專利名稱:內(nèi)容復(fù)制管理系統(tǒng)與網(wǎng)絡(luò)化裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在網(wǎng)絡(luò)化環(huán)境中使用內(nèi)容時(shí)用來(lái)管理內(nèi)容復(fù)制的技術(shù)。
背景技術(shù):
傳統(tǒng)上存在幾種人們熟知的、對(duì)內(nèi)容的無(wú)限復(fù)制加以限制的技術(shù)。一個(gè)示例就是禁止對(duì)由復(fù)制所得的內(nèi)容進(jìn)行拷貝或復(fù)制(第三代復(fù)制)的拷貝生成管理。另一個(gè)示例公布于日本未審專利申請(qǐng)公開公報(bào)No.2000-357213,該申請(qǐng)要求在發(fā)送端與接收端之間進(jìn)行相互驗(yàn)證并根據(jù)該驗(yàn)證結(jié)果來(lái)許可內(nèi)容的復(fù)制。
上述拷貝生成管理技術(shù)以及上述出版公報(bào)中公布的一項(xiàng)技術(shù)主要被應(yīng)用于由一個(gè)錄制裝置與一個(gè)記錄媒體構(gòu)成的系統(tǒng)。這樣一個(gè)錄制裝置的示例包括一臺(tái)個(gè)人計(jì)算機(jī)與一臺(tái)錄制器,而這樣一個(gè)記錄媒體的示例包括DVD與SD卡。在這樣一種系統(tǒng)中,一個(gè)錄制裝置總體管理所用的控制信息,譬如用來(lái)限制內(nèi)容能夠被復(fù)制的次數(shù)的控制信息。
然而,遺憾的是,上述傳統(tǒng)技術(shù)在經(jīng)由一個(gè)網(wǎng)絡(luò)被應(yīng)用于內(nèi)容分配時(shí)涉及如下所述的問題。
舉例來(lái)說(shuō),假設(shè)內(nèi)容被用于由多臺(tái)設(shè)備相互連接的家庭網(wǎng)絡(luò)環(huán)境之中。在這種情況下,一個(gè)錄制裝置只是一個(gè)管理控制信息的裝置,譬如用來(lái)限制每項(xiàng)內(nèi)容能夠被復(fù)制的次數(shù)的信息。故而,為了復(fù)制一項(xiàng)內(nèi)容,所有其他設(shè)備都必須向該錄制裝置發(fā)出一項(xiàng)請(qǐng)求,然后從該錄制裝置接收該內(nèi)容。換句話說(shuō),除非該錄制裝置就是該發(fā)送端,否則任何內(nèi)容都不能被發(fā)送。在一個(gè)家庭網(wǎng)絡(luò)環(huán)境中這樣使用內(nèi)容對(duì)用戶是不方便的,所以不能滿足用戶的高可用性要求。
發(fā)明內(nèi)容
本發(fā)明考慮到了上述問題,其目標(biāo)在于提供一個(gè)極方便的、只要符合給定使用權(quán)限就允許用戶隨意復(fù)制內(nèi)容的內(nèi)容復(fù)制管理系統(tǒng)。
為達(dá)到上述目的,本發(fā)明的一個(gè)方面是提供一個(gè)網(wǎng)絡(luò)化裝置,該裝置屬于一個(gè)組,并經(jīng)由一個(gè)網(wǎng)絡(luò)被連接到該組內(nèi)的至少一個(gè)設(shè)備以及該組外的至少一個(gè)設(shè)備。該網(wǎng)絡(luò)化裝置存儲(chǔ)一項(xiàng)內(nèi)容;從一個(gè)設(shè)備接收對(duì)該內(nèi)容的一個(gè)復(fù)制請(qǐng)求;判斷該設(shè)備為組內(nèi)設(shè)備還是組外設(shè)備;并在判定其為組內(nèi)時(shí)將該內(nèi)容復(fù)制到該設(shè)備,而在判定其為組外時(shí)對(duì)該內(nèi)容向該設(shè)備的復(fù)制施加限制。
采用上述結(jié)構(gòu),該網(wǎng)絡(luò)化裝置防止該內(nèi)容的無(wú)限復(fù)制以及該內(nèi)容向一個(gè)組外設(shè)備的非授權(quán)分配。
這里,該網(wǎng)絡(luò)化裝置可以存儲(chǔ)被附加到該內(nèi)容的復(fù)制限制信息。該復(fù)制限制信息表示(i)代表復(fù)制該內(nèi)容的權(quán)限的一個(gè)允許數(shù),以及(ii)對(duì)該內(nèi)容向組外設(shè)備的復(fù)制所要施加的限制。該網(wǎng)絡(luò)化裝置可以根據(jù)該復(fù)制限制信息來(lái)控制該內(nèi)容的復(fù)制。
采用上述結(jié)構(gòu),該網(wǎng)絡(luò)化裝置根據(jù)被附加到該內(nèi)容的復(fù)制限制信息來(lái)控制該內(nèi)容的復(fù)制。這種設(shè)計(jì)方案就回避了在該網(wǎng)絡(luò)化裝置中全體存儲(chǔ)該復(fù)制限制信息的必要性。
這里,該組內(nèi)的每個(gè)設(shè)備可以是將一項(xiàng)內(nèi)容錄制到非便攜式記錄媒體的第一類設(shè)備與將一項(xiàng)內(nèi)容錄制到便攜式記錄媒體的第二類設(shè)備兩者之中的一種。該允許數(shù)可以是向第一類設(shè)備的一個(gè)允許復(fù)制數(shù)與向第二類設(shè)備的一個(gè)允許復(fù)制數(shù)兩者之和。如果發(fā)出該復(fù)制請(qǐng)求的設(shè)備被判定在該組內(nèi),該網(wǎng)絡(luò)化裝置就可以判斷該設(shè)備是一個(gè)第一類設(shè)備還是一個(gè)第二類設(shè)備,并根據(jù)該判斷以及該復(fù)制限制信息來(lái)控制該內(nèi)容的復(fù)制。
采用上述結(jié)構(gòu),該網(wǎng)絡(luò)化裝置能夠根據(jù)該設(shè)備是一個(gè)第一類設(shè)備還是一個(gè)第二類設(shè)備來(lái)控制該內(nèi)容向該組內(nèi)的設(shè)備的復(fù)制。
這里,該組內(nèi)的每個(gè)設(shè)備可以屬于至少一個(gè)子組。該網(wǎng)絡(luò)化裝置可以預(yù)先存儲(chǔ)一個(gè)第一表格,它表示該內(nèi)容從一個(gè)子組向另一個(gè)子組的復(fù)制是否被允許。如果發(fā)出該復(fù)制請(qǐng)求的設(shè)備被判定為在該組內(nèi),那么該網(wǎng)絡(luò)化裝置就可以判斷該設(shè)備屬于哪個(gè)子組,并根據(jù)該判斷、該復(fù)制限制信息以及該第一表格來(lái)控制該內(nèi)容的復(fù)制。
采用上述結(jié)構(gòu),該網(wǎng)絡(luò)化設(shè)備還能夠根據(jù)該設(shè)備所屬的子組來(lái)控制該內(nèi)容向該組內(nèi)的設(shè)備的復(fù)制。
這里,如果發(fā)出該復(fù)制請(qǐng)求的設(shè)備被斷定為在該組內(nèi),該網(wǎng)絡(luò)化裝置就可以向該設(shè)備發(fā)送表示允許數(shù)的信息以便至少傳遞復(fù)制該內(nèi)容的部分權(quán)限,這里該允許數(shù)等于或小于所存儲(chǔ)的允許數(shù),而且如果發(fā)出該復(fù)制請(qǐng)求的設(shè)備被斷定為在該組外,那么該網(wǎng)絡(luò)化裝置就可以拒絕執(zhí)行向該設(shè)備的發(fā)送。
采用上述結(jié)構(gòu),該網(wǎng)絡(luò)化裝置發(fā)送一個(gè)允許數(shù)以便至少傳遞復(fù)制該內(nèi)容的部分權(quán)限,這里,該允許數(shù)等于或小于該網(wǎng)絡(luò)化裝置所擁有的允許復(fù)制數(shù)。故而,該組內(nèi)所有設(shè)備擁有的允許數(shù)之和在任何時(shí)候都保持不變。換句話說(shuō),該組內(nèi)的諸設(shè)備只是在原始給定的允許數(shù)范圍內(nèi)被允許復(fù)制該內(nèi)容。
這里,該網(wǎng)絡(luò)化裝置可以向發(fā)出該復(fù)制請(qǐng)求的設(shè)備發(fā)送被附加了復(fù)制限制信息的內(nèi)容,該信息包括一個(gè)允許數(shù),它表示等于或小于該原始允許數(shù)的數(shù)目。
采用上述結(jié)構(gòu),該網(wǎng)絡(luò)化裝置向發(fā)出該復(fù)制請(qǐng)求的設(shè)備發(fā)送內(nèi)容并連同發(fā)送表示該允許數(shù)的復(fù)制限制信息,該允許數(shù)等于或小于該網(wǎng)絡(luò)化裝置所擁有的允許數(shù)。在接收到該內(nèi)容時(shí),該請(qǐng)求源設(shè)備就被允許將該內(nèi)容復(fù)制到另一個(gè)設(shè)備,復(fù)制次數(shù)由被附加到所接收的內(nèi)容的復(fù)制限制信息來(lái)表示。采用一個(gè)上述的網(wǎng)絡(luò)化裝置,就能夠構(gòu)造一個(gè)對(duì)用戶而言比——舉例來(lái)說(shuō)——由一個(gè)服務(wù)器設(shè)備總體管理一個(gè)允許復(fù)制數(shù)的系統(tǒng)更為方便的系統(tǒng)。
這里,該網(wǎng)絡(luò)化設(shè)備可以存儲(chǔ)同時(shí)也被存儲(chǔ)在該組內(nèi)所有設(shè)備之中的秘密信息,而且可以在發(fā)出該復(fù)制請(qǐng)求的設(shè)備具有該秘密信息時(shí)判定該設(shè)備在該組內(nèi),否則判定該設(shè)備在該組外。
采用上述結(jié)構(gòu),該組內(nèi)的所有設(shè)備共享該秘密信息,所以該網(wǎng)絡(luò)化裝置被允許判斷發(fā)出該復(fù)制請(qǐng)求的設(shè)備是在組內(nèi)還是在組外。
這里,該網(wǎng)絡(luò)化裝置可以生成一個(gè)第一允許復(fù)制數(shù);通過(guò)從當(dāng)前存儲(chǔ)的允許數(shù)中減去該第一允許數(shù)來(lái)生成一個(gè)第二允許復(fù)制數(shù);將該第一允許數(shù)與該內(nèi)容發(fā)送到發(fā)出該復(fù)制請(qǐng)求的設(shè)備以便至少傳遞復(fù)制該內(nèi)容的部分權(quán)限;以及采用該第二允許數(shù)來(lái)改寫該允許數(shù)。
采用上述結(jié)構(gòu),傳遞到被斷定在組內(nèi)的設(shè)備的信息是復(fù)制該內(nèi)容的權(quán)限的一部或全部,該權(quán)限由小于或等于該網(wǎng)絡(luò)化裝置所擁有的允許數(shù)的一個(gè)允許數(shù)來(lái)表示。就是說(shuō),該組內(nèi)所有設(shè)備擁有的允許數(shù)的和在任何時(shí)候都保持不變。結(jié)果,該組內(nèi)的設(shè)備就被允許以不超過(guò)原始給定允許復(fù)制數(shù)的方式來(lái)復(fù)制該內(nèi)容。
這里,該復(fù)制請(qǐng)求可以包括該內(nèi)容的一個(gè)被請(qǐng)求復(fù)制數(shù)。該網(wǎng)絡(luò)化裝置可以判斷所存儲(chǔ)的允許數(shù)是否等于或大于該被請(qǐng)求數(shù),如果該判斷結(jié)果為肯定,就指定該被請(qǐng)求數(shù)作為該第一允許數(shù),如果該判斷結(jié)果為否定,就指定該允許數(shù)為該第一允許數(shù)。
采用上述結(jié)構(gòu),每個(gè)設(shè)備都被允許請(qǐng)求一個(gè)希望的復(fù)制數(shù)。而且,該網(wǎng)絡(luò)化裝置將該被請(qǐng)求數(shù)與該網(wǎng)絡(luò)化裝置內(nèi)擁有的允許數(shù)加以比較,從而傳遞“復(fù)制該內(nèi)容的次數(shù)不超過(guò)該允許次數(shù)”的權(quán)限。結(jié)果,該組內(nèi)設(shè)備就被允許只在原始給定允許次數(shù)的范圍內(nèi)復(fù)制該內(nèi)容。
這里,該組內(nèi)的每個(gè)設(shè)備可以是將一項(xiàng)內(nèi)容復(fù)制到一個(gè)非便攜式記錄媒體的第一類設(shè)備與將一項(xiàng)內(nèi)容復(fù)制到一個(gè)便攜式記錄媒體的第二類設(shè)備兩者之中的一種。該允許數(shù)可以是向第一類設(shè)備的一個(gè)允許復(fù)制數(shù)與向第二類設(shè)備的一個(gè)允許復(fù)制數(shù)兩者之和。該復(fù)制請(qǐng)求可以包括該內(nèi)容向第一類設(shè)備的一個(gè)被請(qǐng)求復(fù)制數(shù)與該內(nèi)容向第二類設(shè)備的一個(gè)被請(qǐng)求復(fù)制數(shù)。該網(wǎng)絡(luò)化裝置可以判斷這兩個(gè)允許數(shù)中的每一個(gè)是否等于或大于兩個(gè)被請(qǐng)求數(shù)中相應(yīng)的一個(gè)數(shù),如果該判斷結(jié)果為肯定,就指定這兩個(gè)被請(qǐng)求數(shù)之和為該第一允許數(shù),如果該判斷結(jié)果為否定,就指定這這兩個(gè)允許數(shù)之和為該第一允許數(shù)。
采用上述結(jié)構(gòu),該網(wǎng)絡(luò)化裝置能夠根據(jù)該組內(nèi)的設(shè)備是一個(gè)第一類設(shè)備還是一個(gè)第二類設(shè)備來(lái)控制該內(nèi)容向該設(shè)備的復(fù)制。
這里,該組內(nèi)的每個(gè)設(shè)備可以屬于至少一個(gè)子組。該網(wǎng)絡(luò)化裝置可以存儲(chǔ)表示該內(nèi)容從子組向另一個(gè)子組的復(fù)制是否被允許的一個(gè)第一表格;參照該第一表格來(lái)判斷該內(nèi)容向發(fā)出該復(fù)制請(qǐng)求的設(shè)備的復(fù)制是否被允許;以及在該判斷結(jié)果為肯定時(shí)生成該第一允許數(shù)。
而且,該網(wǎng)絡(luò)化裝置還可以存儲(chǔ)一個(gè)表示諸子組標(biāo)識(shí)符的第二表格,每個(gè)標(biāo)識(shí)符都與允許數(shù)的一個(gè)上限相關(guān)聯(lián),而該允許數(shù)是由相應(yīng)子組標(biāo)識(shí)符所標(biāo)識(shí)的一個(gè)子組屬下的諸設(shè)備總共可能擁有的允許數(shù)。該復(fù)制請(qǐng)求可以包括一個(gè)子組標(biāo)識(shí)符,它標(biāo)識(shí)發(fā)出該復(fù)制請(qǐng)求的設(shè)備所屬的子組。該網(wǎng)絡(luò)化設(shè)備可以參照該第二表格來(lái)生成該第一允許數(shù)。
采用上述結(jié)構(gòu),該內(nèi)容在該組內(nèi)設(shè)備之間的復(fù)制就受到限制。舉例來(lái)說(shuō),假設(shè)該組代表一個(gè)家庭網(wǎng)絡(luò),它就能夠?qū)?fù)制加以限制,以便禁止位于子女房間內(nèi)的設(shè)備復(fù)制被認(rèn)為不適合于兒童的TV節(jié)目。類似地,它也能夠禁止位于一座圖書館內(nèi)的設(shè)備復(fù)制兒童節(jié)目。
這里,該網(wǎng)絡(luò)化裝置可以向發(fā)出該復(fù)制請(qǐng)求的設(shè)備發(fā)送該第一與第二表格并連同發(fā)送該內(nèi)容與該第一允許數(shù)。
采用上述結(jié)構(gòu),該網(wǎng)絡(luò)化裝置發(fā)送該內(nèi)容并連同發(fā)送與諸子組有關(guān)的信息。這種設(shè)計(jì)回避了該組內(nèi)所有設(shè)備都預(yù)先存儲(chǔ)這種信息的必要性。
這里,該網(wǎng)絡(luò)化裝置還可以記錄一個(gè)日期/時(shí)間,并存儲(chǔ)一個(gè)預(yù)定的日期/時(shí)間以及一個(gè)已更新允許數(shù)。當(dāng)所記錄的日期/時(shí)間達(dá)到該預(yù)定日期/時(shí)間時(shí),該網(wǎng)絡(luò)化裝置可以采用該已更新允許數(shù)來(lái)進(jìn)行改寫從而更新所存儲(chǔ)的允許數(shù)。
采用上述結(jié)構(gòu),能夠在該預(yù)定日期/時(shí)間來(lái)更新該允許復(fù)制數(shù)。
這里,該網(wǎng)絡(luò)化裝置還可以記錄一個(gè)日期/時(shí)間,并存儲(chǔ)一個(gè)預(yù)定日期/時(shí)間以及標(biāo)識(shí)該內(nèi)容要被向其復(fù)制的那個(gè)設(shè)備的信息。當(dāng)所記錄的日期/時(shí)間達(dá)到該預(yù)定日期/時(shí)間時(shí),該網(wǎng)絡(luò)化裝置可以向該被標(biāo)識(shí)設(shè)備發(fā)送該內(nèi)容并連同發(fā)送一個(gè)等于或小于所存儲(chǔ)允許數(shù)的允許數(shù),以便至少傳遞復(fù)制該內(nèi)容的部分權(quán)限。
采用上述結(jié)構(gòu),復(fù)制處理可以在預(yù)定日期/時(shí)間進(jìn)行,這樣就允許一位用戶為該設(shè)備編程以便在預(yù)先確定的時(shí)刻來(lái)復(fù)制該內(nèi)容。
這里,如果發(fā)出該復(fù)制請(qǐng)求的設(shè)備被判定在該組之外,該網(wǎng)絡(luò)化裝置可以向該設(shè)備發(fā)送內(nèi)容并連同發(fā)送回放該內(nèi)容的權(quán)限。
采用上述結(jié)構(gòu),該網(wǎng)絡(luò)化裝置將該內(nèi)容發(fā)送到該組外的設(shè)備并連同發(fā)送回放該內(nèi)容的權(quán)限,但不發(fā)送復(fù)制該內(nèi)容的權(quán)限。從而防止了該內(nèi)容的無(wú)限復(fù)制。
在本發(fā)明的另一方面,本發(fā)明提供一個(gè)內(nèi)容復(fù)制管理系統(tǒng),該系統(tǒng)包括屬于一個(gè)組的一個(gè)第一設(shè)備以及經(jīng)由一個(gè)網(wǎng)絡(luò)被連接到該第一設(shè)備的一個(gè)第二設(shè)備。該第一設(shè)備存儲(chǔ)一項(xiàng)內(nèi)容以及代表復(fù)制該內(nèi)容的權(quán)限的一個(gè)允許數(shù);從該第二設(shè)備接收對(duì)該內(nèi)容的一個(gè)復(fù)制請(qǐng)求;判斷該第二設(shè)備是否屬于該組;以及當(dāng)判定其在該組之內(nèi)時(shí)向該第二設(shè)備發(fā)送表示允許數(shù)的信息以便至少傳遞復(fù)制該內(nèi)容的部分權(quán)限,這里,該允許數(shù)等于或小于所存儲(chǔ)的允許數(shù),而且當(dāng)判定其在該組之外時(shí)拒絕執(zhí)行向該第二設(shè)備的發(fā)送。該第二設(shè)備向該第一設(shè)備發(fā)送對(duì)該內(nèi)容的一個(gè)復(fù)制請(qǐng)求;以及從該第一設(shè)備進(jìn)行接收以便存儲(chǔ)該內(nèi)容與該允許復(fù)制數(shù)。
采用上述結(jié)構(gòu),該內(nèi)容復(fù)制管理系統(tǒng)保護(hù)該內(nèi)容不會(huì)無(wú)限制地被分配到該組之外的設(shè)備,同時(shí)只在該允許復(fù)制數(shù)的范圍內(nèi)允許該內(nèi)容向該組內(nèi)的設(shè)備的復(fù)制。
這里,內(nèi)容復(fù)制管理系統(tǒng)還可以包括多個(gè)屬于該組的設(shè)備。該第一設(shè)備還可以向每個(gè)設(shè)備發(fā)送被用來(lái)探測(cè)該被請(qǐng)求內(nèi)容的探測(cè)信息。每個(gè)設(shè)備可以接收該探測(cè)信息并根據(jù)該探測(cè)信息來(lái)執(zhí)行搜索而判斷該被請(qǐng)求內(nèi)容是否被存儲(chǔ)在該設(shè)備之內(nèi)。
采用上述結(jié)構(gòu),該內(nèi)容復(fù)制管理系統(tǒng)能夠指定該組內(nèi)的所有設(shè)備并存儲(chǔ)希望的內(nèi)容。
圖1是表示一個(gè)組形成/管理系統(tǒng)1的總體結(jié)構(gòu)的框圖;圖2是表示一個(gè)AD服務(wù)器100的結(jié)構(gòu)的框圖;圖3表示注冊(cè)信息的結(jié)構(gòu);圖4是表示一個(gè)回放裝置200的結(jié)構(gòu)的框圖;圖5是表示一個(gè)車載設(shè)備300的結(jié)構(gòu)的框圖;圖6是表示一個(gè)IC卡400的結(jié)構(gòu)的框圖;圖7是表示SAC建立處理過(guò)程的一幅流程圖(下接圖8);圖8是表示SAC建立處理過(guò)程的一幅流程圖(上接圖7);圖9是表示AD服務(wù)器100用以注冊(cè)回放裝置200的操作的流程圖;圖10是表示AD服務(wù)器100用以注冊(cè)車載設(shè)備300的操作的流程圖;圖11是表示AD服務(wù)器100用以注冊(cè)車載設(shè)備300的操作的流程圖;
圖12是表示傳送內(nèi)容的操作的流程圖;圖13是表示傳送內(nèi)容的部分操作的流程圖;圖14是表示將內(nèi)容錄制到一塊DVD的操作的流程圖;圖15是表示從AD服務(wù)器100進(jìn)行撤消的操作的流程圖;圖16是表示代表多個(gè)客戶機(jī)設(shè)備的典型設(shè)備在一個(gè)AD服務(wù)器600中注冊(cè)的結(jié)構(gòu)的框圖;圖17從概念上表示一個(gè)單獨(dú)的組由多個(gè)組形成的過(guò)程;圖18從概念上表示劃分一個(gè)單獨(dú)的組來(lái)形成多個(gè)組的過(guò)程;圖19是表示一個(gè)內(nèi)容復(fù)制管理系統(tǒng)1000的結(jié)構(gòu)的示意圖;圖20是表示一個(gè)家庭服務(wù)器1100的結(jié)構(gòu)的框圖;圖21是表示內(nèi)容信息1121的數(shù)據(jù)結(jié)構(gòu)示意圖;圖22是表示控制單元1104的功能塊的示意圖;圖23A與圖23B是分別表示內(nèi)容信息1125與1127的數(shù)據(jù)結(jié)構(gòu)的示意圖;圖24A與圖24B是分別表示內(nèi)容信息1150與1153的數(shù)據(jù)結(jié)構(gòu)的示意圖;圖25是表示一個(gè)回放裝置1200的結(jié)構(gòu)的框圖;圖26是表示控制單元1202的功能塊的示意圖;圖27是表示內(nèi)容信息1162的數(shù)據(jù)結(jié)構(gòu)的示意圖;圖28是表示一個(gè)回放裝置1300的結(jié)構(gòu)的框圖;圖29是表示控制單元1302的功能塊的示意圖;圖30A與圖30B是分別表示內(nèi)容信息1172與1182的數(shù)據(jù)結(jié)構(gòu)的示意圖;圖31是表示一個(gè)記錄媒體1400的結(jié)構(gòu)的框圖;圖32是表示內(nèi)容復(fù)制管理系統(tǒng)100所進(jìn)行的操作的流程圖,該圖后接圖33與圖35;圖33是上接圖32的流程圖,該圖后接圖35;圖34是上接圖33的流程圖;以及圖35是上接圖32的流程圖。
具體實(shí)施例方式
現(xiàn)在參照這些例圖來(lái)詳細(xì)說(shuō)明本發(fā)明的一個(gè)實(shí)施例。
組形成/管理系統(tǒng)組形成/管理系統(tǒng)的結(jié)構(gòu)如圖1所示,一個(gè)組形成/管理系統(tǒng)1的構(gòu)成包括一個(gè)被授權(quán)域(AD)服務(wù)器100、一個(gè)回放裝置200、一個(gè)車載設(shè)備300、一塊IC卡400以及一個(gè)DVD500。
AD服務(wù)器100與被連接到一個(gè)監(jiān)視器251及一個(gè)揚(yáng)聲器252的回放裝置200被放置在一位用戶的家中并被在線連接。車載設(shè)備300被安裝在該用戶擁有的一輛車內(nèi)。IC卡400與DVD500可以被連接到AD服務(wù)器100與車載設(shè)備300。IC卡400從屬于AD服務(wù)器100,而AD服務(wù)器100只在IC卡與之相連時(shí)才運(yùn)行。
組形成/管理系統(tǒng)1是由AD服務(wù)器100管理被授權(quán)域(AD)的一個(gè)系統(tǒng),被授權(quán)域則是內(nèi)容被允許在其中使用的一個(gè)范圍。
AD服務(wù)器100接收并管理客戶機(jī)設(shè)備的注冊(cè),而AD服務(wù)器100與諸已注冊(cè)客戶機(jī)設(shè)備共享由AD服務(wù)器100生成的公用秘密信息(CSI)。利用共享CSI進(jìn)行的相互驗(yàn)證在同一個(gè)被授權(quán)域內(nèi)的設(shè)備之間進(jìn)行,而且,當(dāng)授權(quán)成功時(shí),內(nèi)容的發(fā)送/接收、拷貝等等就在這些設(shè)備之間進(jìn)行。因?yàn)橹T被授權(quán)域之間CSI各異,所以,如果設(shè)備不擁有由AD服務(wù)器100所管理的被授權(quán)域的CSI,該設(shè)備就不能發(fā)送/接收或拷貝可以在AD服務(wù)器100的被授權(quán)域內(nèi)利用的內(nèi)容。
回放裝置200被連接到AD服務(wù)器100,所以能夠進(jìn)行驗(yàn)證并注冊(cè)成為一個(gè)客戶機(jī)設(shè)備。而且,車載設(shè)備300盡管未被連接到AD服務(wù)器100,但也能通過(guò)將CSI存儲(chǔ)在IC卡400內(nèi)并通過(guò)將來(lái)自IC卡400的CSI通報(bào)到車載設(shè)備300來(lái)注冊(cè)成為一個(gè)客戶機(jī)設(shè)備。
1.1 AD服務(wù)器100的結(jié)構(gòu)如圖2所示,AD服務(wù)器100的構(gòu)成包括一個(gè)控制單元101、一個(gè)秘密密鑰存儲(chǔ)單元102、一個(gè)公開密鑰證書存儲(chǔ)單元103、一個(gè)CRL存儲(chǔ)單元104、一個(gè)公用密鑰加密處理單元105、一個(gè)注冊(cè)信息存儲(chǔ)單元106、一個(gè)CSI生成單元107、一個(gè)CSI存儲(chǔ)單元108、一個(gè)內(nèi)容存儲(chǔ)單元109、一個(gè)加密單元110、一個(gè)ID存儲(chǔ)單元111、一個(gè)驅(qū)動(dòng)器單元112、一個(gè)輸入單元113、一個(gè)顯示單元114、一個(gè)輸入/輸出(IO)單元115、一個(gè)輸入/輸出(IO)單元116、一個(gè)解密單元117、一個(gè)內(nèi)容密鑰存儲(chǔ)單元118以及一個(gè)加密單元119。
具體地講,AD服務(wù)器100是由一個(gè)微處理器、一個(gè)ROM、一個(gè)RAM、一個(gè)硬盤單元等組成的一個(gè)計(jì)算機(jī)系統(tǒng)。一個(gè)計(jì)算機(jī)程序被存儲(chǔ)在該RAM或該硬盤單元內(nèi)。AD服務(wù)器100由按照該計(jì)算機(jī)程序運(yùn)行的微處理器來(lái)實(shí)現(xiàn)諸功能。
AD服務(wù)器100進(jìn)行注冊(cè)設(shè)備、管理CSI拷貝與撤消、傳送內(nèi)容以及拷貝內(nèi)容的各項(xiàng)處理。
現(xiàn)在來(lái)對(duì)每個(gè)部件加以說(shuō)明。
(1)IO單元115與116、驅(qū)動(dòng)器單元112IO單元115進(jìn)行與回放裝置200之間的數(shù)據(jù)發(fā)送/接收。IO單元116在探測(cè)到IC卡400的連接時(shí)將該探測(cè)結(jié)果輸出到控制單元101。而且,IO單元116進(jìn)行與IC卡400之間的數(shù)據(jù)發(fā)送/接收。驅(qū)動(dòng)器單元112向/從DVD500寫入/讀出數(shù)據(jù)。
(2)秘密密鑰存儲(chǔ)單元102、公開密鑰證書存儲(chǔ)單元103、CRL存儲(chǔ)單元104、內(nèi)容存儲(chǔ)單元109、ID存儲(chǔ)單元111、內(nèi)容密鑰存儲(chǔ)單元118ID存儲(chǔ)單元111存儲(chǔ)一個(gè)ID_1,這是一個(gè)對(duì)AD服務(wù)器100惟一的標(biāo)識(shí)符(ID)。
公開密鑰證書存儲(chǔ)單元103存儲(chǔ)一個(gè)公開密鑰證書(PKC)Cert_1。
PKC Cert_1證明一個(gè)公開密鑰PK_1是AD服務(wù)器100的合法公開密鑰。PKC Cert_1包括簽名數(shù)據(jù)Sig_CA1、公開密鑰PK_1以及ID_1。簽名數(shù)據(jù)Sig_CA1由一個(gè)對(duì)公開密鑰PK_1與ID_1執(zhí)行簽名算法S的證明機(jī)構(gòu)(CA)生成。這里,一個(gè)CA是一個(gè)可靠的第三方機(jī)構(gòu),它發(fā)行公開密鑰證書,而該證書證明屬于一個(gè)組形成/管理系統(tǒng)1的諸設(shè)備的公開密鑰的合法性。而且,作為一個(gè)示例,簽名算法S是在有限域上的一個(gè)ElGamal簽名。由于ElGamal簽名是人們熟知的技術(shù),所以這里省略對(duì)它的說(shuō)明。
秘密密鑰存儲(chǔ)單元102是一個(gè)不能從外部查看的防篡改區(qū)域,它存儲(chǔ)一個(gè)與公開密鑰PK_1相對(duì)應(yīng)的秘密密鑰SK_1。
CRL存儲(chǔ)單元104存儲(chǔ)一份證書取消清單(CRL)。一個(gè)CRL是一份由CA發(fā)布的、其中注冊(cè)了無(wú)效設(shè)備ID的清單,而無(wú)效設(shè)備就是指已經(jīng)執(zhí)行了不當(dāng)處理的設(shè)備、其秘密密鑰已經(jīng)被公開的設(shè)備等等。而且,它不一定是已在一份CRL中注冊(cè)的設(shè)備ID,而可以是諸無(wú)效設(shè)備所擁有的公開密鑰證書的序列號(hào)。舉例來(lái)說(shuō),一份CRL經(jīng)由廣播、互聯(lián)網(wǎng)被發(fā)送到諸設(shè)備,或者被存儲(chǔ)到一個(gè)記錄媒體(譬如DVD),諸設(shè)備則獲得最新的CRL。而且,可以在美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)的ANSI X9.57“金融服務(wù)企業(yè)的公開密鑰加密技術(shù)證書管理(Public Key Cryptography for the Financial ServicesIndustryCertificate Management)”(1997年)中找到詳細(xì)的CRL公開內(nèi)容。
