
該復制源設備通過用戶操作來接收一個內(nèi)容標識符����、請求目的地設備的一個設備標識符以及一個被請求復制數(shù)(步驟S1000)。
然后�,該請求源設備經(jīng)由該網(wǎng)絡將一個復制請求發(fā)送到該請求目的地設備,而該請求源設備接收該復制請求(步驟S1002)����。該復制請求包括該內(nèi)容標識符、標識該請求目標設備的設備標識符���、該被請求復制數(shù)�、該公用秘密信息以及標識該請求源設備的設備標識符。
在接收到該復制請求時����,該請求目的地設備就利用該復制請求中所包含的公用秘密信息來驗證該請求源設備(步驟S1003)。在該驗證失敗�����、從而將該請求源設備標識為一個組外設備時(步驟S1004���,NG)��,該請求目的地設備就向該請求源設備發(fā)送一個通告該復制請求已被拒絕的出錯消息(步驟S1400)。另一方面�����,在該驗證被成功執(zhí)行�����、從而將該請求源設備標識為一個組內(nèi)設備時(步驟S1004�,OK),該請求源設備的驗證單元就參照自身存儲的表格1135來判斷該目的地源設備屬于哪一個子組(步驟S1005)��。
然后,該更新單元參照自身存儲的表格1136來判斷是否允許將一項內(nèi)容從該請求目的地設備的子組復制到該請求源設備的子組(步驟S1006)����。如果判定這種復制被禁止(步驟S1007,NO)�,那么該更新單元就向該請求源設備發(fā)送一個通告該復制請求已被拒絕的出錯消息(步驟S1008)。
在接收到該出錯信息時(步驟S1010�,YES),該請求源設備終止該處理�����。另一方面�����,在沒有接收到出錯消息時(步驟S1010�,NO),該請求源設備繼續(xù)該處理���。
當在步驟S1006中判定這種復制被允許時(步驟S1007����,YES)�,該更新單元就參照自身存儲的表格1137來判斷該被請求復制數(shù)是否不大于該請求源設備的子組的一個最大允許數(shù)(步驟S1009)��。如果判定該被請求數(shù)大于表格1137中所示的最大允許數(shù)(步驟S1100���,NO),該更新單元就用該最大允許數(shù)來替換該被請求數(shù)(步驟S1101)�,并前進到下一步驟。
然后�����,該更新單元經(jīng)由該錄制控制單元標識一項被請求內(nèi)容(步驟S1102)����。然后,更新單元從被附加到該已標識內(nèi)容的內(nèi)容信息中讀取該允許復制數(shù)(步驟S1103)�。在該被請求復制數(shù)大于所讀取的允許復制數(shù)時(步驟S1104�,NO),該更新單元就指定所讀取的允許數(shù)來作為該復制數(shù)(步驟S1105)�。另一方面,在所讀取的允許復制數(shù)不大于該被請求復制數(shù)時(步驟S1104����,YES),該更新單元就指定該被請求復制數(shù)為該復制數(shù)�����。然后,對要被發(fā)送到該請求源設備的內(nèi)容�,該更新單元則生成要被附加到該內(nèi)容的復制限制信息(步驟S1106)。
該請求源設備從該存儲單元中讀取步驟S1102中所標識的內(nèi)容���,并向該請求源設備發(fā)送內(nèi)容信息��,該內(nèi)容信息包括所讀取的內(nèi)容以及所生成的�、被附加到該內(nèi)容的復制限制信息(步驟S1107)�����。在該請求源設備完成該內(nèi)容信息的接收時�����,該請求源設備發(fā)送通報該接收完成的信息��,該請求目的地設備則接收該信息(步驟S1108)���。該請求源設備存儲所接收到的內(nèi)容信息(步驟S1109)�����。在接收到通報該接收完成的信息時�,該請求目的地設備就在該存儲單元內(nèi)所存儲的相應內(nèi)容信息塊中更新該復制限制信息(步驟S1110)。
