專利名稱:具有權利的內容管理裝置的制作方法
技術領域:
這里所描述的各種實施方式涉及保護數(shù)字內容版權的技術。
背景技術:
很多數(shù)字內容(如音樂或視頻)都存在版權,在沒有版權所有者的允許下基本上不能復制它們。另外,由于數(shù)字內容由數(shù)字數(shù)據(jù)構成,因此復制就會容易。其中,由數(shù)字版權管理 (DRM)技術來保護數(shù)字內容,該技術限制數(shù)字內容的分發(fā)和再現(xiàn)。另外,近年來,便攜式終端(如移動電話)的多功能性正在發(fā)展并且原始語言通信 功能等以及音樂、視頻等的再現(xiàn)逐漸成為可能。這些數(shù)字內容(如音樂和視頻)也存在版 權,它們由開放移動通訊聯(lián)盟(OMA)DRM來保護,OMADRM即用于移動終端的DRM技術。這里,存在由限制移動到設備之外的DRM技術來保護的數(shù)字內容。如果更換設備,使用這種類型的數(shù)字內容的用戶的不便在于無法將數(shù)字內容從舊 設備轉移至新設備,并且無法再現(xiàn)新設備中的數(shù)字內容。其中,存在這樣一種技術僅僅在向新設備轉移的情況下,該技術通過將數(shù)字內容 保存在備份服務器,并且將其從備份服務器恢復到新設備,來使數(shù)字內容能夠從舊設備向 新設備轉移(例如,參照日本特開No. 2006-318134)。根據(jù)該技術,即使假定通過更換等改變設備,也可以在新設備中再現(xiàn)舊設備中所 再現(xiàn)的數(shù)字內容,這對于頻繁實現(xiàn)設備變更的移動電話等尤其方便。但是,根據(jù)該技術,也無法再現(xiàn)由使得能夠僅在特定設備中進行再現(xiàn)的DRM技術 所保護的數(shù)字內容,即使將該數(shù)字內容轉移到新設備。這是因為,新設備不是所述特定設備。
發(fā)明內容
其中,這里所描述的各種實施方式的目的是提供一種內容管理系統(tǒng),在把僅可在 特定設備中使用的數(shù)字內容轉移到新設備的情況下,該內容管理系統(tǒng)使得能夠繼續(xù)在新設 備中使用所述數(shù)字內容。提供一種內容管理系統(tǒng),其實現(xiàn)用于允許在代替第一通信終端的第二通信終端中 使用用于再現(xiàn)內容的內容數(shù)據(jù)的處理,所述內容管理系統(tǒng)包括認證單元,該認證單元認證 所述第二通信終端是接管終端,該接管終端是從所述第一通信終端接管使用所述內容的權 利的通信終端;和權利信息發(fā)送單元,當認證出所述第二通信終端是所述接管終端時,該權 利信息發(fā)送單元向所述第二通信終端發(fā)送對于使用所述內容數(shù)據(jù)必需的且僅對于所述第 二通信終端有效的第二權利信息。通過在所附權利要求書中具體指出的要素和組合來實現(xiàn)并獲得各種實施方式的 目的和優(yōu)點。要理解的是,前述的一般說明以及下面的詳細說明都是示例性的和解釋性的,而并不是對各種實施方式的限制,如要求保護的那樣。
圖1示出了內容管理系統(tǒng)100的整體結構的示例;圖2示出了內容數(shù)據(jù)和權利數(shù)據(jù)分布示例;圖3示出了內容數(shù)據(jù)和權利數(shù)據(jù)的轉移示例;圖4示出了內容管理系統(tǒng)的功能結構的示例;圖5A示出了終端管理數(shù)據(jù)4110的結構和詳情的示例;圖5B示出了終端變更數(shù)據(jù)4120的結構和詳情的示例;圖6示出了保存數(shù)據(jù)4210的結構和詳情的示例;圖7示出了內容管理數(shù)據(jù)5110的結構和詳情的示例;圖8A示出了許可管理數(shù)據(jù)3110的結構和詳情的示例;圖8B示出了內容密鑰管理數(shù)據(jù)3120的結構和詳情的示例;圖9是示出了內容管理數(shù)據(jù)1110的結構和詳情的示例的圖;圖10是示出了權利數(shù)據(jù)組1210的結構和詳情的示例的圖;圖IlA示出了便攜式終端1000的終端特定數(shù)據(jù)1310的結構和詳情的示例;圖IlB示出了便攜式終端2000的終端特定數(shù)據(jù)2310的結構和詳情的示例;圖12A示出了權利發(fā)布請求數(shù)據(jù)1610的項目和詳情的示例;圖12B示出了權利數(shù)據(jù)3210的項目和詳情的示例;圖13A示出了轉移證明發(fā)布請求數(shù)據(jù)2410的項目和詳情的示例;圖13B示出了轉移證明數(shù)據(jù)4310的項目和詳情的示例;圖14A示出了權利再發(fā)布請求數(shù)據(jù)2510的項目和詳情的示例;圖14B示出了再發(fā)布的權利數(shù)據(jù)3310的項目和詳情的示例;圖15是示出了權利再發(fā)布請求數(shù)據(jù)的XML數(shù)據(jù)示例的圖;圖16是示出了權利數(shù)據(jù)的XML數(shù)據(jù)示例的圖;圖17是終端變更處理的流程圖;圖18是內容數(shù)據(jù)和權利數(shù)據(jù)獲取處理和定期備份處理的流程圖;圖19是內容管理數(shù)據(jù)和權利數(shù)據(jù)保存和丟棄處理的流程圖;圖20是內容管理數(shù)據(jù)和權利數(shù)據(jù)恢復處理的流程圖;圖21是轉移證明獲取處理的流程圖;圖22是權利再獲取處理的流程圖;圖23是示出了第二實施方式的內容管理系統(tǒng)的功能結構的示例的框圖;圖24是第二實施方式的內容管理數(shù)據(jù)和權利數(shù)據(jù)保存和丟棄處理的流程圖;圖25是示出了第三實施方式的內容管理系統(tǒng)200的整體結構的示例的圖;圖26是示出了第三實施方式的內容管理系統(tǒng)的功能結構的示例的框圖;圖27是示出了第三實施方式的終端管理數(shù)據(jù)6110的結構和詳情的示例的圖;圖28是第三實施方式的終端變更處理的流程圖;圖29是第三實施方式的轉移證明獲取處理的流程圖;圖30是示出了第四實施方式的內容管理系統(tǒng)的功能結構的示例的框圖31是示出了終端管理數(shù)據(jù)7110的結構和詳情的示例的圖;圖32是第四實施方式的內容管理數(shù)據(jù)和權利數(shù)據(jù)保存和丟棄處理的流程圖;圖33是第四實施方式的轉移證明獲取處理的流程圖;以及圖34是第四實施方式的權利再獲取處理的流程圖。
具體實施例方式第一實施方式第一實施方式的內容管理系統(tǒng)適用于分別分發(fā)內容數(shù)據(jù)(例如,諸如運動圖像專家組-4(MPEG-4)、Real Media或Quick Time格式的數(shù)據(jù))和權利數(shù)據(jù)的方法的DRM技術, 其中,內容數(shù)據(jù)是構成數(shù)字內容(以下稱為“內容”)的數(shù)字數(shù)據(jù);權利數(shù)據(jù)是與使用該內容 的權利有關的數(shù)據(jù)。該方法不是試圖通過禁止內容在設備之外的移動來限制內容的復制的方法,而是 允許復制內容但通過使使用該內容所必需的權利對于僅對于特定設備有效來限制在另一 個設備中的再現(xiàn)的方法。具體地,對內容數(shù)據(jù)進行加密,存在用于解密在內容權利數(shù)據(jù)中的加密內容數(shù)據(jù) 的解密密鑰。因為可以用由特定設備所擁有的密鑰來解密該權利數(shù)據(jù),因此僅該特定設備 可以解密該權利數(shù)據(jù)并且可以使用該內容數(shù)據(jù)。用戶通過請求所謂的許可發(fā)布者來發(fā)布權利數(shù)據(jù)來獲取該權利數(shù)據(jù)。第一實施方 式的內容管理系統(tǒng)是具有已經由某一設備(下面稱為“舊設備”)所擁有而向另一個設備 (下面稱為“新設備”)再發(fā)布的權利數(shù)據(jù)的系統(tǒng)。在再發(fā)布時,存在舊設備擁有的權利不能再使用的條件。這是為了不能在舊設備 和新設備中使用內容。而且,再發(fā)布的權利數(shù)據(jù)接管在舊設備中的內容使用條件。例如,如果在由舊設 備所擁有的權利數(shù)據(jù)中所包括的使用條件是“可再現(xiàn)10次”,并且再現(xiàn)3次之后實現(xiàn)設備 更換,則在新設備通過再發(fā)布而獲取的權利數(shù)據(jù)中所包括的使用條件是“可再現(xiàn)7次”。這 是因為,對于許可發(fā)布者而言,僅僅是可以使用權利的設備發(fā)生變化,而權利可以說是相同 的。而且,對于用戶而言,沒有必要再次購買權利等,因此提高了便利性。 下面將利用附圖描述本發(fā)明實施方式中的內容管理系統(tǒng)。在第一實施方式中,使 用便攜式終端(如移動電話)作為上述設備來描述實現(xiàn)便攜式終端變更的情況。圖1是示出了內容管理系統(tǒng)100的整體結構的示例的圖。內容管理系統(tǒng)100包括便攜式終端(1000和2000)、終端管理服務器4000、許可管 理服務器3000、以及內容管理服務器5000,它們可以通過基站101和網(wǎng)絡102相互通信。在第一實施方式中,假定終端管理者103 (其是移動電話等的運營商)操作終端管 理服務器4000,內容提供者105操作內容管理服務器5000,并且許可發(fā)布者104操作許可 管理服務器3000。而且,在第一實施方式中,假定便攜式終端1000的用戶實現(xiàn)從便攜式終端1000向 便攜式終端2000的設備變更的情況。在同一終端管理者103的管理下使用便攜式終端1000 和便攜式終端2000。假定便攜式終端1000已經從內容提供者105獲取了內容的內容數(shù)據(jù), 并且已經從許可發(fā)布者104獲取了其權利數(shù)據(jù)。