內(nèi)容存儲(chǔ)單元109存儲(chǔ)利用內(nèi)容密鑰進(jìn)行加密的已加密內(nèi)容。而且,盡管獲取內(nèi)容的方法不是本發(fā)明的主題,所以這里省略了它的說(shuō)明,但可以舉例說(shuō),獲取方法包括利用互聯(lián)網(wǎng)、廣播等來(lái)獲取內(nèi)容,或者從一個(gè)記錄媒體(譬如一塊DVD)來(lái)獲取內(nèi)容。
內(nèi)容密鑰存儲(chǔ)單元118從加密單元110接收一個(gè)已加密內(nèi)容密鑰a,并存儲(chǔ)該已加密內(nèi)容密鑰a。
(3)公開密鑰加密處理單元105公開密鑰加密處理單元105在與另一個(gè)設(shè)備通信時(shí)進(jìn)行驗(yàn)證,并建立一個(gè)保密驗(yàn)證通道(SAC)。一個(gè)SAC是指一個(gè)能夠進(jìn)行已加密通信的安全通信通道。由于建立一個(gè)SAC的處理,就由可能確認(rèn)該被驗(yàn)證設(shè)備是被該CA認(rèn)可的一個(gè)合法設(shè)備。后面會(huì)給出關(guān)于SAC建立方法的詳細(xì)說(shuō)明。而且,單元105也由于該驗(yàn)證而共享一個(gè)會(huì)話密鑰SK。
(4)注冊(cè)信息存儲(chǔ)單元106注冊(cè)信息存儲(chǔ)單元106是一個(gè)防篡改區(qū)域,它存儲(chǔ)圖3A所示的注冊(cè)信息。注冊(cè)信息是用于管理可在AD服務(wù)器100中注冊(cè)的設(shè)備數(shù)以及已注冊(cè)設(shè)備的ID的信息,它由DEVICE ID、MAXIMUM、REGISTERED、REMAINING以及IC CARD ID構(gòu)成。
DEVICE ID(設(shè)備ID)是存儲(chǔ)已在AD服務(wù)器中注冊(cè)的設(shè)備的ID的一個(gè)區(qū)域。如果回放裝置200與車載設(shè)備300已在AD服務(wù)器100中注冊(cè),那么,分別作為設(shè)備200與300的ID的一個(gè)ID_2與一個(gè)ID_3就如圖3B所示被加以存儲(chǔ)。
MAXIMUM(最大數(shù))表示可在AD服務(wù)器100中注冊(cè)的最大設(shè)備數(shù),在本實(shí)施例中該最大數(shù)為二。REGISTERED(已注冊(cè)數(shù))表示已在AD服務(wù)器100中注冊(cè)的設(shè)備數(shù)。REMAINING(剩余數(shù))表示可在AD服務(wù)器100中注冊(cè)的剩余設(shè)備數(shù)。
在客戶機(jī)設(shè)備均未在由AD服務(wù)器100管理的被授權(quán)域中注冊(cè)的初始狀態(tài),該已注冊(cè)數(shù)(REGISTERED)是0,該剩余數(shù)(REMAINING)與該最大數(shù)(MAXIMUM)具有相同的值。當(dāng)一個(gè)客戶機(jī)設(shè)備已在由AD服務(wù)器100管理的被授權(quán)域中注冊(cè)時(shí),“1”就被加到該已注冊(cè)數(shù),并從該剩余數(shù)中減去“1”。
IC CARD ID(IC卡ID)預(yù)存儲(chǔ)從屬于AD服務(wù)器100的IC卡400的ID,它不能被改寫。
(5)CSI生成單元107、CSI存儲(chǔ)單元108CSI存儲(chǔ)單元108是存儲(chǔ)一個(gè)CSI的、不能從外部讀取的一個(gè)防篡改區(qū)域,當(dāng)諸設(shè)備均未在AD服務(wù)器100中注冊(cè)時(shí),“0”就作為一個(gè)表示沒有設(shè)備被注冊(cè)的值。
當(dāng)一個(gè)設(shè)備在AD服務(wù)器100中初次注冊(cè)時(shí),CSI生成單元107就在控制單元101的控制下生成CSI。而且,當(dāng)所有設(shè)備均被撤消時(shí),CSI存儲(chǔ)單元108將所存儲(chǔ)的諸值改寫為“0”。
這里,CSI是由CSI生成單元107生成的任意數(shù)據(jù),在本實(shí)施例中具有一個(gè)200位的長(zhǎng)度。而且,該CSI的位長(zhǎng)度不限與此,它可以是任意不容易被估計(jì)、不能被輕易測(cè)試的長(zhǎng)度。
CSI生成單元107將所生成的CSI存儲(chǔ)到CSI存儲(chǔ)單元。而且,單元107也在已連接時(shí)將所生成的CSI輸出到IC卡400。
另外,CSI可以定期或不定期地加以更新。
(6)加密單元110、加密單元119在回放裝置200被注冊(cè)時(shí),加密單元119在控制單元101的控制下利用從公開密鑰加密處理單元105接收到的一個(gè)會(huì)話密鑰SK來(lái)對(duì)CSI執(zhí)行加密算法E而生成已加密CSI,并經(jīng)由IO單元115將該已加密CSI發(fā)送到回放裝置200。這里,舉例來(lái)說(shuō),加密算法E是一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法。由于DES算法是人們熟知的技術(shù),所以這里省略了對(duì)它的說(shuō)明。
在將一個(gè)內(nèi)容密鑰存儲(chǔ)到內(nèi)容密鑰存儲(chǔ)單元118時(shí),加密單元110從ID存儲(chǔ)單元111中讀取ID_1并從CSI存儲(chǔ)單元108中讀取CSI。單元110將所讀取的ID_1與CSI按照所述順序加以串接來(lái)生成一個(gè)加密密鑰a,利用加密密鑰a對(duì)該內(nèi)容密鑰執(zhí)行加密算法E來(lái)生成已加密內(nèi)容密鑰a,并將已加密內(nèi)容密鑰a輸出到內(nèi)容密鑰存儲(chǔ)單元118。
在將一個(gè)已加密內(nèi)容寫到DVD500時(shí),加密單元110在控制單元101的控制下從注冊(cè)信息存儲(chǔ)單元106內(nèi)的已注冊(cè)信息的DEVICE ID中讀取ID_2與ID_3,它們就是這些已注冊(cè)設(shè)備的ID。單元110將ID_2與CSI按照所述順序加以串接來(lái)生成一個(gè)加密密鑰b,將ID_3與CSI按照所述順序加以串接來(lái)生成一個(gè)加密密鑰c。一個(gè)已加密內(nèi)容密鑰b與一個(gè)已加密內(nèi)容密鑰c分別利用加密密鑰b與加密密鑰c生成,并被寫到DVD500。
(7)解密單元117解密單元117在控制單元101的控制下讀取ID存儲(chǔ)單元111中所存儲(chǔ)的ID_1并讀取CSI存儲(chǔ)單元108中所存儲(chǔ)的CSI。單元117利用將所讀取的ID_1與CSI按照所述順序加以串接而生成的一個(gè)解密密鑰來(lái)對(duì)從內(nèi)容密鑰存儲(chǔ)單元118中讀取的已加密內(nèi)容密鑰a執(zhí)行解密算法D,以便獲得一個(gè)內(nèi)容密鑰。單元117將所獲得的內(nèi)容密鑰輸出到加密單元110。這里,解密算法D是一個(gè)用于執(zhí)行加密算法E的逆處理的算法。
(8)控制單元101、輸入單元113、顯示單元114輸入單元113從一位用戶接收輸入,并將所接收到的輸入輸出到控制單元101。
在開始進(jìn)行處理時(shí),控制單元101當(dāng)從所連接的IC卡400接收到一個(gè)IC卡ID時(shí)就確認(rèn)所接收到的ID是否與該注冊(cè)信息中的IC卡ID相符。如果不相符,控制單元101就在顯示單元114上顯示“所連接的IC卡不是從屬于AD服務(wù)器100的IC卡”這一事實(shí),并結(jié)束該處理。如果相符,控制單元就按如下所述繼續(xù)該處理。
回放裝置200的注冊(cè)在經(jīng)由IO單元115從回放裝置200接收到一個(gè)注冊(cè)請(qǐng)求時(shí),控制單元101就控制公開密鑰加密處理單元105,并利用一個(gè)CSI初始值“0”、采用后面要加以說(shuō)明的SAC建立方法來(lái)建立一個(gè)SAC(這里,在注冊(cè)時(shí)刻所用的CSI初始值“0”表示回放裝置200必須要進(jìn)行注冊(cè))。根據(jù)建立該SAC時(shí)的設(shè)備驗(yàn)證結(jié)果,控制單元101判斷該目標(biāo)設(shè)備是否具有一個(gè)已授權(quán)公開密鑰對(duì)以及該目標(biāo)設(shè)備是否尚未注冊(cè)。如果該目標(biāo)設(shè)備具有該已授權(quán)公開密鑰對(duì)而CSI具有一個(gè)“0”值,那么驗(yàn)證就被判定為成功。如果該目標(biāo)設(shè)備不擁有具有“0”值的CSI,那么控制單元101就判定該目標(biāo)設(shè)備已經(jīng)在另一個(gè)已授權(quán)域中注冊(cè)。而且,該目標(biāo)設(shè)備在其中注冊(cè)的已授權(quán)域是否就是由AD服務(wù)器100所管理的已授權(quán)域可以通過(guò)確認(rèn)該目標(biāo)設(shè)備的CSI是否與CSI存儲(chǔ)單元108中所存儲(chǔ)的CSI相符來(lái)加以判斷。
如果斷定該目標(biāo)設(shè)備尚未注冊(cè),那么控制單元101就從注冊(cè)信息存儲(chǔ)單元106中讀取注冊(cè)信息,判斷該剩余設(shè)備數(shù)是否為“0”。如果該剩余設(shè)備數(shù)不為“0”,控制單元101就判斷該已注冊(cè)數(shù)是否為“0”。如果該已注冊(cè)數(shù)為“0”,控制單元101就控制CSI生成單元107來(lái)生成CSI,并將所生成的CSI存儲(chǔ)到CSI存儲(chǔ)單元108。如果該已注冊(cè)數(shù)不為“0”,控制單元101就從CSI存儲(chǔ)單元108中讀取CSI,使所生成的或所讀取的CSI由加密單元110來(lái)加密而生成已加密CSI,并將該已加密CSI經(jīng)由IO單元115輸出到回放裝置200。在從回放裝置200接收到一個(gè)表示所輸出的CSI已被收到的接收通報(bào)時(shí),控制單元101就將“1”加到該注冊(cè)信息中的已注冊(cè)數(shù),從該剩余數(shù)中減去“1”,并結(jié)束該處理。
如果驗(yàn)證不成功,或者如果該目標(biāo)設(shè)備已注冊(cè),或者如果該剩余數(shù)為“0”,那么,控制單元101就將一個(gè)注冊(cè)失敗通報(bào)發(fā)送到回放裝置200來(lái)表示不可能注冊(cè),并結(jié)束該處理。
而且,在CSI由CSI生成單元107生成時(shí),控制單元101建立一個(gè)到IC卡400的SAC并共享會(huì)話密鑰SK,利用會(huì)話密鑰SK對(duì)所生成的CSI執(zhí)行加密算法E來(lái)生成已加密CSI,并將該已加密CSI發(fā)送到IC卡400。
車載設(shè)備300的注冊(cè)(a)如果ID已被確認(rèn)的IC卡400被連接,那么在從輸入單元113接收到一個(gè)表示拷貝CSI的輸入時(shí),控制單元101就判斷該剩余數(shù)是否為“0”,如果不為“0”,就將一個(gè)允許權(quán)限發(fā)送到IC卡400以表示允許CSI的一次性拷貝??刂茊卧?01在從IC卡400接收到一個(gè)接收通報(bào)時(shí)結(jié)束該處理。
當(dāng)該剩余數(shù)為“0”時(shí),控制單元101就在顯示單元114上顯示“不可能拷貝”這一事實(shí),并結(jié)束該處理。
(b)當(dāng)IC卡400被連接到AD服務(wù)器100時(shí),AD服務(wù)器100就確認(rèn)該IC卡ID已經(jīng)在該注冊(cè)信息中注冊(cè),而且在接收到一個(gè)表示CSI已經(jīng)被拷貝的拷貝通報(bào)時(shí),控制單元101就提取該CSI拷貝目標(biāo)(即車載設(shè)備300)的、被包含在該拷貝通報(bào)中的ID,并將所提取的ID作為一個(gè)設(shè)備ID存儲(chǔ)到注冊(cè)信息之中。而且,控制單元101也將一個(gè)接收通報(bào)發(fā)送到IC卡400以表示該拷貝目標(biāo)ID已經(jīng)被收到。
另外,盡管上面的說(shuō)明提及已被生成的CSI,但當(dāng)CSI尚未生成時(shí),CSI也以與回放裝置200注冊(cè)時(shí)相同的方式來(lái)生成并被發(fā)送到IC卡400。
內(nèi)容傳送在經(jīng)由IO單元115從回放裝置200接收到一個(gè)內(nèi)容傳送請(qǐng)求時(shí),控制單元就控制公開密鑰加密處理單元105并利用后面將要加以說(shuō)明的SAC建立方法來(lái)建立一個(gè)SAC,而且共享會(huì)話密鑰SK。由于存儲(chǔ)在CSI存儲(chǔ)單元108中的CSI被用于建立該SAC時(shí)所進(jìn)行的驗(yàn)證,故而當(dāng)驗(yàn)證成功時(shí),控制單元101就因?yàn)樵撃繕?biāo)設(shè)備擁有所生成的CSI而判定該目標(biāo)設(shè)備已經(jīng)在AD服務(wù)器100中注冊(cè),而當(dāng)驗(yàn)證不成功時(shí),控制單元101就斷定該目標(biāo)設(shè)備未在AD服務(wù)器100中注冊(cè)。
當(dāng)驗(yàn)證不成功時(shí),控制單元101將一個(gè)傳送失敗通報(bào)發(fā)送到回放裝置200以表示不可能分配內(nèi)容。
當(dāng)驗(yàn)證成功時(shí),控制單元101就控制解密單元117來(lái)解密內(nèi)容密鑰存儲(chǔ)單元118中所存儲(chǔ)的已加密內(nèi)容密鑰a而獲得一個(gè)內(nèi)容密鑰。然后,控制單元101控制加密單元110利用會(huì)話密鑰SK來(lái)加密內(nèi)容密鑰而生成一個(gè)已加密內(nèi)容密鑰s,并將已加密內(nèi)容密鑰s發(fā)送到回放裝置200。而且,控制單元101從內(nèi)容存儲(chǔ)單元109中讀取一項(xiàng)已加密內(nèi)容,并將該已加密內(nèi)容發(fā)送到回放裝置200。
一項(xiàng)內(nèi)容到DVD的錄制在從輸入單元113接收到一個(gè)表示將一項(xiàng)內(nèi)容錄制到DVD500的輸入時(shí),控制單元101就控制解密單元117來(lái)解密內(nèi)容密鑰存儲(chǔ)單元118中所存儲(chǔ)的已加密內(nèi)容密鑰a而獲得一個(gè)內(nèi)容密鑰。然后,控制單元101控制加密單元110利用分別采用在該注冊(cè)信息中注冊(cè)的ID_2與ID_3而生成的加密密鑰b與加密密鑰c來(lái)加密該內(nèi)容密鑰,以便生成已加密內(nèi)容密鑰b與已加密內(nèi)容密鑰c,并將這些已加密內(nèi)容密鑰b與c錄制到DVD500。而且,控制單元101也從內(nèi)容存儲(chǔ)單元109中讀取一項(xiàng)已加密內(nèi)容并將該已加密內(nèi)容寫到DVD500。
另外,該內(nèi)容密鑰可以利用根據(jù)對(duì)DVD500惟一的一個(gè)ID生成的一個(gè)加密密鑰或者利用根據(jù)DVD500與CSI生成的一個(gè)加密密鑰來(lái)進(jìn)行加密。
撤消在從回放裝置200接收到一個(gè)包括ID_2的撤消請(qǐng)求時(shí),控制單元101就控制公開密鑰加密處理單元105利用后面將要加以說(shuō)明的SAC建立方法來(lái)建立一個(gè)SAC。這時(shí),控制單元101利用CSI存儲(chǔ)單元108中所存儲(chǔ)的CSI來(lái)進(jìn)行驗(yàn)證。根據(jù)建立該SAC時(shí)的驗(yàn)證結(jié)果,控制單元101判斷發(fā)送該請(qǐng)求的設(shè)備是否已經(jīng)注冊(cè),如果該目標(biāo)設(shè)備尚未注冊(cè),控制單元101就將一個(gè)未注冊(cè)通報(bào)發(fā)送到回放裝置200以表示回放裝置200未注冊(cè),因?yàn)樵谶@種情況下不可能撤消。
如果回放裝置200已經(jīng)注冊(cè),控制單元101就將一個(gè)刪除通報(bào)發(fā)送到回放裝置200以表示刪除CSI。在從回放裝置200接收到一個(gè)表示該CSI的刪除已經(jīng)完成的刪除完成通報(bào)時(shí),控制單元101就從該注冊(cè)信息的DEVICE ID中刪除ID_2,從該已注冊(cè)數(shù)中減去“1”,并向該剩余數(shù)加“1”。
1.2 回放裝置200的結(jié)構(gòu)如圖4所示,回放裝置200的構(gòu)成包括一個(gè)控制單元201、一個(gè)秘密密鑰存儲(chǔ)單元202、一個(gè)公開密鑰證書存儲(chǔ)單元203、一個(gè)CRL存儲(chǔ)單元204、一個(gè)公開密鑰加密處理單元205、一個(gè)CSI存儲(chǔ)單元208、一個(gè)內(nèi)容存儲(chǔ)單元209、一個(gè)ID存儲(chǔ)單元211、一個(gè)輸入單元213、一個(gè)輸入/輸出(IO)單元215、一個(gè)解密單元217、一個(gè)加密單元218、一個(gè)內(nèi)容密鑰存儲(chǔ)單元219、一個(gè)解密單元220以及一個(gè)回放單元221。一個(gè)監(jiān)視器251與一個(gè)揚(yáng)聲器252被連接到回放單元221。
回放裝置200是與AD服務(wù)器100相同的一個(gè)計(jì)算機(jī)系統(tǒng),一個(gè)計(jì)算機(jī)程序被存儲(chǔ)在該RAM或該硬盤單元。回放裝置200由按照該計(jì)算機(jī)程序運(yùn)行的微處理器來(lái)實(shí)現(xiàn)諸功能。
(1)IO單元215
IO單元215進(jìn)行與AD服務(wù)器100之間的數(shù)據(jù)發(fā)送/接收。
(2)秘密密鑰存儲(chǔ)單元202、公開密鑰證書存儲(chǔ)單元203、CRL存儲(chǔ)單元204、CSI存儲(chǔ)單元208、ID存儲(chǔ)單元211CRL存儲(chǔ)單元204存儲(chǔ)最新的CRL。
ID存儲(chǔ)單元211存儲(chǔ)ID_2,這是對(duì)回放裝置200惟一的ID。
CSI存儲(chǔ)單元208是一個(gè)防篡改區(qū)域,它存儲(chǔ)“0”以表示回放裝置200未注冊(cè)。如果回放裝置200已在AD服務(wù)器100中注冊(cè),CSI存儲(chǔ)單元208就存儲(chǔ)從AD服務(wù)器100中獲取的CSI。
公開密鑰證書存儲(chǔ)單元203存儲(chǔ)一個(gè)由該CA發(fā)布的PKC Cert_2。PKCCert_2包括回放裝置200的一個(gè)公開密鑰PK_2、回放裝置200的ID_2以及由對(duì)公開密鑰PK_2與ID_2執(zhí)行簽名算法S的CA生成的簽名數(shù)據(jù)Sig_CA2。
秘密密鑰存儲(chǔ)單元202是一個(gè)防篡改區(qū)域,它存儲(chǔ)一個(gè)與回放裝置200的公開密鑰PK_2相對(duì)應(yīng)的秘密密鑰SK_2。
(3)公開密鑰加密處理單元205公開密鑰加密處理單元205在與AD服務(wù)器100通信時(shí)通過(guò)后面將要加以說(shuō)明的SAC建立方法來(lái)建立一個(gè)SAC,并共享會(huì)話密鑰SK。單元205將該共享會(huì)話密鑰SK輸出到解密單元217。
(4)解密單元217、解密單元220解密單元217在一項(xiàng)內(nèi)容被從AD服務(wù)器100分配時(shí)利用由公開密鑰加密處理單元205共享的會(huì)話密鑰SK來(lái)對(duì)從AD服務(wù)器100傳送的已加密內(nèi)容密鑰s執(zhí)行解密算法D,以便獲得一個(gè)內(nèi)容密鑰。這里,解密算法D是一個(gè)用于進(jìn)行加密算法E的逆處理的算法。
而且,在播放一項(xiàng)過(guò)去已存儲(chǔ)的內(nèi)容時(shí),解密單元217也從ID存儲(chǔ)單元211中讀取ID_2,從CSI存儲(chǔ)單元208中讀取CSI,并將所讀取的ID_2與CSI按所述順序加以串接來(lái)生成一個(gè)解密密鑰b。解密單元217利用所生成的解密密鑰b對(duì)從內(nèi)容密鑰存儲(chǔ)單元219中讀取的已加密內(nèi)容密鑰b執(zhí)行解密算法D,以便獲得一個(gè)內(nèi)容密鑰,并將所獲得的內(nèi)容密鑰輸出到解密單元220。
解密單元220讀取內(nèi)容存儲(chǔ)單元209中所存儲(chǔ)的一項(xiàng)已加密內(nèi)容,利用從解密單元217中接收到的內(nèi)容密鑰對(duì)該已加密內(nèi)容執(zhí)行解密算法D,并將所獲得的內(nèi)容輸出到回放單元221。
(5)加密單元218在存儲(chǔ)一項(xiàng)從AD服務(wù)器100中獲得的內(nèi)容時(shí),加密單元218從ID存儲(chǔ)單元211中讀取ID_2,并從CSI存儲(chǔ)單元208中讀取CSI。單元218將所讀取的ID_2與CSI按所述順序加以串接來(lái)生成加密密鑰b,利用所生成的加密密鑰b對(duì)從解密單元217接收到的內(nèi)容密鑰執(zhí)行加密算法E以便生成已加密內(nèi)容密鑰b,并將已加密內(nèi)容密鑰b輸出到內(nèi)容密鑰存儲(chǔ)單元219。
(6)內(nèi)容存儲(chǔ)單元209、內(nèi)容密鑰存儲(chǔ)單元219內(nèi)容存儲(chǔ)單元209存儲(chǔ)由AD服務(wù)器100發(fā)送的已加密內(nèi)容。
內(nèi)容密鑰存儲(chǔ)單元219存儲(chǔ)由加密單元218加密的已加密內(nèi)容密鑰b。
(7)控制單元201、輸入單元213注冊(cè)在輸入單元213接收到一個(gè)表示開始該注冊(cè)處理的輸入時(shí),控制單元201就從ID存儲(chǔ)單元211中讀取ID_2,經(jīng)由IO單元215將包含ID_2的一個(gè)注冊(cè)請(qǐng)求發(fā)送到AD服務(wù)器100,并采用后面將要加以說(shuō)明的SAC建立方法來(lái)建立一個(gè)SAC。
控制單元201在從AD服務(wù)器100接收到一個(gè)注冊(cè)失敗通報(bào)時(shí),就在監(jiān)視器251上顯示“不可能注冊(cè)”這一事實(shí),并結(jié)束該注冊(cè)處理。
控制單元201在從AD服務(wù)器100接收到已加密CSI時(shí),就控制解密單元217來(lái)解密該已加密CSI以便獲得CSI,并將所獲得的CSI存儲(chǔ)到CSI存儲(chǔ)單元208。而且,單元201將一個(gè)接收通報(bào)發(fā)送到AD服務(wù)器100以表示該CSI已經(jīng)被收到。
內(nèi)容傳送在輸入單元213接收到一個(gè)表示獲取并回放一項(xiàng)內(nèi)容的輸入時(shí),控制單元201就將一個(gè)傳送請(qǐng)求發(fā)送到AD服務(wù)器100。
控制單元201在從AD服務(wù)器100接收到一個(gè)傳送失敗通報(bào)時(shí),就在監(jiān)視器251上顯示“不可能傳送”這一事實(shí),并結(jié)束該處理。
當(dāng)一項(xiàng)已接收到內(nèi)容要被回放時(shí),控制單元201在從AD服務(wù)器100接收到已加密內(nèi)容密鑰s時(shí)控制解密單元217來(lái)解密已加密內(nèi)容密鑰s以便獲得一個(gè)內(nèi)容密鑰。而且,在從AD服務(wù)器100接收到一項(xiàng)已加密內(nèi)容時(shí),控制單元210控制解密單元220來(lái)解密該已加密內(nèi)容以便獲得一項(xiàng)內(nèi)容,并使回放單元221播放該內(nèi)容。
收集內(nèi)容后的回放在輸入單元213接收到一個(gè)表示獲取并收集內(nèi)容的輸入時(shí),控制單元210就進(jìn)行與上述相同的處理來(lái)獲取內(nèi)容。一旦內(nèi)容已被獲取,控制單元210就使解密單元217解密從AD服務(wù)器100接收到的已加密內(nèi)容密鑰s,控制加密單元218來(lái)加密該已解密內(nèi)容密鑰,并將該已加密內(nèi)容密鑰作為已加密內(nèi)容密鑰b存儲(chǔ)到內(nèi)容密鑰存儲(chǔ)單元219。而且,在從AD服務(wù)器100接收到諸已加密內(nèi)容時(shí),控制單元201將這些已加密內(nèi)容存儲(chǔ)到內(nèi)容存儲(chǔ)單元209。
在輸入單元213接收到一個(gè)表示回放內(nèi)容存儲(chǔ)單元209中所存儲(chǔ)的內(nèi)容的輸入時(shí),控制單元210就控制解密單元217來(lái)解密已加密內(nèi)容密鑰b,使解密單元220解密這些已加密內(nèi)容以便獲得諸內(nèi)容,并使回放單元221播放這些內(nèi)容。
撤消在輸入單元213接收到一個(gè)表示開始撤消處理的輸入時(shí),控制單元201就采用后面將要加以說(shuō)明的SAC建立方法來(lái)建立一個(gè)SAC。
控制單元201在從AD服務(wù)器100接收到一個(gè)未注冊(cè)通報(bào)時(shí),就在監(jiān)視器251上顯示“回放裝置200未在AD服務(wù)器100中注冊(cè)”這一事實(shí),并結(jié)束該處理。
控制單元201在從AD服務(wù)器100接收到一個(gè)刪除通報(bào)時(shí),就刪除CSI存儲(chǔ)單元208中所存儲(chǔ)的CSI,并將“0”存儲(chǔ)到CSI存儲(chǔ)單元208以表示回放裝置200尚未注冊(cè)。而且,控制單元發(fā)送一個(gè)刪除完成通報(bào),它向AD服務(wù)器100通報(bào)該CSI的刪除已經(jīng)完成。
(8)回放單元221回放單元221根據(jù)從解密單元220接收到的內(nèi)容來(lái)生成視頻信號(hào),并將所生成的視頻信號(hào)輸出到監(jiān)視器251。而且,單元221根據(jù)所接收到的內(nèi)容來(lái)生成音頻信號(hào),并將所生成的音頻信號(hào)輸出到揚(yáng)聲器252。
1.4 車載設(shè)備300的結(jié)構(gòu)如圖5所示,車載設(shè)備300的構(gòu)成包括一個(gè)控制單元301、一個(gè)秘密密鑰存儲(chǔ)單元302、一個(gè)公開密鑰證書存儲(chǔ)單元303、一個(gè)CRL存儲(chǔ)單元304、一個(gè)公開密鑰加密處理單元305、一個(gè)CSI存儲(chǔ)單元308、一個(gè)ID存儲(chǔ)單元311、一個(gè)驅(qū)動(dòng)器單元312、一個(gè)輸入單元313、一個(gè)輸入/輸出(IO)單元316、解密單元317、318與320、一個(gè)回放單元321、一個(gè)監(jiān)視器322以及一個(gè)揚(yáng)聲器323。
車載設(shè)備300是一個(gè)與AD服務(wù)器100相同的計(jì)算機(jī)系統(tǒng),一個(gè)計(jì)算機(jī)程序被存儲(chǔ)在該RAM或該硬盤單元。車載設(shè)備300由按照該計(jì)算機(jī)程序運(yùn)行的微處理器來(lái)實(shí)現(xiàn)諸功能。
(1)驅(qū)動(dòng)器單元312、IO單元316驅(qū)動(dòng)器單元312從DVD 500中讀取已加密內(nèi)容密鑰c,并將已加密內(nèi)容密鑰c輸出到解密單元318。而且,單元312讀取一項(xiàng)已加密內(nèi)容并將該已加密內(nèi)容輸出到解密單元320。
IO單元316在控制單元301的控制下進(jìn)行與IC卡400之間的數(shù)據(jù)發(fā)送/接收。
(2)秘密密鑰存儲(chǔ)單元302、公開密鑰證書存儲(chǔ)單元303、CRL存儲(chǔ)單元304、CSI存儲(chǔ)單元308、ID存儲(chǔ)單元311CRL存儲(chǔ)單元304存儲(chǔ)最新的CRL。
ID存儲(chǔ)單元311存儲(chǔ)ID_3,這是對(duì)車載設(shè)備300惟一的ID。
CSI存儲(chǔ)單元308是一個(gè)防篡改區(qū)域,它存儲(chǔ)“0”以表示車載設(shè)備300尚未注冊(cè)。在從IC卡400接收到由AD服務(wù)器100生成的CSI時(shí),單元308就存儲(chǔ)所接收到的CSI。
公開密鑰證書存儲(chǔ)單元303存儲(chǔ)由該CA發(fā)布的一個(gè)PKC Cert_3。PKCCert_3包括一個(gè)公開密鑰PK_3與車載設(shè)備300的ID_3,并包括由對(duì)公開密鑰PK_3與ID_3執(zhí)行簽名算法S的CA生成的簽名數(shù)據(jù)Sig_CA3。
秘密密鑰存儲(chǔ)單元302是一個(gè)防篡改區(qū)域,它存儲(chǔ)一個(gè)與公開密鑰PK_3相對(duì)應(yīng)的秘密密鑰SK_3。
(3)公開密鑰加密處理單元305公開密鑰加密處理單元305在控制單元310的控制下進(jìn)行與IC卡400的驗(yàn)證,并采用后面將要加以說(shuō)明的SAC建立方法建立一個(gè)SAC。而且,單元305也將此時(shí)共享的會(huì)話密鑰SK輸出到解密單元317。
(4)解密單元317、318、320解密單元317在從IC卡400接收到已加密CSI時(shí),在控制單元310的控制下利用從公開密鑰加密處理單元305接收到的會(huì)話密鑰SK來(lái)對(duì)該已加密CsI執(zhí)行解密算法D而獲得CSI,并將所獲得的CSI輸出到CSI存儲(chǔ)單元308。
當(dāng)播放一項(xiàng)內(nèi)容時(shí),解密單元318在從驅(qū)動(dòng)器單元312接收到已加密內(nèi)容密鑰c時(shí)從ID存儲(chǔ)單元311中讀取ID_3并從CSI存儲(chǔ)單元308中讀取CSI。單元318將所讀取的ID_3與CSI按所述順序加以串接來(lái)生成解密密鑰c。單元318利用解密密鑰c對(duì)已加密內(nèi)容密鑰c執(zhí)行解密算法D來(lái)獲得一個(gè)內(nèi)容密鑰,并將所獲得的內(nèi)容密鑰輸出到解密單元320。
解密單元320從驅(qū)動(dòng)器單元312接收一項(xiàng)已加密內(nèi)容并從解密單元318接收一個(gè)內(nèi)容密鑰。單元320利用所接收到的內(nèi)容密鑰對(duì)該已加密內(nèi)容執(zhí)行解密算法D來(lái)獲得一項(xiàng)內(nèi)容,并將所獲得的內(nèi)容輸出到回放單元321。
(5)控制單元301、輸入單元313控制單元301在IC卡400被連接到車載設(shè)備300時(shí)控制公開密鑰加密處理單元305來(lái)建立一個(gè)SAC。這時(shí),單元301使用CSI存儲(chǔ)單元308中所存儲(chǔ)的“0”來(lái)作為CSI。如果設(shè)備驗(yàn)證不成功,單元301就結(jié)束該處理。而且,在從IC卡400接收到一個(gè)已注冊(cè)通報(bào)時(shí),單元301在監(jiān)視器322上顯示“車載設(shè)備300已經(jīng)注冊(cè)”這一事實(shí),并結(jié)束該處理。單元301在經(jīng)由IO單元316從IC卡400接收到已加密CSI時(shí)控制解密單元317來(lái)解密該已加密CSI而獲得CSI,并將所獲得的CSI存儲(chǔ)到CSI存儲(chǔ)單元308。而且,單元301將一個(gè)接收通報(bào)發(fā)送到IC卡400以表示該CSI已被收到。