在該已更新的復制限制信息所示的允許復制數(shù)為“0”的情況下(步驟S1200�,YES),該更新單元從該存儲單元中擦除該內(nèi)容信息(步驟S1201)��,并終止該處理��。
注意����,該記錄媒體盡管提供用于執(zhí)行該驗證的控制單元,但它不提供用于生成該復制限制信息的更新單元��。所以�,在該記錄媒體作為該請求目的地設備運行時,步驟S1006以及它之后的那些在其他情況下由該請求目的地設備執(zhí)行的操作則由其中已安裝了該記錄媒體的回放裝置的控制單元來執(zhí)行�����。
內(nèi)容復制管理系統(tǒng)1000的修改到此為止��,本發(fā)明已經(jīng)采用內(nèi)容復制管理系統(tǒng)1000來作為一個實施例加以說明���。自然可以理解����,本發(fā)明絕不限于上述的特定實施例���,如下描述的各種修改都在本發(fā)明的范圍之內(nèi)����。
(1)盡管在上述實施例中�����,每個設備的控制單元存儲表格1135�����、1136與1137�,但這些表格也可以作為內(nèi)容的元數(shù)據(jù)被包含在內(nèi)容信息之中。這種修改仍然在本發(fā)明的范圍之內(nèi)��。
在這種情況下����,家庭服務器1100可以被構造得從廣播站1800接收內(nèi)容信息,并將表格1135�、1136與1137附加到所接收到的內(nèi)容信息�����。根據(jù)來自請求源設備的一個請求��,家庭服務器1100向該請求源設備發(fā)送由一個被請求內(nèi)容��、復制限制信息以及表格1135���、1136與1137組成的內(nèi)容信息。表格1135�����、1136與1137可以被預先存儲在該家庭服務器�����,或者可以由一位用戶來生成�。
(2)該家庭內(nèi)的諸子組可以由該用戶形成。舉例來說��,該用戶可以操作家庭服務器1100的一個遙控器以便將家庭服務器1100分類并注冊到“子組A”����,將回放裝置1200分類并注冊到“子組B”,而將回放裝置1300分類并注冊到“子組C”�����。
而且�����,家庭服務器1100可以被構造得能按照該用戶用于進行子組注冊的操作來生成表格1135����、1136與1137,并將所生成的表格作為一項內(nèi)容的元數(shù)據(jù)或者按照與一項內(nèi)容分離的方法發(fā)送到每個組內(nèi)設備���。
(3)在上述實施例所描述的內(nèi)容復制管理系統(tǒng)1000中�����,該旗標始終被設置為“NG”�,從而表示內(nèi)容信息向一個組外設備的發(fā)送被禁止��。自然可以理解��,本發(fā)明不限于這個實施例����。
舉例來說�����,內(nèi)容信息可以被發(fā)送到一個組外設備����,但條件是禁止再復制到另一個設備�����。這種修改仍在本發(fā)明的范圍之內(nèi)����。
更具體地講,下文參照圖35所示的一幅流程圖來說明同時存在兩種類型內(nèi)容信息時所執(zhí)行的操作�,其中一種類型的內(nèi)容信息具有一個被設置為“OK”的旗標,而另一種具有一個被設置為“NG”的旗標����。
當驗證在圖32所示的步驟S1104中失敗時,即該請求源設備被標識為一個組外設備時�,該請求目的地設備前進到圖35所示的一個步驟S1300。