這里將利用圖2來簡單描述用戶獲取用于便攜式終端1000的內容數(shù)據(jù)和權利數(shù) 據(jù),之后用便攜式終端2000代替便攜式終端1000時的處理流程。而且,利用圖3來簡單描 述便攜式終端2000接收權利的再發(fā)布時的處理流程。用戶正在使用由終端管理者103所管理的便攜式終端1000 (圖2 虛線箭頭1)。首先,用戶從內容提供者105獲得期望的內容(圖2:實線箭頭2)。此時,把內容的加密內容數(shù)據(jù)下載到便攜式終端1000中。接著,用戶從許可發(fā)布者104購買用于所購買內容的權利(圖2:實線箭頭3)。購 買權利實際上意味著獲取表示所購買權利的詳情的權利數(shù)據(jù)。接著,用戶用在所購買權利的權利數(shù)據(jù)中包括的解密密鑰來解密所述加密內容數(shù) 據(jù),并且使用該內容。用戶將設備從便攜式終端1000變更為便攜式終端2000,便攜式終端2000由與便 攜式終端1000相同的終端管理者103來管理(圖2 實線箭頭4,虛線箭頭5)。用戶使已經在便攜式終端1000中使用的內容數(shù)據(jù)和權利數(shù)據(jù)向便攜式終端2000 轉移(圖3 實線箭頭6)。在第一實施方式中,通過終端管理者103來實現(xiàn)轉移,但是這里, 為了便于描述,由實線箭頭6來代表。而且,在便攜式終端1000右邊的虛線矩形表示已經 移交到便攜式終端2000的內容數(shù)據(jù)和權利數(shù)據(jù)。下面,“轉移”表示向另一個便攜式終端移 交,不在原便攜式終端內留內容數(shù)據(jù)或權利數(shù)據(jù)。接著,便攜式終端2000從終端管理者103獲取轉移證明,該轉移證明是內容數(shù)據(jù) 和權利數(shù)據(jù)已經從便攜式終端1000轉移到便攜式終端2000的證明(圖3 實線箭頭7)。接著,便攜式終端2000隨附轉移證明而請求許可發(fā)布者104再發(fā)布權利數(shù)據(jù),并 且接收權利數(shù)據(jù)的再發(fā)布(圖3 實線箭頭8)?,F(xiàn)在,便攜式終端2000的用戶可以使用之前在便攜式終端1000中使用的內容。下面,利用圖4來描述構成內容管理系統(tǒng)100的便攜式終端(1000和2000)。圖4是示出了便攜式終端(1000和2000)、終端管理服務器4000、許可管理服務器 3000和內容管理服務器5000的功能結構的示例的框圖。虛線箭頭表示便攜式終端1000獲取內容數(shù)據(jù)和權利數(shù)據(jù)時的數(shù)據(jù)流動,而實線 箭頭表示如果設備從便攜式終端1000變更到便攜式終端2000,便攜式終端2000獲取內容 數(shù)據(jù)和權利數(shù)據(jù)時的數(shù)據(jù)流動。首先,除了包括便攜式終端(如移動電話)通常具有的功能,便攜式終端1000和 便攜式終端2000還包括第一實施方式的內容管理系統(tǒng)所特有的功能,例如,請求權利信息 的再發(fā)布的功能等。圖4主要示出了實現(xiàn)第一實施方式的內容管理系統(tǒng)所特有的功能的功 能模塊。而且,由于設備從便攜式終端1000變更到便攜式終端2000,因此對于便攜式終端 1000,重點描述為作為舊終端而工作所需要的功能模塊;而對于便攜式終端2000,重點描 述為作為新終端而工作所需要的功能模塊。可以接受的是,各便攜式終端既具有為作為新 終端而工作所需要的功能模塊,又具有為作為舊終端而工作所需要的功能模塊。作為為作為舊終端而工作所需要的功能模塊,便攜式終端1000具有內容存儲部 1100、權利數(shù)據(jù)存儲部1200、終端特定數(shù)據(jù)存儲部1300、內容獲取模塊1400、數(shù)據(jù)保存和丟 棄模塊1500、權利獲取模塊1600和內容再現(xiàn)模塊1900。
內容存儲部1100具有存儲內容管理數(shù)據(jù)的功能。內容管理數(shù)據(jù)包括內容數(shù)據(jù)和管理數(shù)據(jù),如用于獲取內容權利數(shù)據(jù)的信息。對內容數(shù)據(jù)進行加密存儲。權利數(shù)據(jù)存儲部1200具有存儲使得內容能夠被使用的權利數(shù)據(jù)的功能。在第一 實施方式中,假定針對一項內容數(shù)據(jù)存儲一項權利數(shù)據(jù)。權利數(shù)據(jù)包括用于對加密內容數(shù) 據(jù)進行解密的解密密鑰,該解密密鑰用便攜式終端1000所擁有的公共密鑰來加密。而且,終端特定數(shù)據(jù)存儲部1300具有存儲對于便攜式終端1000獨特的信息(例 如,用于識別終端的電話號碼等的信息)的功能。原則上,這里存儲的信息不變。利用附圖在后續(xù)“數(shù)據(jù)”部分中描述分別存儲在內容存儲部1100、權利數(shù)據(jù)存儲部 1200和終端特定數(shù)據(jù)存儲部1300每一個中的數(shù)據(jù)。接著,內容獲取模塊1400具有從用戶接收內容指定,從內容管理服務器5000接收 指定內容的內容數(shù)據(jù)和管理數(shù)據(jù),以及將其存儲在內容存儲部1100中的功能。數(shù)據(jù)保存和丟棄模塊1500具有兩個功能。一個是根據(jù)來自終端管理服務器4000 的指示,使在內容存儲部1100和權利數(shù)據(jù)存儲部1200中存儲的數(shù)據(jù)保存在終端管理服務 器4000中的功能。另一個是根據(jù)來自終端管理服務器4000的指示,丟棄在權利數(shù)據(jù)存儲 部1200中存儲的權利數(shù)據(jù)的功能。權利獲取模塊1600具有從用戶接收指示以獲取內容權利數(shù)據(jù),從許可管理服務 器3000獲取權利數(shù)據(jù),以及在權利數(shù)據(jù)存儲部1200中存儲所獲取的權利數(shù)據(jù)的功能。具體 地,權利獲取模塊1600向許可管理服務器3000發(fā)送請求權利的數(shù)據(jù),并且接收權利數(shù)據(jù)。 利用附圖,在后續(xù)“數(shù)據(jù)”部分中描述請求權利的數(shù)據(jù)和接收的權利數(shù)據(jù)。內容再現(xiàn)模塊1900具有從用戶接收內容指定并且再現(xiàn)指定內容的功能。具體地, 內容再現(xiàn)模塊1900獲取在內容存儲部1100中存儲的內容數(shù)據(jù)并且解密所述內容數(shù)據(jù),接 著再現(xiàn)它們。利用在權利數(shù)據(jù)存儲部1200中存儲的權利數(shù)據(jù)所包括的解密密鑰來實現(xiàn)對 內容數(shù)據(jù)的解密。由于用便攜式終端1000的公共密鑰來加密該解密密鑰,因此用在終端特 定數(shù)據(jù)存儲部1300中存儲的密鑰進行解密之后,使用該解密密鑰。接著,作為為作為新終端而工作所需要的功能模塊,便攜式終端2000具有內容存 儲部2100、權利數(shù)據(jù)存儲部2200、終端特定數(shù)據(jù)存儲部2300、轉移證明獲取模塊2400、權利 再獲取模塊2500、數(shù)據(jù)恢復模塊2600和內容再現(xiàn)模塊2900。內容存儲部2100和權利數(shù)據(jù)存儲部2200分別具有與便攜式終端1000的內容存 儲部1100和權利數(shù)據(jù)存儲部1200相同的功能。S卩,內容存儲部2100存儲內容管理數(shù)據(jù), 而權利數(shù)據(jù)存儲部2200存儲權利數(shù)據(jù)。而且,終端特定數(shù)據(jù)存儲部2300具有與便攜式終端1000的終端特定數(shù)據(jù)存儲部 1300相同的功能,并且存儲對于便攜式終端2000獨特的信息。內容再現(xiàn)模塊2900具有與便攜式終端1000的內容再現(xiàn)模塊1900相同的功能。 即,其從用戶接收內容指定,并且再現(xiàn)所指定的內容。接著,轉移證明獲取模塊2400具有從終端管理服務器4000請求轉移證明并且獲 取轉移證明數(shù)據(jù)的功能。轉移證明數(shù)據(jù)是證明便攜式終端2000是便攜式終端1000已經變 更為的終端的數(shù)據(jù)。當便攜式終端2000請求許可管理服務器3000再發(fā)布權利數(shù)據(jù)時,使用轉移證明 數(shù)據(jù)。這例如是為了防止便攜式終端2000以外的其他便攜式終端偽裝為便攜式終端2000并且獲取權利數(shù)據(jù)。具體地,轉移證明獲取模塊2400向終端管理服務器4000發(fā)送請求轉移證明的數(shù) 據(jù),并且接收轉移證明數(shù)據(jù)。利用附圖在后續(xù)“數(shù)據(jù)”部分中描述請求轉移證明的數(shù)據(jù)和接 收的轉移證明數(shù)據(jù)。權利再獲取模塊2500具有從許可管理服務器3000獲取權利數(shù)據(jù)的功能。雖然權 利再獲取模塊2500具有與便攜式終端1000的權利獲取模塊1600基本上相同的功能,但兩 者的區(qū)別在于權利再獲取模塊2500請求與許可管理服務器3000過去已經發(fā)布的權利數(shù)據(jù) 等同的數(shù)據(jù)的再發(fā)布。利用附圖在后續(xù)“數(shù)據(jù)”部分中描述再次請求權利的數(shù)據(jù)和接收到 的權利數(shù)據(jù)。數(shù)據(jù)恢復模塊2600具有恢復已經在便攜式終端1000中存儲的內容管理數(shù)據(jù)和權 利數(shù)據(jù)的功能。具體地,數(shù)據(jù)恢復模塊2600從終端管理服務器4000獲取終端管理服務器 4000已在合適時間從便攜式終端1000保存的內容管理數(shù)據(jù)和權利數(shù)據(jù),并且將它們分別 存儲在內容存儲部2100和權利數(shù)據(jù)存儲部2200中。接著,終端管理服務器4000具有終端管理數(shù)據(jù)存儲部4100、保存數(shù)據(jù)存儲部 4200、轉移證明發(fā)布模塊4300和數(shù)據(jù)保存和恢復模塊4400。