另外,不進(jìn)行從車載設(shè)備300向其他設(shè)備的CSI拷貝。
控制單元301在從輸入單元313接收到一個(gè)表示要觀看DVD500中所錄制的內(nèi)容的輸入時(shí),控制驅(qū)動(dòng)器單元312從DVD500中讀取已加密內(nèi)容密鑰c與一項(xiàng)已加密內(nèi)容。單元301使已加密內(nèi)容密鑰c經(jīng)解密單元318解密而獲得一個(gè)內(nèi)容密鑰,并使該已加密內(nèi)容經(jīng)解密單元320解密而獲得一項(xiàng)內(nèi)容。而且,單元301也控制回放單元321來(lái)播放所獲得的內(nèi)容。
(6)回放單元321、監(jiān)視器322、揚(yáng)聲器323回放單元321根據(jù)所接收到的諸內(nèi)容來(lái)生成視頻信號(hào)與音頻信號(hào),將所生成的視頻與音頻信號(hào)分別輸出到監(jiān)視器322與揚(yáng)聲器323,并播放這些內(nèi)容。
1.3 IC卡400的結(jié)構(gòu)如圖6所示,IC卡400的構(gòu)成包括一個(gè)控制單元401、一個(gè)秘密密鑰存儲(chǔ)單元402、一個(gè)公開密鑰證書存儲(chǔ)單元403、一個(gè)CRL存儲(chǔ)單元404、一個(gè)公開密鑰加密處理單元405、一個(gè)CSI存儲(chǔ)單元408、一個(gè)ID存儲(chǔ)單元411、一個(gè)輸入/輸出(IO)單元416、一個(gè)解密單元417、一個(gè)加密單元418以及一個(gè)ID存儲(chǔ)單元420。
IC卡400被連接到AD服務(wù)器100與車載設(shè)備300。IC卡400在注冊(cè)設(shè)備(譬如不能與AD服務(wù)器100相連的車載設(shè)備300)時(shí)被用作該已授權(quán)域內(nèi)的一個(gè)設(shè)備。
(1)秘密密鑰存儲(chǔ)單元402、公開密鑰證書存儲(chǔ)單元403、CRL存儲(chǔ)單元404、CSI存儲(chǔ)單元408、ID存儲(chǔ)單元411、ID存儲(chǔ)單元420CRL存儲(chǔ)單元404存儲(chǔ)最新的CRL。
ID存儲(chǔ)單元411存儲(chǔ)一個(gè)ID_4,這是一個(gè)對(duì)IC卡400惟一的ID。
CSI存儲(chǔ)單元408是一個(gè)防篡改區(qū)域,當(dāng)一個(gè)客戶機(jī)設(shè)備尚未在AD服務(wù)器100中注冊(cè)時(shí),它存儲(chǔ)“0”來(lái)表示一個(gè)客戶機(jī)設(shè)備必須要被注冊(cè)。當(dāng)CSI由AD服務(wù)器100生成時(shí),單元408存儲(chǔ)從AD服務(wù)器100獲得的、與“0”對(duì)應(yīng)的CSI,這就是拷貝頻度。這里,該拷貝頻度是允許將CSI拷貝到其他客戶機(jī)設(shè)備的次數(shù)。
公開密鑰證書存儲(chǔ)單元403存儲(chǔ)一個(gè)由該CA發(fā)布的PKC Cert_4。PKCCert_4包括一個(gè)公開密鑰PK_4與IC卡400的ID_4,并包括由對(duì)公開密鑰PK_4與ID_4執(zhí)行簽名算法S的CA生成的簽名數(shù)據(jù)Sig_CA4。
秘密密鑰存儲(chǔ)單元402是一個(gè)防篡改區(qū)域,它存儲(chǔ)一個(gè)與公開密鑰PK_4相對(duì)應(yīng)的秘密密鑰SK_4。
ID存儲(chǔ)單元420是存儲(chǔ)CSI拷貝目標(biāo)的ID的一個(gè)區(qū)域。
(2)公開密鑰加密處理單元405公開密鑰加密處理單元405在控制單元401的控制下建立一個(gè)到AD服務(wù)器100的SAC,共享會(huì)話密鑰SK,并將該共享會(huì)話密鑰SK輸出到解密單元417。
而且,單元405也建立一個(gè)到車載設(shè)備300的SAC,共享會(huì)話密鑰,并將該共享密鑰SK輸出到加密單元418。
(3)解密單元417解密單元417在經(jīng)由IO單元416接收到已加密CSI時(shí),在控制單元401的控制下利用從公開密鑰加密處理單元405接收到的會(huì)話密鑰SK來(lái)對(duì)該已加密CSI執(zhí)行解密算法D而獲得CSI,并將所獲得的CSI存儲(chǔ)到CSI存儲(chǔ)單元408。
(4)加密單元418加密單元418在控制單元401的控制下從CSI存儲(chǔ)單元408中讀取CSI,從公開密鑰加密處理單元405接收會(huì)話密鑰SK,利用會(huì)話密鑰SK對(duì)該CSI執(zhí)行加密算法E來(lái)生成已加密CSI,并將該已加密CSI發(fā)送到車載設(shè)備300。
(5)控制單元401、IO單元416當(dāng)IC卡400被連接到AD服務(wù)器100時(shí),控制單元401從ID存儲(chǔ)單元411中讀取ID_4,并將所讀取的ID_4發(fā)送到AD服務(wù)器100。
在從AD服務(wù)器100接收CSI時(shí),控制單元401控制公開密鑰加密處理單元405來(lái)建立一個(gè)到AD服務(wù)器100的SAC并共享會(huì)話密鑰SK,而且在接收到該已加密CSI時(shí),單元401使該已加密CSI經(jīng)解密單元417解密來(lái)獲得CSI,并將所獲得的CSI存儲(chǔ)到CSI存儲(chǔ)單元408。
在注冊(cè)車載設(shè)備300時(shí),控制單元401在從AD服務(wù)器100接收到一個(gè)允許權(quán)限時(shí)將“1”加到按照該CSI來(lái)存儲(chǔ)的拷貝頻度,并將一個(gè)接收通報(bào)發(fā)送到AD服務(wù)器100。
當(dāng)IC卡400被連接到車載設(shè)備300時(shí),控制單元401控制公開密鑰加密處理單元405來(lái)建立一個(gè)SAC,并共享會(huì)話密鑰SK。這時(shí),單元401利用該初始值“0”作為CSI來(lái)進(jìn)行驗(yàn)證,并根據(jù)該驗(yàn)證結(jié)果判斷車載設(shè)備300是否尚未注冊(cè)。如果驗(yàn)證不成功,單元401就判定車載設(shè)備300已注冊(cè),將一個(gè)已注冊(cè)通報(bào)發(fā)送到車載設(shè)備300,并結(jié)束該處理。當(dāng)驗(yàn)證成功時(shí),單元401就判定車載設(shè)備300未注冊(cè),并將在驗(yàn)證時(shí)接收到的車載設(shè)備300的ID_3存儲(chǔ)到ID存儲(chǔ)單元420。單元401讀取CSI存儲(chǔ)單元403中所存儲(chǔ)的CSI,使所讀取的CSI經(jīng)加密單元418加密來(lái)生成已加密CSI,并將該已加密CSI發(fā)送到車載設(shè)備300。單元401在從車載設(shè)備300接收到一個(gè)接收通報(bào)時(shí)就從該拷貝頻度中減去“1”,并結(jié)束該處理。當(dāng)IC單元400被連接到AD服務(wù)器100時(shí),控制單元401從ID存儲(chǔ)單元411中讀取ID_4,并將所讀取的ID_4發(fā)送到AD服務(wù)器100。而且,單元401從ID存儲(chǔ)單元420中讀取該CSI拷貝目標(biāo)的ID,并將一個(gè)包含所讀取ID的拷貝通報(bào)發(fā)送到AD服務(wù)器100。在從AD服務(wù)器100接收到一個(gè)接收通報(bào)時(shí),單元401結(jié)束該處理。
組形成/管理系統(tǒng)1的運(yùn)行2.1 SAC操作下面將利用圖7與圖8來(lái)說(shuō)明建立一個(gè)SAC時(shí)的操作。
另外,由于這種SAC建立方法被用于AD服務(wù)器、回放裝置200、車載設(shè)備300與IC卡400之中任何設(shè)備的相互驗(yàn)證,所以,這里進(jìn)行驗(yàn)證的設(shè)備只被簡(jiǎn)稱為設(shè)備A與設(shè)備B。而且,盡管驗(yàn)證中使用的CSI可以是表示未注冊(cè)的“0”或者由AD服務(wù)器100生成的數(shù)值,但這里也只說(shuō)成是“CSI”。
這里,Gen()是一個(gè)密鑰生成函數(shù),Y是一個(gè)系統(tǒng)內(nèi)惟一的參數(shù)。而且,密鑰生成函數(shù)Gen()也是一個(gè)滿足關(guān)系Gen(x,Gen(Y,z))=Gen(Y,Gen(x,z))的函數(shù)。而且,由于密鑰生成函數(shù)可以由任意已知技術(shù)來(lái)實(shí)現(xiàn),所以這里將不再提及這些函數(shù)的細(xì)節(jié)。但作為一個(gè)示例,在Nobuichi IKENO與Kenji KOYAMA的“現(xiàn)代密碼系統(tǒng)(ModernCryptosystems)”(IEICE)中公布了一種Diffie-Hellman(DH)公開密鑰傳送方法。
設(shè)備A讀取PKC Cert_A(步驟S11),并將所讀取的PKC Cert_A發(fā)送到設(shè)備B(步驟S12)。
設(shè)備B接收到PKC Cert_A后,就利用該CA的一個(gè)公開密鑰PK_CA對(duì)包含在PKC Cert_A中的簽名數(shù)據(jù)Sig_CA執(zhí)行簽名校驗(yàn)算法V來(lái)進(jìn)行簽名校驗(yàn)(步驟S13)。如果校驗(yàn)不成功(步驟S14=NO),設(shè)備B就結(jié)束該處理。如果校驗(yàn)成功(步驟S14=Y(jié)ES),設(shè)備B就讀取一份CRL(步驟S15),并判斷所接收到的PKC Cert_A中包含的ID_A是否已在該CRL中注冊(cè)(步驟S16)。如果判定為已注冊(cè)(步驟S16=Y(jié)ES),設(shè)備B就結(jié)束該處理。如果判定為未注冊(cè)(步驟S16=NO),設(shè)備B就讀取設(shè)備B的PKC Cert_B(步驟S17),并將所讀取的PKC Cert_B發(fā)送到設(shè)備A(步驟S18)。
設(shè)備A在接收到PKC Cert_B時(shí),利用公開密鑰PK_CA對(duì)包含在PKCCert_B中的簽名數(shù)據(jù)Sig_CA執(zhí)行簽名校驗(yàn)算法V來(lái)進(jìn)行簽名校驗(yàn)(步驟S19)。如果校驗(yàn)不成功(步驟S20=NO),設(shè)備A就結(jié)束該處理。如果校驗(yàn)成功(步驟S20=Y(jié)ES),設(shè)備A就讀取一份CRL(步驟S21),并判斷所接收到的PKC Cert_B中包含的ID_B是否已在該CRL中注冊(cè)(步驟S22)。如果判定為已注冊(cè)(步驟S22=Y(jié)ES),設(shè)備A就結(jié)束該處理。如果判定為未注冊(cè)(步驟S22=NO),設(shè)備A就繼續(xù)該處理。
設(shè)備B生成一個(gè)隨機(jī)數(shù)Cha_B(步驟S23),并將所生成的隨機(jī)數(shù)Cha_B發(fā)送到設(shè)備A(步驟S24)。
設(shè)備A在接收到隨機(jī)數(shù)Cha_B時(shí),將Cha_B與CSI按所述順序加以串接來(lái)生成Cha_B||CSI(步驟S25),利用設(shè)備A的一個(gè)秘密密鑰SK_A對(duì)所生成的Cha_B||CSI執(zhí)行簽名算法S來(lái)生成簽名數(shù)據(jù)Sig_A(步驟S26),并將所生成的簽名數(shù)據(jù)Sig_A發(fā)送到設(shè)備B(步驟S27)。
設(shè)備B在接收到簽名數(shù)據(jù)Sig_A時(shí),利用步驟S12中接收到的Cert_A內(nèi)包含的PK_A對(duì)所接收到的簽名數(shù)據(jù)Sig_A執(zhí)行簽名校驗(yàn)算法V(步驟S28),而且,在校驗(yàn)不成功時(shí)(步驟S29=NO),設(shè)備B結(jié)束該處理,在成功時(shí)(步驟S29=Y(jié)ES),設(shè)備B繼續(xù)該處理。
設(shè)備A生成一個(gè)隨機(jī)數(shù)Cha_A(步驟S30),并將所生成的隨機(jī)數(shù)Cha_A發(fā)送到設(shè)備A(步驟S31)。
設(shè)備B將所接收到的Cha_A與CSI按所述順序加以串接來(lái)生成Cha_A||CSI(步驟S32),利用設(shè)備B的一個(gè)秘密密鑰SK_B對(duì)所生成的Cha_A||CSI執(zhí)行簽名算法S來(lái)生成簽名數(shù)據(jù)Sig_B(步驟S33),并將所生成的簽名數(shù)據(jù)Sig_B發(fā)送到設(shè)備A(步驟S34)。
設(shè)備A在接收到簽名數(shù)據(jù)Sig_B時(shí),利用步驟S18中接收到的Cert_B內(nèi)包含的PK_B對(duì)簽名數(shù)據(jù)Sig_B執(zhí)行校驗(yàn)算法V(步驟S35),而且,在校驗(yàn)不成功時(shí)(步驟S36=NO),設(shè)備A結(jié)束該處理。在成功時(shí)(步驟S36=Y(jié)ES),設(shè)備A生成一個(gè)隨機(jī)數(shù)“a”(步驟S37),利用所生成的隨機(jī)數(shù)“a”來(lái)生成Key_A=Gen(a,Y)(步驟38),并將所生成的Key_A發(fā)送到設(shè)備B(步驟S39)。
設(shè)備B在接收到Key_A時(shí)生成一個(gè)隨機(jī)數(shù)“b”(步驟S40),并利用所生成的隨機(jī)數(shù)“b”來(lái)生成Key_B=Gen(b,Y)(步驟41)。設(shè)備B將所生成的Key_B發(fā)送到設(shè)備A(步驟S42)。而且,設(shè)備B利用所生成的隨機(jī)數(shù)“b”以及所接收到的Key_A來(lái)生成Key_AB=Gen(b,Key_A)=Gen(b,Gen(a,Y))(步驟S43),并利用Key_AB與該CSI來(lái)生成會(huì)話密鑰SK=Gen(CSI,Key_AB)(步驟S44)。
設(shè)備A在接收到Key_B時(shí),利用所生成的隨機(jī)數(shù)“a”與所接收到的Key_B來(lái)生成Key_AB=Gen(a,Key_B)=Gen(a,Gen(b,Y))(步驟S45),并利用所生成的Key_AB與該CSI來(lái)生成會(huì)話密鑰SK=Gen(CSI,Key_AB)(步驟S46)。
2.2 用于回放裝置200注冊(cè)的操作現(xiàn)在利用圖9來(lái)說(shuō)明AD服務(wù)器100注冊(cè)回放裝置200時(shí)的操作。
另外,AD服務(wù)器100具有與之相連的IC卡400,并已經(jīng)確認(rèn)IC卡400是一塊從屬于AD服務(wù)器100的IC卡。
回放裝置200在從輸入單元213接收到一個(gè)表示開始該注冊(cè)處理的輸入時(shí)(步驟S51),從ID存儲(chǔ)單元211中讀取ID_2(步驟S52),并將一個(gè)包含ID_2的注冊(cè)請(qǐng)求發(fā)送到AD服務(wù)器100(步驟S53)。
假設(shè)AD服務(wù)器100是設(shè)備A,回放裝置200是設(shè)備B,一個(gè)SAC就通過(guò)上述方法得以建立(步驟S54)。這時(shí),AD服務(wù)器100使用“0”作為CSI,而回放裝置200則使用CSI存儲(chǔ)單元208中所存儲(chǔ)的CSI。
AD服務(wù)器100在步驟S35中利用“0”作為CSI來(lái)進(jìn)行簽名校驗(yàn),于是在校驗(yàn)成功時(shí)判定回放裝置200未注冊(cè),而在校驗(yàn)不成功時(shí)判定其已注冊(cè)。如果回放裝置200被判定為未注冊(cè),AD服務(wù)器100就讀取注冊(cè)信息(步驟S55),并判斷該剩余數(shù)是否為“0”(步驟S56)。如果為“0”(步驟S36=Y(jié)ES),AD服務(wù)器100就將一個(gè)注冊(cè)失敗通報(bào)發(fā)送到回放裝置200(步驟S57)。如果該剩余數(shù)不為“0”(步驟S56=NO),AD服務(wù)器100就判斷該已注冊(cè)數(shù)是否為“0”(步驟S58))。如果為“0”(步驟S58=Y(jié)ES),CSI就由CSI生成單元107生成(步驟S59)。如果該已注冊(cè)數(shù)不為“0”(步驟S58=NO),AD服務(wù)器100就從CSI存儲(chǔ)單元108中讀取CSI(步驟S60)。加密算法E由加密單元119利用會(huì)話密鑰SK對(duì)所生成或所讀取的CSI進(jìn)行,以便生成已加密CSI(步驟S61),而且,AD服務(wù)器100將該已加密CSI發(fā)送到回放裝置200(步驟S62)。
如果接收到一個(gè)注冊(cè)失敗通報(bào),回放裝置200就在監(jiān)視器251上顯示“不可能注冊(cè)”這一事實(shí)(步驟S63),并結(jié)束該處理。如果接收到已加密CSI,該已加密CSI就由解密單元217解密來(lái)獲得CSI(步驟S64),而且回放裝置200將該CSI存儲(chǔ)到CSI存儲(chǔ)單元208(步驟S65)。而且,回放裝置200也將一個(gè)接收通報(bào)發(fā)送到AD服務(wù)器100(步驟S56)。
在從回放裝置200接收到該接收通報(bào)時(shí),AD服務(wù)器100就將ID_2寫到注冊(cè)信息中的DEVICE ID,將“1”加到該已注冊(cè)數(shù),并從該剩余數(shù)中減去“1”(步驟S67)。
2.3 用于車載設(shè)備300注冊(cè)的操作(1)現(xiàn)在利用圖10來(lái)說(shuō)明允許從AD服務(wù)器100向IC卡400進(jìn)行CSI拷貝時(shí)的操作。
當(dāng)IC卡400被連接到AD服務(wù)器100時(shí),IC卡400從ID存儲(chǔ)單元411中讀取ID_4(步驟S71),并將所讀取的ID_4發(fā)送到AD服務(wù)器100(步驟S72)。
AD服務(wù)器100在接收到ID_4時(shí)從該注冊(cè)信息中讀取一個(gè)IC卡ID(步驟S73),并判斷所接收到的ID是否與所讀取的ID相符(步驟S74)。如果不相符(步驟S74=NO),AD服務(wù)器100就在顯示單元114上顯示“所連接的IC卡不是一塊從屬于AD服務(wù)器100的IC卡”這一事實(shí)(步驟S75),并結(jié)束該處理。如果相符(步驟S74=Y(jié)ES),AD服務(wù)器100就繼續(xù)該處理。按照這種方法,AD服務(wù)器100就確認(rèn)所連接的IC卡是不是一塊從屬的IC卡,并在確認(rèn)被完成而接收到一個(gè)輸入前處于待機(jī)狀態(tài)。
在輸入單元113接收到一個(gè)表示允許向IC卡400拷貝CSI的輸入時(shí)(步驟S76),控制單元101就從注冊(cè)信息存儲(chǔ)單元106中讀取該剩余數(shù)(步驟S77),判斷該剩余數(shù)是否為“0”(步驟S78),并當(dāng)判定為“0”時(shí)(步驟S78=Y(jié)ES),在顯示單元114上顯示“不可能注冊(cè)”這一事實(shí)(步驟S79)。如果該剩余數(shù)不為“0”(步驟S78=NO),控制單元101就將權(quán)限發(fā)送到IC卡400以允許CSI的一次性拷貝(步驟S80)。
IC卡400在從AD服務(wù)器100接收到該允許權(quán)限時(shí)將“1”加到該拷貝頻度(步驟S81),并將一個(gè)接收通報(bào)發(fā)送到AD服務(wù)器100(步驟S82)。
AD服務(wù)器100在接收到該接收通報(bào)時(shí)將“1”加到該注冊(cè)信息中的已注冊(cè)數(shù),從該剩余數(shù)中減去“1”(步驟S83),并結(jié)束該處理。
(2)現(xiàn)在利用圖11來(lái)說(shuō)明將CSI從IC卡400拷貝到車載設(shè)備300時(shí)的操作當(dāng)IC卡400被連接到車載設(shè)備300時(shí),就進(jìn)行步驟S71至S75的處理,從而查明IC卡400的情況。而且,IC卡400與車載設(shè)備300分別作為設(shè)備A與設(shè)備B進(jìn)行SAC建立處理,并共享會(huì)話密鑰SK(步驟S91)。這時(shí),IC卡400利用作為CSI初始值的“0”來(lái)進(jìn)行驗(yàn)證,而車載設(shè)備300則利用CSI存儲(chǔ)單元308中所存儲(chǔ)的一個(gè)值來(lái)進(jìn)行驗(yàn)證。
IC卡400中的控制單元401在步驟S35中利用“0”作為CSI來(lái)進(jìn)行簽名校驗(yàn),于是,在校驗(yàn)成功時(shí)判定車載設(shè)備300為未注冊(cè),而在不成功時(shí)判定為已注冊(cè)。如果判定為已注冊(cè)(步驟S92=NO),IC卡400就將一個(gè)注冊(cè)失敗通報(bào)發(fā)送到車載設(shè)備300(步驟S93),并結(jié)束該處理。如果判定為未注冊(cè)(步驟S92=Y(jié)ES),IC卡400就將在步驟S18中接收到的車載設(shè)備300的ID_3存儲(chǔ)到ID存儲(chǔ)單元420(步驟S94)。加密單元418在接收到來(lái)自公開密鑰加密處理單元405的會(huì)話密鑰SK時(shí),從CSI存儲(chǔ)單元408中讀取CSI(步驟S95)。加密單元418利用會(huì)話密鑰SK來(lái)加密該CSI而生成已加密CSI(步驟S96),并經(jīng)由IO單元416將該已加密CSI發(fā)送到車載設(shè)備300(步驟S97)。
如果從IC卡400接收到一個(gè)注冊(cè)失敗通報(bào),車載設(shè)備300中的控制單元310就在監(jiān)視器322上顯示“不能注冊(cè)”這一事實(shí)(步驟S98),并結(jié)束該處理。如果從IC卡400接收到已加密CSI,解密單元317就從公開密鑰加密處理單元305接收會(huì)話密鑰SK,利用會(huì)話密鑰SK來(lái)解密該已加密CSI而獲得CSI(步驟S99),并將所獲得的CSI存儲(chǔ)到CSI存儲(chǔ)單元308(步驟S100)。而且,控制單元301也將一個(gè)接收通報(bào)發(fā)送到IC卡400(步驟S101)。
IC卡400在從車載設(shè)備300接收到該接收通報(bào)時(shí)從該拷貝頻度中減去“1”(步驟S102),并結(jié)束該處理。
(3)現(xiàn)在說(shuō)明向AD服務(wù)器100通報(bào)該CSI拷貝時(shí)的操作當(dāng)IC卡400被連接到AD服務(wù)器100時(shí),AD服務(wù)器100就確認(rèn)IC卡400的ID,以便確認(rèn)IC卡400是一塊從屬的IC卡,并在該確認(rèn)完成而接收到一個(gè)輸入之前處于待機(jī)狀態(tài)。
IC卡400從ID存儲(chǔ)單元420中讀取ID_3,這就是該拷貝目標(biāo)的ID,并將一個(gè)包含ID_3的拷貝通報(bào)發(fā)送到AD服務(wù)器100。
AD服務(wù)器100在接收到該拷貝通報(bào)時(shí)將該拷貝通報(bào)中包含的ID_3作為一個(gè)設(shè)備ID存儲(chǔ)到該注冊(cè)信息。而且,AD服務(wù)器100也將一個(gè)接收通報(bào)發(fā)送到IC卡400并結(jié)束該處理。
IC卡400在從AD服務(wù)器100接收到該接收通報(bào)時(shí)結(jié)束該處理。
2.4 內(nèi)容傳送操作1現(xiàn)在利用圖12來(lái)說(shuō)明將一項(xiàng)內(nèi)容從AD服務(wù)器100傳送到回放裝置200并播放所傳送內(nèi)容時(shí)的操作。
回放裝置200在從輸入單元213接收到一個(gè)表示要獲取內(nèi)容的輸入時(shí)(步驟S121),就將對(duì)內(nèi)容的傳送請(qǐng)求發(fā)送到AD服務(wù)器100(步驟S122)。
AD服務(wù)器100與回放裝置200建立一個(gè)SAC(步驟S123)。這時(shí),服務(wù)器100與設(shè)備200利用各自的CSI存儲(chǔ)單元中所存儲(chǔ)的CSI來(lái)進(jìn)行驗(yàn)證。
AD服務(wù)器100通過(guò)步驟S35中的處理來(lái)確認(rèn)回放裝置200在相同的被授權(quán)域內(nèi)。
如果驗(yàn)證不成功(步驟S124=NO),AD服務(wù)器100就將一個(gè)傳送失敗通報(bào)發(fā)送到回放裝置200(步驟S125)并結(jié)束該處理。如果驗(yàn)證成功(步驟S124=Y(jié)ES),AD服務(wù)器100就從內(nèi)容密鑰存儲(chǔ)單元118中讀取已加密內(nèi)容密鑰a(步驟S126),已加密內(nèi)容密鑰a則由解密單元117解密(步驟S127),而且,該內(nèi)容密鑰在加密單元110中被利用驗(yàn)證時(shí)共享的會(huì)話密鑰SK來(lái)加密,以便生成已加密內(nèi)容密鑰s(步驟S128),AD服務(wù)器100則將已加密內(nèi)容密鑰s發(fā)送到回放裝置200(步驟S129)。而且,AD服務(wù)器100也從內(nèi)容存儲(chǔ)單元109中讀取一項(xiàng)已加密內(nèi)容(步驟S130),并將該已加密內(nèi)容發(fā)送到回放裝置200(步驟S131)。
在接收到一個(gè)傳送失敗通報(bào)的情況下,回放裝置200在監(jiān)視器251上顯示“不能傳送”這一事實(shí)(步驟S132)并結(jié)束該處理。在接收到已加密內(nèi)容密鑰s的情況下,已加密內(nèi)容密鑰s在解密單元217中被利用會(huì)話密鑰SK來(lái)解密而獲得一個(gè)內(nèi)容密鑰(步驟S133),所獲得的內(nèi)容密鑰則被輸出到解密單元220。解密單元220利用從解密單元217接收到的內(nèi)容密鑰對(duì)從AD服務(wù)器100中接收到的已加密內(nèi)容執(zhí)行解密算法D來(lái)獲得一項(xiàng)內(nèi)容(步驟S134),并將所獲得的內(nèi)容輸出到回放單元221?;胤艈卧?21根據(jù)所接收到的內(nèi)容來(lái)生成視頻與音頻信號(hào),將所生成的視頻與音頻信號(hào)分別輸出到監(jiān)視器251與揚(yáng)聲器252,并播放該內(nèi)容(步驟S135)。
2.5 內(nèi)容傳送操作2現(xiàn)在利用圖13來(lái)說(shuō)明從AD服務(wù)器100接收到的內(nèi)容被收集后播放這些內(nèi)容時(shí)的操作。
所進(jìn)行的處理與步驟S121至S130的處理相同。
解密單元217解密已加密內(nèi)容密鑰s來(lái)獲得一個(gè)內(nèi)容密鑰(步驟S141),并將所獲得的內(nèi)容密鑰輸出到加密單元218。加密單元218從CSI存儲(chǔ)單元208中讀取CSI,從ID存儲(chǔ)單元211中讀取ID_2(步驟S142)。加密單元215將所讀取的ID_2與CSI按所述順序加以串接來(lái)生成ID_2||CSI(步驟S143),并將ID_2||CSI設(shè)定為已加密密鑰b。加密單元218利用所生成的加密密鑰b來(lái)加密該內(nèi)容密鑰而生成已加密內(nèi)容密鑰b(步驟S144),并將已加密內(nèi)容密鑰b存儲(chǔ)到內(nèi)容密鑰存儲(chǔ)單元219(步驟S145)。而且,在從AD服務(wù)器100接收到一項(xiàng)已加密內(nèi)容時(shí),控制單元201也將所接收到的已加密內(nèi)容存儲(chǔ)到內(nèi)容存儲(chǔ)單元209(步驟S146)。
在從輸入單元213接收到一個(gè)表示播放已存儲(chǔ)內(nèi)容的輸入時(shí),解密單元217就從內(nèi)容密鑰存儲(chǔ)單元219中讀取已加密內(nèi)容密鑰b(步驟S1 4 8)。而且,解密單元217也從CSI存儲(chǔ)單元208中讀取CSI,從ID存儲(chǔ)單元211中讀取ID_2(步驟S149),并將所讀取的ID_2與CSI加以串接來(lái)生成ID_2||CSI(步驟S150),將ID_2||CSI設(shè)定為一個(gè)解密密鑰。解密單元217利用所生成的解密密鑰對(duì)已加密內(nèi)容密鑰b執(zhí)行解密算法D來(lái)獲得一個(gè)內(nèi)容密鑰(步驟S151),并將所獲得的內(nèi)容密鑰輸出到解密單元220。解密單元220與回放單元221進(jìn)行步驟S133至S135的處理來(lái)播放該內(nèi)容。
2.6 向DVD錄制時(shí)的操作現(xiàn)在利用圖14來(lái)說(shuō)明由AD服務(wù)器100將一項(xiàng)內(nèi)容寫到DVD500時(shí)的操作。
在從輸入單元113接收到將內(nèi)容錄制到DVD的一個(gè)輸入指令時(shí)(步驟S161),AD服務(wù)器100從內(nèi)容密鑰存儲(chǔ)單元118中讀取已加密內(nèi)容密鑰a(步驟S162),從ID存儲(chǔ)單元111中讀取ID_1,并從CSI存儲(chǔ)單元108中讀取CSI(步驟S163)。解密單元117將所讀取的ID_1與CSI加以串接來(lái)生成一個(gè)解密密鑰(步驟S164),利用所生成的解密密鑰來(lái)解密已加密內(nèi)容密鑰a而獲得一個(gè)內(nèi)容密鑰(步驟S165),并將所獲得的內(nèi)容密鑰輸出到加密單元110。加密單元110在接收到該內(nèi)容密鑰時(shí)從注冊(cè)信息存儲(chǔ)單元106中讀取這些設(shè)備ID并從CSI存儲(chǔ)單元108中讀取CSI(步驟S166)。加密單元110將所讀取的ID_2與CSI加以串接來(lái)生成加密密鑰b并將所讀取的ID_3與CSI加以串接來(lái)生成加密密鑰c(步驟S167)。加密單元110分別利用所生成的加密密鑰b與c來(lái)加密該內(nèi)容密鑰而生成已加密內(nèi)容密鑰b與c(步驟S168)??刂茊卧?01將已加密內(nèi)容密鑰b與c寫到DVD500(步驟S169)。而且,控制單元101也從內(nèi)容存儲(chǔ)單元109中讀取一項(xiàng)已加密內(nèi)容(步驟S170),并將該已加密內(nèi)容寫到DVD500(步驟S171)。
2.7 用于回放裝置200撤消的操作現(xiàn)在利用圖15來(lái)說(shuō)明從AD服務(wù)器100中撤消回放裝置200時(shí)的操作。
另外,AD服務(wù)器100具有與之相連的IC卡400,并已經(jīng)確認(rèn)了IC卡400。