該請求目的地設備標識一項被請求內(nèi)容(步驟S1300),并從被附加到該被標識內(nèi)容的復制限制信息中讀取表示該內(nèi)容復制是否被禁止的旗標(步驟S1301)��。在該旗標被設置為“NG”時(步驟S1302����,NG)�����,該請求目的地設備將一個出錯消息發(fā)送到作為該請求源設備運行的組外設備��,以便通告該復制請求已被拒絕(步驟S1303)�����。
另一方面�,在該旗標被設置為“OK”時(步驟S1302,OK)��,該請求目的地設備生成表示該允許復制數(shù)“0(第一類0���,第二類0)”的復制限制信息(步驟S1304)�����。然后����,該請求目的地設備執(zhí)行圖33所示的步驟S1107。
采用上述操作��,諸組外設備就被允許播放所接收到的一項內(nèi)容���,同時被禁止將所接收到的內(nèi)容復制到另一個設備。
(4)本發(fā)明的范圍包括這樣一種修改����,即在預定的日期/時間更新由復制限制信息所示的允許復制數(shù)�。
更具體地講,每個設備的更新單元提供一個時鐘�,而且該復制限制信息包括一個預定日期/時間��、一個當前允許復制數(shù)以及一個已更新允許復制數(shù)�����。該更新單元在該預定日期/時間更新該復制限制信息�����,所以該當前允許復制數(shù)被該已更新允許復制數(shù)改寫�����。
注意�,在該已更新允許復制數(shù)變?yōu)椤?”的情況下��,該更新單元從該存儲單元中擦除該內(nèi)容信息��。
而且���,盡管這些組內(nèi)設備之一中擁有的允許復制數(shù)在該預定日期/時間被更新�,但每個組內(nèi)設備擁有的全部允許復制數(shù)之和始終保持不變�����。
而且�����,在一個記錄媒體作為一個組內(nèi)設備運行的情況下���,該記錄媒體可以在到達該預定時間時不被連接到一個回放裝置�����。所以,該記錄媒體被構造得使該回放裝置在該連接被建立時確認該預定日期/時間。在判定該預定時間已經(jīng)過去時,該回放裝置就用該已更新復制數(shù)來替換該當前允許復制數(shù)�����,從而更新該復制限制信息�����。
(5)本發(fā)明的范圍包括這樣一種修改�����,即在一個預定日期/時間將一項內(nèi)容復制到一個預定設備。
更具體地講�����,每個設備的更新單元提供一個時鐘�����。該請求目的地設備的存儲單元存儲由一項內(nèi)容與復制限制信息組成的內(nèi)容信息���。這里����,該復制限制信息包括一個要執(zhí)行復制的復制日期/時間�、該內(nèi)容要被向其復制的設備的一個設備標識符以及該被請求復制數(shù)。在到達該復制日期/時間時,該更新單元生成表示該被請求復制數(shù)的復制限制信息�,并將該被請求內(nèi)容連同所生成的復制限制信息一道發(fā)送到由該設備標識符加以標識的設備。
(6)本發(fā)明的范圍包括這樣一種修����,即每個組內(nèi)設備能夠探測特定的內(nèi)容。
更具體地講���,為了探測特定的內(nèi)容信息塊����,一個請求源設備向每個組內(nèi)設備發(fā)送包含一個內(nèi)容標識符的探測信息�。每個組內(nèi)設備在接收到該探測信息時搜索它們自己的存儲單元或者搜索被連接到它自身的記錄媒體的存儲單元�,以便探測具有相符標識符的內(nèi)容信息。在探測到該內(nèi)容信息時,已經(jīng)探測到該內(nèi)容信息的更新單元就向該請求源設備發(fā)送一個表示被搜索內(nèi)容信息已被探測到的消息�。
在多于一個設備已經(jīng)探測到該內(nèi)容信息的情況下����,該請求源設備可以從最先發(fā)送該消息的設備接收該內(nèi)容信息的復制����。在另一種方法中����,每個組內(nèi)設備可以被構造得能隨該消息一道發(fā)送該允許復制數(shù)��,所以該請求源設備可以從一個其允許復制數(shù)為最大的組內(nèi)設備接收該內(nèi)容信息的復制���。在另一種方法中,該請求源設備可以從一個通信頻帶最寬的�、或者位置最靠近的組內(nèi)設備接收該內(nèi)容信息的復制��。