終端管理數(shù)據(jù)存儲部4100具有存儲用于管理便攜式終端的終端管理數(shù)據(jù)和用于 管理信息的終端變更數(shù)據(jù)的功能,其中,在變更設備的情況下,終端變更數(shù)據(jù)區(qū)分變更前后 的便攜式終端。保存數(shù)據(jù)存儲部4200具有將由終端管理服務器4000所管理的便攜式終端存儲的 內容數(shù)據(jù)和權利數(shù)據(jù)作為所謂的備份數(shù)據(jù)來存儲的功能。保存數(shù)據(jù)存儲部4200定期地或 者當用戶通過操作便攜式終端發(fā)布備份命令時等從便攜式終端接收內容管理數(shù)據(jù)和權利 數(shù)據(jù),并且與識別便攜式終端的數(shù)據(jù)相關聯(lián)地來存儲這些數(shù)據(jù)。利用附圖在后續(xù)“數(shù)據(jù)”部分中描述在終端管理數(shù)據(jù)存儲部4100和保存數(shù)據(jù)存儲 部4200中存儲的數(shù)據(jù)。轉移證明發(fā)布模塊4300具有響應于來自便攜式終端2000的請求生成轉移證明數(shù) 據(jù),并且向便攜式終端2000發(fā)送所生成的轉移證明數(shù)據(jù)的功能。轉移證明數(shù)據(jù)是證明由用 戶所使用的便攜式終端已經從便攜式終端1000變更為便攜式終端2000的數(shù)據(jù)。數(shù)據(jù)保存和恢復模塊4400具有定期地或者必要時從便攜式終端1000接收內容管 理數(shù)據(jù)和權利數(shù)據(jù)并且使其存儲在保存數(shù)據(jù)存儲部4200中的功能。而且,數(shù)據(jù)保存和恢復 模塊4400具有向便攜式終端2000發(fā)送所保存的內容等以及權利數(shù)據(jù)的功能。接著,許可管理服務器3000具有權利數(shù)據(jù)存儲部3100、權利發(fā)布模塊3200、權利 再發(fā)布模塊3300和轉移證明認證模塊3400。權利數(shù)據(jù)存儲部3100具有存儲由許可管理服務器3000所發(fā)布的權利數(shù)據(jù)的功 能。利用附圖在后續(xù)“數(shù)據(jù)”部分中描述在權利數(shù)據(jù)存儲部3100中存儲的數(shù)據(jù)。權利發(fā)布模塊3200具有響應于來自便攜式終端1000的請求生成權利數(shù)據(jù),并且 向便攜式終端1000發(fā)送所生成的權利數(shù)據(jù)的功能。而且,權利發(fā)布模塊3200具有應便攜 式終端1000的請求,登記權利數(shù)據(jù)正在被轉移的過程中的事實。而且,權利再發(fā)布模塊3300具有響應于來自便攜式終端2000的再發(fā)布請求而發(fā) 布權利數(shù)據(jù)的功能。當執(zhí)行再發(fā)布請求時,便攜式終端2000向許可管理服務器3000發(fā)送轉移證明數(shù)據(jù)82。轉移證明認證模塊3400具有在有來自便攜式終端2000的權利再發(fā)布請求的情況 下,實現(xiàn)對所發(fā)送的轉移證明數(shù)據(jù)進行認證的功能。接著,內容管理服務器5000具有內容存儲部5100和內容發(fā)送模塊5200。內容存儲部5100具有存儲內容數(shù)據(jù)和用于加密內容數(shù)據(jù)的密鑰等的功能。對在 內容存儲部5100中存儲的內容數(shù)據(jù)進行加密,該內容數(shù)據(jù)是由內容提供者105所提供的內 容的內容數(shù)據(jù)。而且,假定加密內容數(shù)據(jù)的密鑰對于各內容都是不同的。利用附圖在后續(xù)“數(shù)據(jù)”部分中描述在內容存儲部5100中存儲的數(shù)據(jù)。內容發(fā)送模塊5200具有響應于來自便攜式終端1000的請求發(fā)送期望內容的內容 數(shù)據(jù)的功能。上面描述的所有功能或一部分功能通過各便攜式終端等所具有的CPU執(zhí)行存儲 器等中所存儲的程序來實現(xiàn)。下面,利用圖5A至圖16描述由第一實施方式的內容管理系統(tǒng)100所使用的主要 數(shù)據(jù)。圖5A至圖11是在存儲部中存儲的數(shù)據(jù),而圖12A至圖16是請求權利時發(fā)送和接收 的數(shù)據(jù)等。圖5A和圖5B是示出了在終端管理服務器4000的終端管理數(shù)據(jù)存儲部4100中所 存儲的數(shù)據(jù)的圖。圖5A是示出了終端管理數(shù)據(jù)4110的結構和詳情的示例的圖,而圖5B是 示出了終端變更數(shù)據(jù)4120的結構和詳情的示例的圖。首先,描述圖5A的終端管理數(shù)據(jù)4110。終端管理數(shù)據(jù)4110包括通信終端ID 4111、電話號碼4112、DRM終端ID 4113和權利轉移狀態(tài)4114。在終端管理數(shù)據(jù)4110中, 對于由終端管理服務器4000所管理的所有便攜式終端,針對每個便攜式終端登記上述結 構的一條記錄。而且,對于正在終端管理者103上實施開始使用便攜式終端的過程,對終端 管理數(shù)據(jù)4110添加一條記錄。通信終端ID 4111是識別作為通信設備的便攜式終端的標識符,而電話號碼4112 是所謂的移動電話號碼。DRM終端ID 4113是識別DRM保護系統(tǒng)的標識符。DRM保護系統(tǒng)獲取內容數(shù)據(jù)和 權利數(shù)據(jù),并且管理內容使用情況,如再現(xiàn)次數(shù)。因此,可以說內容數(shù)據(jù)和權利數(shù)據(jù)被提供 給由DRM終端ID 4113所表示的DRM保護系統(tǒng)。具有不同標識符的DRM保護系統(tǒng)由各便攜式終端來實施。因此,DRM終端ID 4113 也具有識別便攜式終端的標識符的功能。下面,實施由DRM終端ID 4113來表示的DRM保 護系統(tǒng)的便攜式終端也被稱為“由DRM終端ID 4113表示的便攜式終端”。權利轉移狀態(tài)4114表示由DRM終端ID 4113表示的便攜式終端是否在實現(xiàn)轉移 權利數(shù)據(jù)的處理中。具體地,如果權利轉移狀態(tài)4114是“等待轉移”,則由相應的DRM終端ID 4113所 表示的便攜式終端(作為已被變更的舊設備)處于其已經刪除了所存儲的權利數(shù)據(jù)的狀態(tài) 中。而且,這表示終端管理服務器4000處于其等待來自新便攜式終端的轉移證明請求的狀 態(tài)中。同時,如果權利轉移狀態(tài)4114是“_”,這表示由相應的DRM終端ID 4113所表示的 便攜式終端未變更,并且該便攜式終端處于其未實現(xiàn)轉移授予的權利數(shù)據(jù)的處理。
例如,由于權利轉移狀態(tài)4114是“_”,因此由通信終端ID 4111 “終端D”所表示 的便攜式終端還未被變更,并且未實現(xiàn)轉移權利數(shù)據(jù)的處理。下面描述圖5B的終端變更數(shù)據(jù)4120。終端變更數(shù)據(jù)4120用于在變更便攜式終端的情況下,關聯(lián)存儲變更前后的便攜 式終端的通信終端ID。在第一實施方式的內容管理系統(tǒng)100中,如果存在由于再購買而產生的便攜式終 端的變更等,這將被登記在終端變更數(shù)據(jù)4120中。終端變更數(shù)據(jù)4120包括舊通信終端ID 4121和新通信終端ID 4122。而且,每次 變更便攜式終端時,對終端變更數(shù)據(jù)4120添加上述結構的一條記錄。在變更便攜式終端的情況下,舊通信終端ID 4121是變更前的便攜式終端的標識 符,而新通信終端ID 4122是變更后的便攜式終端的標識符。如果在舊通信終端ID 4121 和新通信終端ID 4122中登記的標識符和與終端管理數(shù)據(jù)4110的通信終端ID 4111—起 登記的標識符表示同一便攜式終端,則登記相同的標識符。例如,由于舊通信終端ID 4121是“終端A”,并且新通信終端ID 4122是“終端C”, 因此已經從終端管理數(shù)據(jù)4110的通信終端ID 4111是“終端A”時表示的便攜式終端變更 為通信終端ID 4111是“終端C”時表示的便攜式終端。接著,圖6是示出了保存數(shù)據(jù)4210的結構和詳情的示例的圖。保存數(shù)據(jù)4210是在終端管理服務器4000的保存數(shù)據(jù)存儲部4200中存儲的數(shù)據(jù)。保存數(shù)據(jù)4210由通信終端ID 4211、保存權利數(shù)據(jù)4212和保存內容數(shù)據(jù)4213構 成。在保存數(shù)據(jù)4210中,與便攜式終端的標識符關聯(lián)地存儲從便攜式終端保存的權利數(shù)據(jù) 和內容管理數(shù)據(jù)。通信終端ID 4211是通信終端的標識符。保存權利數(shù)據(jù)4212是在由通信終端ID 4211所表示的便攜式終端的權利數(shù)據(jù)存 儲部中存儲的權利數(shù)據(jù)的備份數(shù)據(jù),而保存內容數(shù)據(jù)4213是在內容存儲部中存儲的內容 管理數(shù)據(jù)的備份數(shù)據(jù)。圖7是示出了內容管理數(shù)據(jù)5110的結構和詳情的示例的圖。內容管理數(shù)據(jù)5110是在內容管理服務器5000的內容存儲部5100中存儲的數(shù)據(jù)。內容管理數(shù)據(jù)5110包括內容ID 5111、許可管理服務器URL 5112、內容密鑰5113 和加密內容數(shù)據(jù)5114。在內容管理數(shù)據(jù)5110中,對于由內容管理服務器5000所提供的所 有內容,針對每條內容登記上述結構的一條記錄。內容ID 5111是用于識別內容的標識符。