在從輸入單元213接收到一個(gè)表示撤消回放裝置200的輸入時(shí)(步驟S181),回放裝置200就從ID存儲(chǔ)單元211中讀取ID_2(步驟S182),并將一個(gè)包含ID_2的撤消請(qǐng)求發(fā)送到AD服務(wù)器100(步驟S183)AD服務(wù)器100與回放裝置200進(jìn)行驗(yàn)證并建立一個(gè)SAC(步驟S184)。這時(shí),驗(yàn)證利用各自的CSI存儲(chǔ)單元中所存儲(chǔ)的CSI進(jìn)行。
AD服務(wù)器100判斷回放裝置200是否通過(guò)步驟S35的處理在該AD服務(wù)器100的被授權(quán)域中被注冊(cè)為一個(gè)設(shè)備,如果未注冊(cè)(步驟S185=NO),就將一個(gè)未注冊(cè)通報(bào)發(fā)送到回放裝置200(步驟S186)。如果已注冊(cè)(步驟S185=Y(jié)ES),AD服務(wù)器100就將一個(gè)CSI刪除通報(bào)發(fā)送到回放裝置200(步驟S187)。
回放裝置200在接收到一個(gè)未注冊(cè)通報(bào)時(shí),在監(jiān)視器322上顯示“回放裝置200未注冊(cè)”這一事實(shí)(步驟S188)并結(jié)束該處理。在接收到一個(gè)刪除通報(bào)時(shí),回放裝置200就從CSI存儲(chǔ)單元208中刪除CSI(步驟S189)。而且,回放裝置200也將一個(gè)刪除完成通報(bào)發(fā)送到AD服務(wù)器100(步驟S190)。
AD服務(wù)器100在接收到該刪除完成通報(bào)時(shí)從該注冊(cè)信息的DEVICE ID中刪除ID_2,從該已注冊(cè)數(shù)中減去“1”,并將“1”加到該剩余數(shù)(步驟S191)。
組形成/管理系統(tǒng)1的修改盡管前面已經(jīng)根據(jù)上述針對(duì)組形成/管理系統(tǒng)1的實(shí)施例對(duì)本發(fā)明進(jìn)行了說(shuō)明,但無(wú)疑的是,本發(fā)明不限于這個(gè)實(shí)施例。本發(fā)明也包括如下所述的那些修改。
(1)盡管在上述實(shí)施例中,CSI在注冊(cè)一個(gè)未被連接到AD服務(wù)器100的設(shè)備時(shí)利用IC卡400加以拷貝,但CSI也可以從客戶機(jī)設(shè)備直接被傳輸?shù)娇蛻魴C(jī)設(shè)備而不利用IC卡400。
作為一個(gè)示例,現(xiàn)在來(lái)說(shuō)明CSI從回放裝置200向一個(gè)回放裝置200n的傳輸,以及回放裝置200n在由AD服務(wù)器100管理的被授權(quán)域內(nèi)作為一個(gè)設(shè)備的注冊(cè)。
回放裝置200與回放裝置200n被連接到一起,回放裝置200n可以運(yùn)行以便將一個(gè)傳輸請(qǐng)求發(fā)送到回放裝置200。回放裝置200與回放裝置200n建立一個(gè)SAC并生成會(huì)話密鑰SK。回放裝置200采用該會(huì)話密鑰SK來(lái)加密CSI并將該已加密CSI發(fā)送到回放裝置200n。回放裝置200n利用該會(huì)話密鑰來(lái)解密該已加密CSI,存儲(chǔ)該CSI,并存儲(chǔ)在建立該SAC時(shí)接收到的、作為該傳輸源的回放裝置200的ID。而且,回放裝置200n也將一個(gè)接收通報(bào)發(fā)送到回放裝置200。回放裝置200在接收到該接收通報(bào)時(shí)在CSI存儲(chǔ)單元208中刪除該CSI,并將“0”存儲(chǔ)到CSI存儲(chǔ)單元208。
回放裝置200n在被連接到AD服務(wù)器100、而且一個(gè)SAC已被建立時(shí),向AD服務(wù)器100通報(bào)該CSI傳輸,將該傳輸源的ID與回放裝置200n的ID發(fā)送到AD服務(wù)器100,而且,AD服務(wù)器100在該注冊(cè)信息中重寫DEVICE ID。
(2)盡管在上述實(shí)施例中IC卡400從屬于AD服務(wù)器100,但I(xiàn)C卡400不是必須從屬。
在這種情況下,就像對(duì)其他客戶機(jī)設(shè)備一樣,IC卡400在被連接到AD服務(wù)器100時(shí)建立一個(gè)SAC,將ID_4注冊(cè)為一個(gè)設(shè)備ID,并獲取CSI。
AD服務(wù)器100在將一個(gè)內(nèi)容密鑰錄制到DVD500時(shí),利用一個(gè)通過(guò)將IC卡400的ID_4與CSI加以串接所生成的加密密鑰來(lái)加密該內(nèi)容。
車載設(shè)備300在DVD500被安裝到其中、而且IC卡400被連接時(shí),建立一個(gè)到IC卡400的SAC并共享會(huì)話密鑰SK。
IC卡400將IC卡400中所存儲(chǔ)的ID_4與CSI加以串接來(lái)生成一個(gè)解密密鑰,利用會(huì)話密鑰SK來(lái)加密該解密密鑰而生成一個(gè)已加密解密密鑰,并將該已加密解密密鑰發(fā)送到車載設(shè)備300。
車載設(shè)備300利用會(huì)話密鑰SK來(lái)解密該已加密解密密鑰而獲得一個(gè)解密密鑰,利用該解密密鑰來(lái)解密從DVD500中讀取的已加密內(nèi)容密鑰而獲得一個(gè)內(nèi)容密鑰,利用該內(nèi)容密鑰來(lái)解密一項(xiàng)已加密內(nèi)容而獲得一項(xiàng)內(nèi)容,并播放該內(nèi)容。
而且,也可以進(jìn)行與前面(1)中所述的、在客戶機(jī)設(shè)備之間傳輸CSI的相同處理來(lái)將CSI從一個(gè)IC卡傳輸?shù)杰囕d設(shè)備300。在這種情況下,一個(gè)不從屬于AD服務(wù)器100的IC卡就可以像實(shí)施例1中的IC卡400一樣提供向AD服務(wù)器100通報(bào)一次傳輸?shù)墓δ?。在這種情況下,一個(gè)將CSI傳輸?shù)杰囕d設(shè)備300的IC卡禁止CSI的傳輸?shù)涣⒓磩h除該CSI,而是在向AD服務(wù)器100通報(bào)該傳輸之后才刪除該CSI。
(3)當(dāng)利用IC卡400注冊(cè)一個(gè)未被連接到AD服務(wù)器100的設(shè)備時(shí),一個(gè)允許權(quán)限或CSI可以經(jīng)由一個(gè)網(wǎng)絡(luò)從AD服務(wù)器100發(fā)送到IC卡400。
舉一個(gè)示例,當(dāng)IC卡400被連接到一個(gè)已被連接到網(wǎng)絡(luò)并具有通信功能的客戶機(jī)設(shè)備(譬如一臺(tái)PC等等)時(shí),IC卡400就進(jìn)行SAC建立處理并利用該P(yáng)C的通信功能接收一個(gè)允許權(quán)限或CSI。
具有該通信功能的客戶機(jī)設(shè)備不限于一臺(tái)PC,它可以是一臺(tái)個(gè)人數(shù)字助理(PDA)、一部移動(dòng)電話等等。
(4)在上述實(shí)施例中,諸內(nèi)容或者從AD服務(wù)器100被傳送到一個(gè)客戶機(jī)設(shè)備,或者被錄制到一塊DVD再?gòu)腁D服務(wù)器100分配給一個(gè)客戶機(jī)設(shè)備。不過(guò),一個(gè)SAC也可以在諸客戶機(jī)設(shè)備之間建立并生成會(huì)話密鑰SK,而且諸內(nèi)容也可以從一個(gè)客戶機(jī)設(shè)備被傳送到另一個(gè)客戶機(jī)設(shè)備。
(5)在上述實(shí)施例中,車載設(shè)備300利用IC卡400進(jìn)行注冊(cè)。不過(guò),撤消處理可以利用IC卡400按照相同的方法來(lái)進(jìn)行。
在這種情況下,具有與之相連的IC卡400的車載設(shè)備300可以運(yùn)行以便將一個(gè)撤消請(qǐng)求發(fā)送到IC卡400,而且,IC卡400建立一個(gè)SAC來(lái)確認(rèn)車載設(shè)備300已經(jīng)注冊(cè),并將一個(gè)刪除通報(bào)發(fā)送到車載設(shè)備300。車載設(shè)備300刪除該CSI,并將一個(gè)刪除完成通報(bào)發(fā)送到IC卡400。IC卡400在接收到該刪除完成通報(bào)時(shí)存儲(chǔ)該被撤消車載設(shè)備300的ID。IC卡400在被連接到AD服務(wù)器100時(shí)向AD服務(wù)器100通報(bào)車載設(shè)備300已被撤消并通報(bào)車載設(shè)備300的ID。AD服務(wù)器100從該注冊(cè)信息的DEVICE ID中刪除車載設(shè)備300的ID,從該已注冊(cè)數(shù)中減去“1”,并將“1”加到該剩余數(shù)。
(6)在上述實(shí)施例中,AD服務(wù)器100利用建立一個(gè)SAC時(shí)的簽名校驗(yàn)并根據(jù)由一個(gè)目標(biāo)設(shè)備存儲(chǔ)的CSI值來(lái)確認(rèn)該目標(biāo)設(shè)備是已注冊(cè)還是未注冊(cè)。不過(guò),AD服務(wù)器100也可以通過(guò)從一個(gè)要被驗(yàn)證的設(shè)備接收一個(gè)ID并判斷所接收到的ID是否被存儲(chǔ)在該注冊(cè)信息的DEVICE ID中來(lái)確認(rèn)該目標(biāo)設(shè)備是已注冊(cè)還是未注冊(cè)。而且,被注冊(cè)為AD服務(wù)器100的被授權(quán)域內(nèi)的設(shè)備的所有客戶機(jī)設(shè)備都可以存儲(chǔ)這些已注冊(cè)ID,并按照與上述相同的方法利用這些ID來(lái)確認(rèn)其他客戶機(jī)設(shè)備是已注冊(cè)還是未注冊(cè)。
(7)在上述實(shí)施例中,在注冊(cè)一個(gè)未被連接到AD服務(wù)器100的設(shè)備時(shí)使用IC卡400。不過(guò),AD服務(wù)器100也可以在顯示單元114上顯示CSI,而且一位用戶可以手工將該CSI輸入到一個(gè)客戶機(jī)設(shè)備。在這種情況下,一個(gè)要被輸入的代碼可以是通過(guò)加密CSI獲得的一個(gè)值,這取決于該設(shè)備、該會(huì)話等等。
(8)在上述實(shí)施例中,在建立一個(gè)SAC并加密與發(fā)送CSI時(shí),發(fā)送該已加密CSI的設(shè)備的簽名數(shù)據(jù)可以被附加到該密碼。
(9)在上述實(shí)施例中,注冊(cè)信息與CSI被內(nèi)部存儲(chǔ)在各自的設(shè)備之中。不過(guò),注冊(cè)信息與CSI也可以被存儲(chǔ)在一個(gè)不經(jīng)允許就不能讀出、寫入或拷貝的可移動(dòng)存儲(chǔ)器區(qū)域之中。
(10)在上述實(shí)施例中,一個(gè)設(shè)備的ID與CSI、或者一個(gè)隨機(jī)數(shù)與CSI被串接起來(lái)用作加密內(nèi)容時(shí)的一個(gè)加密密鑰以及解密該已加密內(nèi)容密鑰時(shí)的一個(gè)解密密鑰。不過(guò),本發(fā)明不限于此,也可以利用一個(gè)設(shè)備的ID與CSI、或者利用一個(gè)隨機(jī)數(shù)與CSI來(lái)進(jìn)行運(yùn)算,并使用所得到的值。
(11)盡管在上述實(shí)施例中,一個(gè)最大數(shù)、一個(gè)已注冊(cè)數(shù)與一個(gè)剩余數(shù)被作為注冊(cè)信息加以管理,但本發(fā)明不限于此。
該最大數(shù)可以被設(shè)定為該剩余數(shù)的初始值,并在每次一個(gè)設(shè)備被注冊(cè)時(shí)從該剩余數(shù)中減去“1”,并且,如果該剩余數(shù)不為“0”,一個(gè)客戶機(jī)設(shè)備就可以被注冊(cè)。而且,該最大數(shù)與該已注冊(cè)數(shù)也可以加以管理,如果該已注冊(cè)數(shù)小于該最大數(shù),一個(gè)客戶機(jī)設(shè)備就可以被注冊(cè)。
(12)該最大數(shù)、該已注冊(cè)數(shù)等等可以在將該注冊(cè)信息中的設(shè)備數(shù)劃分為在線連接到AD服務(wù)器100的設(shè)備與利用IC卡400注冊(cè)的設(shè)備之后加以管理。
(13)盡管在上述實(shí)施例中,AD服務(wù)器100根據(jù)所存儲(chǔ)的注冊(cè)信息進(jìn)行管理,但也可以按照如下(a)至(c)的方法來(lái)提供并構(gòu)建一個(gè)獨(dú)立的管理機(jī)構(gòu)。
(a)該管理機(jī)構(gòu)設(shè)置已注冊(cè)設(shè)備的最大數(shù),將該管理機(jī)構(gòu)的簽名數(shù)據(jù)附加到該最大數(shù),而且,或者將該最大數(shù)錄制到一個(gè)便攜式記錄媒體(譬如一塊DVD)以供分配,或者經(jīng)由一個(gè)通信通道來(lái)分配該最大數(shù)。AD服務(wù)器100校驗(yàn)該簽名數(shù)據(jù),如果校驗(yàn)成功,就將該最大數(shù)作為MAXIMUM存儲(chǔ)到該注冊(cè)信息。
(b)AD服務(wù)器100向該管理機(jī)構(gòu)請(qǐng)求AD服務(wù)器100試圖注冊(cè)的設(shè)備數(shù)。該管理機(jī)構(gòu)按照該設(shè)備數(shù)進(jìn)行核算,如果核算成功,就將“允許注冊(cè)所請(qǐng)求數(shù)目的設(shè)備”的信息發(fā)送到AD服務(wù)器100,而且,AD服務(wù)器100在接收到該信息時(shí)在該允許數(shù)的范圍內(nèi)接收客戶機(jī)設(shè)備的注冊(cè)。
(c)AD服務(wù)器100在每次從一個(gè)客戶機(jī)設(shè)備接收到一次注冊(cè)時(shí)都向該管理機(jī)構(gòu)發(fā)出一個(gè)請(qǐng)求,該管理機(jī)構(gòu)按照該請(qǐng)求來(lái)進(jìn)行核算,并在該核算成功時(shí)允許該注冊(cè)。AD服務(wù)器100在注冊(cè)被允許時(shí)注冊(cè)該客戶機(jī)設(shè)備并將CSI發(fā)送到該客戶機(jī)設(shè)備。
(14)在上述實(shí)施例中,回放裝置200播放從AD服務(wù)器100傳送的內(nèi)容。不過(guò),回放裝置200也可以具有DVD回放功能,而且播放由AD服務(wù)器100錄制到DVD500的內(nèi)容。
而且,在上述實(shí)施例中,AD服務(wù)器100將該注冊(cè)信息中所存儲(chǔ)的每個(gè)設(shè)備ID與CSI加以組合,并將該結(jié)果用于內(nèi)容密鑰的加密。不過(guò),AD服務(wù)器100也可以預(yù)存儲(chǔ)具有DVD回放功能的設(shè)備的ID,提取能夠播放DVD的設(shè)備的ID,并將這些ID中的每一個(gè)與CSI加以串接以供內(nèi)容密鑰加密之用。
(15)盡管在上述實(shí)施例中,AD服務(wù)器100將內(nèi)容錄制到一塊DVD,但內(nèi)容也可以被錄制到一塊存儲(chǔ)器卡、一塊MD、一個(gè)MO、一塊CD、一塊BD(blu-ray盤)等等,或者錄制到一塊IC卡。
而且,除了一個(gè)回放裝置之外,一個(gè)客戶機(jī)設(shè)備也可以是一個(gè)記錄設(shè)備或者是一個(gè)回放裝置與一個(gè)記錄設(shè)備的組合。而且,除了被安裝在一位用戶的家中或者被安裝在一輛車中之外,一個(gè)客戶機(jī)設(shè)備也可以是能夠由一位用戶攜帶的便攜式設(shè)備。
(16)因?yàn)楸恢苯舆B接到AD服務(wù)器100或車載設(shè)備300,所以IC卡400不需要進(jìn)行SAC建立處理。
(17)在上述實(shí)施例中,簽名數(shù)據(jù)在建立一個(gè)SAC時(shí)根據(jù)CSI被串接到隨機(jī)數(shù)Cha_B或Cha_A后所得的數(shù)據(jù)而生成。不過(guò),也可以計(jì)算要成為一個(gè)簽名目標(biāo)的數(shù)據(jù)的一個(gè)散列值,而且簽名數(shù)據(jù)也可以根據(jù)這個(gè)散列值來(lái)生成。
(18)在上述實(shí)施例中,在建立一個(gè)SAC時(shí),判斷一個(gè)作為驗(yàn)證目標(biāo)的設(shè)備已經(jīng)注冊(cè)還是尚未注冊(cè)需要使用CSI。不過(guò),CSI只需要在這些情況的一種情況下使用。
而且,盡管在上述實(shí)施例中驗(yàn)證在兩個(gè)方向上進(jìn)行(即相互驗(yàn)證),但驗(yàn)證也可以只在一個(gè)方向上進(jìn)行。
(19)客戶機(jī)設(shè)備的注冊(cè)可以按照時(shí)間來(lái)加以限制。
在這種情況下,AD服務(wù)器100與一個(gè)客戶機(jī)設(shè)備之間的時(shí)間是同步的。AD服務(wù)器100將一個(gè)允許在其中使用CSI的時(shí)間段設(shè)置為有效時(shí)段信息,將該有效時(shí)段信息與CSI發(fā)送到該客戶機(jī)設(shè)備,并將“1”加到該已注冊(cè)數(shù)。
該客戶機(jī)設(shè)備接收并存儲(chǔ)該有效時(shí)段信息與該CSI。在該有效時(shí)段信息所示的時(shí)間段結(jié)束時(shí),該客戶機(jī)設(shè)備就刪除該CSI。
AD服務(wù)器100在該有效時(shí)段信息所示的時(shí)間段結(jié)束時(shí),從該已注冊(cè)數(shù)中減去“1”。如果存儲(chǔ)該設(shè)備ID,那么,AD服務(wù)器100就刪除其有效時(shí)段已經(jīng)終止的設(shè)備的ID。
而且,該使用時(shí)段信息可以表示使用時(shí)段的一個(gè)開始/結(jié)束的日期/時(shí)間,或者僅僅是結(jié)束日期/時(shí)間。而且,該使用時(shí)段信息也可以是對(duì)從CSI使用開始的時(shí)段設(shè)置限制的信息,或者可以是對(duì)由客戶機(jī)設(shè)備利用該CSI進(jìn)行的操作時(shí)段設(shè)置限制的信息。
(20)盡管在上述實(shí)施例中每個(gè)被授權(quán)域有一個(gè)單獨(dú)的AD服務(wù)器,但是在一個(gè)單獨(dú)的被授權(quán)域中也可以有多個(gè)AD服務(wù)器。
在這種情況下,一個(gè)客戶機(jī)設(shè)備能夠選擇與這些AD服務(wù)器中的哪一個(gè)通信。作為一種選擇方法,一位用戶可以進(jìn)行設(shè)置,或者一個(gè)客戶機(jī)設(shè)備可以根據(jù)距離來(lái)選擇該被授權(quán)域中最靠近該客戶機(jī)設(shè)備的AD服務(wù)器。而且,一個(gè)客戶機(jī)設(shè)備也可以選擇具有最高處理能力或具有最低其他任務(wù)數(shù)的AD服務(wù)器。
而且,如下所述,由客戶機(jī)設(shè)備請(qǐng)求注冊(cè)的一個(gè)AD服務(wù)器可以在不能注冊(cè)該客戶機(jī)設(shè)備或類似情況下搜索另一個(gè)能夠注冊(cè)該客戶機(jī)設(shè)備的AD服務(wù)器。
具體地講,該客戶機(jī)設(shè)備將一個(gè)注冊(cè)請(qǐng)求發(fā)送到一個(gè)AD服務(wù)器。當(dāng)該被請(qǐng)求AD服務(wù)器中的已注冊(cè)數(shù)與該最大數(shù)相符時(shí),該被請(qǐng)求AD服務(wù)器就向另一個(gè)AD服務(wù)器進(jìn)行詢問這另一個(gè)AD服務(wù)器是否能注冊(cè)該客戶機(jī)設(shè)備。這另一個(gè)AD服務(wù)器在能夠注冊(cè)該客戶機(jī)設(shè)備時(shí)就注冊(cè)該請(qǐng)求注冊(cè)的客戶機(jī)設(shè)備,并向該被請(qǐng)求AD服務(wù)器通報(bào)注冊(cè)能夠進(jìn)行,而且,該被請(qǐng)求AD服務(wù)器在接收到該通報(bào)時(shí)將CSI發(fā)送到該客戶機(jī)設(shè)備。
而且,如果這另一個(gè)AD服務(wù)器回答該客戶機(jī)的注冊(cè)不能進(jìn)行,那么該AD服務(wù)器就再詢問又一個(gè)AD服務(wù)器。
而且,也可以選擇一個(gè)AD服務(wù)器來(lái)代表多個(gè)AD服務(wù)器,并且該代表性服務(wù)器可以管理所有組內(nèi)設(shè)備。在這種情況下,當(dāng)一個(gè)并非該代表性服務(wù)器的AD服務(wù)器從一個(gè)客戶機(jī)設(shè)備接收到一個(gè)注冊(cè)請(qǐng)求時(shí),該AD服務(wù)器就詢問該客戶機(jī)設(shè)備是否能在該代表性服務(wù)器中注冊(cè),如果能注冊(cè),該客戶機(jī)設(shè)備就在該代表性服務(wù)器中注冊(cè),并經(jīng)由接收了該請(qǐng)求的AD服務(wù)器從該該代表性服務(wù)器接收CSI。
而且,如果該代表性服務(wù)器當(dāng)前正在進(jìn)行其他操作或者出現(xiàn)類似情形,該AD服務(wù)器可以詢問這另一個(gè)AD服務(wù)器其他這些AD服務(wù)器中是否有任何一個(gè)能夠注冊(cè)該客戶機(jī)設(shè)備。
而且,如下述的(a)與(b)中所示,由于一個(gè)已注冊(cè)設(shè)備數(shù)在多個(gè)AD服務(wù)器之間被加以管理,所以這些AD服務(wù)器共享一份與諸已注冊(cè)設(shè)備有關(guān)的清單。
(a)當(dāng)同一個(gè)被授權(quán)域內(nèi)的AD服務(wù)器R與S兩者之中每一個(gè)都注冊(cè)諸客戶機(jī)設(shè)備時(shí),諸已注冊(cè)設(shè)備的ID被存儲(chǔ)為一份設(shè)備清單。而且,一份清單在任何時(shí)候通過(guò)寫ID而被更新時(shí),這些ID就按照版本號(hào)被存儲(chǔ)在該設(shè)備清單中。
AD服務(wù)器R與S定期或不定期地交換設(shè)備清單。AD服務(wù)器R將其中存儲(chǔ)的設(shè)備清單的版本號(hào)與由AD服務(wù)器S存儲(chǔ)的設(shè)備清單的版本號(hào)加以對(duì)比,并存儲(chǔ)具有最新版本號(hào)的設(shè)備清單。AD服務(wù)器S進(jìn)行相同的處理。按照這種方法,諸AD服務(wù)器就能夠始終共享最新的設(shè)備清單。
另外,諸設(shè)備清單在每次這些AD服務(wù)器之一的設(shè)備清單被更新時(shí)進(jìn)行交換。而且,注冊(cè)信息(譬如諸已注冊(cè)數(shù)與諸最大數(shù))可以按照與上述相同的方法共享。
(b)同一個(gè)被授權(quán)域內(nèi)的AD服務(wù)器T與U分別擁有設(shè)備清單T與U,它們?cè)谧?cè)一個(gè)客戶機(jī)設(shè)備時(shí)按照注冊(cè)時(shí)間存儲(chǔ)這些客戶機(jī)設(shè)備的設(shè)備ID。AD服務(wù)器T與U定期或不定期地交換設(shè)備清單。
AD服務(wù)器T在作為注冊(cè)信息被存儲(chǔ)于其中的已注冊(cè)數(shù)小于該最大數(shù)時(shí),將從AD服務(wù)器U接收到的、新近注冊(cè)到設(shè)備清單U中的客戶機(jī)設(shè)備按照注冊(cè)順序?qū)懙奖淮鎯?chǔ)于其中的設(shè)備清單T。而且,AD服務(wù)器U按照相同的方法接收設(shè)備清單T,并按照新客戶機(jī)設(shè)備被注冊(cè)的順序更新設(shè)備清單U。
而且,諸客戶機(jī)設(shè)備可以預(yù)先提供一個(gè)優(yōu)先級(jí),具有高優(yōu)先級(jí)的設(shè)備的注冊(cè)可以被賦予優(yōu)先權(quán)。而且,當(dāng)新近在AD服務(wù)器T與U中注冊(cè)的客戶機(jī)設(shè)備的組合數(shù)超過(guò)該最大數(shù)時(shí),具有高優(yōu)先級(jí)的設(shè)備的注冊(cè)可以被賦予優(yōu)先權(quán),或者一位用戶可以選擇要被注冊(cè)的設(shè)備。
根據(jù)這種方法,即使該被請(qǐng)求AD服務(wù)器處于斷電狀態(tài),一個(gè)客戶機(jī)設(shè)備也能夠在另一個(gè)AD服務(wù)器中被注冊(cè),一致性則在這另一個(gè)服務(wù)器被更新時(shí)通過(guò)交換設(shè)備清單得以保持,從而能夠使諸AD服務(wù)器共享同一份設(shè)備清單。
(21)為了避免在不同被授權(quán)域之間進(jìn)行CSI復(fù)制,信息交換可以在管理這些不同被授權(quán)域的AD服務(wù)器之間進(jìn)行,而且要確認(rèn)是否存在復(fù)制。
而且,為了改進(jìn)安全性,這些AD服務(wù)器也可以將各自的CSI輸入到一個(gè)散列函數(shù)來(lái)計(jì)算一個(gè)散列值,并交換這些散列值來(lái)確認(rèn)是否存在復(fù)制。
而且,也可以不提供生成CSI的AD服務(wù)器,而代之以提供一個(gè)管理機(jī)構(gòu),該管理機(jī)構(gòu)可以生成所有這些被授權(quán)域的CSI以避免復(fù)制,并將各個(gè)CSI以安全的方法發(fā)送到這些AD服務(wù)器。
(22)客戶機(jī)設(shè)備可以屬于多個(gè)被授權(quán)域。
一個(gè)客戶機(jī)設(shè)備能夠在其中進(jìn)行注冊(cè)的被授權(quán)域的數(shù)目可以通過(guò)限制該客戶機(jī)能夠存儲(chǔ)的CSI塊的數(shù)目來(lái)加以限制。而且,本發(fā)明也可以被構(gòu)造得使一個(gè)客戶機(jī)設(shè)備能夠在其中進(jìn)行注冊(cè)的被授權(quán)域的數(shù)目通過(guò)讓AD服務(wù)器交換表示已注冊(cè)設(shè)備的清單信息來(lái)加以限制。而且,交換清單信息就能夠確認(rèn)諸客戶機(jī)設(shè)備所屬的被授權(quán)域的數(shù)目。
另外,可以提供一個(gè)管理機(jī)構(gòu)來(lái)管理一個(gè)客戶機(jī)設(shè)備在其中進(jìn)行注冊(cè)的被授權(quán)域的數(shù)目。
而且,一個(gè)單獨(dú)的AD服務(wù)器也可以管理多個(gè)被授權(quán)域。在這種情況下,一個(gè)AD服務(wù)器能夠存儲(chǔ)的不同CSI塊的數(shù)目就受到限制,而且該AD服務(wù)器能夠在這個(gè)數(shù)目范圍內(nèi)管理諸被授權(quán)域。而且,該AD服務(wù)器也可以存儲(chǔ)對(duì)每個(gè)CSI塊能夠注冊(cè)的客戶機(jī)設(shè)備數(shù),或者,可以按照各個(gè)組ID來(lái)存儲(chǔ)CSI塊。
(23)諸被授權(quán)域中的每一個(gè)通過(guò)分配而獲得一個(gè)標(biāo)識(shí)符,而且在傳送一項(xiàng)內(nèi)容時(shí),傳送該內(nèi)容的設(shè)備可以將該設(shè)備在其中進(jìn)行注冊(cè)的被授權(quán)域的標(biāo)識(shí)符作為一個(gè)電子水印嵌入該內(nèi)容。
按照這種方法,在由一個(gè)客戶機(jī)設(shè)備加以解密的內(nèi)容被不恰當(dāng)?shù)胤峙涞桨l(fā)出該內(nèi)容的被授權(quán)域之外的情況下,就能夠指明該內(nèi)容發(fā)布自哪一個(gè)被授權(quán)域。而且,當(dāng)傳送該內(nèi)容的一個(gè)服務(wù)器管理在不同被授權(quán)域中注冊(cè)的客戶機(jī)設(shè)備的ID時(shí),發(fā)布該內(nèi)容的客戶機(jī)設(shè)備的ID可以被包含在該CRL之中。
(24)盡管在上述實(shí)施例中,諸內(nèi)容在成功驗(yàn)證一個(gè)設(shè)備后被傳送到該設(shè)備,但本發(fā)明不限于此。
在下述情況下,不必在一次內(nèi)容傳遞時(shí)進(jìn)行驗(yàn)證。
該內(nèi)容傳輸端的一個(gè)設(shè)備根據(jù)CSI生成一個(gè)加密密鑰,利用所生成的加密密鑰來(lái)加密一個(gè)內(nèi)容密鑰,并發(fā)送該已加密內(nèi)容密鑰以及利用該內(nèi)容密鑰加密的一項(xiàng)已加密內(nèi)容。
該接收端的一個(gè)設(shè)備在獲取該已加密內(nèi)容以及已加密內(nèi)容密鑰時(shí)根據(jù)該CSI來(lái)生成一個(gè)與該加密密鑰相同的解密密鑰,利用該解密密鑰來(lái)解密該已加密內(nèi)容密鑰而獲得一個(gè)內(nèi)容密鑰,并利用該內(nèi)容密鑰來(lái)解密該已加密內(nèi)容而獲得一項(xiàng)內(nèi)容。
按照這種方法,只有一個(gè)擁有該CSI的設(shè)備才能夠生成該解密密鑰并解密該已加密內(nèi)容。
而且,當(dāng)一項(xiàng)已加密內(nèi)容首先不進(jìn)行驗(yàn)證就被傳送,然后像上述實(shí)施例中那樣進(jìn)行驗(yàn)證以便共享一個(gè)會(huì)話密鑰,而且驗(yàn)證成功的時(shí)候,該內(nèi)容密鑰就可以利用該會(huì)話密鑰進(jìn)行加密并被傳送。
另外,一項(xiàng)已加密內(nèi)容的傳送也可以通過(guò)通信進(jìn)行,或者通過(guò)將該已加密內(nèi)容錄制到一個(gè)便攜式記錄媒體來(lái)進(jìn)行。
而且,即使不存在來(lái)自該接收端的一個(gè)設(shè)備的內(nèi)容傳遞請(qǐng)求或類似情形,該發(fā)送端的一個(gè)設(shè)備也可以作出判斷來(lái)進(jìn)行內(nèi)容傳送等等,或者按照來(lái)自外部的一個(gè)輸入進(jìn)行內(nèi)容傳送等等。
(25)在上述實(shí)施例中,一個(gè)CSI存儲(chǔ)單元存儲(chǔ)“0”來(lái)作為一個(gè)初始值,而且在接收到由AD服務(wù)器100生成的CSI時(shí),用所獲取的CSI來(lái)改寫該初始值。不過(guò),該初始值與CSI可以被存儲(chǔ)在各自不同的區(qū)域內(nèi)。而且,當(dāng)所獲取的CSI被存儲(chǔ)到一個(gè)與該初始值不同的區(qū)域時(shí),也可以使該初始值失效。
另外,該失效的初始值可以在由于一次傳輸、撤消等等而刪除CSI時(shí)重新生效。
另外,盡管上面借助作為表示“未注冊(cè)”的一個(gè)值而被存儲(chǔ)的“0”進(jìn)行了說(shuō)明,但這個(gè)值不必為“0”,它可以是與作為CSI而生成的值不相同的任何值。
(26)盡管在上述實(shí)施例中,AD服務(wù)器100允許IC卡400拷貝CSI一次,但AD服務(wù)器100可以允許多份拷貝。