注意�����,在該被請求復制數(shù)未被一個請求目的地設備所擁有的允許復制數(shù)完全包含的情況下�����,可以使用上述探測能力來探測同樣具有該被請求內(nèi)容的所有組內(nèi)設備。所以����,該請求源設備可以從多個組內(nèi)設備接收該內(nèi)容的復制�,以便接收總數(shù)等于該被請求數(shù)的允許復制數(shù)���。
(7)本發(fā)明的范圍包括這樣一種修改���,即該內(nèi)容信息�、該公用秘密信息以及該設備標識符被存儲在該防篡改存儲區(qū)域內(nèi)。
(8)本發(fā)明的范圍包括這樣一種修改�,即內(nèi)容信息被整體或部分加密。
(9)如圖25�����、圖26與圖29所示��,上述實施例中的每個組內(nèi)設備共同存儲表格1135、1136與1137�。但本發(fā)明的范圍還包括這樣一種修改���,即每個組內(nèi)設備包含不同的表格���。
(10)在上述實施例中���,是否允許向一個組外設備的內(nèi)容復制是利用附加到該內(nèi)容的復制限制信息中所包含的旗標來進行設置的。在向一個組外設備的內(nèi)容復制被允許時���,該復制限制信息還可以包括向組外設備的一個允許復制數(shù)�。
就是說�����,只要一個被請求復制數(shù)不大于由該復制限制信息所示的允許復制數(shù)�,就允許將該內(nèi)容復制到一個組外設備��。
(11)而且�,在一項內(nèi)容被復制到一個組外設備時���,該請求目的地設備中所擁有的復制限制信息可以被更新��,以使向一個組內(nèi)設備的允許復制數(shù)變?yōu)椤?”��。這種修改仍然在本發(fā)明的范圍之內(nèi)。
(12)本發(fā)明可以作為一種包括上述步驟的方法���、或者是供一臺計算機執(zhí)行該方法的一個計算機程序�����、或者甚至是代表該計算機程序的數(shù)字信號來加以實施�����。
另一種方法是�,本發(fā)明可以作為一個其上錄制了上述計算機程序或數(shù)字信號的計算機可讀記錄媒體來加以實施�����。這樣一種計算機可讀記錄媒體的示例包括軟盤、硬盤�����、CD-ROM�����、MO����、DVD、DVD-ROM�����、DVD-RAM��、BD(藍光盤)以及半導體存儲器���。還有一種方法是�,本發(fā)明可以作為被錄制到一個記錄媒體的上述計算機程序或數(shù)字信號來加以實施�。
而且,該計算機程序或數(shù)字信號可以經(jīng)由一個電信電路、無線或有線通信電路或者一個以互聯(lián)網(wǎng)為代表的網(wǎng)絡來發(fā)送�����。
另一種方法是�,本發(fā)明可以作為由一個微處理器與一個存儲器構成的一個計算機系統(tǒng)來加以實施。這里�����,該存儲器存儲上述計算機程序�����,該微處理器根據(jù)所存儲的計算機程序來運行���。
而且,舉例來說�,該程序或數(shù)字信號能夠以一個記錄媒體的形式被傳輸,或者通過一個網(wǎng)絡被發(fā)送�。采用這種結構,這些程序或數(shù)字信號可以由另一個獨立的計算機系統(tǒng)來執(zhí)行���。
(13)本發(fā)明可以作為上述實施例與修改的任意組合來加以實施����。
工業(yè)實用性上述內(nèi)容復制管理系統(tǒng)適用于防止具有版權的數(shù)字內(nèi)容(譬如一部電影或音樂)在這些內(nèi)容經(jīng)由廣播或一個網(wǎng)絡進行分配的環(huán)境下被非授權使用。