許可管理服務器URL 5112是發(fā)布內容權利數(shù)據(jù)的許可發(fā)布者的許可管理服務器 的URL,便攜式終端1000通過訪問URL獲取權利數(shù)據(jù)??梢赃@樣說,許可管理服務器URL 5112還應當被稱為許可發(fā)布者的標識符。 內容密鑰5113是用于加密內容的密鑰,而加密內容數(shù)據(jù)5114是加密內容數(shù)據(jù)。當便攜式終端請求內容時,內容管理服務器5000的內容發(fā)送模塊5200向便攜 式終端發(fā)送該內容的一組內容ID 5111、權利數(shù)據(jù)管理服務器URL 5112和加密內容數(shù)據(jù) 5114。例如,如果便攜式終端1000請求由內容ID 5111 “C010”所表示的內容,則內容管理服務器5000的內容發(fā)送模塊5200將內容ID 5111 “C010”、權利數(shù)據(jù)管理服務器URL 5112 "http://licensel. aaa. xxx/,,和加密內容數(shù)據(jù) 5114 "0x5a3f2b2d. . ”作為一組向便 攜式終端1000發(fā)送。接著,圖8A和圖8B是示出了在許可管理服務器3000的權利數(shù)據(jù)存儲部3100中 存儲的數(shù)據(jù)的圖。圖8A是示出了許可管理數(shù)據(jù)3110的結構和詳情的示例的圖,而圖8B是 示出了內容密鑰管理數(shù)據(jù)3120的結構和詳情的示例的圖。首先描述圖8A的許可管理數(shù)據(jù)3110。許可管理數(shù)據(jù)3110包括權利ID 3111、內容ID 3112、DRM終端ID3113、權利轉移 狀態(tài)3114、公共密鑰3115和權利元信息3116。在許可管理數(shù)據(jù)3110中,對于由許可管理 服務器3000所發(fā)布的所有權利數(shù)據(jù),針對每條權利數(shù)據(jù)登記上述結構的一條記錄。權利ID 3111是識別權利的標識符。而且,內容ID 3112是用于識別內容的標識符。DRM終端ID 3113是識別DRM保護系統(tǒng)的標識符。它是被授予由權利ID 3111所 表示的權利的便攜式終端的DRM保護系統(tǒng)的ID。權利轉移狀態(tài)3114表示被授予由權利ID 3111所表示的權利的便攜式終端是否 正在實現(xiàn)轉移權利數(shù)據(jù)的處理中。具體地,如果權利轉移狀態(tài)3114是“等待轉移”,則由相應的DRM終端ID 3113所 表示的便攜式終端(即,已經被變更的舊設備)處于其已經刪除之前存儲的權利數(shù)據(jù)的狀 態(tài)中。而且,這表示許可管理服務器3000處于其等待來自新便攜式終端的權利再發(fā)布請求 的狀態(tài)中。同時,如果權利轉移狀態(tài)3114是“_”,這表示由相應的DRM終端ID 3113所表示的 便攜式終端未被變更,并且處于其未實現(xiàn)轉移授予的權利數(shù)據(jù)的處理。因此,如果存在權利再發(fā)布的請求,許可管理服務器3000響應于指定由DRM終端 ID 3113(其權利轉移狀態(tài)3114是“等待轉移”)所表示的便攜式終端為舊設備的請求而發(fā) 布權利數(shù)據(jù)。在發(fā)布之后,用新設備的DRM終端ID覆寫DRM終端ID 3113,使得由DRM終端 ID 3113所表示的便攜式終端是新設備。公共密鑰3115是由DRM終端ID 3113所表示的便攜式終端公開的密鑰,便攜式終 端具有可以解密用公共密鑰進行加密的數(shù)據(jù)的密鑰。權利元信息3116表示由權利ID 3111所表示的權利的使用條件等。例如,規(guī)定了 可以使用內容的期限和可以再現(xiàn)的次數(shù)等。在合適的時間更新元信息3116的詳情。例如,如果限制再現(xiàn)次數(shù),則在設置了有 效期的情況下,每再現(xiàn)一次,就增加所實現(xiàn)的再現(xiàn)次數(shù),如果用戶付了額外的費用,則延長
有效期,等等。下面描述圖8B的內容密鑰管理數(shù)據(jù)3120。作為在許可管理服務器3000的權利數(shù)據(jù)存儲部3100中所存儲的數(shù)據(jù),內容密鑰 管理數(shù)據(jù)3120是用于管理內容加密密鑰的數(shù)據(jù)。內容密鑰管理數(shù)據(jù)3120是用于內容管理 服務器5000和許可管理服務器3000共享內容密鑰的數(shù)據(jù)。內容密鑰管理數(shù)據(jù)3120包括內容ID 3121和內容密鑰3122。內容ID 3121是內容標識符,而內容密鑰3122是對內容數(shù)據(jù)進行加密的密鑰。
12
與在內容管理服務器5000的內容存儲部5100中存儲的內容管理數(shù)據(jù)5110的內 容ID 5111的詳情相同的詳情被登記在內容ID 3121中。而且,與內容管理數(shù)據(jù)5110的內 容密鑰5113的詳情相同的詳情被登記在內容密鑰3122中。例如,授予由權利ID 3111“C010L001”所表示的權利,使得由內容ID 3112“C010,, 所表示的內容可以被由DRM終端ID 3113 “DRM-A”所表示的便攜式終端使用。而且,由于 權利元信息3116是“有效期限2008/12/31”,因此這些權利是直到2008年12月31日為止 都可以使用由“C010”所表示的內容的權利。而且,由于權利轉移狀態(tài)3114是“等待轉移”, 因此向由“DRM-A”所表示的便攜式終端發(fā)送的權利數(shù)據(jù)處于其已被從便攜式終端刪除的狀 態(tài)中。而且,由于公共密鑰3115是“PKey-A”,這表示用“PKey-A”對由“C010”所表示的內 容的內容密鑰3122 “KeyOlO”加密的事實包括在權利數(shù)據(jù)中。圖9是示出了內容管理數(shù)據(jù)1110的結構和詳情的示例的圖。內容管理數(shù)據(jù)1110是在便攜式終端1000的內容存儲部1100中存儲的數(shù)據(jù)。內容管理數(shù)據(jù)1110包括內容ID 1111、許可管理服務器URL 1112和加密內容數(shù)據(jù) 1113。在內容管理數(shù)據(jù)1110中,對于用便攜式終端1000所購買的所有內容,針對每條內容 登記上述結構的一條記錄。這一條記錄是由便攜式終端1000的內容獲取模塊1400從內容 管理服務器5000接收的一條內容的數(shù)據(jù)。內容ID 1111是用于識別內容的標識符,許可管理服務器URL 1112是發(fā)布內容權 利數(shù)據(jù)的許可發(fā)布者的許可管理服務器的URL,并且加密內容數(shù)據(jù)1113是經加密的內容數(shù) 據(jù)。內容管理數(shù)據(jù)1110的結構與移除了內容密鑰5113的內容管理數(shù)據(jù)5110的結構 相同。雖然由內容提供者所提供的內容記錄在內容管理數(shù)據(jù)5110中,但是僅僅是便攜式終 端1000的用戶從內容提供者購買的內容存儲在內容管理數(shù)據(jù)1110中。圖10是示出了權利數(shù)據(jù)組1210的結構和詳情的示例的圖。權利數(shù)據(jù)組1210是在便攜式終端1000的權利數(shù)據(jù)存儲部1200中存儲的數(shù)據(jù)。權利數(shù)據(jù)組1210是由便攜式終端1000的用戶所獲取的權利數(shù)據(jù)3210的集合。下 面利用圖12來描述權利數(shù)據(jù)3210。接著,圖11A是示出了在便攜式終端1000的終端特定數(shù)據(jù)存儲部1300中存儲的 終端特定數(shù)據(jù)1310的結構和詳情的示例的圖。圖11B是示出了在便攜式終端2000的終端 特定數(shù)據(jù)存儲部2300中存儲的終端特定數(shù)據(jù)2310的結構和詳情的示例的圖。由于終端特定數(shù)據(jù)1310的結構與終端特定數(shù)據(jù)2310的結構相同,因此這里僅僅 描述終端特定數(shù)據(jù)1310。終端特定數(shù)據(jù)1310包括通信終端ID 1311、DRM終端ID 1312、密鑰1313和公共 密鑰1314。這些僅對便攜式終端有效,密鑰1313未公開。通信終端ID 1311是作為便攜式終端1000的通信終端的標識符。DRM終端ID 1312是便攜式終端1000設置有的DRM保護系統(tǒng)的標識符。公共密鑰1314是便攜式終端1000的所公開的加密密鑰,而密鑰1313是解密由公 共密鑰1314所加密的數(shù)據(jù)的密鑰。接著,利用圖12A和圖12B描述發(fā)布權利數(shù)據(jù)時發(fā)送和接收的數(shù)據(jù),并且利用圖 13A和圖13B描述發(fā)布轉移證明時發(fā)送和接收的數(shù)據(jù)。另外,利用圖14A和圖14B描述再發(fā)布權利數(shù)據(jù)時發(fā)送和接收的數(shù)據(jù)。當發(fā)布圖12A和12B以及圖14A和14B中描述的權利數(shù)據(jù)時,在發(fā)送和接收數(shù)據(jù) 中使用通常在便攜式終端和許可發(fā)布者之間使用的協(xié)議。而且,發(fā)送并且接收以如XML語 言所編寫的數(shù)據(jù)。圖15示出了用XML編寫利用圖14A描述的權利再發(fā)布請求的示例,而圖 16示出了用XML編寫利用圖14B描述的權利數(shù)據(jù)的示例。而且,當發(fā)布圖13A和13B中描述的轉移證明數(shù)據(jù)時,在發(fā)送和接收數(shù)據(jù)中使用通 常在便攜式終端和終端管理者之間使用的協(xié)議。如上所述,由于存在發(fā)送和接收用諸如XML語言編寫的數(shù)據(jù)的情況,因此在圖12A 至14B中描述發(fā)送和接收的數(shù)據(jù)項。首先,圖12A是示出了權利發(fā)布請求數(shù)據(jù)1610的項目和詳情的示例的圖,而圖12B 是示出了權利數(shù)據(jù)3210的項目和詳情的示例的圖。圖12A的權利發(fā)布請求數(shù)據(jù)1610是便攜式終端1000的權利獲取模塊1600為了