而且,IC卡400也可以防止CSI被拷貝到同一個(gè)客戶機(jī)設(shè)備一次以上,其方法除了利用該CSI來(lái)驗(yàn)證諸客戶機(jī)設(shè)備外,還可以存儲(chǔ)已經(jīng)向其拷貝該CSI的諸客戶機(jī)設(shè)備的ID,并在拷貝時(shí)確認(rèn)諸客戶機(jī)設(shè)備的ID。
而且,一塊IC卡也可以具有注冊(cè)客戶機(jī)設(shè)備的功能,被連接到該IC卡的一個(gè)設(shè)備可以作為一個(gè)AD服務(wù)器來(lái)運(yùn)行。
而且,一個(gè)客戶機(jī)設(shè)備也可以代表多個(gè)客戶機(jī)設(shè)備在一個(gè)AD服務(wù)器中注冊(cè),并且接收將CSI拷貝到多個(gè)客戶機(jī)設(shè)備的權(quán)限。它的一個(gè)示例可以利用圖16來(lái)說(shuō)明。
一個(gè)AD服務(wù)器600與一個(gè)客戶機(jī)設(shè)備601被安置在一位用戶的家中,客戶機(jī)設(shè)備601已經(jīng)在AD服務(wù)器600中注冊(cè)。AD服務(wù)器600存儲(chǔ)一個(gè)最大數(shù)與一個(gè)剩余數(shù)來(lái)作為注冊(cè)信息,該給定示例中的最大數(shù)與剩余數(shù)分別為4與3。
未在AD服務(wù)器600中注冊(cè)的車載設(shè)備602、603與604被安裝在該用戶擁有的一輛車內(nèi)。車載設(shè)備603與604不能執(zhí)行直接與AD服務(wù)器600通信的功能。車載設(shè)備602是便攜式設(shè)備,它執(zhí)行直接與AD服務(wù)器通信的功能。而且,車載設(shè)備602、603與604彼此相連并能夠彼此通信。
車載設(shè)備602在作為一個(gè)代表性車載設(shè)備被連接到AD服務(wù)器600時(shí),將包括希望數(shù)“3”的一個(gè)注冊(cè)請(qǐng)求發(fā)送到AD服務(wù)器600,這是車載設(shè)備602試圖要注冊(cè)的客戶機(jī)設(shè)備數(shù)。
AD服務(wù)器600在接收到該注冊(cè)請(qǐng)求時(shí),就像在上述實(shí)施例中一樣驗(yàn)證車載設(shè)備602并共享一個(gè)會(huì)話密鑰。如果驗(yàn)證成功,AD服務(wù)器600就判斷該注冊(cè)請(qǐng)求中的希望數(shù)是否小于或等于作為注冊(cè)信息所存儲(chǔ)的剩余數(shù)。如果判定它小于或等于該剩余數(shù),AD服務(wù)器600就讀取所存儲(chǔ)的CSI,利用該會(huì)話密鑰來(lái)加密所讀取的CSI以及允許注冊(cè)三個(gè)設(shè)備的允許權(quán)限,而且將該已加密CSI與該已加密允許權(quán)限作為已加密權(quán)限信息發(fā)送到車載設(shè)備602。
車載設(shè)備602在接收到該已加密權(quán)限信息時(shí),利用該會(huì)話密鑰來(lái)解密該已加密CSI與允許權(quán)限而獲得CSI與一個(gè)允許權(quán)限。而且,因?yàn)樵诖鎯?chǔ)所獲得的CSI的過(guò)程中使用了一個(gè)設(shè)備的允許權(quán)限,所以,所存儲(chǔ)的允許權(quán)限表示兩個(gè)設(shè)備仍可以進(jìn)行注冊(cè)。而且,車載設(shè)備602也進(jìn)行與車載設(shè)備603及604的驗(yàn)證,如果驗(yàn)證成功,就將該CSI發(fā)送到車載設(shè)備603及604,并減少該允許權(quán)限中所示的可注冊(cè)設(shè)備數(shù)。
按照這種方法,車載設(shè)備603及604就能夠被注冊(cè)為客戶機(jī)設(shè)備。
另外,如果該剩余數(shù)小于該希望數(shù),AD服務(wù)器600就發(fā)送一個(gè)允許等于該剩余數(shù)的設(shè)備進(jìn)行注冊(cè)的權(quán)限。舉一個(gè)示例,當(dāng)一個(gè)允許注冊(cè)兩個(gè)設(shè)備的允許權(quán)限被發(fā)送時(shí),車載設(shè)備602就使用一個(gè)設(shè)備的允許權(quán)限來(lái)存儲(chǔ)所獲得的CSI,通過(guò)將該CSI發(fā)送到車載設(shè)備603與604兩者之中的一個(gè)來(lái)使用剩余的一個(gè)設(shè)備的允許權(quán)限。向其發(fā)送CSI的設(shè)備可以由該用戶選擇,或者每個(gè)設(shè)備可以具有優(yōu)先級(jí),該CSI被發(fā)送到具有較高優(yōu)先級(jí)的設(shè)備。
而且,在AD服務(wù)器60O中注冊(cè)車載設(shè)備602、603與604時(shí),如果在AD服務(wù)器600中注冊(cè)每個(gè)車載設(shè)備的一個(gè)ID,就進(jìn)行如下的處理。
車載設(shè)備602在注冊(cè)前獲取車載設(shè)備603及604的ID。車載設(shè)備602在注冊(cè)時(shí)將所獲取的ID與車載設(shè)備602的ID發(fā)送到AD服務(wù)器600。AD服務(wù)器600將所接收到的ID存儲(chǔ)為設(shè)備ID。而且,如果該剩余數(shù)小于該希望數(shù),AD服務(wù)器600就存儲(chǔ)所接收到的ID中的一部分ID,其數(shù)量正好等于該剩余數(shù)。在這種情況下,該用戶可以選擇注冊(cè)哪些ID,或者,每個(gè)ID可以具有一個(gè)優(yōu)先級(jí),ID按照優(yōu)先級(jí)被降序存儲(chǔ)。
而且,當(dāng)存在過(guò)剩的一個(gè)允許權(quán)限時(shí),車載設(shè)備602能夠?qū)⒃撨^(guò)剩權(quán)限送回AD服務(wù)器600。
另外,盡管車載設(shè)備602在上面被描述成獲取一個(gè)包含車載設(shè)備602的權(quán)限在內(nèi)的允許權(quán)限,但車載設(shè)備602也可以如上述實(shí)施例中描述的那樣向AD服務(wù)器600注冊(cè),然后獲取將CSI通報(bào)給車載設(shè)備603及604的權(quán)限。
(27)多個(gè)被授權(quán)域可以加以組合而形成一個(gè)單獨(dú)被授權(quán)域。
作為一個(gè)示例,下面利用圖17來(lái)說(shuō)明組合AD_E與AD_F來(lái)形成AD_G的過(guò)程。
AD_E與AD_F兩者之中的每一個(gè)都包括一個(gè)單獨(dú)AD服務(wù)器與多個(gè)客戶機(jī)設(shè)備(未畫)。最多“m”個(gè)客戶機(jī)設(shè)備可以在AD_E的一個(gè)AD服務(wù)器E中注冊(cè),在AD_E中注冊(cè)的每一個(gè)設(shè)備都擁有CSI_E。而且,最多“n”個(gè)客戶機(jī)設(shè)備可以在AD_F的一個(gè)AD服務(wù)器F中注冊(cè),在AD_F中注冊(cè)的每一個(gè)設(shè)備都擁有CSI_F。
AD_G由這兩個(gè)被授權(quán)域構(gòu)成。首先從AD服務(wù)器E與F中確定一個(gè)要成為AD服務(wù)器G的、管理AD_G的設(shè)備。這時(shí),要成為AD服務(wù)器G的設(shè)備可以根據(jù)處理能力、優(yōu)先級(jí)等來(lái)確定,或者可以由一位用戶來(lái)確定。不是AD服務(wù)器G的設(shè)備就在AD_G中被注冊(cè)為一個(gè)客戶機(jī)設(shè)備。
在AD服務(wù)器G中可以注冊(cè)的設(shè)備的最大數(shù)“k”被設(shè)置為“m”、“n”或“m”與“n”的平均值。而且,AD服務(wù)器G重新生成CSI_G,驗(yàn)證每個(gè)客戶機(jī)設(shè)備,并將CSI_G發(fā)送到被成功驗(yàn)證的諸設(shè)備。
如果構(gòu)成AD_E與AD_F的設(shè)備的總數(shù)超過(guò)了該最大數(shù)“k”,就選擇要進(jìn)行注冊(cè)的設(shè)備。在這種情況下,AD服務(wù)器G可以根據(jù)預(yù)定的優(yōu)先級(jí)來(lái)進(jìn)行選擇,或者該用戶可以作出選擇。
另外,除了從兩個(gè)已有被授權(quán)域重新形成一個(gè)單獨(dú)被授權(quán)域外,一個(gè)被授權(quán)域也可以被加到這另一個(gè)被授權(quán)域。當(dāng)AD_F被加到AD_E時(shí),AD_F內(nèi)的設(shè)備就在AD_E中被注冊(cè)為AD_E客戶機(jī)設(shè)備,并擁有CSI_E。在這種情況下,如果要注冊(cè)的客戶機(jī)設(shè)備數(shù)超過(guò)最大值“m”,要進(jìn)行注冊(cè)的設(shè)備就可以如上所述加以選擇。
而且,“m”、“n”與“k”都是正整數(shù)。
(28)一個(gè)單獨(dú)被授權(quán)域可以被分割成為多個(gè)被授權(quán)域。
作為一個(gè)示例,下面利用圖18來(lái)說(shuō)明由AD_H形成AD_I與AD_J的過(guò)程。
AD_H由一個(gè)AD服務(wù)器H與多個(gè)客戶機(jī)設(shè)備(未畫)構(gòu)成。
AD服務(wù)器H能夠注冊(cè)“p”(正整數(shù))個(gè)客戶機(jī)設(shè)備,而且,被注冊(cè)到AD_H中的每一個(gè)設(shè)備都擁有CSI_H。
AD服務(wù)器H在形成AD_I與AD_J時(shí)從AD_H的客戶機(jī)設(shè)備中選擇要成為新AD服務(wù)器I與J的設(shè)備。這時(shí),具有高處理能力的設(shè)備可以被選作AD服務(wù)器,或者也可以根據(jù)設(shè)備的預(yù)定優(yōu)先級(jí)來(lái)進(jìn)行選擇。而且,一位用戶也可以作出選擇,或者在客戶機(jī)設(shè)備中根據(jù)處理能力、優(yōu)先級(jí)等加以選擇。而且,AD服務(wù)器H可以作為AD服務(wù)器I或AD服務(wù)器J來(lái)形成一個(gè)新的被授權(quán)域。
在分割之后,就選擇屬于每個(gè)被授權(quán)域的客戶機(jī)設(shè)備。這時(shí),AD服務(wù)器I與J可以根據(jù)優(yōu)先級(jí)作出各自的選擇,或者該用戶可以作出選擇。
AD服務(wù)器I與J兩者之中的每一個(gè)都可以注冊(cè)最多“p”個(gè)客戶機(jī)設(shè)備。而且,一旦每個(gè)被授權(quán)域的客戶機(jī)設(shè)備已被選定,AD服務(wù)器I就生成CSI_I,并將所生成的CSI_I發(fā)送到所選定的客戶機(jī)設(shè)備。而且,AD服務(wù)器J按照相同的方法生成CSI_J,并將所生成的CSI_J發(fā)送到所選定的客戶機(jī)設(shè)備。
另外,AD服務(wù)器I與J可以在每次一個(gè)客戶機(jī)設(shè)備被選定時(shí)、或者在發(fā)送一個(gè)新生成的CSI時(shí)進(jìn)行驗(yàn)證。
而且,除了如上所述從一個(gè)單獨(dú)被授權(quán)域重新形成兩個(gè)被授權(quán)域之外,一個(gè)新的被授權(quán)域也可以由AD-H形成,客戶機(jī)設(shè)備可以在原AD_H域與新被授權(quán)域之間進(jìn)行分割。
(29)當(dāng)一個(gè)客戶機(jī)設(shè)備切斷電源供應(yīng)時(shí),該客戶機(jī)設(shè)備仍可以維持在一個(gè)AD服務(wù)器中的注冊(cè),而CSI則被暫時(shí)刪除。
在這種情況下,一旦一個(gè)客戶機(jī)設(shè)備被注冊(cè)到一個(gè)AD服務(wù)器,該AD服務(wù)器就存儲(chǔ)該客戶機(jī)設(shè)備的一個(gè)ID,并發(fā)送CSI。
該客戶機(jī)設(shè)備在存儲(chǔ)了所接收到的CSI后就能夠作為由該AD服務(wù)器管理的被授權(quán)域內(nèi)的一個(gè)設(shè)備來(lái)使用諸內(nèi)容。該客戶機(jī)設(shè)備在接收到一個(gè)切斷電源命令時(shí)刪除該CSI并將電源設(shè)置為斷電。這時(shí),存儲(chǔ)在該AD服務(wù)器內(nèi)的客戶機(jī)設(shè)備的ID不被刪除。
當(dāng)該客戶機(jī)的供電再被設(shè)置為“on”時(shí),該客戶機(jī)設(shè)備就將該ID發(fā)送到該AD服務(wù)器。該AD服務(wù)器判斷它本身存儲(chǔ)的ID中是否存在一個(gè)ID符合所接收到的ID,并在判定存在一個(gè)相符的ID時(shí)再次將該CSI發(fā)送到客戶機(jī)設(shè)備但不更新該注冊(cè)信息。
另外,該CSI也可以在有線或無(wú)線通信被中斷的情況下被暫時(shí)刪除,而且,在通信被重新建立時(shí),該ID可以被重新發(fā)送,該CSI則被重新獲取。
(30)盡管在上述實(shí)施例中利用CSI進(jìn)行驗(yàn)證,但也可以補(bǔ)充如下的驗(yàn)證處理(a)至(c)(a)利用由系統(tǒng)統(tǒng)一提供的一個(gè)代碼,或者一個(gè)MAC地址、一個(gè)IP地址等來(lái)驗(yàn)證一個(gè)客戶機(jī)設(shè)備是否與一個(gè)AD服務(wù)器被連接到相同的戶內(nèi)LAN。按照這種方法,注冊(cè)另一個(gè)用戶/實(shí)體的客戶機(jī)設(shè)備就會(huì)變得很困難。
而且,當(dāng)一個(gè)AD服務(wù)器與一個(gè)客戶機(jī)設(shè)備進(jìn)行無(wú)線通信時(shí),也可以驗(yàn)證該客戶機(jī)設(shè)備是否在這些無(wú)線電波的范圍之內(nèi)。
而且,當(dāng)一個(gè)AD服務(wù)器與一個(gè)客戶機(jī)設(shè)備之間能夠進(jìn)行通信時(shí),驗(yàn)證數(shù)據(jù)可以從該AD服務(wù)器被發(fā)送到該客戶機(jī)設(shè)備,而且應(yīng)答數(shù)據(jù)可以從該客戶機(jī)設(shè)備被發(fā)送到該AD服務(wù)器設(shè)備。該AD服務(wù)器可以為從發(fā)送該驗(yàn)證數(shù)據(jù)到接收該應(yīng)答數(shù)據(jù)的時(shí)間段進(jìn)行計(jì)時(shí),而且如果所計(jì)時(shí)間在一個(gè)預(yù)設(shè)的域限之內(nèi),該客戶機(jī)設(shè)備就可以被驗(yàn)證為在室內(nèi)。
而且,生存時(shí)間(TTL)值也可以被設(shè)置成在室內(nèi)路由數(shù)之內(nèi),從而防止該AD服務(wù)器與室外設(shè)備通信。
而且,也可以通過(guò)判斷一個(gè)客戶機(jī)設(shè)備是否被連接到與該AD服務(wù)器相同的電源來(lái)驗(yàn)證該客戶機(jī)設(shè)備是否位于室內(nèi)。
(b)在一個(gè)AD服務(wù)器中預(yù)設(shè)一個(gè)密碼,而且在注冊(cè)一個(gè)客戶機(jī)設(shè)備時(shí),該用戶將一個(gè)密碼手工輸入該客戶機(jī)設(shè)備。該客戶機(jī)設(shè)備將一個(gè)包含該輸入密碼的注冊(cè)請(qǐng)求發(fā)送到AD服務(wù)器,該AD服務(wù)器判斷所接收到的、包含在該注冊(cè)請(qǐng)求中的密碼是否與該預(yù)設(shè)密碼相符。
而且,也可以設(shè)置多個(gè)密碼,它的一個(gè)示例就是一個(gè)家庭的每個(gè)成員設(shè)置他們自己的密碼。而且,標(biāo)識(shí)用戶的一個(gè)ID也可以與一個(gè)密碼進(jìn)行組合。
(c)也可以不像(b)中那樣采用一個(gè)密碼,而代之以采用生物統(tǒng)計(jì)信息,譬如指紋、虹膜等等。按照這種方法,就能夠做到只允許一位預(yù)定用戶注冊(cè)一個(gè)客戶機(jī)設(shè)備。
(31)一個(gè)客戶機(jī)設(shè)備所擁有的一個(gè)初始值可以按如下(a)到(c)中所述方式加以運(yùn)用。
(a)一個(gè)客戶機(jī)設(shè)備擁有一個(gè)表示“未在AD服務(wù)器中注冊(cè)”的單獨(dú)初始值。當(dāng)該客戶機(jī)設(shè)備向該AD服務(wù)器注冊(cè)時(shí),該初始值就失效。
(b)一個(gè)客戶機(jī)設(shè)備擁有與多個(gè)AD服務(wù)器一一對(duì)應(yīng)的多個(gè)初始值。在向這些AD服務(wù)器之一注冊(cè)時(shí),利用與該AD服務(wù)器對(duì)應(yīng)的一個(gè)初始值來(lái)進(jìn)行驗(yàn)證,如果驗(yàn)證成功而且該客戶機(jī)已經(jīng)注冊(cè),那么該相應(yīng)初始值就失效。類似地,如果該客戶機(jī)設(shè)備在這些AD服務(wù)器的另一個(gè)中注冊(cè),與這另一個(gè)AD服務(wù)器對(duì)應(yīng)的一個(gè)初始值就失效。
而且,每個(gè)初始值可以按照組的一個(gè)標(biāo)識(shí)符加以標(biāo)識(shí)。
(c)一個(gè)客戶機(jī)設(shè)備擁有一個(gè)表示“未在任何AD服務(wù)器中注冊(cè)”的單獨(dú)初始值。當(dāng)這些客戶機(jī)設(shè)備向一個(gè)AD服務(wù)器注冊(cè)時(shí),該初始值就失效。
(32)本發(fā)明可以是一種表示上述說(shuō)明的方法。而且,這種方法可以是由一臺(tái)計(jì)算機(jī)實(shí)現(xiàn)的計(jì)算機(jī)程序,或者是由該計(jì)算機(jī)程序形成的一個(gè)數(shù)字信號(hào)。
而且,本發(fā)明也可以是一塊軟盤、一塊硬盤、一個(gè)CD-ROM、一個(gè)MO、一個(gè)DVD、一個(gè)DVD-ROM、一個(gè)DVD-RAM、一個(gè)BD(blu-ray盤)、一個(gè)存儲(chǔ)該計(jì)算機(jī)程序或該數(shù)字信號(hào)的半導(dǎo)體存儲(chǔ)器或類似的計(jì)算機(jī)可讀記錄媒體。而且,本發(fā)明可以是被錄制到這樣一個(gè)記錄媒體的計(jì)算機(jī)程序或數(shù)字信號(hào)。
而且,本發(fā)明也可以是經(jīng)由一個(gè)網(wǎng)絡(luò)等發(fā)送的計(jì)算機(jī)程序或數(shù)字信號(hào),其代表性示例包括一個(gè)電信電路、一個(gè)無(wú)線或有線通信電路以及互聯(lián)網(wǎng)。
而且,本發(fā)明也可以是包括一個(gè)微處理器與一個(gè)存儲(chǔ)器的一個(gè)計(jì)算機(jī)系統(tǒng),該存儲(chǔ)器存儲(chǔ)該計(jì)算機(jī)程序,該微處理器按照該計(jì)算機(jī)程序運(yùn)行。
而且,或者通過(guò)錄制到該記錄媒體、或者通過(guò)一個(gè)網(wǎng)絡(luò)等等來(lái)傳輸該計(jì)算機(jī)程序或該數(shù)字信號(hào),本發(fā)明也可以由另一個(gè)獨(dú)立計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)。
(33)本發(fā)明可以是上述實(shí)施例與修改的任意組合。
內(nèi)容復(fù)制管理系統(tǒng)1000上面描述的組形成/管理系統(tǒng)1被構(gòu)造得可以使諸內(nèi)容在由AD服務(wù)器形成的一個(gè)組內(nèi)的設(shè)備之間隨意發(fā)送。在下文中,針對(duì)復(fù)制受到限制的內(nèi)容發(fā)送的修改來(lái)加以說(shuō)明。為此,先描述一個(gè)內(nèi)容復(fù)制管理系統(tǒng)1000,它按照每項(xiàng)內(nèi)容的復(fù)制限制來(lái)管理內(nèi)容發(fā)送。
內(nèi)容復(fù)制管理系統(tǒng)1000是一個(gè)用于接收從廣播站廣播、或在一個(gè)網(wǎng)絡(luò)上發(fā)送的內(nèi)容的系統(tǒng),它能夠使由AD服務(wù)器100形成的一個(gè)組的成員設(shè)備使用所接收到的內(nèi)容。下文描述一個(gè)示例,其中內(nèi)容復(fù)制管理系統(tǒng)1000從廣播站接收內(nèi)容。
結(jié)構(gòu)首先說(shuō)明內(nèi)容復(fù)制管理系統(tǒng)1000的結(jié)構(gòu)。
圖19是表示內(nèi)容復(fù)制管理系統(tǒng)1000的結(jié)構(gòu)的一幅視圖。如該圖所示,內(nèi)容復(fù)制管理系統(tǒng)1000的構(gòu)成包括一個(gè)家庭服務(wù)器1100、一個(gè)回放裝置1200、一個(gè)回放裝置1300、一個(gè)記錄媒體1400、一個(gè)網(wǎng)關(guān)(GW)1500、一個(gè)回放裝置1600以及一個(gè)廣播站1800。
在該圖中,一條包圍一些部件的實(shí)線代表那些位于家庭中的部件。而且,家庭服務(wù)器1100、回放裝置1200、回放裝置1300以及網(wǎng)關(guān)1500經(jīng)由以太網(wǎng)相互連接。記錄媒體1400是一個(gè)在投入使用時(shí)被安裝到回放裝置1300的便攜式記錄媒體。這里,在網(wǎng)關(guān)1500之內(nèi)(即在該家中)的網(wǎng)絡(luò)被稱為一個(gè)家庭網(wǎng)絡(luò)。該家庭網(wǎng)絡(luò)經(jīng)由網(wǎng)關(guān)1500與互聯(lián)網(wǎng)1700被連接到位于該家庭之外的回放裝置1600。在該系統(tǒng)中,家庭服務(wù)器1100、回放裝置1200、回放裝置1300以及記錄媒體1400是由AD服務(wù)器100形成的一個(gè)組的成員,所以共享公用秘密信息。在下文,也將家庭服務(wù)器1100、回放裝置1200、回放裝置1300以及記錄媒體1400稱為“組內(nèi)設(shè)備”,而回放裝置1600也被稱為一個(gè)“組外設(shè)備”。
1、家庭服務(wù)器1100圖20是表示家庭服務(wù)器1100的結(jié)構(gòu)的一幅框圖。如該圖所示,家庭服務(wù)器1100的構(gòu)成包括一個(gè)數(shù)據(jù)接收單元1101、一個(gè)信號(hào)處理單元1102、一個(gè)操作輸入單元1103、一個(gè)控制單元1104、一個(gè)回放控制單元1105、一個(gè)錄制控制單元1106、一個(gè)IO(輸入/輸出)單元1107、一個(gè)存儲(chǔ)單元1108、一個(gè)通信單元1109以及一個(gè)顯示單元1110。
具體地講,家庭服務(wù)器1100是由一個(gè)CPU、一個(gè)ROM、一個(gè)RAM、一個(gè)硬盤驅(qū)動(dòng)器、一個(gè)網(wǎng)絡(luò)接口等構(gòu)成的一個(gè)計(jì)算機(jī)系統(tǒng)。家庭服務(wù)器1100由執(zhí)行一個(gè)計(jì)算機(jī)程序的CPU來(lái)實(shí)現(xiàn)它的功能。
在這個(gè)示例中,假設(shè)家庭服務(wù)器1100就是一個(gè)DVD錄制器,所以它被構(gòu)造得能夠經(jīng)由陸地廣播來(lái)接收內(nèi)容。而且自然可以理解,符合本發(fā)明的家庭服務(wù)器1100不限于一個(gè)DVD錄制器,它可以是一臺(tái)個(gè)人計(jì)算機(jī)。家庭服務(wù)器1100可以被構(gòu)造得能經(jīng)由互聯(lián)網(wǎng)1700接收內(nèi)容。
(1)數(shù)據(jù)接收單元1101數(shù)據(jù)接收單元1101用一個(gè)天線接收從廣播站1800廣播的廣播電波。
(2)信號(hào)處理單元1102信號(hào)處理單元1102根據(jù)數(shù)據(jù)接收單元1101接收到的廣播電波來(lái)生成內(nèi)容信息1121,并將所生成的內(nèi)容信息1121發(fā)送到控制單元1104。更具體地講,信號(hào)處理單元1102從所接收到的廣播電波中提取傳送流,收集所提取的傳送流來(lái)生成內(nèi)容信息1121。
圖21是表示內(nèi)容信息1121的數(shù)據(jù)結(jié)構(gòu)的一幅視圖。如該圖所示,內(nèi)容信息1121由一項(xiàng)內(nèi)容1122與復(fù)制限制信息1123組成。
舉例來(lái)說(shuō),內(nèi)容1122是代表一部電影的數(shù)字?jǐn)?shù)據(jù)。復(fù)制限制信息1123是關(guān)于內(nèi)容1122的復(fù)制的元數(shù)據(jù)。復(fù)制限制信息1123由一個(gè)內(nèi)容標(biāo)識(shí)符、一個(gè)允許復(fù)制數(shù)以及一個(gè)表示是否允許向組外設(shè)備進(jìn)行內(nèi)容復(fù)制的旗標(biāo)組成。
該內(nèi)容標(biāo)識(shí)符是一個(gè)惟一標(biāo)識(shí)該內(nèi)容的符號(hào)序列。如圖21所示,內(nèi)容1122的內(nèi)容標(biāo)識(shí)符是“A-0001”。
該允許復(fù)制數(shù)代表將該內(nèi)容復(fù)制到另一個(gè)設(shè)備的最多次數(shù)的權(quán)限。注意,該允許復(fù)制數(shù)是對(duì)復(fù)制到第一類設(shè)備與第二類設(shè)備所分別允許的兩個(gè)數(shù)之和。第一類設(shè)備是指將一項(xiàng)內(nèi)容復(fù)制到一個(gè)非便攜式記錄媒體的設(shè)備,而第二類設(shè)備是指將一項(xiàng)內(nèi)容復(fù)制到一個(gè)便攜式記錄媒體的設(shè)備。如該圖所示,內(nèi)容信息中的允許復(fù)制數(shù)是“10(第一類5,第二類5)”,這就是說(shuō),允許將該內(nèi)容復(fù)制到第一類設(shè)備最多5次,到第二類設(shè)備最多另外5次。
表示是否允許向一個(gè)組外設(shè)備的內(nèi)容復(fù)制的旗標(biāo)被設(shè)置為“OK”或“NG”。當(dāng)被設(shè)置為“OK”時(shí),該旗標(biāo)表示允許該內(nèi)容向一個(gè)組外設(shè)備的復(fù)制。另一方面,當(dāng)被設(shè)置為“NG”時(shí),該旗標(biāo)表示該內(nèi)容向一個(gè)組外設(shè)備的復(fù)制被禁止。如該圖所示,這個(gè)實(shí)施例中的旗標(biāo)被設(shè)置為“NG””,這就意味著內(nèi)容1122向一個(gè)組外設(shè)備的復(fù)制被禁止。
(3)操作輸入單元1103操作輸入單元1103提供一個(gè)遙控器以及一個(gè)紅外感光器。當(dāng)一位用戶撳按該遙控器上的按鈕時(shí),操作輸入單元1103就生成一個(gè)對(duì)應(yīng)于該被撳按鈕的輸入信號(hào),并將所生成的輸入信號(hào)輸出到控制單元1104。
與內(nèi)容復(fù)制請(qǐng)求相關(guān)的一個(gè)輸入信號(hào)的示例是標(biāo)識(shí)被請(qǐng)求復(fù)制的內(nèi)容的一個(gè)內(nèi)容標(biāo)識(shí)符以及一個(gè)請(qǐng)求復(fù)制數(shù)。
(4)控制單元1104控制單元1104的構(gòu)成包括一個(gè)CPU、一個(gè)ROM、一個(gè)RAM等等,它由執(zhí)行計(jì)算機(jī)程序的CPU來(lái)執(zhí)行家庭服務(wù)器1100的總體控制。在從操作輸入單元1103接收到一個(gè)輸入信號(hào)時(shí),控制單元1104根據(jù)所接收到的輸入信號(hào)來(lái)執(zhí)行各種類型的處理,譬如錄制處理,回放處理、復(fù)制請(qǐng)求處理以及復(fù)制處理。
在執(zhí)行該錄制處理時(shí),控制單元1104從信號(hào)處理單元1102接收一項(xiàng)內(nèi)容,并將所接收到的內(nèi)容輸出到錄制控制單元1106。
在執(zhí)行回放處理來(lái)播放由數(shù)據(jù)接收單元1101接收到的一項(xiàng)內(nèi)容時(shí),控制單元1104從信號(hào)處理單元1102接收該內(nèi)容,并將所接收到的內(nèi)容輸出到回放控制單元1105。在執(zhí)行該回放處理來(lái)播放存儲(chǔ)單元1108中所存儲(chǔ)的一項(xiàng)內(nèi)容或者被錄制到IO單元1107中所安裝的一個(gè)DVD-RAM內(nèi)的內(nèi)容時(shí),控制單元1104從存儲(chǔ)單元1108或IO單元1107接收該內(nèi)容,并將所接收到的內(nèi)容輸出到回放控制單元1105。
在執(zhí)行該復(fù)制請(qǐng)求處理時(shí),控制單元1104從操作輸入單元1103接收用戶輸入,譬如一個(gè)內(nèi)容標(biāo)識(shí)符、要向其提出該復(fù)制請(qǐng)求的一個(gè)設(shè)備標(biāo)識(shí)符以及一個(gè)請(qǐng)求復(fù)制數(shù)。注意,該設(shè)備標(biāo)識(shí)符包括表示相應(yīng)設(shè)備是一個(gè)第一類設(shè)備還是一個(gè)第二類設(shè)備的信息。
控制單元1104經(jīng)由通信單元1109將一個(gè)復(fù)制請(qǐng)求發(fā)送到該請(qǐng)求目的地設(shè)備。該復(fù)制請(qǐng)求包括該請(qǐng)求復(fù)制數(shù)、該內(nèi)容標(biāo)識(shí)符以及該請(qǐng)求目的地設(shè)備的設(shè)備標(biāo)識(shí)符,另外還包括均被存儲(chǔ)在控制單元1104中的公用秘密信息1133與一個(gè)設(shè)備標(biāo)識(shí)符1134。
下面說(shuō)明該復(fù)制處理。如圖22所示,控制單元1104的構(gòu)成包括一個(gè)驗(yàn)證單元1131以及一個(gè)復(fù)制限制信息更新單元1132(下文簡(jiǎn)稱為更新單元1132)。如該圖所示,驗(yàn)證單元1131自身存儲(chǔ)公用秘密信息1133、設(shè)備標(biāo)識(shí)符1134以及一份表格1135。更新單元1132自身存儲(chǔ)表格1136與1137。
公用秘密信息1133是在所有組內(nèi)設(shè)備(家庭服務(wù)器1100、回放裝置1200、回放裝置1300以及記錄媒體1400)中預(yù)先共同存儲(chǔ)的信息,它被用來(lái)執(zhí)行與另一個(gè)組內(nèi)設(shè)備的相互驗(yàn)證。