權利要求
1.一種網(wǎng)絡化裝置����,屬于一個組,并經(jīng)由網(wǎng)絡連接到該組內(nèi)至少一個設備以及該組外至少一個設備����,包括存儲單元,用于存儲一項內(nèi)容�����;接收單元�,用于從一個設備接收對該內(nèi)容的復制請求;判斷單元�,用于判斷該設備是在該組之內(nèi)還是在該組之外;以及控制單元�����,用于當判定為在該組之內(nèi)時將該內(nèi)容復制到該設備�����,并當判定為在該組之外時對該內(nèi)容向該設備的復制施加限制。
2.如權利要求1的網(wǎng)絡化裝置�����,其中該存儲單元存儲被附加到該內(nèi)容的復制限制信息���,該復制限制信息顯示(i)代表復制該內(nèi)容的權限的一個允許數(shù)����,以及(ii)對該內(nèi)容向該組外設備的復制所加的限制��,而且該控制單元根據(jù)該復制限制信息控制該內(nèi)容的復制�。
3.如權利要求2的網(wǎng)絡化裝置,其中該組內(nèi)的每個設備是將內(nèi)容錄制到非便攜式記錄媒體的第一類設備與將內(nèi)容錄制到便攜式記錄媒體的第二類設備兩者之中的一種���,該允許數(shù)是向第一類設備的允許復制數(shù)與向第二類設備的允許復制數(shù)兩者之和���,當發(fā)出該復制請求的設備被判定為在該組之內(nèi)時����,該控制單元判斷該設備是第一類設備還是第二類設備,并且根據(jù)該控制單元的判斷結果及該復制限制信息來控制該內(nèi)容的復制����。
4.如權利要求2的網(wǎng)絡化裝置����,其中該組內(nèi)的每個設備屬于至少一個子組��,該存儲單元預先存儲表示該內(nèi)容從一個子組向另一個子組的復制是否被允許的一個第一表格����,而且當發(fā)出該復制請求的設備被判定為在該組之內(nèi)時,該控制單元判斷該設備屬于哪一個子組���,并且根據(jù)該控制單元的判斷結果�����、該復制限制信息以及該第一表格來控制該內(nèi)容的復制�����。
5.如權利要求2的網(wǎng)絡化裝置����,其中當判定發(fā)出該復制請求的設備為在該組之內(nèi)時���,該控制單元向該設備發(fā)送表示一個允許數(shù)的信息以便傳遞復制該內(nèi)容的至少部分權利��,該允許數(shù)等于或小于該存儲單元中所存儲的允許數(shù)�����,而且當發(fā)出該復制請求的設備被判定為在該組之外時拒絕執(zhí)行向該設備的發(fā)送�����。
6.如權利要求5的網(wǎng)絡化裝置�,其中該控制單元向發(fā)出該復制請求的設備發(fā)送附加了復制限制信息的內(nèi)容,該復制信息包括的允許數(shù)顯示上述相等的或較小的數(shù)��。
7.如權利要求2的網(wǎng)絡化裝置���,其中該網(wǎng)絡化裝置存儲同樣也被存儲在該組內(nèi)所有設備之中的秘密信息�,而且該判斷單元在該設備具有該秘密信息時判定發(fā)出該復制請求的設備是在該組之內(nèi)�,否則就判定該設備在該組之外。
8.如權利要求7的網(wǎng)絡化裝置����,其中該控制單元包括第一生成單元�����,用于生成第一允許復制數(shù);以及第二生成單元�,用于生成第二允許復制數(shù),該第二允許數(shù)通過從該存儲單元內(nèi)當前所存儲的允許數(shù)中減去該第一允許數(shù)而獲得����,而且該控制單元(i)將該第一允許數(shù)與該內(nèi)容發(fā)送到發(fā)出該復制請求的設備以便傳遞復制該內(nèi)容的至少部分權限,而且(ii)用該第二允許數(shù)來改寫該允許數(shù)�。