請求來自許可管理服務器3000的權利數(shù)據(jù)而發(fā)送的數(shù)據(jù)。權利發(fā)布請求數(shù)據(jù)1610包括許可管理服務器URL 1611、內容ID1612、DRM終端ID 1613、時間1614和公共密鑰1615。許可管理服務器URL 1611是發(fā)布內容權利數(shù)據(jù)的許可發(fā)布者的許可管理服務器 的 URL。內容ID 1612是要為其發(fā)布權利數(shù)據(jù)的內容的標識符,而DRM終端ID 1613是要 被授予權利數(shù)據(jù)的DRM保護系統(tǒng)的標識符。時間1614是請求權利數(shù)據(jù)的發(fā)布的時間,這里,它是發(fā)送權利發(fā)布請求數(shù)據(jù)1610 的時間和日期。公共密鑰1615是由DRM終端ID 1613所表示的便攜式終端擁有的公共密鑰。而且,圖12B的權利數(shù)據(jù)3210是許可管理服務器3000的權利發(fā)布模塊3200響應 于接收到的權利發(fā)布請求數(shù)據(jù)1610針對請求源發(fā)布的權利數(shù)據(jù)。權利數(shù)據(jù)3210包括權利ID 3211、許可管理服務器URL 3212、內容ID 3213、DRM 終端ID 3214、加密內容密鑰3215和使用條件3216。權利ID 3211是權利數(shù)據(jù)的標識符,而許可管理服務器URL 3212是發(fā)布權利數(shù)據(jù) 的許可發(fā)布者的許可管理服務器的URL。而且,內容ID 3213是權利數(shù)據(jù)使其可以使用的內容的標識符,而DRM終端ID 3214是被授予權利數(shù)據(jù)的DRM保護系統(tǒng)的標識符。加密內容密鑰3215是對加密密鑰(該加密密鑰對由內容ID 3213所表示的內容 進行加密)進一步加密的密鑰。例如,加密內容密鑰“E-KeyOlO(PKey-A) ”表示用公共密鑰 “PKey-A”對內容密鑰“KeyOlO”加密的密鑰。使用條件3216表示由內容ID 3213所表示的內容使用條件。接著,圖13A是示出了轉移證明發(fā)布請求數(shù)據(jù)2410的項目和詳情的示例的圖,而 圖13B是示出了轉移證明數(shù)據(jù)4310的項目和詳情的示例的圖。圖13A的轉移證明發(fā)布請求數(shù)據(jù)2410是便攜式終端2000的轉移證明獲取模塊 2400為了請求來自終端管理服務器4000的轉移證明而發(fā)送的數(shù)據(jù)。轉移證明發(fā)布請求數(shù)據(jù)2410包括新通信終端ID 2411、新DRM終端ID 2412、舊DRM終端ID 2413和許可管理服務器URL 2414。新通信終端ID 2411是設備變更之后的便攜式終端的通信終端ID,而新DRM終端 ID 2412是設備變更之后的便攜式終端的DRM終端ID。這些是發(fā)送轉移證明發(fā)布請求數(shù)據(jù) 的便攜式終端的通信終端ID和DRM終端ID。舊DRM終端ID 2413是設備變更之前的便攜式終端的DRM終端ID。而且,許可管理服務器URL 2414是利用發(fā)布的轉移證明來請求其進行權利再發(fā) 布的許可發(fā)布者的URL。圖13B的轉移證明數(shù)據(jù)4310是終端管理服務器4000的轉移證明發(fā)布模塊4300 響應于接收到的轉移證明發(fā)布請求數(shù)據(jù)2410而發(fā)送的轉移證明數(shù)據(jù)。轉移證明數(shù)據(jù)4310包括時間戳4311、新DRM終端ID 4312、舊終端ID 4313和電 子簽名4314。時間戳4311代表轉移證明發(fā)布時間和日期。新DRM終端ID 4312表示作為設備變更之后的新設備的便攜式終端的DRM終端 ID,而舊終端ID 4313表示作為設備變更之前的舊設備的便攜式終端的DRM終端ID。電子簽名4314是終端管理服務器4000的電子簽名,其代表轉移證明數(shù)據(jù)是已由 終端管理服務器4000作成的數(shù)據(jù)的證明。哈希算法應當從已證明的算法中選擇,如RSA或 安全哈希算法(SHA-)。接著,圖14A是示出了權利再發(fā)布請求數(shù)據(jù)2510的項目和詳情的示例的圖,而圖 14B是示出了再發(fā)布的權利數(shù)據(jù)3310的項目和詳情的示例的圖。圖14A的權利再發(fā)布請求數(shù)據(jù)2510是便攜式終端2000的權利再獲取模塊2500 為了請求來自許可管理服務器3000的權利數(shù)據(jù)而發(fā)送的數(shù)據(jù)。權利再發(fā)布請求數(shù)據(jù)2510是其中對由許可管理服務器URL1611針對公共密鑰 1615所表示的權利發(fā)布請求數(shù)據(jù)1610添加了轉移證明2515的數(shù)據(jù)。轉移證明2515是由 轉移證明獲取模塊2400所獲取的轉移證明數(shù)據(jù)4310。而且,圖14B的再發(fā)布的權利數(shù)據(jù)3310是許可管理服務器3000的權利發(fā)布模塊 3200響應于接收到的權利再發(fā)布請求數(shù)據(jù)2510而發(fā)送的權利數(shù)據(jù)。再發(fā)布的權利數(shù)據(jù)3310具有與權利數(shù)據(jù)3210相同的結構。但是,它們是與權利再 發(fā)布請求數(shù)據(jù)2510相關的權利數(shù)據(jù)。具體地,在DRM終端ID 3214中設置新設備標識符, 并且在加密內容密鑰3215中設置用新終端公共密鑰加密的內容密鑰。圖15示出了用XML編寫的權利再發(fā)布請求數(shù)據(jù)2510的示例。在圖15中,設置權利再發(fā)布請求數(shù)據(jù)2510項的行由與該項相同的標號表示。例 如,設置許可管理服務器URL 1611的行是由箭頭1611所指的“ <ri ID> (許可發(fā)布者ID) </ riID>”。圖16示出了用XML編寫的權利數(shù)據(jù)3210的示例。在圖16中,與圖15相同,設置權利數(shù)據(jù)3210項的行由與該項相同的標號表示。下面利用圖17至圖20描述第一實施方式的內容管理系統(tǒng)100的操作。圖17是示出了第一實施方式中變更便攜式終端時的處理流程。下面利用圖18至 圖22描述圖17中的步驟S10至S60的細節(jié)。這里示出了在設備從便攜式終端1000變更至便攜式終端2000的情況下,直到便攜式終端2000獲取權利數(shù)據(jù)為止的處理流程。首先,第一實施方式的便攜式終端1000定期地在終端管理服務器4000備份終端 本身存儲的內容管理數(shù)據(jù)和權利數(shù)據(jù)(步驟S10)。這是為了處理便攜式終端1000發(fā)生故 障、丟失等的情況。此時,實現(xiàn)從便攜式終端1000向便攜式終端2000變更設備的處理(步驟S15)。一旦設備變更處理結束,就實現(xiàn)從便攜式終端1000向便攜式終端2000轉移內容 管理數(shù)據(jù)和權利數(shù)據(jù)(步驟S45)。在下面三個步驟中實現(xiàn)轉移內容管理數(shù)據(jù)和權利數(shù)據(jù)的處理。首先,在終端管理服務器4000處從便攜式終端1000保存便攜式終端1000存儲的 內容管理數(shù)據(jù)和權利數(shù)據(jù)(步驟S20)。如果定期備份保存的內容管理數(shù)據(jù)和權利數(shù)據(jù)與在 步驟S20中保存的內容等相同,則不實現(xiàn)步驟S20的保存處理是可以接受的。接著,在第二個步驟,實現(xiàn)丟棄便攜式終端1000保存的內容管理數(shù)據(jù)和權利數(shù)據(jù) (步驟S30)。假定便攜式終端1000直到第二個步驟為止都處于可用狀態(tài),而在完成第二個 步驟的處理之后從通信網(wǎng)絡斷開。在第三個步驟,把終端管理服務器4000處保存的內容管理數(shù)據(jù)和權利數(shù)據(jù)恢復 到便攜式終端2000 (步驟S40)。這里,以該順序實現(xiàn)這三個步驟來防止便攜式終端1000和便攜式終端2000都可 以使用所述內容。即,如果在便攜式終端1000中實現(xiàn)內容管理數(shù)據(jù)和權利數(shù)據(jù)的刪除之 前,相同的內容管理數(shù)據(jù)和權利數(shù)據(jù)被恢復到便攜式終端2000,在由于某種原因未刪除便 攜式終端1000的權利數(shù)據(jù)的情況下,則會發(fā)生便攜式終端1000可以繼續(xù)使用內容的情況。只要保證向便攜式終端2000發(fā)送便攜式終端1000所保存的內容管理數(shù)據(jù)和權利 數(shù)據(jù),則恢復處理就不限于該順序。由于恢復到便攜式終端2000的權利數(shù)據(jù)是可以使內容在便攜式終端1000中被使 用的權利數(shù)據(jù),因此便攜式終端2000無法使用內容。其中,便攜式終端2000首先從終端管理服務器4000獲取轉移證明,該轉移證明證 明從便攜式終端1000向便攜式終端2000進行了設備變更(步驟S50)。便攜式終端2000附有獲取到的轉移證明,并且從許可管理服務器3000請求權利 數(shù)據(jù)的再發(fā)布(步驟S60)。一旦響應于請求而發(fā)布權利數(shù)據(jù),便攜式終端2000就可以使用內容。接著,利用圖18描述便攜式終端1000獲取內容數(shù)據(jù)和權利數(shù)據(jù)的處理以及定期 備份處理(圖17:步驟S10)。