設(shè)備標(biāo)識(shí)符1134是一個(gè)惟一表示家庭服務(wù)器1100的符號(hào)序列。如該圖所示,家庭服務(wù)器1100的設(shè)備標(biāo)識(shí)符1134是“IDA”。
表格1135按照子組標(biāo)識(shí)符來(lái)顯示設(shè)備標(biāo)識(shí)符。每個(gè)子組標(biāo)識(shí)符標(biāo)識(shí)由一個(gè)相應(yīng)設(shè)備標(biāo)識(shí)符加以標(biāo)識(shí)的設(shè)備所屬的一個(gè)子組。如該圖所示,由設(shè)備標(biāo)識(shí)符“IDA”標(biāo)識(shí)的設(shè)備(即家庭服務(wù)器1100)屬于一個(gè)“子組A”。由設(shè)備標(biāo)識(shí)符“IDB”標(biāo)識(shí)的設(shè)備屬于一個(gè)“子組B”。由設(shè)備標(biāo)識(shí)符“IDC”標(biāo)識(shí)的設(shè)備屬于一個(gè)“子組C”。由設(shè)備標(biāo)識(shí)符“IDM”標(biāo)識(shí)的設(shè)備屬于一個(gè)“子組D”。
表格1136表示是否允許將一項(xiàng)內(nèi)容從一個(gè)子組的設(shè)備復(fù)制到另一個(gè)子組的設(shè)備。舉例來(lái)說(shuō),在表格1136中,左側(cè)的OK欄顯示“A□B”,它表示允許一項(xiàng)內(nèi)容從子組A的設(shè)備向子組B的設(shè)備的復(fù)制。類似地,OK欄中的“A□B”表示允許一項(xiàng)內(nèi)容從子組B的設(shè)備向子組A的設(shè)備的復(fù)制。另一方面,舉例來(lái)說(shuō),右側(cè)的NG欄顯示“B□C”,這表示禁止一項(xiàng)內(nèi)容從子組B的設(shè)備向子組C的設(shè)備的復(fù)制。類似地,NG欄中的“D□C”表示禁止一項(xiàng)內(nèi)容從子組D的設(shè)備向子組C的設(shè)備的復(fù)制。
表格1137顯示為每個(gè)子組的設(shè)備確定的最大允許數(shù)。換句話說(shuō),該表格顯示每個(gè)設(shè)備能夠擁有的允許復(fù)制數(shù)的一個(gè)上限。如該圖所示,子組A中設(shè)備所擁有的最大允許復(fù)制數(shù)是“第一類5,第二類5”。類似地,子組B中設(shè)備能夠擁有的最大允許復(fù)制數(shù)是“第一類3,第二類2”。子組C中設(shè)備能夠擁有的最大允許復(fù)制數(shù)是“第一類1,第二類1”。子組D中設(shè)備能夠擁有的最大允許復(fù)制數(shù)是“第一類2,第二類2”。
注意,表格1135、1136與1137被預(yù)先共同存儲(chǔ)在家庭服務(wù)器1100、回放裝置1200以及回放裝置1300之中。
驗(yàn)證單元1131經(jīng)由通信單元1109從請(qǐng)求源設(shè)備接收一個(gè)復(fù)制請(qǐng)求。該復(fù)制請(qǐng)求包括一個(gè)內(nèi)容標(biāo)識(shí)符、一個(gè)表示該請(qǐng)求源設(shè)備的設(shè)備標(biāo)識(shí)符、該公用秘密信息以及該請(qǐng)求復(fù)制數(shù)。
驗(yàn)證單元1131利用所接收到的公用秘密信息來(lái)執(zhí)行驗(yàn)證。舉例來(lái)說(shuō),這里執(zhí)行的驗(yàn)證是基于零知識(shí)檢驗(yàn)的詢問/應(yīng)答型握手。更具體地講,家庭服務(wù)器1100與該請(qǐng)求源設(shè)備之間的驗(yàn)證利用已經(jīng)根據(jù)秘密密鑰共享加密技術(shù)生成并共享的一個(gè)秘密密鑰來(lái)執(zhí)行。
在通過(guò)該驗(yàn)證判定該請(qǐng)求源設(shè)備為一個(gè)組外設(shè)備時(shí),驗(yàn)證單元1131就經(jīng)由通信單元1109向該請(qǐng)求源設(shè)備發(fā)送一個(gè)通告該復(fù)制請(qǐng)求已被拒絕的出錯(cuò)消息。
另一方面,在通過(guò)該驗(yàn)證判定該請(qǐng)求源設(shè)備為一個(gè)組內(nèi)設(shè)備時(shí),驗(yàn)證單元1131就按如下示例所示來(lái)更新復(fù)制限制信息。
在一個(gè)第一示例中,驗(yàn)證單元1131已經(jīng)從一個(gè)請(qǐng)求源設(shè)備接收到一個(gè)復(fù)制請(qǐng)求,該請(qǐng)求包括內(nèi)容標(biāo)識(shí)符“A-0001”、設(shè)備標(biāo)識(shí)符“IDB”以及該請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”。
根據(jù)所接收到的標(biāo)識(shí)符“IDB”,驗(yàn)證單元1131就判定該請(qǐng)求源設(shè)備是一個(gè)“第一類”設(shè)備。
然后,驗(yàn)證單元1131參照自身存儲(chǔ)的表格1135來(lái)標(biāo)識(shí)它自己的子組以及該請(qǐng)求源設(shè)備所屬的子組。在這個(gè)示例中,存儲(chǔ)了設(shè)備標(biāo)識(shí)符“IDA”的驗(yàn)證單元1131被判定為被包含在“子組A”的一個(gè)成員設(shè)備之中,而設(shè)備標(biāo)識(shí)符為“IDB”的請(qǐng)求源設(shè)備被判定是“子組B”的一個(gè)成員。故而,驗(yàn)證單元1131向更新單元1132傳送該請(qǐng)求目的地子組標(biāo)識(shí)符“子組A”、該請(qǐng)求源子組標(biāo)識(shí)符“子組B”以及該請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”。
更新單元1132從驗(yàn)證單元1131接收該請(qǐng)求目的地子組標(biāo)識(shí)符“子組A”、該請(qǐng)求源子組標(biāo)識(shí)符“子組B”以及該請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”。然后,更新單元1132參照表格1136來(lái)判斷是否允許從“子組A”中設(shè)備向“子組B”中設(shè)備的內(nèi)容復(fù)制。由于表格1136在OK欄顯示“A□B”,所以更新單元1132判定這種復(fù)制被允許。
然后,更新單元1132參照表格1137判斷該請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”是否在為該請(qǐng)求源設(shè)備確定的最大允許復(fù)制數(shù)范圍之內(nèi)。由于表格1137顯示出為子組B中設(shè)備確定的最大允許復(fù)制數(shù)是“第一類3,第二類2”,所以更新單元1132就判定該請(qǐng)求復(fù)制數(shù)在該最大允許數(shù)范圍之內(nèi)。
然后,更新單元1132經(jīng)由錄制控制單元1106從內(nèi)容存儲(chǔ)單元1103內(nèi)所存儲(chǔ)的內(nèi)容中根據(jù)內(nèi)容標(biāo)識(shí)符“A-0001”來(lái)標(biāo)識(shí)一個(gè)被請(qǐng)求內(nèi)容,并讀取該已標(biāo)識(shí)內(nèi)容信息1121中所包含的復(fù)制限制信息1123。
更新單元1132將由所讀取的復(fù)制限制信息1123所示的最大允許復(fù)制數(shù)與該被請(qǐng)求復(fù)制數(shù)加以比較來(lái)查看哪一個(gè)更大。這里,復(fù)制限制信息1123所示的允許復(fù)制數(shù)是“10(第一類5,第二類5)”,所以就判定該請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”不大于該允許復(fù)制數(shù)。
當(dāng)判定該被請(qǐng)求復(fù)制數(shù)在該允許數(shù)范圍之內(nèi)時(shí),更新單元1132就生成要與內(nèi)容1122一道被發(fā)送到該請(qǐng)求源設(shè)備的復(fù)制限制信息1124。如圖23A所示,復(fù)制限制信息1124包括內(nèi)容標(biāo)識(shí)符“A-0001”、允許復(fù)制數(shù)“3(第一類2,第二類1)”以及被設(shè)置為“NG”的旗標(biāo),它表示禁止向一個(gè)組外設(shè)備的內(nèi)容復(fù)制。
更新單元1132經(jīng)由通信單元1109將內(nèi)容信息1125發(fā)送到該請(qǐng)求源設(shè)備,該內(nèi)容信息包括所生成的復(fù)制限制信息1124與該被請(qǐng)求內(nèi)容1122。
在經(jīng)由通信單元1109從該請(qǐng)求源設(shè)備接收到通報(bào)內(nèi)容信息1125已被全部接收的信息時(shí),更新單元1132就更新該復(fù)制限制信息,以使圖21所示的復(fù)制限制信息1123被改變成圖23B所示的復(fù)制限制信息1126。
更具體地講,更新單元1132先從復(fù)制限制信息1123所示的允許復(fù)制數(shù)“10(第一類5,第二類5)”中減去已經(jīng)作為復(fù)制限制信息1124被傳輸?shù)皆撜?qǐng)求源設(shè)備的允許復(fù)制數(shù)“3(第一類2,第二類1)”。然后,更新單元1132采用該相減結(jié)果“7(第一類3,第二類4)”來(lái)生成復(fù)制限制信息1126。
然后,更新單元1132經(jīng)由錄制控制單元1106將如此生成的復(fù)制限制信息1126附加到存儲(chǔ)單元1108中所存儲(chǔ)的內(nèi)容1122,從而采用復(fù)制限制信息1126來(lái)替換復(fù)制限制信息1123。
注意,下文說(shuō)明的假設(shè)是家庭服務(wù)器1100存儲(chǔ)由復(fù)制限制信息1126與內(nèi)容1122組成的內(nèi)容信息1127(見圖23B)。
現(xiàn)在,對(duì)一個(gè)第二示例來(lái)進(jìn)行說(shuō)明,其中驗(yàn)證單元1131已經(jīng)從一個(gè)請(qǐng)求源設(shè)備接收到一個(gè)復(fù)制請(qǐng)求,該復(fù)制請(qǐng)求包括內(nèi)容標(biāo)識(shí)符“A-0001”、設(shè)備標(biāo)識(shí)符“IDC”以及該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”。
驗(yàn)證單元1131根據(jù)所接收到的設(shè)備標(biāo)識(shí)符“IDC”來(lái)判定該請(qǐng)求源設(shè)備是一個(gè)“第一類”設(shè)備。
驗(yàn)證單元1131參照自身存儲(chǔ)的表格1135判定包含驗(yàn)證單元1131的設(shè)備屬于“子組A”,而該請(qǐng)求源設(shè)備屬于“子組C”。然后,驗(yàn)證單元1131向更新單元1132傳送該請(qǐng)求目的地子組標(biāo)識(shí)符“子組A”、該請(qǐng)求源子組標(biāo)識(shí)符“子組C”以及該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”。
在從驗(yàn)證單元1131接收到該請(qǐng)求目的地子組標(biāo)識(shí)符“子組A”、該請(qǐng)求源子組標(biāo)識(shí)符“子組C”以及該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”時(shí),更新單元1132參照表格1136判定從“子組A”中設(shè)備向“子組C”中設(shè)備的內(nèi)容復(fù)制被允許。
然后,更新單元1132參照表格1137判定該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”在為“子組C”中設(shè)備確定的最大允許復(fù)制數(shù)的范圍之內(nèi)。
更新單元1132經(jīng)由錄制單元1106從存儲(chǔ)單元1108內(nèi)所存儲(chǔ)的內(nèi)容信息塊中標(biāo)識(shí)包含內(nèi)容標(biāo)識(shí)符“A-0001”的內(nèi)容信息,并從如此標(biāo)識(shí)的內(nèi)容信息1121中讀取復(fù)制限制信息1123。
更新單元1132將由所讀取的復(fù)制限制信息1123所示的允許復(fù)制數(shù)與該被請(qǐng)求復(fù)制數(shù)加以比較來(lái)看哪一個(gè)更大。結(jié)果,更新單元1132就判定該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”不大于該允許復(fù)制數(shù)。然后,更新單元1132生成要與內(nèi)容1122一道被發(fā)送到該請(qǐng)求源設(shè)備的復(fù)制限制信息1151。如圖24A所示,復(fù)制限制信息1151包括該內(nèi)容標(biāo)識(shí)符“A-0001”、該允許復(fù)制數(shù)“2(第一類1,第二類1)”以及被設(shè)置為“NG”的旗標(biāo),它表示向一個(gè)組外設(shè)備的內(nèi)容復(fù)制被禁止。
更新單元1132經(jīng)由通信單元1109向該請(qǐng)求源設(shè)備發(fā)送由所生成的復(fù)制限制信息1151與所請(qǐng)求的內(nèi)容1122組成的內(nèi)容信息1150。
在經(jīng)由通信單元1109從該請(qǐng)求源設(shè)備接收到通報(bào)內(nèi)容信息1150已經(jīng)被全部接收的信息后,更新單元1132就更新該復(fù)制限制信息,以使圖23B所示的復(fù)制限制信息1126被改變?yōu)閳D24B所示的復(fù)制限制信息1152。更具體地講,更新單元1132首先從復(fù)制限制信息1126所示的允許復(fù)制數(shù)“7(第一類3,第二類4)”中減去已經(jīng)作為復(fù)制限制信息1151被傳輸?shù)皆撜?qǐng)求源設(shè)備的允許復(fù)制數(shù)“2(第一類1,第二類1)”。然后,更新單元1132采用該相減后的結(jié)果“5(第一類2,第二類3)”來(lái)生成復(fù)制限制信息1152。
更新單元1132經(jīng)由錄制控制單元1106將所生成的復(fù)制限制信息1152附加到存儲(chǔ)單元1108中所存儲(chǔ)的內(nèi)容1122,從而用復(fù)制限制信息1152來(lái)替換復(fù)制限制信息1126。
(5)回放控制單元1105回放控制單元1105從控制單元1104接收由信號(hào)處理單元1102生成的一項(xiàng)內(nèi)容,并將所接收到的內(nèi)容輸出到顯示單元1110。此外,回放控制單元1105讀取存儲(chǔ)單元1108中所存儲(chǔ)的一項(xiàng)內(nèi)容,并解碼所讀取的內(nèi)容以便輸出到顯示單元1110。而且,回放控制單元1105經(jīng)由IO單元1107讀取被安裝到IO單元1107中的一個(gè)DVD-RAM內(nèi)所錄制的一項(xiàng)內(nèi)容,并解碼所讀取的內(nèi)容以便輸出到顯示單元1110。
(6)錄制控制單元1106錄制控制單元1106根據(jù)來(lái)自控制單元1104的命令從存儲(chǔ)單元1108中讀取信息或向其寫入信息。更具體地講,錄制控制單元1106從控制單元1104中所包含的更新單元1132接收命令。根據(jù)這些命令,錄制控制單元1106訪問存儲(chǔ)單元1108來(lái)讀取被包含在內(nèi)容中的復(fù)制限制信息,并將所讀取的復(fù)制限制信息輸出到更新單元1132。此外,錄制控制單元1106從更新單元1132接收復(fù)制限制信息,并將所接收到的復(fù)制限制信息附加到存儲(chǔ)單元1108中所存儲(chǔ)的一個(gè)相應(yīng)的內(nèi)容信息塊。
此外,錄制控制單元1106根據(jù)來(lái)自控制單元1104的命令、經(jīng)由IO單元1107從一個(gè)DVD-RAM中讀取信息或向其寫入信息。
(7)IO單元1107具體地講,IO單元1107是一個(gè)DVD-RAM驅(qū)動(dòng)器單元,它經(jīng)由錄制控制單元1106將從控制單元1104接收到的信息寫入被安裝到它自身的一個(gè)DVD-RAM。而且,IO單元1107從被安裝到它自身的一個(gè)DVD-RAM讀取信息,并將所讀取的信息輸出到回放控制單元1105或錄制控制單元1106。
(8)存儲(chǔ)單元1108具體地講,存儲(chǔ)單元1108是一個(gè)硬盤驅(qū)動(dòng)器單元,它經(jīng)由通信單元1109存儲(chǔ)從該廣播站廣播的內(nèi)容或從另一個(gè)設(shè)備發(fā)送的內(nèi)容。
(9)通信單元1109通信單元1109經(jīng)由以太網(wǎng)被單獨(dú)連接到每個(gè)組內(nèi)設(shè)備,它在控制單元1104與組內(nèi)設(shè)備之間執(zhí)行復(fù)制請(qǐng)求以及被請(qǐng)求內(nèi)容的傳輸。
在向一個(gè)組內(nèi)設(shè)備發(fā)送內(nèi)容時(shí),通信單元1109采用一個(gè)在驗(yàn)證時(shí)生成的秘密密鑰來(lái)加密該內(nèi)容。在從組內(nèi)設(shè)備接收利用驗(yàn)證時(shí)輸出的一個(gè)秘密密鑰進(jìn)行了加密的一項(xiàng)內(nèi)容時(shí),通信單元1109利用該秘密密鑰來(lái)解密該已加密內(nèi)容,然后將該已解密內(nèi)容輸出到控制單元1104。
(10)顯示單元1110具體地講,顯示單元1110是一個(gè)顯示設(shè)備,它顯示從回放控制單元1105輸出的一項(xiàng)內(nèi)容。
2、回放裝置1200圖25是表示回放裝置1200的結(jié)構(gòu)的一幅框圖。如該圖所示,回放裝置1200的構(gòu)成包括一個(gè)操作輸入單元1201、一個(gè)控制單元1202、一個(gè)回放控制單元1203、一個(gè)錄制控制單元1204、一個(gè)通信單元1205、一個(gè)顯示單元1206以及一個(gè)存儲(chǔ)單元1207。
具體地講,回放裝置1200是由一個(gè)CPU、一個(gè)ROM、一個(gè)RAM、一個(gè)硬盤單元、一個(gè)網(wǎng)絡(luò)接口等構(gòu)成的一個(gè)計(jì)算機(jī)系統(tǒng)。回放裝置1200由執(zhí)行一個(gè)計(jì)算機(jī)程序的CPU來(lái)實(shí)現(xiàn)它的功能。在這個(gè)說(shuō)明中,假設(shè)回放裝置1200是一個(gè)硬盤錄制器。而且自然可以理解,符合本發(fā)明的回放裝置1200不限于一個(gè)硬盤錄制器,它可以是一個(gè)DVD錄制器或一臺(tái)個(gè)人計(jì)算機(jī)。
(1)操作輸入單元1201操作輸入單元1201提供一個(gè)遙控器與一個(gè)紅外感光器。在一位用戶撳按該遙控器上的一個(gè)按鍵時(shí),操作輸入單元1201就生成一個(gè)與所撳按鍵相應(yīng)的輸入信號(hào),并將所生成的輸入信號(hào)輸出到控制單元1202。
(2)控制單元1202控制單元1202由一個(gè)CPU、一個(gè)ROM、一個(gè)RAM等構(gòu)成,它由執(zhí)行一個(gè)計(jì)算機(jī)程序的CPU來(lái)執(zhí)行回放裝置1200的總體控制。在從操作輸入單元1201接收到一個(gè)輸入信號(hào)時(shí),控制單元1202根據(jù)所接收到的輸入信號(hào)來(lái)執(zhí)行各種類型的處理,譬如錄制處理、回放處理、復(fù)制請(qǐng)求處理以及復(fù)制處理。
如圖26所示,控制單元1202由一個(gè)驗(yàn)證單元1211與一個(gè)復(fù)制限制信息更新單元1212(下文簡(jiǎn)稱為更新單元1212)構(gòu)成。驗(yàn)證單元1211自身存儲(chǔ)公用秘密信息1213、一個(gè)設(shè)備標(biāo)識(shí)符1214以及表格1135。更新單元1212自身存儲(chǔ)表格1136與1137。
公用秘密信息1213是在所有組內(nèi)設(shè)備中預(yù)先公共存儲(chǔ)的信息,它被用來(lái)執(zhí)行與另一個(gè)組內(nèi)設(shè)備的相互驗(yàn)證。
設(shè)備標(biāo)識(shí)符1214是一個(gè)惟一標(biāo)識(shí)回放裝置1200的符號(hào)序列。如該圖所示,回放裝置1200的設(shè)備標(biāo)識(shí)符1214是“IDB”。
表格1135、1136與1137類似于家庭服務(wù)器1100的控制單元1104內(nèi)所存儲(chǔ)的相應(yīng)表格,所以采用類似的參考數(shù)碼進(jìn)行標(biāo)記并省略對(duì)它們的說(shuō)明。
在執(zhí)行該錄制處理時(shí),控制單元1202從通信單元1205接收一項(xiàng)內(nèi)容,并將所接收到的內(nèi)容輸出到錄制控制單元1204。
在執(zhí)行該回放處理時(shí),控制單元1202將一個(gè)命令輸出到回放控制單元1203,所以回放控制單元1203從存儲(chǔ)單元1207中讀取一項(xiàng)內(nèi)容并解碼所讀取的內(nèi)容。
在執(zhí)行該復(fù)制請(qǐng)求處理時(shí),控制單元1202從操作輸入單元1201接收用戶輸入,譬如一個(gè)內(nèi)容標(biāo)識(shí)符、請(qǐng)求目的地設(shè)備的一個(gè)設(shè)備標(biāo)識(shí)符以及一個(gè)被請(qǐng)求復(fù)制數(shù)??刂茊卧?202經(jīng)由通信單元1205將一個(gè)復(fù)制請(qǐng)求發(fā)送到該請(qǐng)求目的地設(shè)備。該復(fù)制請(qǐng)求包括該內(nèi)容標(biāo)識(shí)符、該請(qǐng)求目的地設(shè)備的設(shè)備標(biāo)識(shí)符以及該被請(qǐng)求復(fù)制數(shù),另外還包括均被存儲(chǔ)在控制單元1202中的公用秘密信息1213與設(shè)備標(biāo)識(shí)符1214。
在執(zhí)行復(fù)制處理時(shí),驗(yàn)證單元1211經(jīng)由通信單元1205從一個(gè)請(qǐng)求源設(shè)備接收一個(gè)復(fù)制請(qǐng)求。該復(fù)制請(qǐng)求包括一個(gè)內(nèi)容標(biāo)識(shí)符、一個(gè)設(shè)備標(biāo)識(shí)符、公用秘密信息以及一個(gè)被請(qǐng)求復(fù)制數(shù)。然后,驗(yàn)證單元1211根據(jù)零知識(shí)驗(yàn)證、利用所接收到的公用秘密信息來(lái)執(zhí)行詢問/應(yīng)答型握手,以便判斷該請(qǐng)求源設(shè)備是不是一個(gè)組內(nèi)設(shè)備。
如果通過(guò)該驗(yàn)證判定該請(qǐng)求源設(shè)備是一個(gè)組外設(shè)備,驗(yàn)證單元1211就經(jīng)由通信單元1205向該請(qǐng)求源設(shè)備發(fā)送一個(gè)通報(bào)該復(fù)制請(qǐng)求已被拒絕的出錯(cuò)消息。
另一方面,如果通過(guò)該驗(yàn)證判定該請(qǐng)求源設(shè)備是一個(gè)組內(nèi)設(shè)備,驗(yàn)證單元1211就按如下方法更新復(fù)制限制信息。
下文說(shuō)明的假設(shè)是回放裝置1200已經(jīng)從家庭服務(wù)器1100接收到圖23A所示的內(nèi)容信息1125并將所接收到的內(nèi)容1125存儲(chǔ)到存儲(chǔ)單元1207。
在一個(gè)第一示例中,驗(yàn)證單元1211已經(jīng)接收到一個(gè)復(fù)制請(qǐng)求,它包括內(nèi)容標(biāo)識(shí)符“A-0001”、設(shè)備標(biāo)識(shí)符“IDC”、公用秘密信息1313以及該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1”。
根據(jù)所接收到的設(shè)備標(biāo)識(shí)符“IDC”,驗(yàn)證單元1211判定該請(qǐng)求源設(shè)備是一個(gè)“第一類”設(shè)備。
驗(yàn)證單元1211參照表格1135來(lái)標(biāo)識(shí)它自己的子組以及該請(qǐng)求源設(shè)備所屬的子組。在這個(gè)示例中,存儲(chǔ)了設(shè)備標(biāo)識(shí)符“IDB”的驗(yàn)證單元1211被判定為被包含在“子組B”的一個(gè)成員設(shè)備中,設(shè)備標(biāo)識(shí)符為“IDC”的請(qǐng)求源設(shè)備被判定是“子組C”的一個(gè)成員。故而,驗(yàn)證單元1211向更新單元1212傳送該請(qǐng)求目的地子組標(biāo)識(shí)符“子組B”、該請(qǐng)求源子組標(biāo)識(shí)符“子組C”以及該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”。
更新單元1212從驗(yàn)證單元1211接收該請(qǐng)求目的地子組標(biāo)識(shí)符“子組B”、該請(qǐng)求源子組標(biāo)識(shí)符“子組C”以及該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”。然后,更新單元1212參照表格1136來(lái)判斷從“子組B”中設(shè)備向“子組C”中設(shè)備的內(nèi)容復(fù)制是否被允許。由于表格1136在NG欄顯示“B□C”,所以更新單元1212就據(jù)此判定這種復(fù)制被禁止。在這種情況下,更新單元1212向該請(qǐng)求源設(shè)備輸出一個(gè)通告該復(fù)制請(qǐng)求已被拒絕的出錯(cuò)信息。
在一個(gè)第二示例中,驗(yàn)證單元1211已經(jīng)接收到一個(gè)復(fù)制請(qǐng)求,它包括內(nèi)容標(biāo)識(shí)符“A-0001”、設(shè)備標(biāo)識(shí)符“IDM”、公用秘密信息1411以及該被請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”。
根據(jù)所接收到的設(shè)備標(biāo)識(shí)符,驗(yàn)證單元1211判定該請(qǐng)求源設(shè)備是一個(gè)“第二類”設(shè)備。
驗(yàn)證單元1211參照表格1135來(lái)標(biāo)識(shí)它自己的子組以及該請(qǐng)求源設(shè)備所屬的子組。在這個(gè)示例中,存儲(chǔ)了設(shè)備標(biāo)識(shí)符“IDB”的驗(yàn)證單元1211被判定為被包含在“子組B”的一個(gè)成員設(shè)備中,而設(shè)備標(biāo)識(shí)符為“IDM”的請(qǐng)求源設(shè)備被判定是“子組D”的一個(gè)成員。故而,驗(yàn)證單元1211向更新單元1212傳送該請(qǐng)求目的地子組標(biāo)識(shí)符“子組B”、該請(qǐng)求源子組標(biāo)識(shí)符“子組C”以及該被請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”。
更新單元1212從驗(yàn)證單元1211接收該請(qǐng)求目的地子組標(biāo)識(shí)符“子組B”、該請(qǐng)求源子組標(biāo)識(shí)符“子組D”以及該被請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”。然后,更新單元1212參照表格1136來(lái)判斷從“子組B”中設(shè)備向“子組D”中設(shè)備的內(nèi)容復(fù)制是否被允許。由于表格1136在OK欄顯示“B□D”,所以更新單元1212就判定這種復(fù)制被允許。
然后,更新單元1212參照表格1137判斷該被請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”是否在為該請(qǐng)求源設(shè)備確定的最大允許復(fù)制數(shù)范圍之內(nèi)。由于表格1137顯示,為子組B中設(shè)備確定的最大允許復(fù)制數(shù)是“第一類3,第二類2”,所以更新單元1212就判定該被請(qǐng)求復(fù)制數(shù)在該最大允許數(shù)范圍之內(nèi)。
然后,更新單元1212經(jīng)由錄制控制單元1204從存儲(chǔ)單元1207內(nèi)所存儲(chǔ)的內(nèi)容中根據(jù)內(nèi)容標(biāo)識(shí)符“A-0001”來(lái)標(biāo)識(shí)一項(xiàng)被請(qǐng)求的內(nèi)容,并讀取已被標(biāo)識(shí)的內(nèi)容信息1125中所包含的復(fù)制限制信息1124。
更新單元1212將由已讀取的復(fù)制限制信息1124所示的允許復(fù)制數(shù)與該被請(qǐng)求復(fù)制數(shù)加以比較來(lái)查看哪一個(gè)更大。這里,復(fù)制限制信息1124所示的允許復(fù)制數(shù)是“3(第一類2,第二類1)”,所以就判定該被請(qǐng)求復(fù)制數(shù)“3(第一類2,第二類1)”不大于該允許復(fù)制數(shù)。
當(dāng)判定該被請(qǐng)求復(fù)制數(shù)在該允許數(shù)范圍之內(nèi)時(shí),更新單元1212就生成要與內(nèi)容1122一道被發(fā)送到該請(qǐng)求源設(shè)備的復(fù)制限制信息1161。如圖27所示,復(fù)制限制信息包括內(nèi)容標(biāo)識(shí)符“A-0001”、允許復(fù)制數(shù)“3(第一類2,第二類1)”以及被設(shè)置為“NG”的旗標(biāo),它表示向一個(gè)組外內(nèi)容的內(nèi)容復(fù)制被禁止。
更新單元1212經(jīng)由通信單元1205將由所生成的復(fù)制限制信息1161與內(nèi)容1122組成的內(nèi)容信息1162發(fā)送到該請(qǐng)求源設(shè)備。
在經(jīng)由通信單元1205從該請(qǐng)求源設(shè)備接收到通報(bào)內(nèi)容信息1162已被全部接收的信息時(shí),更新單元1212就更新該復(fù)制限制信息,方法是從由復(fù)制限制信息1124所示的允許復(fù)制數(shù)中減去已經(jīng)作為復(fù)制限制信息1161被傳輸?shù)皆撜?qǐng)求源設(shè)備的允許復(fù)制數(shù)“3(第一類2,第二類1)”。在這種情況下,采用該相減結(jié)果生成的復(fù)制限制信息1124顯示允許復(fù)制數(shù)“0(第一類0,第二類0)”。在該允許復(fù)制數(shù)變?yōu)椤?”時(shí),更新單元1212就經(jīng)由錄制控制單元1204擦除存儲(chǔ)單元1207中所存儲(chǔ)的內(nèi)容信息1125。