9.如權利要求8的網(wǎng)絡化裝置,其中該復制請求包括對該內(nèi)容的一個被請求復制數(shù)�,該第一生成單元判斷該存儲單元中所存儲的允許數(shù)是否等于或大于該被請求數(shù),如果該判斷結果為肯定��,就指定該被請求數(shù)為該第一允許數(shù)��,而如果該判斷結果為否定��,就指定該允許數(shù)為該第一允許數(shù)���。
10.如權利要求8的網(wǎng)絡化裝置��,其中該組內(nèi)的每個設備是將內(nèi)容錄制到非便攜式記錄媒體的第一類設備與將內(nèi)容錄制到便攜式記錄媒體的第二類設備兩者之中的一種���,該允許數(shù)是向第一類設備的允許復制數(shù)與向第二類設備的允許復制數(shù)兩者之和�����,該復制請求由該內(nèi)容向第一類設備的允許復制數(shù)與該內(nèi)容向第二類設備的允許復制數(shù)組成�,該第一生成單元判斷這兩個允許數(shù)中的每一個是否等于或大于兩個被請求數(shù)中相應的一個數(shù)��,而且在該判斷結果為肯定時指定這兩個被請求數(shù)之和為該第一允許數(shù)���,而在該判斷結果為否定時指定這兩個允許數(shù)之和為該第一允許數(shù)�����。
11.如權利要求10的網(wǎng)絡化裝置���,其中該組內(nèi)的每個設備屬于至少一個子組,該第一生成單元存儲表示該內(nèi)容從一個子組向另一個子組的復制是否被允許的一個第一表格���,參照該第一表格來判斷該內(nèi)容向發(fā)出該復制請求的設備的復制是否被允許��,并且在該判斷結果為肯定時生成該第一允許數(shù)�����。
12.如權利要求11的網(wǎng)絡化裝置����,其中該第一生成單元還存儲一個顯示多個子組標識符的第二表格�����,這些標識符中的每一個都與允許數(shù)的一個上限相關聯(lián)�,而該允許數(shù)是由一個相應子組標識符所標識的子組屬下的設備總共可能擁有的允許數(shù),該復制請求包括一個子組標識符��,該標識符標識發(fā)出該復制請求的設備所屬的子組��,而且該第一生成單元參照該第二表格來生成該第一允許數(shù)��。
13.如權利要求11的網(wǎng)絡化裝置����,其中該控制單元向發(fā)出該復制請求的設備發(fā)送該第一與第二表格,并連同發(fā)送該內(nèi)容與該第一允許數(shù)���。
14.如權利要求2的網(wǎng)絡化裝置����,還包括一個為日期/時間計時的時間管理單元�����,其中該控制單元存儲一個預定的日期/時間以及一個已更新允許數(shù),而且�����,在該時間管理單元所記錄的日期/時間到達該預定日期/時間時�,通過用該已更新允許數(shù)進行改寫的方法來更新該存儲單元內(nèi)所存儲的允許數(shù)。
15.如權利要求2的網(wǎng)絡化裝置�,還包括一個為日期/時間計時的時間管理單元,其中該控制單元存儲一個預定的日期/時間以及標識該內(nèi)容要向其復制的設備的信息���,而且�����,在該時間管理單元所記錄的日期/時間到達該預定日期/時間時���,向該被標識設備發(fā)送該內(nèi)容與一個允許數(shù)以便傳遞復制該內(nèi)容的至少部分權利,其中該允許數(shù)等于或小于該存儲單元內(nèi)所存儲的允許數(shù)��。
16.如權利要求2的網(wǎng)絡化裝置�,其中如果該設備被判定為在該組之外,該控制單元就向該設備發(fā)送該內(nèi)容以及回放該內(nèi)容的權限。