首先描述便攜式終端1000獲取內容數(shù)據(jù)和其權利數(shù)據(jù)的處理。便攜式終端1000的內容獲取模塊1400從用戶接收獲取內容的指示,并且請求內 容管理服務器5000發(fā)送由用戶指定的內容,例如,內容ID5111為“C010”的內容(參照圖 7)。接收請求的內容管理服務器5000的內容發(fā)送模塊5100從內容存儲部5100獲取 指定內容的內容數(shù)據(jù)集,并且將其發(fā)送至便攜式終端1000。這里,在內容存儲部5100中存 儲的內容管理數(shù)據(jù)5110的一個內容數(shù)據(jù)集應當被假定為是內容ID 5111、許可管理服務器 URL 5112和加密內容數(shù)據(jù)5114。例如,在發(fā)送由內容ID 5111“C010”表示的內容的情況下獲取的內容數(shù)據(jù)集是內容ID 5111 “C010”、許可管理服務器URL 5112"http://licencel. aaa. xxx/,,,和加密內容數(shù)據(jù) 5114 "0x5a3.,,。從內容管理服務器5000接收到內容數(shù)據(jù)集的便攜式終端1000的內容獲取模塊 1400在內容存儲部1000中存儲接收到的內容數(shù)據(jù)集(步驟S100,參照圖9)。接著,一旦從用戶接收到獲取內容權利數(shù)據(jù)的指示,權利獲取模塊1600就生成由 用戶指定的內容的權利發(fā)布請求數(shù)據(jù)1610(參照圖12A)。具體地,權利獲取模塊1600參照在內容存儲部1100中存儲的內容管理數(shù)據(jù)1110, 將由用戶所指定的內容的內容ID 1111設置在權利發(fā)布請求數(shù)據(jù)1610的內容ID 1612中。 而且,權利獲取模塊1600將與由用戶所指定的內容的內容ID 1111對應的許可管理服務器 URL 1112設置在許可管理服務器URL 1611中。而且,權利獲取模塊1600將在終端特定數(shù) 據(jù)存儲部1300中存儲的終端特定數(shù)據(jù)1310的DRM終端ID 1312設置在DRM終端ID 1613 中,并且將公共密鑰1314設置在公共密鑰1615中。而且,權利獲取模塊1600從設置在便 攜式終端1000中的定時器(未示出)獲取當前時間,并且將其設置在時間1614中。權利獲取模塊1600訪問許可管理服務器URL 1611,并且向許可管理服務器3000 發(fā)送生成的權利發(fā)布請求數(shù)據(jù)1610 (步驟S110)。接收到由便攜式終端1000的權利獲取模塊1600發(fā)送的權利發(fā)布請求數(shù)據(jù)1610 的許可管理服務器3000的權利發(fā)布模塊3200,生成權利數(shù)據(jù)3210 (步驟S130)。具體地,權利發(fā)布模塊3200根據(jù)特定規(guī)則設置權利ID 3211,并且將許可管理服 務器3000的URL設置在許可管理服務器URL 3212中。而且,權利發(fā)布模塊3200將要被授 予權利的內容的標識符設置在內容ID3213中,并且將要被授予權利的DRM終端ID 1613設 置在DRM終端ID3214中。而且,權利發(fā)布模塊3200從在權利數(shù)據(jù)存儲部3100中存儲的內 容密鑰管理數(shù)據(jù)3120獲取相關內容ID 3121的內容密鑰3122,用接收到的權利發(fā)布請求數(shù) 據(jù)1610的公共密鑰1615對其進行加密,并且將其設置在加密內容密鑰3215中。權利發(fā)布 模塊3200將內容ID 3121的使用條件設置在使用條件3216中。權利發(fā)布模塊3200將具有與生成的權利數(shù)據(jù)3210相同的詳情的記錄添加至在 權利數(shù)據(jù)存儲部3100中存儲的許可管理數(shù)據(jù)3110。具體地,權利發(fā)布模塊3200將權利 ID 3211設置在權利ID 3111中。而且,權利發(fā)布模塊3200將內容ID 3213設置在內容ID 3112中,并且將DRM終端ID 3214設置在DRM終端ID 3113中。而且,權利發(fā)布模塊3200 將“-”設置在權利轉移狀態(tài)3114中,將公共密鑰1615設置在公共密鑰3115中,并且將使 用條件3216設置在權利元信息3116中。接著,權利發(fā)布模塊3200向便攜式終端1000發(fā)送生成的權利數(shù)據(jù)3210(步驟 S140)。從許可管理服務器3000接收到權利數(shù)據(jù)3210的便攜式終端1000的權利獲取模 塊1600,在權利數(shù)據(jù)存儲部1200中存儲所接收到的權利數(shù)據(jù)3210 (步驟S150)。接著,描述將由便攜式終端1000存儲的內容管理數(shù)據(jù)和權利數(shù)據(jù)定期保存在終 端管理服務器4000處的處理。首先,當終端管理服務器4000的數(shù)據(jù)保存和恢復模塊4400檢測到經過了某個時 間(例如,一個星期)時(步驟S160:是),它請求便攜式終端1000發(fā)送內容管理數(shù)據(jù)和權 利數(shù)據(jù)(步驟S170)。
從終端管理服務器4000接收到請求的便攜式終端1000的數(shù)據(jù)保存和丟棄模塊 1500,從內容存儲部1100獲取內容管理數(shù)據(jù)1110,從權利數(shù)據(jù)存儲部1200獲取權利數(shù)據(jù) 組1210,并且向終端管理服務器4000發(fā)送內容管理數(shù)據(jù)1110和權利數(shù)據(jù)組1210(步驟 S180)。從便攜式終端1000接收到內容管理數(shù)據(jù)1110和權利數(shù)據(jù)組1210的終端管理服 務器4000的數(shù)據(jù)保存和恢復模塊4400,將它們添加至保存數(shù)據(jù)存儲部4200的保存數(shù)據(jù) 4210,或者更新所述保存數(shù)據(jù)4210 (步驟S190)。具體地,如果在保存數(shù)據(jù)4210的通信終端ID 4211中未登記表示便攜式終端1000 的通信終端ID,則添加接收到的內容管理數(shù)據(jù)和權利數(shù)據(jù)。在通信終端ID 4211中登記表 示便攜式終端1000的通信終端ID,并且將權利數(shù)據(jù)組1210和內容管理數(shù)據(jù)1110登記在相 應的保存權利數(shù)據(jù)4212和保存內容數(shù)據(jù)4213中。另外,如果便攜式終端1000的通信終端ID 4111是“終端A”,由于其已被存儲,則 用接收到的權利數(shù)據(jù)組1210和內容管理數(shù)據(jù)1110更新對應于通信終端ID 4111 “終端A” 的保存權利數(shù)據(jù)4212和保存內容數(shù)據(jù)4213。將接收到的內容管理數(shù)據(jù)1110和權利數(shù)據(jù)組1210存儲在保存數(shù)據(jù)存儲部4200 中的數(shù)據(jù)保存和恢復模塊4400,通知便攜式終端1000完成保存的事實(步驟S200)。接著,利用圖19描述設備變更處理(圖17 步驟S15),保存由便攜式終端1000存 儲的內容管理數(shù)據(jù)和權利數(shù)據(jù)的處理(圖17 步驟S20),和丟棄存儲的內容管理數(shù)據(jù)和權 利數(shù)據(jù)的處理(圖17:步驟S30)。首先,在終端管理服務器4000中執(zhí)行設備變更處理(步驟S290)。具體地,操作者實現(xiàn)開始使用便攜式終端2000 (即,新設備)的登記,并且輸入設 備變更,指定便攜式終端1000 (即,舊設備)和便攜式終端2000 (即,新設備)。檢測到操作者的輸入的終端管理服務器4000將便攜式終端2000 ( S卩,新設備)的 記錄登記在終端管理數(shù)據(jù)存儲部4100中存儲的終端管理數(shù)據(jù)4110中。接著,終端管理服 務器4000將便攜式終端1000(即,舊設備)的標識符和便攜式終端2000 (即,新設備)的 標識符登記在終端變更數(shù)據(jù)4120中。例如,如果便攜式終端1000( S卩,舊設備)的標識符是“終端A”并且便攜式終端 2000(即,新設備)的標識符是“終端C”,則除了已經登記在終端管理數(shù)據(jù)4110中的“終端 A”,還登記“終端C”。而且,將“終端A”作為舊通信終端ID 4121而將“終端C”作為新通 信終端ID 4122登記在終端變更數(shù)據(jù)4120中。在完成設備變更處理之后,用戶指示便攜式終端1000向便攜式終端2000轉移由 便攜式終端1000存儲的內容管理數(shù)據(jù)和權利數(shù)據(jù)。雖然假定在第一實施方式中,用戶指示 轉移,但是假定在完成設備變更處理之后,自動實現(xiàn)轉移也是可以接受的。檢測到轉移指令(步驟S300)的便攜式終端1000通知終端管理服務器4000將要 開始轉移內容管理數(shù)據(jù)和權利數(shù)據(jù)的事實(步驟S310)。接收到通知的終端管理服務器4000指示數(shù)據(jù)保存和恢復模塊4400保存來自便攜 式終端1000的內容管理數(shù)據(jù)和權利數(shù)據(jù)。接收到保存指示的數(shù)據(jù)保存和恢復模塊4400從便攜式終端1000接收內容管理數(shù) 據(jù)和權利數(shù)據(jù),并且將它們保存在保存數(shù)據(jù)存儲部中(步驟S320和S330)。此時的保存處理的細節(jié)與利用圖18描述的步驟S170至S200的相同。完成了保存內容管理數(shù)據(jù)和權利數(shù)據(jù)的數(shù)據(jù)保存和恢復模塊4400請求便攜式終 端1000丟棄內容管理數(shù)據(jù)和權利數(shù)據(jù)(步驟S340)。