(3)回放控制單元1203根據(jù)來(lái)自控制單元1202的命令,回放控制單元1203從存儲(chǔ)單元1207中讀取一項(xiàng)內(nèi)容,解碼所讀取的內(nèi)容并將該已解碼內(nèi)容輸出到顯示單元1206。
(4)錄制控制單元1204錄制控制單元1204根據(jù)來(lái)自控制單元1207的命令從存儲(chǔ)單元1207中讀取信息并向其寫入信息。
更具體地講,錄制控制單元1204從控制單元1202的更新單元1212接收命令。根據(jù)這些命令,錄制控制單元1204訪問存儲(chǔ)單元1207來(lái)讀取被包含在一項(xiàng)內(nèi)容中的復(fù)制限制信息,并將所讀取的復(fù)制限制信息輸出到更新單元1212。而且,錄制控制單元1204從更新單元1212接收復(fù)制限制信息,并將所接收到的復(fù)制限制信息附加到存儲(chǔ)單元1207中所存儲(chǔ)的相應(yīng)的內(nèi)容信息塊。
(5)通信單元1205通信單元1205經(jīng)由以太網(wǎng)被單獨(dú)連接到每個(gè)組內(nèi)設(shè)備,它在控制單元1202與組內(nèi)設(shè)備之間執(zhí)行復(fù)制請(qǐng)求以及被復(fù)制內(nèi)容的傳輸。
在將一項(xiàng)內(nèi)容發(fā)送到組內(nèi)設(shè)備時(shí),通信單元1205采用一個(gè)在驗(yàn)證時(shí)生成的秘密密鑰來(lái)加密該內(nèi)容。在從組內(nèi)設(shè)備接收到已利用一個(gè)在驗(yàn)證時(shí)生成的秘密密鑰進(jìn)行了加密的內(nèi)容時(shí),通信單元1205利用該秘密密鑰來(lái)解密該已加密內(nèi)容,然后將該已解密內(nèi)容輸出到控制單元1202。
(6)顯示單元1206
具體地講,顯示單元1206是一個(gè)顯示器設(shè)備,它顯示從回放控制單元1203輸出的一項(xiàng)內(nèi)容。
(7)存儲(chǔ)單元1207具體地講,存儲(chǔ)單元1207是一個(gè)硬盤驅(qū)動(dòng)器單元,它存儲(chǔ)由錄制控制單元1204寫入的諸內(nèi)容。
3、回放裝置1300圖28是表示回放裝置1300的結(jié)構(gòu)的一幅框圖。如該圖所示,回放裝置1300的構(gòu)成包括一個(gè)操作輸入單元1301、一個(gè)控制單元1302、一個(gè)回放控制單元1303、一個(gè)錄制控制單元1304、一個(gè)通信單元1305、一個(gè)顯示單元1306、一個(gè)IO單元1307以及一個(gè)存儲(chǔ)單元1308。
具體地講,回放裝置1300是由一個(gè)CPU、一個(gè)ROM、一個(gè)RAM、一個(gè)硬盤單元、一個(gè)網(wǎng)絡(luò)接口、一個(gè)存儲(chǔ)器卡槽等組成的一個(gè)計(jì)算機(jī)系統(tǒng)?;胤叛b置1300由執(zhí)行一個(gè)計(jì)算機(jī)程序的CPU來(lái)實(shí)現(xiàn)它的功能。在這個(gè)說(shuō)明中,假設(shè)回放裝置1300是帶有一個(gè)內(nèi)置HDD的一個(gè)存儲(chǔ)器卡錄制器?;胤叛b置1300將一項(xiàng)內(nèi)容錄制到該硬盤,并播放錄制在該硬盤上的內(nèi)容。此外,將一個(gè)便攜式記錄媒體(譬如一塊存儲(chǔ)器卡)插入該存儲(chǔ)器卡槽,回放裝置1300就將一項(xiàng)內(nèi)容錄制到該記錄媒體,并播放錄制在該記錄媒體上的一項(xiàng)內(nèi)容。就是說(shuō),回放裝置1300在將一項(xiàng)內(nèi)容錄制到該內(nèi)置硬盤時(shí)作為一個(gè)第一類設(shè)備運(yùn)行,而在將一項(xiàng)內(nèi)容錄制到便攜式記錄媒體(譬如一塊存儲(chǔ)器卡)時(shí)作為一個(gè)第二類設(shè)備運(yùn)行。
注意,符合本發(fā)明的回放裝置1300不限于帶有一個(gè)內(nèi)置HDD的一個(gè)存儲(chǔ)器卡錄制器,它可以是一個(gè)DVD錄制器或一臺(tái)個(gè)人計(jì)算機(jī),只要它能夠向一個(gè)便攜式記錄媒體輸入一項(xiàng)內(nèi)容或從它輸出一項(xiàng)內(nèi)容即可。
(1)操作輸入單元1301操作輸入單元1301提供一個(gè)遙控器與一個(gè)紅外感光器。在用戶撳按該遙控器上的一個(gè)按鍵時(shí),操作輸入單元1301就生成一個(gè)與所撳按鍵相應(yīng)的輸入信號(hào),并將所生成的輸入信號(hào)輸出到錄制單元1302。
(2)控制單元1302控制單元1202由一個(gè)CPU、一個(gè)ROM、一個(gè)RAM等構(gòu)成,它由執(zhí)行一個(gè)計(jì)算機(jī)程序的CPU來(lái)執(zhí)行回放裝置1300的總體控制。在從輸入操作輸入單元1301接收到一個(gè)輸入信號(hào)時(shí),控制單元1302根據(jù)所接收到的輸入信號(hào)來(lái)執(zhí)行各種類型的處理。這各種類型的處理包括錄制處理、回放處理、復(fù)制請(qǐng)求處理、復(fù)制處理以及將一項(xiàng)內(nèi)容復(fù)制到記錄媒體1400的處理。
如圖29所示,控制單元1302由一個(gè)驗(yàn)證單元1311與一個(gè)復(fù)制限制信息更新單元1312(下文簡(jiǎn)稱為更新單元1312)構(gòu)成。驗(yàn)證單元1311自身存儲(chǔ)公用秘密信息1313、一個(gè)設(shè)備標(biāo)識(shí)符1314以及一份表格1135。更新單元1312自身存儲(chǔ)表格1136與1137。
公用秘密信息1313是在所有組內(nèi)設(shè)備中預(yù)先公共存儲(chǔ)的信息,它被用來(lái)執(zhí)行與另一個(gè)組內(nèi)設(shè)備的相互驗(yàn)證。
設(shè)備標(biāo)識(shí)符1314是一個(gè)惟一表示回放裝置1300的符號(hào)序列。如該圖所示,回放裝置1300的設(shè)備標(biāo)識(shí)符1214是“IDC”。
表格1135、1136與1137類似于包含在家庭服務(wù)器1100內(nèi)的控制單元1104中所存儲(chǔ)的相應(yīng)表格,所以采用類似的參考數(shù)碼進(jìn)行標(biāo)記并省略對(duì)它們的說(shuō)明。
在執(zhí)行該錄制處理時(shí),控制單元1302從通信單元1305接收一項(xiàng)內(nèi)容,并將所接收到的內(nèi)容輸出到錄制控制單元1304或IO單元1307。
在執(zhí)行該回放處理時(shí),控制單元1302將一條命令輸出到回放控制單元1303,所以回放控制單元1303經(jīng)由IO單元1307從記錄媒體1400中、或者從存儲(chǔ)單元1308中讀取一項(xiàng)內(nèi)容,并解碼所讀取的內(nèi)容。
在執(zhí)行該復(fù)制請(qǐng)求處理時(shí),控制單元1302經(jīng)由通信單元1305將一個(gè)復(fù)制請(qǐng)求發(fā)送到一個(gè)請(qǐng)求目的地設(shè)備。該復(fù)制請(qǐng)求包括公用秘密信息1313與設(shè)備標(biāo)識(shí)符1314,這兩者都被存儲(chǔ)在控制單元1302之中,除了一個(gè)內(nèi)容標(biāo)識(shí)符之外,還包括該請(qǐng)求源設(shè)備的一個(gè)設(shè)備標(biāo)識(shí)符以及一個(gè)被請(qǐng)求復(fù)制數(shù),它們中的每一個(gè)都從操作輸入單元1301接收。
舉例來(lái)說(shuō),通過(guò)該復(fù)制請(qǐng)求處理,控制單元1302經(jīng)由通信單元1305從家庭服務(wù)器1100接收?qǐng)D24A所示的內(nèi)容信息1150。內(nèi)容信息1150由復(fù)制限制信息1151與內(nèi)容1122組成。復(fù)制限制信息1151包括內(nèi)容標(biāo)識(shí)符“A-0001”、允許復(fù)制數(shù)“2(第一類1,第二類1)”以及被設(shè)置為“NG”的旗標(biāo),它表示向一個(gè)組外設(shè)備的內(nèi)容復(fù)制被禁止。
在執(zhí)行復(fù)制處理時(shí),驗(yàn)證單元1311經(jīng)由通信單元1305從一個(gè)請(qǐng)求源設(shè)備接收一個(gè)復(fù)制請(qǐng)求。該復(fù)制請(qǐng)求包括該內(nèi)容標(biāo)識(shí)符、該設(shè)備標(biāo)識(shí)符、該公用秘密信息以及該被請(qǐng)求復(fù)制數(shù)。然后,驗(yàn)證單元1311根據(jù)零知識(shí)驗(yàn)證、利用所接收到的公用秘密信息來(lái)執(zhí)行詢問/應(yīng)答型握手,以便判斷該請(qǐng)求源設(shè)備是不是一個(gè)被連接到該家庭網(wǎng)絡(luò)的設(shè)備,即是不是一個(gè)組內(nèi)設(shè)備。
如果通過(guò)該驗(yàn)證判定該請(qǐng)求源設(shè)備是一個(gè)組外設(shè)備,驗(yàn)證單元1311就經(jīng)由通信單元1305向該請(qǐng)求源設(shè)備發(fā)送一個(gè)通報(bào)該復(fù)制請(qǐng)求已被拒絕的出錯(cuò)消息。
另一方面,如果通過(guò)該驗(yàn)證判定該請(qǐng)求源設(shè)備是一個(gè)組內(nèi)設(shè)備,驗(yàn)證單元1311與更新單元1312就以與家庭服務(wù)器1100及回放裝置1200類似的方法并參照表格1135、1136及1137來(lái)生成復(fù)制限制信息。然后,驗(yàn)證單元經(jīng)由通信單元1305向該請(qǐng)求源設(shè)備發(fā)送由所生成的復(fù)制限制信息與該內(nèi)容組成的內(nèi)容信息。
而且,更新單元1312更新與存儲(chǔ)單元1308中所存儲(chǔ)的已發(fā)送內(nèi)容相應(yīng)的復(fù)制限制信息。在已更新的復(fù)制限制信息表示該允許復(fù)制數(shù)為“0”的情況下,更新單元1312擦除該內(nèi)容。
下面說(shuō)明控制單元1302在記錄媒體1400被安裝到IO單元1307的情況下所進(jìn)行的操作。
復(fù)制請(qǐng)求處理復(fù)制請(qǐng)求處理在控制單元1302從操作輸入單元1301接收到一條將內(nèi)容復(fù)制到記錄媒體1400的命令時(shí)被執(zhí)行。按照該命令,控制單元1302經(jīng)由IO單元1307同時(shí)從記錄媒體1400讀取公用秘密信息1411與設(shè)備標(biāo)識(shí)符1412,并經(jīng)由通信單元1305將一個(gè)復(fù)制請(qǐng)求信息發(fā)送到該請(qǐng)求目的地設(shè)備。該復(fù)制請(qǐng)求包括公用秘密信息1411與設(shè)備標(biāo)識(shí)符1412,它們都從記錄媒體1400中讀取,還包括該內(nèi)容標(biāo)識(shí)符、該請(qǐng)求目的地設(shè)備的設(shè)備標(biāo)識(shí)符以及該被請(qǐng)求復(fù)制數(shù),它們之中的每一個(gè)都從操作輸入單元1301接收。
舉例來(lái)說(shuō),按照通過(guò)復(fù)制請(qǐng)求處理所發(fā)出的請(qǐng)求,回放裝置1200發(fā)送如圖27所示的內(nèi)容信息1162。結(jié)果,控制單元1302經(jīng)由通信單元1305接收所發(fā)送的內(nèi)容信息1162,并經(jīng)由IO單元1307將所接收到的內(nèi)容信息1162輸出到記錄媒體1400。
復(fù)制處理下面說(shuō)明控制單元1302在接收對(duì)被錄制在記錄媒體1400上的內(nèi)容的一個(gè)復(fù)制請(qǐng)求時(shí)所進(jìn)行的操作。
這里,針對(duì)驗(yàn)證單元1311已經(jīng)接收到一個(gè)復(fù)制請(qǐng)求的示例來(lái)加以說(shuō)明,該復(fù)制請(qǐng)求包括內(nèi)容標(biāo)識(shí)符“A-0001”、設(shè)備標(biāo)識(shí)符“IDA”、公用秘密信息1133以及被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”。
注意,這里所接收到的復(fù)制請(qǐng)求包括表示該請(qǐng)求源設(shè)備(家庭服務(wù)器1100)已經(jīng)存儲(chǔ)了由內(nèi)容標(biāo)識(shí)符“A-0001”標(biāo)識(shí)的內(nèi)容的信息,而且被附加到該內(nèi)容的復(fù)制限制信息顯示該允許復(fù)制數(shù)“5(第一類3,第二類2)”。
驗(yàn)證單元1311經(jīng)由IO單元1307將所接收到的公用秘密信息1133輸出到記錄媒體1400。
在從IO單元1307接收到表示該請(qǐng)求源設(shè)備的驗(yàn)證已經(jīng)失敗、故而該請(qǐng)求源設(shè)備已經(jīng)被標(biāo)識(shí)為一個(gè)組外設(shè)備的信息時(shí),驗(yàn)證單元1311向該請(qǐng)求源設(shè)備發(fā)送一個(gè)出錯(cuò)信息以便通報(bào)該復(fù)制請(qǐng)求已被拒絕。另一方面,在從IO單元1307接收到該請(qǐng)求源設(shè)備已被成功驗(yàn)證、故而被標(biāo)識(shí)為一個(gè)組內(nèi)設(shè)備的信息時(shí),驗(yàn)證單元1311就參照表格1135來(lái)判定記錄媒體1400與請(qǐng)求源設(shè)備各自屬于哪一個(gè)子組。在這個(gè)示例中,具有設(shè)備標(biāo)識(shí)符“IDM”的記錄媒體1400被判定為“子組D”的一個(gè)成員,而具有設(shè)備標(biāo)識(shí)符“IDA”的請(qǐng)求源設(shè)備被判定為“子組A”的一個(gè)成員。
注意,驗(yàn)證單元1311被構(gòu)造得能在記錄媒體1400被安裝到IO單元1307時(shí)從記錄媒體1400接收設(shè)備標(biāo)識(shí)符“IDM”。
然后,驗(yàn)證單元1311向更新單元1312傳送該請(qǐng)求目的地子組標(biāo)識(shí)符“子組D”、該請(qǐng)求源子組標(biāo)識(shí)符“子組A”以及該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”。
更新單元1312從驗(yàn)證單元1311接收該請(qǐng)求目的地子組標(biāo)識(shí)符“子組D”、該請(qǐng)求源子組標(biāo)識(shí)符“子組A”以及該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”。然后,更新單元1312參照表格1136來(lái)判斷從“子組D”中設(shè)備向“子組A”中設(shè)備的內(nèi)容復(fù)制是否被允許。由于表格1136在OK欄顯示“D□A”,所以更新單元1312判定這種復(fù)制被允許。
然后,更新單元1132參照表格1137來(lái)判斷該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”與該請(qǐng)求源設(shè)備(家庭服務(wù)器1100)已經(jīng)擁有的允許復(fù)制數(shù)之和是否在為該請(qǐng)求源設(shè)備確定的最大允許復(fù)制數(shù)的范圍之內(nèi)。由于表格1137顯示,為子組A中的設(shè)備確定的最大允許復(fù)制數(shù)為“第一類5,第二類5”,所以更新單元1312就判定該被請(qǐng)求復(fù)制數(shù)與已經(jīng)擁有的允許復(fù)制數(shù)之和在該最大允許數(shù)范圍之內(nèi)。
然后,更新單元1312根據(jù)內(nèi)容標(biāo)識(shí)符“A-0001”從記錄媒體1400內(nèi)所存儲(chǔ)的內(nèi)容中標(biāo)識(shí)包含該被請(qǐng)求內(nèi)容的內(nèi)容信息,然后經(jīng)由IO單元1307讀取(圖27所示的)被標(biāo)識(shí)內(nèi)容信息1162中所包含的復(fù)制限制信息1161。
更新單元1312將復(fù)制限制信息1161所示的允許復(fù)制數(shù)與該被請(qǐng)求復(fù)制數(shù)加以比較來(lái)查看哪一個(gè)更大。這里,該允許復(fù)制數(shù)是“3(第一類2,第二類1)”,所以判定該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”不大于該允許數(shù)。
當(dāng)判定該被請(qǐng)求復(fù)制數(shù)在該允許數(shù)范圍之內(nèi)時(shí),更新單元1312就經(jīng)由通信單元1305將一條命令輸出到家庭服務(wù)器1100。該命令是使家庭服務(wù)器1100根據(jù)內(nèi)容標(biāo)識(shí)符“A-0001”來(lái)將該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”加到家庭服務(wù)器1100內(nèi)所存儲(chǔ)的允許復(fù)制數(shù)。
據(jù)此,家庭服務(wù)器1100將該被請(qǐng)求復(fù)制數(shù)“2(第一類1,第二類1)”加到當(dāng)前擁有的允許復(fù)制數(shù)來(lái)更新所存儲(chǔ)的、(圖24B所示的)內(nèi)容信息1153中所包含的復(fù)制限制信息1152。圖30A表示包含復(fù)制限制信息1171的已更新內(nèi)容信息1172。
然后,更新單元1312經(jīng)由通信單元1305從家庭服務(wù)器1100接收通報(bào)復(fù)制限制信息已被更新的信息。據(jù)此,更新單元1312從內(nèi)容信息1161的復(fù)制限制信息所示的允許復(fù)制數(shù)中減去該被請(qǐng)求的、因而被傳輸?shù)脑试S復(fù)制數(shù)“2(第一類1,第二類1)”,從而更新記錄媒體1400中所存儲(chǔ)的復(fù)制限制信息。圖30B表示已更新的復(fù)制限制信息1181。
在相減后該允許復(fù)制數(shù)變?yōu)椤?”的情況下,更新單元1312擦除被錄制到記錄媒體1400的內(nèi)容。
(3)回放控制單元1303根據(jù)來(lái)自控制單元1302的命令,回放控制單元1303從存儲(chǔ)單元1308讀取一項(xiàng)內(nèi)容,并解碼所讀取的內(nèi)容以便輸出到顯示單元1306。
(4)錄制控制單元1304根據(jù)來(lái)自控制單元1302的命令,錄制控制單元1304從存儲(chǔ)單元1308中讀取信息并向其寫入信息。而且,錄制控制單元1304也根據(jù)來(lái)自控制單元1302的命令經(jīng)由IO單元1307從記錄媒體1400中讀取信息并向其寫入信息。
更具體地講,錄制控制單元1304從控制單元1302的更新單元1312接收命令。根據(jù)這些命令,錄制控制單元1304訪問存儲(chǔ)單元1308來(lái)讀取被附加到一項(xiàng)內(nèi)容的復(fù)制限制信息,并將所讀取的復(fù)制限制信息輸出到更新單元1312。而且,錄制控制單元1304從更新單元1312接收復(fù)制限制信息,并將所接收到的復(fù)制限制信息附加到存儲(chǔ)單元1308中所存儲(chǔ)的一項(xiàng)相應(yīng)的內(nèi)容。
(5)通信單元1305通信單元1305經(jīng)由以太網(wǎng)被連接到每個(gè)組內(nèi)設(shè)備,它在控制單元1302與一個(gè)組內(nèi)設(shè)備之間執(zhí)行復(fù)制請(qǐng)求以及被請(qǐng)求內(nèi)容的傳輸。
在將一項(xiàng)內(nèi)容發(fā)送到組內(nèi)設(shè)備時(shí),通信單元1305采用一個(gè)在驗(yàn)證時(shí)生成的秘密密鑰來(lái)加密該內(nèi)容。在從組內(nèi)設(shè)備接收到利用一個(gè)在驗(yàn)證時(shí)生成的秘密密鑰進(jìn)行加密的內(nèi)容時(shí),通信單元1305就利用該秘密密鑰來(lái)解密該已加密內(nèi)容,然后將該已解密內(nèi)容輸出到控制單元1302。
(6)顯示單元1306具體地講,顯示單元1306是一個(gè)顯示設(shè)備,它顯示從回放控制單元1303輸出的一項(xiàng)內(nèi)容。
(7)IO單元1307舉例來(lái)說(shuō),IO單元1307是記錄媒體1400可以安裝到其中的一個(gè)存儲(chǔ)器卡槽,記錄媒體1400的一個(gè)示例則是一個(gè)便攜式記錄媒體,譬如一塊存儲(chǔ)器卡。IO單元在記錄媒體1400被安裝到其中時(shí),就將從控制單元1302接收到的信息經(jīng)由錄制控制單元1304寫到記錄媒體1400。而且,IO單元1307從錄制媒體1400中讀取信息,并將所讀取的信息輸出到控制單元1302、回放控制單元1303,或者輸出到錄制控制單元1304。
(8)存儲(chǔ)單元具體地講,存儲(chǔ)單元1308是一個(gè)硬盤驅(qū)動(dòng)器單元,它存儲(chǔ)由錄制控制單元1304寫入的內(nèi)容。
4、記錄媒體1400如圖31所示,記錄媒體1400由一個(gè)IO單元1401、一個(gè)控制單元1402以及一個(gè)存儲(chǔ)單元1403組成。
記錄媒體1400是帶有一塊IC芯片的一個(gè)便攜式記錄媒體,所以它能夠執(zhí)行驗(yàn)證。在這個(gè)示例中,假設(shè)記錄媒體1400是一塊存儲(chǔ)器卡。
在被安裝到回放裝置1300的IO單元1307時(shí),記錄媒體1400就接收錄制裝置1300的存儲(chǔ)單元1308中所存儲(chǔ)的一項(xiàng)內(nèi)容,并將所接收到的內(nèi)容存儲(chǔ)到存儲(chǔ)單元1403。另外,在被安裝到回放裝置1300的IO單元1307時(shí),記錄媒體1400被連接到該家庭網(wǎng)絡(luò),這樣就能夠使記錄媒體1400從一個(gè)被連接到該家庭網(wǎng)絡(luò)的組內(nèi)設(shè)備接收一項(xiàng)內(nèi)容,并將所接收到的內(nèi)容存儲(chǔ)到存儲(chǔ)單元1403。而且,記錄媒體1400則被允許將存儲(chǔ)單元1403中所存儲(chǔ)的一項(xiàng)內(nèi)容經(jīng)由該家庭網(wǎng)絡(luò)發(fā)送到一個(gè)組內(nèi)設(shè)備。
(1)IO單元1401在記錄媒體1400被安裝到回放裝置1300的IO單元1307時(shí),IO單元1401在控制單元1402與回放裝置1300所包含的控制單元1300之間執(zhí)行數(shù)據(jù)的輸入與輸出。
(2)控制單元1402如圖31所示,控制單元1402自身存儲(chǔ)公用秘密信息1411以及一個(gè)設(shè)備標(biāo)識(shí)符1412。公用秘密信息1411預(yù)先由所有組內(nèi)設(shè)備共享,它被用于執(zhí)行與另一個(gè)組內(nèi)設(shè)備的相互驗(yàn)證。設(shè)備標(biāo)識(shí)符1412(在這個(gè)示例中讀作“IDM”)是一個(gè)惟一標(biāo)識(shí)記錄媒體1400的符號(hào)序列。在記錄媒體1400被安裝到回放裝置1300時(shí),控制單元1402將設(shè)備標(biāo)識(shí)符“IDM”輸出到控制單元1302。
在回放裝置1300從一個(gè)請(qǐng)求源設(shè)備接收到一個(gè)復(fù)制請(qǐng)求時(shí),控制單元1402經(jīng)由回放裝置1300接收被包含在所接收到的復(fù)制請(qǐng)求中的公用秘密信息。通過(guò)使用所接收到的公用秘密信息,控制單元1402利用所接收到的公用秘密信息來(lái)執(zhí)行詢問/應(yīng)答型握手,以便判斷該請(qǐng)求源設(shè)備是不是一個(gè)組內(nèi)設(shè)備。
控制單元1402將該判斷結(jié)果發(fā)送到IO單元1401,而且也經(jīng)由IO單元1307發(fā)送到控制單元1302。
此外,控制單元1402向存儲(chǔ)單元1403寫入經(jīng)由IO單元1401從回放裝置1300接收到的內(nèi)容信息。在一個(gè)示例中,控制單元1402經(jīng)由回放裝置1300接收?qǐng)D27所示的內(nèi)容信息1162,并將所接收到的內(nèi)容信息1162寫到存儲(chǔ)單元1403。
再有,控制單元1402按照經(jīng)由回放裝置1300并經(jīng)由IO單元1401從存儲(chǔ)單元1403接收到的一個(gè)復(fù)制請(qǐng)求中讀取內(nèi)容信息,并將所讀取的內(nèi)容信息經(jīng)由IO單元1401輸出到回放裝置1300。
(3)存儲(chǔ)單元1403存儲(chǔ)單元1403是一個(gè)防篡改存儲(chǔ)器區(qū)域,它存儲(chǔ)由控制單元1403寫入的內(nèi)容信息。
6、回放裝置1600回放裝置1600沒有被畫到圖中,因?yàn)樗诮Y(jié)構(gòu)上類似于回放裝置1200或1300。
回放裝置1600經(jīng)由互聯(lián)網(wǎng)1700被連接到該家庭網(wǎng)絡(luò)?;胤叛b置1600是一個(gè)組外設(shè)備,它不具有該公用秘密信息。所以,回放裝置1600不能夠接收內(nèi)容從一個(gè)組內(nèi)設(shè)備的復(fù)制。
操作下文將參照?qǐng)D32~圖35的一幅流程圖來(lái)說(shuō)明內(nèi)容復(fù)制管理系統(tǒng)1000為內(nèi)容復(fù)制處理所進(jìn)行的操作。
注意,下文的說(shuō)明借助在發(fā)出內(nèi)容復(fù)制請(qǐng)求的一個(gè)內(nèi)容源設(shè)備與接收該內(nèi)容復(fù)制請(qǐng)求的一個(gè)復(fù)制目的地設(shè)備之間進(jìn)行的信息傳輸來(lái)進(jìn)行。注意,構(gòu)成內(nèi)容復(fù)制管理系統(tǒng)1000的任何組內(nèi)設(shè)備都可以作為一個(gè)請(qǐng)求目的地設(shè)備來(lái)運(yùn)行。類似地,構(gòu)成內(nèi)容復(fù)制管理系統(tǒng)1000的任何組內(nèi)設(shè)備也可以作為一個(gè)請(qǐng)求源設(shè)備來(lái)運(yùn)行。
該復(fù)制源設(shè)備通過(guò)用戶操作來(lái)接收一個(gè)內(nèi)容標(biāo)識(shí)符、請(qǐng)求目的地設(shè)備的一個(gè)設(shè)備標(biāo)識(shí)符以及一個(gè)被請(qǐng)求復(fù)制數(shù)(步驟S1000)。
然后,該請(qǐng)求源設(shè)備經(jīng)由該網(wǎng)絡(luò)將一個(gè)復(fù)制請(qǐng)求發(fā)送到該請(qǐng)求目的地設(shè)備,而該請(qǐng)求源設(shè)備接收該復(fù)制請(qǐng)求(步驟S1002)。該復(fù)制請(qǐng)求包括該內(nèi)容標(biāo)識(shí)符、標(biāo)識(shí)該請(qǐng)求目標(biāo)設(shè)備的設(shè)備標(biāo)識(shí)符、該被請(qǐng)求復(fù)制數(shù)、該公用秘密信息以及標(biāo)識(shí)該請(qǐng)求源設(shè)備的設(shè)備標(biāo)識(shí)符。
在接收到該復(fù)制請(qǐng)求時(shí),該請(qǐng)求目的地設(shè)備就利用該復(fù)制請(qǐng)求中所包含的公用秘密信息來(lái)驗(yàn)證該請(qǐng)求源設(shè)備(步驟S1003)。在該驗(yàn)證失敗、從而將該請(qǐng)求源設(shè)備標(biāo)識(shí)為一個(gè)組外設(shè)備時(shí)(步驟S1004,NG),該請(qǐng)求目的地設(shè)備就向該請(qǐng)求源設(shè)備發(fā)送一個(gè)通告該復(fù)制請(qǐng)求已被拒絕的出錯(cuò)消息(步驟S1400)。另一方面,在該驗(yàn)證被成功執(zhí)行、從而將該請(qǐng)求源設(shè)備標(biāo)識(shí)為一個(gè)組內(nèi)設(shè)備時(shí)(步驟S1004,OK),該請(qǐng)求源設(shè)備的驗(yàn)證單元就參照自身存儲(chǔ)的表格1135來(lái)判斷該目的地源設(shè)備屬于哪一個(gè)子組(步驟S1005)。
然后,該更新單元參照自身存儲(chǔ)的表格1136來(lái)判斷是否允許將一項(xiàng)內(nèi)容從該請(qǐng)求目的地設(shè)備的子組復(fù)制到該請(qǐng)求源設(shè)備的子組(步驟S1006)。如果判定這種復(fù)制被禁止(步驟S1007,NO),那么該更新單元就向該請(qǐng)求源設(shè)備發(fā)送一個(gè)通告該復(fù)制請(qǐng)求已被拒絕的出錯(cuò)消息(步驟S1008)。
在接收到該出錯(cuò)信息時(shí)(步驟S1010,YES),該請(qǐng)求源設(shè)備終止該處理。另一方面,在沒有接收到出錯(cuò)消息時(shí)(步驟S1010,NO),該請(qǐng)求源設(shè)備繼續(xù)該處理。
當(dāng)在步驟S1006中判定這種復(fù)制被允許時(shí)(步驟S1007,YES),該更新單元就參照自身存儲(chǔ)的表格1137來(lái)判斷該被請(qǐng)求復(fù)制數(shù)是否不大于該請(qǐng)求源設(shè)備的子組的一個(gè)最大允許數(shù)(步驟S1009)。如果判定該被請(qǐng)求數(shù)大于表格1137中所示的最大允許數(shù)(步驟S1100,NO),該更新單元就用該最大允許數(shù)來(lái)替換該被請(qǐng)求數(shù)(步驟S1101),并前進(jìn)到下一步驟。