17.一個內(nèi)容復制管理系統(tǒng)�,包括屬于一個組的第一設備以及經(jīng)由網(wǎng)絡被連接到該第一設備的第二設備,其中該第一設備包括存儲單元���,存儲一項內(nèi)容與一個代表復制該內(nèi)容的權限的允許數(shù)��;接收單元,用于從該第二設備接收對該內(nèi)容的一個復制請求���;判斷單元�����,用于判斷該第二設備是否屬于該組��,以及控制單元���,用于當該第二設備被判定屬于該組時向該設備發(fā)送顯示允許數(shù)的信息以便傳遞復制該內(nèi)容的至少部分權限,該允許數(shù)等于或小于該控制單元中所存儲的允許數(shù)�����,而且當判定為在該組之外時拒絕執(zhí)行向該第二設備的發(fā)送��,而且該第二設備包括請求單元,用于向該第一設備發(fā)送對該內(nèi)容的復制請求�;以及獲得單元,用于從存儲該內(nèi)容及該允許復制數(shù)的第一設備進行接收�����。
18.如權利要求17的內(nèi)容管理系統(tǒng)���,還包括屬于該組的多個設備����,其中該第一設備還包括一個探測信息發(fā)送單元�,該單元可以向所述多個設備中的每一個發(fā)送用來探測該被請求內(nèi)容的探測信息,而且每個設備接收該探測信息并根據(jù)該探測信息來進行搜索�,以便判斷是否存在被存儲到該設備之內(nèi)的被請求內(nèi)容。
19.一種由網(wǎng)絡化裝置使用的內(nèi)容復制管理方法���,該網(wǎng)絡化裝置存儲內(nèi)容�、屬于一個組并經(jīng)由網(wǎng)絡被連接到該組內(nèi)至少一個設備以及該組外至少一個設備���,該方法包括接收步驟���,從一個設備接收對該內(nèi)容的一個復制請求����;判斷步驟����,判斷該設備是在該組之內(nèi)還是在該組之外;以及控制步驟�,如果判定為在該組之內(nèi)就將該內(nèi)容復制到該設備,如果判定為在該組之外就對該內(nèi)容向該設備的復制施加限制�。
20.一個由網(wǎng)絡化裝置使用的內(nèi)容復制管理程序,該網(wǎng)絡化裝置存儲一項內(nèi)容����、屬于一個組并經(jīng)由網(wǎng)絡被連接到該組內(nèi)至少一個設備以及該組外至少一個設備����,該程序包括接收步驟,從一個設備接收對該內(nèi)容的一個復制請求����;判斷步驟,判斷該設備是在該組之內(nèi)還是在該組之外��;以及控制步驟����,如果判定為在該組之內(nèi)就將該內(nèi)容復制到該設備����,如果判定為在該組之外就對該內(nèi)容向該設備的復制施加限制��。
全文摘要
一種極為方便的����、只要所作的復制符合給定使用權限即可供用戶復制內(nèi)容的內(nèi)容復制管理系統(tǒng)。在該系統(tǒng)中����,一個請求目的地設備存儲內(nèi)容以及該內(nèi)容的允許復制數(shù)。對于一個復制請求���,該請求目的地設備判斷該請求源設備是不是一個與該請求目的地設備屬于同一組的組內(nèi)設備���。如果斷定該請求源設備是一個組內(nèi)設備,那么該請求目的地設備就發(fā)送該內(nèi)容并連同發(fā)送一個允許數(shù)�,該允許數(shù)等于或小于當前存儲的允許數(shù)。然后��,該請求目的地設備通過減去所發(fā)送的允許數(shù)來更新該當前存儲的允許數(shù)����。
文檔編號G06F21/10GK1659844SQ0381259
公開日2005年8月24日 申請日期2003年8月28日 優(yōu)先權日2002年8月28日
發(fā)明者太田雄策, 山內(nèi)弘貴, 宮崎雅也, 松崎棗, 安部敏久 申請人:松下電器產(chǎn)業(yè)株式會社