接收到丟棄請求的便攜式終端1000的數(shù)據(jù)保存和丟棄模塊1500首先通知許可管 理服務器3000將要轉移權利數(shù)據(jù)的事實(步驟S350)。具體地,數(shù)據(jù)保存和丟棄模塊1500 參照在權利數(shù)據(jù)存儲部1200中存儲的權利數(shù)據(jù)組1210,通知各種權利數(shù)據(jù)3210的許可管 理服務器URL 3212將要丟棄權利數(shù)據(jù)的事實。在該通知時,也通知DRM終端ID 3214(參 照圖10和12B),即便攜式終端1000的DRM終端ID。接收到通知的許可管理服務器3000的權利發(fā)布模塊3200,在權利數(shù)據(jù)存儲部 3100中存儲的許可管理數(shù)據(jù)3110中,使具有與接收通知的DRM終端ID相同的DRM終端ID 3113的權利轉移狀態(tài)4114變?yōu)椤暗却D移”(步驟S360),并且通知便攜式終端1000已經 登記了伴隨轉移的丟棄(步驟S370)。從所有權利數(shù)據(jù)3210的許可管理服務器接收到登記事實的通知的便攜式終端 1000的數(shù)據(jù)保存和丟棄模塊1500,刪除在內容存儲部1100中存儲的內容管理數(shù)據(jù)1100,以 及在權利數(shù)據(jù)存儲部1200中存儲的權利數(shù)據(jù)組1210 (步驟S380)。刪除內容管理數(shù)據(jù)1100和權利數(shù)據(jù)組1210的數(shù)據(jù)保存和丟棄模塊1500通知終 端管理服務器4000完成了丟棄內容管理數(shù)據(jù)和權利數(shù)據(jù)的事實(步驟S390)。接收到通知的終端管理服務器4000的數(shù)據(jù)保存和恢復模塊4400登記已經丟棄便 攜式終端1000的權利數(shù)據(jù)的事實(步驟S400)。具體地,數(shù)據(jù)保存和恢復模塊4400使記錄 (其中,在終端管理數(shù)據(jù)存儲部4100中存儲的終端管理數(shù)據(jù)4110的通信終端ID 4111表示 便攜式終端1000)的權利轉移狀態(tài)4114為“等待轉移”。隨后,數(shù)據(jù)保存和恢復模塊4400通知便攜式終端1000丟棄已經登記的事實(步 驟 S410)。如果保證了在便攜式終端1000中可靠地實現(xiàn)丟棄權利數(shù)據(jù),則不實現(xiàn)步驟S350 至S370的向許可管理服務器3000的登記也是可以接受的。接著,利用圖20描述將內容管理數(shù)據(jù)和權利數(shù)據(jù)恢復到便攜式終端2000的處理 (圖17 步驟S40)。首先,用戶指示便攜式終端2000將要開始使用的事實。檢測到將要開始使用的事實的指示(步驟S500)的便攜式終端2000與終端管理 服務器4000實現(xiàn)正常初始化處理(步驟S510和S520)。完成正常初始化處理的終端管理服務器4000確認在終端管理存儲器4100的終端 變更數(shù)據(jù)4210的新通信終端ID 4122中是否登記有已經實現(xiàn)初始化的便攜式終端的標識 符。如果未登記有標識符,則終端管理服務器4000確定便攜式終端不是已經進行設備變更 的新設備(步驟S530 否),并且結束初始化處理。同時,如果登記有標識符,則終端管理服 務器4000確定便攜式終端是已經進行設備變更的新設備(步驟S530 是),并且實現(xiàn)恢復 處理。如果確定便攜式終端是已經進行設備變更的新設備(步驟S530 是),則終端管理 服務器4000請求數(shù)據(jù)保存和恢復模塊4400恢復數(shù)據(jù)。接收到請求的數(shù)據(jù)保存和恢復模塊 4400請求便攜式終端2000實現(xiàn)恢復(步驟S540)。
接收到數(shù)據(jù)恢復請求的便攜式終端2000的數(shù)據(jù)恢復模塊2600請求終端管理服務 器4000發(fā)送數(shù)據(jù)(步驟S550)。接收到數(shù)據(jù)發(fā)送請求的終端管理服務器4000的數(shù)據(jù)保存和恢復模塊4400從保存 數(shù)據(jù)存儲部4200的保存數(shù)據(jù)4210獲取便攜式終端1000的數(shù)據(jù),并且將其發(fā)送至便攜式終 端2000(步驟S560),其中,便攜式終端1000是已經進行設備變更至便攜式終端2000的舊 設備,便攜式終端2000是已經實現(xiàn)初始化處理的新設備。數(shù)據(jù)保存和恢復模塊4400通過參照終端變更數(shù)據(jù)4120獲取便攜式終端(即,舊 設備)。即,數(shù)據(jù)保存和恢復模塊4400通過搜索新通信終端ID 4122發(fā)現(xiàn)便攜式終端(即, 新設備)的標識符,并且相應的舊通信終端ID 4121是便攜式終端(S卩,舊設備)的標識符。因此,數(shù)據(jù)保存和恢復模塊4400獲取與保存數(shù)據(jù)存儲部4200的保存數(shù)據(jù)4210的 通信終端ID 4211 (即,便攜式終端(舊設備)的標識符)有關的保存權利數(shù)據(jù)4212和保 存內容數(shù)據(jù)4213,并且將其發(fā)送至便攜式終端2000。例如,如果實現(xiàn)初始化處理的便攜式終端是“終端C”,則數(shù)據(jù)保存和恢復模塊 4400獲取與對應于新通信終端ID 4122 “終端C”的通信終端ID 4211 ( S卩,舊通信終端ID 4121 “終端A”)有關的保存權利數(shù)據(jù)4212和保存內容數(shù)據(jù)4213,并且將其發(fā)送至便攜式 終端“終端C”(S卩,新設備)。接收到保存權利數(shù)據(jù)4212和保存內容數(shù)據(jù)4213的便攜式終端2000的數(shù)據(jù)恢復 模塊2600分別將保存權利數(shù)據(jù)4212和保存內容數(shù)據(jù)4213存儲到權利數(shù)據(jù)存儲部2200和 內容存儲部2100中(步驟S570),并且通知終端管理服務器4000完成數(shù)據(jù)恢復的事實(步 驟 S580)。接著,利用圖21描述獲取轉移證明的處理(圖17 步驟S50)。接收到完成數(shù)據(jù)恢復的事實的通知的終端管理服務器4000的數(shù)據(jù)保存和恢復模 塊4400通知轉移證明發(fā)布模塊4300該事實。接收到通知的轉移證明發(fā)布模塊4300請求便攜式終端2000獲取轉移證明(步驟 S600)。接收到轉移證明獲取請求的便攜式終端2000的轉移證明獲取模塊2400生成轉 移證明發(fā)布請求數(shù)據(jù)2410。為各許可管理服務器準備轉移證明。因此,如果在權利數(shù)據(jù)組 1210中包括的所有權利數(shù)據(jù)3210的許可管理服務器URL3212是相同的,則生成一個轉移證 明發(fā)布請求數(shù)據(jù)2410就夠了。轉移證明獲取模塊2400參照在終端特定數(shù)據(jù)存儲部2300中存儲的終端特定數(shù)據(jù) 2310 (參照圖11B)和恢復到權利數(shù)據(jù)存儲部2200的權利數(shù)據(jù)組1210的權利數(shù)據(jù)3210,并 且生成轉移證明發(fā)布請求數(shù)據(jù)2410。具體地,轉移證明獲取模塊2400將在數(shù)據(jù)存儲部2300中存儲的終端特定數(shù)據(jù) 2310的通信終端ID 2311設置在新通信終端ID 2411中,并且將DRM終端ID 2312設置在 新DRM終端ID 2412中。而且,轉移證明獲取模塊2400將恢復到權利數(shù)據(jù)存儲部2200的 權利數(shù)據(jù)組1210的權利數(shù)據(jù)3210設置在舊DRM終端ID 2414中,并且將許可管理服務器 URL3212設置在許可管理服務器URL 2414中。轉移證明獲取模塊2400向終端管理服務器4000發(fā)送所生成的轉移證明發(fā)布請求 數(shù)據(jù)2410(步驟S610)。
接收到轉移證明發(fā)布請求數(shù)據(jù)2410的終端管理服務器4000的轉移證明發(fā)布模塊 4300評估接收到的轉移證明發(fā)布請求數(shù)據(jù)2410 (步驟S620)。通過確認下面三個條件實現(xiàn)評估。首先,第一個條件是由接收到的轉移證明發(fā)布請求數(shù)據(jù)2410的新通信終端ID 2411和新DRM終端ID 2412表示的便攜式終端是設備更換之后的新設備,第二個條件是由 舊DRM終端ID 2413表示的便攜式終端是設備更換之前的舊設備,第三個條件是由舊DRM 終端ID 2413表示的便攜式終端的權利數(shù)據(jù)等已經被丟棄。具體地,首先描述確認第一個條件的方法。轉移證明發(fā)布模塊4300確認在終端變更數(shù)據(jù)4120的新通信終端ID4122中是否 登記有新通信終端ID 2411。如果已經登記,則轉移證明發(fā)布模塊4300確認一個記錄(其 中,終端管理數(shù)據(jù)4110的通信終端ID 4111與新通信終端ID 2411相同)的DRM終端ID 4113與新DRM終端ID 2412相同。如果是相同的,轉移證明發(fā)布模塊4300確定由新通信終 端ID 2411表示的便攜式終端是設備變更后的新設備。例如,假定新通信終端ID 2411是“終端C”。新通信終端ID 2411是“終端C”被記 錄在新通信終端ID 4122中。如果終端管理數(shù)據(jù)4110的通信終端ID 4111“終端C”的DRM終 端ID 4113是與新DRM終端ID2412相同的“DRM-C”,則確定由新通信終端ID 2411“DRM_C” 表示的便攜式終端是設備變更之后的新設備。接著,描述確認第二個條件的方法。