然后,該更新單元經(jīng)由該錄制控制單元標(biāo)識(shí)一項(xiàng)被請(qǐng)求內(nèi)容(步驟S1102)。然后,更新單元從被附加到該已標(biāo)識(shí)內(nèi)容的內(nèi)容信息中讀取該允許復(fù)制數(shù)(步驟S1103)。在該被請(qǐng)求復(fù)制數(shù)大于所讀取的允許復(fù)制數(shù)時(shí)(步驟S1104,NO),該更新單元就指定所讀取的允許數(shù)來(lái)作為該復(fù)制數(shù)(步驟S1105)。另一方面,在所讀取的允許復(fù)制數(shù)不大于該被請(qǐng)求復(fù)制數(shù)時(shí)(步驟S1104,YES),該更新單元就指定該被請(qǐng)求復(fù)制數(shù)為該復(fù)制數(shù)。然后,對(duì)要被發(fā)送到該請(qǐng)求源設(shè)備的內(nèi)容,該更新單元?jiǎng)t生成要被附加到該內(nèi)容的復(fù)制限制信息(步驟S1106)。
該請(qǐng)求源設(shè)備從該存儲(chǔ)單元中讀取步驟S1102中所標(biāo)識(shí)的內(nèi)容,并向該請(qǐng)求源設(shè)備發(fā)送內(nèi)容信息,該內(nèi)容信息包括所讀取的內(nèi)容以及所生成的、被附加到該內(nèi)容的復(fù)制限制信息(步驟S1107)。在該請(qǐng)求源設(shè)備完成該內(nèi)容信息的接收時(shí),該請(qǐng)求源設(shè)備發(fā)送通報(bào)該接收完成的信息,該請(qǐng)求目的地設(shè)備則接收該信息(步驟S1108)。該請(qǐng)求源設(shè)備存儲(chǔ)所接收到的內(nèi)容信息(步驟S1109)。在接收到通報(bào)該接收完成的信息時(shí),該請(qǐng)求目的地設(shè)備就在該存儲(chǔ)單元內(nèi)所存儲(chǔ)的相應(yīng)內(nèi)容信息塊中更新該復(fù)制限制信息(步驟S1110)。
在該已更新的復(fù)制限制信息所示的允許復(fù)制數(shù)為“0”的情況下(步驟S1200,YES),該更新單元從該存儲(chǔ)單元中擦除該內(nèi)容信息(步驟S1201),并終止該處理。
注意,該記錄媒體盡管提供用于執(zhí)行該驗(yàn)證的控制單元,但它不提供用于生成該復(fù)制限制信息的更新單元。所以,在該記錄媒體作為該請(qǐng)求目的地設(shè)備運(yùn)行時(shí),步驟S1006以及它之后的那些在其他情況下由該請(qǐng)求目的地設(shè)備執(zhí)行的操作則由其中已安裝了該記錄媒體的回放裝置的控制單元來(lái)執(zhí)行。
內(nèi)容復(fù)制管理系統(tǒng)1000的修改到此為止,本發(fā)明已經(jīng)采用內(nèi)容復(fù)制管理系統(tǒng)1000來(lái)作為一個(gè)實(shí)施例加以說(shuō)明。自然可以理解,本發(fā)明絕不限于上述的特定實(shí)施例,如下描述的各種修改都在本發(fā)明的范圍之內(nèi)。
(1)盡管在上述實(shí)施例中,每個(gè)設(shè)備的控制單元存儲(chǔ)表格1135、1136與1137,但這些表格也可以作為內(nèi)容的元數(shù)據(jù)被包含在內(nèi)容信息之中。這種修改仍然在本發(fā)明的范圍之內(nèi)。
在這種情況下,家庭服務(wù)器1100可以被構(gòu)造得從廣播站1800接收內(nèi)容信息,并將表格1135、1136與1137附加到所接收到的內(nèi)容信息。根據(jù)來(lái)自請(qǐng)求源設(shè)備的一個(gè)請(qǐng)求,家庭服務(wù)器1100向該請(qǐng)求源設(shè)備發(fā)送由一個(gè)被請(qǐng)求內(nèi)容、復(fù)制限制信息以及表格1135、1136與1137組成的內(nèi)容信息。表格1135、1136與1137可以被預(yù)先存儲(chǔ)在該家庭服務(wù)器,或者可以由一位用戶來(lái)生成。
(2)該家庭內(nèi)的諸子組可以由該用戶形成。舉例來(lái)說(shuō),該用戶可以操作家庭服務(wù)器1100的一個(gè)遙控器以便將家庭服務(wù)器1100分類并注冊(cè)到“子組A”,將回放裝置1200分類并注冊(cè)到“子組B”,而將回放裝置1300分類并注冊(cè)到“子組C”。
而且,家庭服務(wù)器1100可以被構(gòu)造得能按照該用戶用于進(jìn)行子組注冊(cè)的操作來(lái)生成表格1135、1136與1137,并將所生成的表格作為一項(xiàng)內(nèi)容的元數(shù)據(jù)或者按照與一項(xiàng)內(nèi)容分離的方法發(fā)送到每個(gè)組內(nèi)設(shè)備。
(3)在上述實(shí)施例所描述的內(nèi)容復(fù)制管理系統(tǒng)1000中,該旗標(biāo)始終被設(shè)置為“NG”,從而表示內(nèi)容信息向一個(gè)組外設(shè)備的發(fā)送被禁止。自然可以理解,本發(fā)明不限于這個(gè)實(shí)施例。
舉例來(lái)說(shuō),內(nèi)容信息可以被發(fā)送到一個(gè)組外設(shè)備,但條件是禁止再?gòu)?fù)制到另一個(gè)設(shè)備。這種修改仍在本發(fā)明的范圍之內(nèi)。
更具體地講,下文參照?qǐng)D35所示的一幅流程圖來(lái)說(shuō)明同時(shí)存在兩種類型內(nèi)容信息時(shí)所執(zhí)行的操作,其中一種類型的內(nèi)容信息具有一個(gè)被設(shè)置為“OK”的旗標(biāo),而另一種具有一個(gè)被設(shè)置為“NG”的旗標(biāo)。
當(dāng)驗(yàn)證在圖32所示的步驟S1104中失敗時(shí),即該請(qǐng)求源設(shè)備被標(biāo)識(shí)為一個(gè)組外設(shè)備時(shí),該請(qǐng)求目的地設(shè)備前進(jìn)到圖35所示的一個(gè)步驟S1300。
該請(qǐng)求目的地設(shè)備標(biāo)識(shí)一項(xiàng)被請(qǐng)求內(nèi)容(步驟S1300),并從被附加到該被標(biāo)識(shí)內(nèi)容的復(fù)制限制信息中讀取表示該內(nèi)容復(fù)制是否被禁止的旗標(biāo)(步驟S1301)。在該旗標(biāo)被設(shè)置為“NG”時(shí)(步驟S1302,NG),該請(qǐng)求目的地設(shè)備將一個(gè)出錯(cuò)消息發(fā)送到作為該請(qǐng)求源設(shè)備運(yùn)行的組外設(shè)備,以便通告該復(fù)制請(qǐng)求已被拒絕(步驟S1303)。
另一方面,在該旗標(biāo)被設(shè)置為“OK”時(shí)(步驟S1302,OK),該請(qǐng)求目的地設(shè)備生成表示該允許復(fù)制數(shù)“0(第一類0,第二類0)”的復(fù)制限制信息(步驟S1304)。然后,該請(qǐng)求目的地設(shè)備執(zhí)行圖33所示的步驟S1107。
采用上述操作,諸組外設(shè)備就被允許播放所接收到的一項(xiàng)內(nèi)容,同時(shí)被禁止將所接收到的內(nèi)容復(fù)制到另一個(gè)設(shè)備。
(4)本發(fā)明的范圍包括這樣一種修改,即在預(yù)定的日期/時(shí)間更新由復(fù)制限制信息所示的允許復(fù)制數(shù)。
更具體地講,每個(gè)設(shè)備的更新單元提供一個(gè)時(shí)鐘,而且該復(fù)制限制信息包括一個(gè)預(yù)定日期/時(shí)間、一個(gè)當(dāng)前允許復(fù)制數(shù)以及一個(gè)已更新允許復(fù)制數(shù)。該更新單元在該預(yù)定日期/時(shí)間更新該復(fù)制限制信息,所以該當(dāng)前允許復(fù)制數(shù)被該已更新允許復(fù)制數(shù)改寫。
注意,在該已更新允許復(fù)制數(shù)變?yōu)椤?”的情況下,該更新單元從該存儲(chǔ)單元中擦除該內(nèi)容信息。
而且,盡管這些組內(nèi)設(shè)備之一中擁有的允許復(fù)制數(shù)在該預(yù)定日期/時(shí)間被更新,但每個(gè)組內(nèi)設(shè)備擁有的全部允許復(fù)制數(shù)之和始終保持不變。
而且,在一個(gè)記錄媒體作為一個(gè)組內(nèi)設(shè)備運(yùn)行的情況下,該記錄媒體可以在到達(dá)該預(yù)定時(shí)間時(shí)不被連接到一個(gè)回放裝置。所以,該記錄媒體被構(gòu)造得使該回放裝置在該連接被建立時(shí)確認(rèn)該預(yù)定日期/時(shí)間。在判定該預(yù)定時(shí)間已經(jīng)過(guò)去時(shí),該回放裝置就用該已更新復(fù)制數(shù)來(lái)替換該當(dāng)前允許復(fù)制數(shù),從而更新該復(fù)制限制信息。
(5)本發(fā)明的范圍包括這樣一種修改,即在一個(gè)預(yù)定日期/時(shí)間將一項(xiàng)內(nèi)容復(fù)制到一個(gè)預(yù)定設(shè)備。
更具體地講,每個(gè)設(shè)備的更新單元提供一個(gè)時(shí)鐘。該請(qǐng)求目的地設(shè)備的存儲(chǔ)單元存儲(chǔ)由一項(xiàng)內(nèi)容與復(fù)制限制信息組成的內(nèi)容信息。這里,該復(fù)制限制信息包括一個(gè)要執(zhí)行復(fù)制的復(fù)制日期/時(shí)間、該內(nèi)容要被向其復(fù)制的設(shè)備的一個(gè)設(shè)備標(biāo)識(shí)符以及該被請(qǐng)求復(fù)制數(shù)。在到達(dá)該復(fù)制日期/時(shí)間時(shí),該更新單元生成表示該被請(qǐng)求復(fù)制數(shù)的復(fù)制限制信息,并將該被請(qǐng)求內(nèi)容連同所生成的復(fù)制限制信息一道發(fā)送到由該設(shè)備標(biāo)識(shí)符加以標(biāo)識(shí)的設(shè)備。
(6)本發(fā)明的范圍包括這樣一種修,即每個(gè)組內(nèi)設(shè)備能夠探測(cè)特定的內(nèi)容。
更具體地講,為了探測(cè)特定的內(nèi)容信息塊,一個(gè)請(qǐng)求源設(shè)備向每個(gè)組內(nèi)設(shè)備發(fā)送包含一個(gè)內(nèi)容標(biāo)識(shí)符的探測(cè)信息。每個(gè)組內(nèi)設(shè)備在接收到該探測(cè)信息時(shí)搜索它們自己的存儲(chǔ)單元或者搜索被連接到它自身的記錄媒體的存儲(chǔ)單元,以便探測(cè)具有相符標(biāo)識(shí)符的內(nèi)容信息。在探測(cè)到該內(nèi)容信息時(shí),已經(jīng)探測(cè)到該內(nèi)容信息的更新單元就向該請(qǐng)求源設(shè)備發(fā)送一個(gè)表示被搜索內(nèi)容信息已被探測(cè)到的消息。
在多于一個(gè)設(shè)備已經(jīng)探測(cè)到該內(nèi)容信息的情況下,該請(qǐng)求源設(shè)備可以從最先發(fā)送該消息的設(shè)備接收該內(nèi)容信息的復(fù)制。在另一種方法中,每個(gè)組內(nèi)設(shè)備可以被構(gòu)造得能隨該消息一道發(fā)送該允許復(fù)制數(shù),所以該請(qǐng)求源設(shè)備可以從一個(gè)其允許復(fù)制數(shù)為最大的組內(nèi)設(shè)備接收該內(nèi)容信息的復(fù)制。在另一種方法中,該請(qǐng)求源設(shè)備可以從一個(gè)通信頻帶最寬的、或者位置最靠近的組內(nèi)設(shè)備接收該內(nèi)容信息的復(fù)制。
注意,在該被請(qǐng)求復(fù)制數(shù)未被一個(gè)請(qǐng)求目的地設(shè)備所擁有的允許復(fù)制數(shù)完全包含的情況下,可以使用上述探測(cè)能力來(lái)探測(cè)同樣具有該被請(qǐng)求內(nèi)容的所有組內(nèi)設(shè)備。所以,該請(qǐng)求源設(shè)備可以從多個(gè)組內(nèi)設(shè)備接收該內(nèi)容的復(fù)制,以便接收總數(shù)等于該被請(qǐng)求數(shù)的允許復(fù)制數(shù)。
(7)本發(fā)明的范圍包括這樣一種修改,即該內(nèi)容信息、該公用秘密信息以及該設(shè)備標(biāo)識(shí)符被存儲(chǔ)在該防篡改存儲(chǔ)區(qū)域內(nèi)。
(8)本發(fā)明的范圍包括這樣一種修改,即內(nèi)容信息被整體或部分加密。
(9)如圖25、圖26與圖29所示,上述實(shí)施例中的每個(gè)組內(nèi)設(shè)備共同存儲(chǔ)表格1135、1136與1137。但本發(fā)明的范圍還包括這樣一種修改,即每個(gè)組內(nèi)設(shè)備包含不同的表格。
(10)在上述實(shí)施例中,是否允許向一個(gè)組外設(shè)備的內(nèi)容復(fù)制是利用附加到該內(nèi)容的復(fù)制限制信息中所包含的旗標(biāo)來(lái)進(jìn)行設(shè)置的。在向一個(gè)組外設(shè)備的內(nèi)容復(fù)制被允許時(shí),該復(fù)制限制信息還可以包括向組外設(shè)備的一個(gè)允許復(fù)制數(shù)。
就是說(shuō),只要一個(gè)被請(qǐng)求復(fù)制數(shù)不大于由該復(fù)制限制信息所示的允許復(fù)制數(shù),就允許將該內(nèi)容復(fù)制到一個(gè)組外設(shè)備。
(11)而且,在一項(xiàng)內(nèi)容被復(fù)制到一個(gè)組外設(shè)備時(shí),該請(qǐng)求目的地設(shè)備中所擁有的復(fù)制限制信息可以被更新,以使向一個(gè)組內(nèi)設(shè)備的允許復(fù)制數(shù)變?yōu)椤?”。這種修改仍然在本發(fā)明的范圍之內(nèi)。
(12)本發(fā)明可以作為一種包括上述步驟的方法、或者是供一臺(tái)計(jì)算機(jī)執(zhí)行該方法的一個(gè)計(jì)算機(jī)程序、或者甚至是代表該計(jì)算機(jī)程序的數(shù)字信號(hào)來(lái)加以實(shí)施。
另一種方法是,本發(fā)明可以作為一個(gè)其上錄制了上述計(jì)算機(jī)程序或數(shù)字信號(hào)的計(jì)算機(jī)可讀記錄媒體來(lái)加以實(shí)施。這樣一種計(jì)算機(jī)可讀記錄媒體的示例包括軟盤、硬盤、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(藍(lán)光盤)以及半導(dǎo)體存儲(chǔ)器。還有一種方法是,本發(fā)明可以作為被錄制到一個(gè)記錄媒體的上述計(jì)算機(jī)程序或數(shù)字信號(hào)來(lái)加以實(shí)施。
而且,該計(jì)算機(jī)程序或數(shù)字信號(hào)可以經(jīng)由一個(gè)電信電路、無(wú)線或有線通信電路或者一個(gè)以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)來(lái)發(fā)送。
另一種方法是,本發(fā)明可以作為由一個(gè)微處理器與一個(gè)存儲(chǔ)器構(gòu)成的一個(gè)計(jì)算機(jī)系統(tǒng)來(lái)加以實(shí)施。這里,該存儲(chǔ)器存儲(chǔ)上述計(jì)算機(jī)程序,該微處理器根據(jù)所存儲(chǔ)的計(jì)算機(jī)程序來(lái)運(yùn)行。
而且,舉例來(lái)說(shuō),該程序或數(shù)字信號(hào)能夠以一個(gè)記錄媒體的形式被傳輸,或者通過(guò)一個(gè)網(wǎng)絡(luò)被發(fā)送。采用這種結(jié)構(gòu),這些程序或數(shù)字信號(hào)可以由另一個(gè)獨(dú)立的計(jì)算機(jī)系統(tǒng)來(lái)執(zhí)行。
(13)本發(fā)明可以作為上述實(shí)施例與修改的任意組合來(lái)加以實(shí)施。
工業(yè)實(shí)用性上述內(nèi)容復(fù)制管理系統(tǒng)適用于防止具有版權(quán)的數(shù)字內(nèi)容(譬如一部電影或音樂)在這些內(nèi)容經(jīng)由廣播或一個(gè)網(wǎng)絡(luò)進(jìn)行分配的環(huán)境下被非授權(quán)使用。
權(quán)利要求
1.一種網(wǎng)絡(luò)化裝置,屬于一個(gè)組,并經(jīng)由網(wǎng)絡(luò)連接到該組內(nèi)至少一個(gè)設(shè)備以及該組外至少一個(gè)設(shè)備,包括存儲(chǔ)單元,用于存儲(chǔ)一項(xiàng)內(nèi)容;接收單元,用于從一個(gè)設(shè)備接收對(duì)該內(nèi)容的復(fù)制請(qǐng)求;判斷單元,用于判斷該設(shè)備是在該組之內(nèi)還是在該組之外;以及控制單元,用于當(dāng)判定為在該組之內(nèi)時(shí)將該內(nèi)容復(fù)制到該設(shè)備,并當(dāng)判定為在該組之外時(shí)對(duì)該內(nèi)容向該設(shè)備的復(fù)制施加限制。
2.如權(quán)利要求1的網(wǎng)絡(luò)化裝置,其中該存儲(chǔ)單元存儲(chǔ)被附加到該內(nèi)容的復(fù)制限制信息,該復(fù)制限制信息顯示(i)代表復(fù)制該內(nèi)容的權(quán)限的一個(gè)允許數(shù),以及(ii)對(duì)該內(nèi)容向該組外設(shè)備的復(fù)制所加的限制,而且該控制單元根據(jù)該復(fù)制限制信息控制該內(nèi)容的復(fù)制。
3.如權(quán)利要求2的網(wǎng)絡(luò)化裝置,其中該組內(nèi)的每個(gè)設(shè)備是將內(nèi)容錄制到非便攜式記錄媒體的第一類設(shè)備與將內(nèi)容錄制到便攜式記錄媒體的第二類設(shè)備兩者之中的一種,該允許數(shù)是向第一類設(shè)備的允許復(fù)制數(shù)與向第二類設(shè)備的允許復(fù)制數(shù)兩者之和,當(dāng)發(fā)出該復(fù)制請(qǐng)求的設(shè)備被判定為在該組之內(nèi)時(shí),該控制單元判斷該設(shè)備是第一類設(shè)備還是第二類設(shè)備,并且根據(jù)該控制單元的判斷結(jié)果及該復(fù)制限制信息來(lái)控制該內(nèi)容的復(fù)制。
4.如權(quán)利要求2的網(wǎng)絡(luò)化裝置,其中該組內(nèi)的每個(gè)設(shè)備屬于至少一個(gè)子組,該存儲(chǔ)單元預(yù)先存儲(chǔ)表示該內(nèi)容從一個(gè)子組向另一個(gè)子組的復(fù)制是否被允許的一個(gè)第一表格,而且當(dāng)發(fā)出該復(fù)制請(qǐng)求的設(shè)備被判定為在該組之內(nèi)時(shí),該控制單元判斷該設(shè)備屬于哪一個(gè)子組,并且根據(jù)該控制單元的判斷結(jié)果、該復(fù)制限制信息以及該第一表格來(lái)控制該內(nèi)容的復(fù)制。
5.如權(quán)利要求2的網(wǎng)絡(luò)化裝置,其中當(dāng)判定發(fā)出該復(fù)制請(qǐng)求的設(shè)備為在該組之內(nèi)時(shí),該控制單元向該設(shè)備發(fā)送表示一個(gè)允許數(shù)的信息以便傳遞復(fù)制該內(nèi)容的至少部分權(quán)利,該允許數(shù)等于或小于該存儲(chǔ)單元中所存儲(chǔ)的允許數(shù),而且當(dāng)發(fā)出該復(fù)制請(qǐng)求的設(shè)備被判定為在該組之外時(shí)拒絕執(zhí)行向該設(shè)備的發(fā)送。
6.如權(quán)利要求5的網(wǎng)絡(luò)化裝置,其中該控制單元向發(fā)出該復(fù)制請(qǐng)求的設(shè)備發(fā)送附加了復(fù)制限制信息的內(nèi)容,該復(fù)制信息包括的允許數(shù)顯示上述相等的或較小的數(shù)。
7.如權(quán)利要求2的網(wǎng)絡(luò)化裝置,其中該網(wǎng)絡(luò)化裝置存儲(chǔ)同樣也被存儲(chǔ)在該組內(nèi)所有設(shè)備之中的秘密信息,而且該判斷單元在該設(shè)備具有該秘密信息時(shí)判定發(fā)出該復(fù)制請(qǐng)求的設(shè)備是在該組之內(nèi),否則就判定該設(shè)備在該組之外。
8.如權(quán)利要求7的網(wǎng)絡(luò)化裝置,其中該控制單元包括第一生成單元,用于生成第一允許復(fù)制數(shù);以及第二生成單元,用于生成第二允許復(fù)制數(shù),該第二允許數(shù)通過(guò)從該存儲(chǔ)單元內(nèi)當(dāng)前所存儲(chǔ)的允許數(shù)中減去該第一允許數(shù)而獲得,而且該控制單元(i)將該第一允許數(shù)與該內(nèi)容發(fā)送到發(fā)出該復(fù)制請(qǐng)求的設(shè)備以便傳遞復(fù)制該內(nèi)容的至少部分權(quán)限,而且(ii)用該第二允許數(shù)來(lái)改寫該允許數(shù)。
9.如權(quán)利要求8的網(wǎng)絡(luò)化裝置,其中該復(fù)制請(qǐng)求包括對(duì)該內(nèi)容的一個(gè)被請(qǐng)求復(fù)制數(shù),該第一生成單元判斷該存儲(chǔ)單元中所存儲(chǔ)的允許數(shù)是否等于或大于該被請(qǐng)求數(shù),如果該判斷結(jié)果為肯定,就指定該被請(qǐng)求數(shù)為該第一允許數(shù),而如果該判斷結(jié)果為否定,就指定該允許數(shù)為該第一允許數(shù)。
10.如權(quán)利要求8的網(wǎng)絡(luò)化裝置,其中該組內(nèi)的每個(gè)設(shè)備是將內(nèi)容錄制到非便攜式記錄媒體的第一類設(shè)備與將內(nèi)容錄制到便攜式記錄媒體的第二類設(shè)備兩者之中的一種,該允許數(shù)是向第一類設(shè)備的允許復(fù)制數(shù)與向第二類設(shè)備的允許復(fù)制數(shù)兩者之和,該復(fù)制請(qǐng)求由該內(nèi)容向第一類設(shè)備的允許復(fù)制數(shù)與該內(nèi)容向第二類設(shè)備的允許復(fù)制數(shù)組成,該第一生成單元判斷這兩個(gè)允許數(shù)中的每一個(gè)是否等于或大于兩個(gè)被請(qǐng)求數(shù)中相應(yīng)的一個(gè)數(shù),而且在該判斷結(jié)果為肯定時(shí)指定這兩個(gè)被請(qǐng)求數(shù)之和為該第一允許數(shù),而在該判斷結(jié)果為否定時(shí)指定這兩個(gè)允許數(shù)之和為該第一允許數(shù)。
11.如權(quán)利要求10的網(wǎng)絡(luò)化裝置,其中該組內(nèi)的每個(gè)設(shè)備屬于至少一個(gè)子組,該第一生成單元存儲(chǔ)表示該內(nèi)容從一個(gè)子組向另一個(gè)子組的復(fù)制是否被允許的一個(gè)第一表格,參照該第一表格來(lái)判斷該內(nèi)容向發(fā)出該復(fù)制請(qǐng)求的設(shè)備的復(fù)制是否被允許,并且在該判斷結(jié)果為肯定時(shí)生成該第一允許數(shù)。
12.如權(quán)利要求11的網(wǎng)絡(luò)化裝置,其中該第一生成單元還存儲(chǔ)一個(gè)顯示多個(gè)子組標(biāo)識(shí)符的第二表格,這些標(biāo)識(shí)符中的每一個(gè)都與允許數(shù)的一個(gè)上限相關(guān)聯(lián),而該允許數(shù)是由一個(gè)相應(yīng)子組標(biāo)識(shí)符所標(biāo)識(shí)的子組屬下的設(shè)備總共可能擁有的允許數(shù),該復(fù)制請(qǐng)求包括一個(gè)子組標(biāo)識(shí)符,該標(biāo)識(shí)符標(biāo)識(shí)發(fā)出該復(fù)制請(qǐng)求的設(shè)備所屬的子組,而且該第一生成單元參照該第二表格來(lái)生成該第一允許數(shù)。
13.如權(quán)利要求11的網(wǎng)絡(luò)化裝置,其中該控制單元向發(fā)出該復(fù)制請(qǐng)求的設(shè)備發(fā)送該第一與第二表格,并連同發(fā)送該內(nèi)容與該第一允許數(shù)。
14.如權(quán)利要求2的網(wǎng)絡(luò)化裝置,還包括一個(gè)為日期/時(shí)間計(jì)時(shí)的時(shí)間管理單元,其中該控制單元存儲(chǔ)一個(gè)預(yù)定的日期/時(shí)間以及一個(gè)已更新允許數(shù),而且,在該時(shí)間管理單元所記錄的日期/時(shí)間到達(dá)該預(yù)定日期/時(shí)間時(shí),通過(guò)用該已更新允許數(shù)進(jìn)行改寫的方法來(lái)更新該存儲(chǔ)單元內(nèi)所存儲(chǔ)的允許數(shù)。
15.如權(quán)利要求2的網(wǎng)絡(luò)化裝置,還包括一個(gè)為日期/時(shí)間計(jì)時(shí)的時(shí)間管理單元,其中該控制單元存儲(chǔ)一個(gè)預(yù)定的日期/時(shí)間以及標(biāo)識(shí)該內(nèi)容要向其復(fù)制的設(shè)備的信息,而且,在該時(shí)間管理單元所記錄的日期/時(shí)間到達(dá)該預(yù)定日期/時(shí)間時(shí),向該被標(biāo)識(shí)設(shè)備發(fā)送該內(nèi)容與一個(gè)允許數(shù)以便傳遞復(fù)制該內(nèi)容的至少部分權(quán)利,其中該允許數(shù)等于或小于該存儲(chǔ)單元內(nèi)所存儲(chǔ)的允許數(shù)。
16.如權(quán)利要求2的網(wǎng)絡(luò)化裝置,其中如果該設(shè)備被判定為在該組之外,該控制單元就向該設(shè)備發(fā)送該內(nèi)容以及回放該內(nèi)容的權(quán)限。
17.一個(gè)內(nèi)容復(fù)制管理系統(tǒng),包括屬于一個(gè)組的第一設(shè)備以及經(jīng)由網(wǎng)絡(luò)被連接到該第一設(shè)備的第二設(shè)備,其中該第一設(shè)備包括存儲(chǔ)單元,存儲(chǔ)一項(xiàng)內(nèi)容與一個(gè)代表復(fù)制該內(nèi)容的權(quán)限的允許數(shù);接收單元,用于從該第二設(shè)備接收對(duì)該內(nèi)容的一個(gè)復(fù)制請(qǐng)求;判斷單元,用于判斷該第二設(shè)備是否屬于該組,以及控制單元,用于當(dāng)該第二設(shè)備被判定屬于該組時(shí)向該設(shè)備發(fā)送顯示允許數(shù)的信息以便傳遞復(fù)制該內(nèi)容的至少部分權(quán)限,該允許數(shù)等于或小于該控制單元中所存儲(chǔ)的允許數(shù),而且當(dāng)判定為在該組之外時(shí)拒絕執(zhí)行向該第二設(shè)備的發(fā)送,而且該第二設(shè)備包括請(qǐng)求單元,用于向該第一設(shè)備發(fā)送對(duì)該內(nèi)容的復(fù)制請(qǐng)求;以及獲得單元,用于從存儲(chǔ)該內(nèi)容及該允許復(fù)制數(shù)的第一設(shè)備進(jìn)行接收。
18.如權(quán)利要求17的內(nèi)容管理系統(tǒng),還包括屬于該組的多個(gè)設(shè)備,其中該第一設(shè)備還包括一個(gè)探測(cè)信息發(fā)送單元,該單元可以向所述多個(gè)設(shè)備中的每一個(gè)發(fā)送用來(lái)探測(cè)該被請(qǐng)求內(nèi)容的探測(cè)信息,而且每個(gè)設(shè)備接收該探測(cè)信息并根據(jù)該探測(cè)信息來(lái)進(jìn)行搜索,以便判斷是否存在被存儲(chǔ)到該設(shè)備之內(nèi)的被請(qǐng)求內(nèi)容。
19.一種由網(wǎng)絡(luò)化裝置使用的內(nèi)容復(fù)制管理方法,該網(wǎng)絡(luò)化裝置存儲(chǔ)內(nèi)容、屬于一個(gè)組并經(jīng)由網(wǎng)絡(luò)被連接到該組內(nèi)至少一個(gè)設(shè)備以及該組外至少一個(gè)設(shè)備,該方法包括接收步驟,從一個(gè)設(shè)備接收對(duì)該內(nèi)容的一個(gè)復(fù)制請(qǐng)求;判斷步驟,判斷該設(shè)備是在該組之內(nèi)還是在該組之外;以及控制步驟,如果判定為在該組之內(nèi)就將該內(nèi)容復(fù)制到該設(shè)備,如果判定為在該組之外就對(duì)該內(nèi)容向該設(shè)備的復(fù)制施加限制。
20.一個(gè)由網(wǎng)絡(luò)化裝置使用的內(nèi)容復(fù)制管理程序,該網(wǎng)絡(luò)化裝置存儲(chǔ)一項(xiàng)內(nèi)容、屬于一個(gè)組并經(jīng)由網(wǎng)絡(luò)被連接到該組內(nèi)至少一個(gè)設(shè)備以及該組外至少一個(gè)設(shè)備,該程序包括接收步驟,從一個(gè)設(shè)備接收對(duì)該內(nèi)容的一個(gè)復(fù)制請(qǐng)求;判斷步驟,判斷該設(shè)備是在該組之內(nèi)還是在該組之外;以及控制步驟,如果判定為在該組之內(nèi)就將該內(nèi)容復(fù)制到該設(shè)備,如果判定為在該組之外就對(duì)該內(nèi)容向該設(shè)備的復(fù)制施加限制。
全文摘要
一種極為方便的、只要所作的復(fù)制符合給定使用權(quán)限即可供用戶復(fù)制內(nèi)容的內(nèi)容復(fù)制管理系統(tǒng)。在該系統(tǒng)中,一個(gè)請(qǐng)求目的地設(shè)備存儲(chǔ)內(nèi)容以及該內(nèi)容的允許復(fù)制數(shù)。對(duì)于一個(gè)復(fù)制請(qǐng)求,該請(qǐng)求目的地設(shè)備判斷該請(qǐng)求源設(shè)備是不是一個(gè)與該請(qǐng)求目的地設(shè)備屬于同一組的組內(nèi)設(shè)備。如果斷定該請(qǐng)求源設(shè)備是一個(gè)組內(nèi)設(shè)備,那么該請(qǐng)求目的地設(shè)備就發(fā)送該內(nèi)容并連同發(fā)送一個(gè)允許數(shù),該允許數(shù)等于或小于當(dāng)前存儲(chǔ)的允許數(shù)。然后,該請(qǐng)求目的地設(shè)備通過(guò)減去所發(fā)送的允許數(shù)來(lái)更新該當(dāng)前存儲(chǔ)的允許數(shù)。
文檔編號(hào)G06F21/10GK1659844SQ0381259
公開日2005年8月24日 申請(qǐng)日期2003年8月28日 優(yōu)先權(quán)日2002年8月28日
發(fā)明者太田雄策, 山內(nèi)弘貴, 宮崎雅也, 松崎棗, 安部敏久 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社