舊DRM終端ID 2413是這樣的便攜式終端的標識符,該便攜式終端是對應于在終 端變更數(shù)據(jù)4120的新通信終端ID 4122中登記的新通信終端ID 2411而存儲的舊通信終 端ID 4121所表示的舊設備。因此,轉移證明發(fā)布模塊4300確認記錄(其中,終端管理數(shù) 據(jù)4110的通信終端ID 4111是作為舊設備的便攜式終端的標識符)的DRM終端ID 4113 與舊DRM終端ID 2413相同。如果是相同的,則轉移證明發(fā)布模塊4300確定由舊DRM終端 ID 2413所表示的便攜式終端是設備變更之前的舊設備。例如,假定新通信終端ID 2411是“終端C”,并且舊DRM終端ID 2413是“DRM-A”。 在終端變更數(shù)據(jù)4120中,對應于新通信終端ID 4122 “終端C”的舊通信終端ID 4121是 “終端A”。如果當終端管理數(shù)據(jù)4110是“終端A”時DRM終端ID 4113是與舊DRM終端ID 2413相同的“DRM-A”,則確定由舊DRM終端ID 2413 “DRM-A”表示的便攜式終端是設備更 換之前的舊設備。接著,描述確認第三個條件的方法。如果由舊DRM終端ID 2413表示的便攜式終端的終端管理數(shù)據(jù)4110的權利轉移 狀態(tài)4114是“等待轉移”,則轉移證明發(fā)布模塊4300確定已經丟棄權利數(shù)據(jù)等。例如,假定舊DRM終端ID 2413是“DRM-A”。如果記錄(其中,終端管理數(shù)據(jù)4110 的通信終端ID 4111是“DRM-A”)的權利轉移狀態(tài)4114是“等待轉移”,則轉移證明發(fā)布模 塊4300確定已經刪除由舊DRM終端ID 2413表示的便攜式終端的權利數(shù)據(jù)。在對接收到的轉移證明發(fā)布請求數(shù)據(jù)2410的評估中,如果所有這三個條件都符 合(步驟S620 :0K),則轉移證明發(fā)布模塊4300生成轉移證明數(shù)據(jù)4310 (步驟S630),而如 果即便一個條件不符合(步驟S620 :NG),則轉移證明發(fā)布模塊4300不實現(xiàn)轉移證明的發(fā) 布。
對于轉移證明數(shù)據(jù)4310的生成,具體地,轉移證明發(fā)布模塊4300從在終端管理服 務器4000中設置的定時器獲取當前時間,并且將其設置在時間戳4311中。而且,轉移證明 發(fā)布模塊4300將轉移證明發(fā)布請求數(shù)據(jù)2410的新DRM終端ID 2412設置在新DRM終端ID 4312中,將舊DRM終端ID 2413設置在舊DRM終端ID 4313中,并且設置電子簽名4314。轉移證明發(fā)布模塊4300向便攜式終端2000發(fā)送生成的轉移證明數(shù)據(jù)4310 (步驟 S640)。隨后,轉移證明發(fā)布模塊4300從終端管理數(shù)據(jù)4110刪除其中DRM終端ID 4113是 與舊DRM終端ID 4313相同的標識符的記錄。而且,轉移證明發(fā)布模塊4300從終端變更數(shù) 據(jù)4120刪除其中新通信終端ID 4122與新通信終端ID 2411相同的記錄。便攜式終端2000的轉移證明獲取模塊2400接收轉移證明數(shù)據(jù)4310。接著,利用圖22描述再獲取權利數(shù)據(jù)的處理(圖17 步驟S60)。接收到轉移證明數(shù)據(jù)4310的便攜式終端2000的轉移證明獲取模塊2400將接收 到的轉移證明數(shù)據(jù)4310傳遞到權利再獲取模塊2500,并且請求再獲取權利數(shù)據(jù)。接收到請求的權利再獲取模塊2500生成權利再獲取請求數(shù)據(jù)2510(參照圖14A)。具體地,權利再獲取模塊2500以由便攜式終端1000的權利獲取模塊1600生成的 方式生成權利發(fā)布請求數(shù)據(jù)1610 (參照圖18的步驟S110),并且添加接收到的轉移證明數(shù) 據(jù)4310,生成權利再獲取請求數(shù)據(jù)2510。為了簡單地描述,權利再獲取模塊2500參照在內容存儲部2100中存儲的內容管 理數(shù)據(jù)1110,將內容ID 1111設置在內容ID 1612中,并且將對應于內容ID 1111的許可管 理服務器URL 1112設置在許可管理服務器URL 1611中。而且,權利再獲取模塊2500將在 終端特定數(shù)據(jù)存儲部2300中存儲的終端特定數(shù)據(jù)2310的DRM終端ID 2312設置在DRM終 端ID1613中,并且將公共密鑰2314設置在公共密鑰1615中。而且,權利再獲取模塊2500 從在便攜式終端2000中設置的定時器獲取當前時間,將其設置在時間1614中,并且將接收 到的轉移證明數(shù)據(jù)4310設置在轉移證明2515中。權利再獲取模塊2500訪問許可管理服務器URL 1611,并且發(fā)送所生成的權利再 發(fā)布請求數(shù)據(jù)2510 (步驟S700)。接收到權利再發(fā)布請求數(shù)據(jù)2510的許可管理服務器3000的權利再發(fā)布模塊3300 從轉移證明認證模塊3400請求對在接收到的權利再發(fā)布請求數(shù)據(jù)2510中包括的轉移證明 2515的認證。接收到請求的轉移證明認證模塊3400認證轉移證明2515的電子簽名,并且通知 權利再發(fā)布模塊3300認證結果。如果接收到的認證結果是肯定的,則接收到認證結果的通知的權利再發(fā)布模塊 3300確認由權利再發(fā)布請求數(shù)據(jù)2510請求的權利是否與從作為舊設備的便攜式終端刪除 的權利數(shù)據(jù)的相同。具體地,權利再發(fā)布模塊3300檢驗下面兩個條件。第一個條件是與對于通過權利再發(fā)布請求數(shù)據(jù)2510請求的權利的內容相關的權 利已經被發(fā)布到作為舊設備的便攜式終端,第二個條件是權利再發(fā)布模塊3300確認權利 已經從作為舊設備的便攜式終端刪除。描述顯示如何檢驗第二個條件。權利再發(fā)布模塊3300搜索以查明在許可管理數(shù)據(jù)3110的內容ID3112和DRM終端ID 3113中是否登記有權利再發(fā)布請求數(shù)據(jù)2510的內容ID 1612和轉移證明2515的舊 DRM終端ID集。如果登記了該集合,則確認出對于由權利再發(fā)布請求數(shù)據(jù)2510請求的權利的內 容有關的權利已經被發(fā)布到作為舊設備的便攜式終端。接著描述檢驗第二個條件的方法。在確認第二個條件中,權利再發(fā)布模塊3300參照在許可管理數(shù)據(jù)3110中登記的 記錄的權利轉移狀態(tài)3114。如果權利轉移狀態(tài)3114是“等待轉移”,則確認出權利已經從 作為舊設備的便攜式終端刪除。例如,假定內容ID 2512是“C010”,并且轉移證明2515的舊DRM終端ID是 “DRM-A”。許可管理數(shù)據(jù)3110的內容ID 3112是“C010”并且DRM終端ID 3113是“DRM-A” 的權利是由權利ID 3111 “C010L001”表示的權利。權利ID 3111 “C010L001”的權利轉移 狀態(tài)3114是“等待轉移”。因此,權利已經被發(fā)布到由舊DRM終端ID “DRM-A”表示的便攜 式終端,并且已經刪除了發(fā)布的權利數(shù)據(jù)。已經確認上述兩個條件的權利再發(fā)布模塊3300 (步驟S710 :0K)生成權利數(shù)據(jù) (步驟 S720)。而如果從轉移證明認證模塊3400接收到的認證結果是否定的,并且如果許可管 理數(shù)據(jù)3110的權利轉移狀態(tài)3114是“-”(步驟S710 :NG),則權利再發(fā)布模塊3300結束處 理而不生成權利數(shù)據(jù)。以與權利發(fā)布模塊3200生成權利數(shù)據(jù)3210相同的方式實現(xiàn)由權利再發(fā)布模塊 3300實現(xiàn)的權利數(shù)據(jù)3310的生成(參照圖18的步驟S130)。此時,設置在權利數(shù)據(jù)3310的權利ID 3211中的權利標識符是與已經發(fā)布到作為 舊設備的便攜式終端的權利(以下稱為“舊權利”)相同的標識符。生成權利數(shù)據(jù)3310的權利再發(fā)布模塊3300根據(jù)再發(fā)布權利的內容覆寫在許可管 理數(shù)據(jù)3110中登記的舊權利的內容。具體地,權利再發(fā)布模塊3300將作為新設備的便攜式終端的DRM終端ID設置在 許可管理數(shù)據(jù)3110的舊權利的記錄的DRM終端ID 3113中,將作為新設備的便攜式終端的 公共密鑰設置在公共密鑰3115中,并且將“_”設置在權利轉移狀態(tài)3114中。例如,假定由權利ID 3111 “C010L001”表示的權利是舊權利,作為新設備的便攜 式終端的DRM終端ID是“DRM-C”,并且公共密鑰是“PKey-A”。權利再發(fā)布模塊3300將其 中權利ID3111是“ C010L001,,的記錄的DRM終端ID3113從“DRM-A”覆寫為“DRM-C”,并且 將公共密鑰3115從“PKey-A”覆寫為“PKey-C”。而且,權利再發(fā)布模塊3300將權利轉移狀 態(tài)3114覆寫為“-”。已經覆寫許可管理數(shù)據(jù)3110的權利再發(fā)布模塊3300向便攜式終端2000發(fā)送所 生成的權利數(shù)據(jù)3310 (步驟S730)。接收到權利數(shù)據(jù)3310的便攜式終端2000的權利再獲取模塊2500將接收到的權 利數(shù)據(jù)3310存儲到權利數(shù)據(jù)存儲部2200中(步驟S740)。第二實施方式在第一實施方式中描述了從便攜式終端1000到便攜式終端2000的設備變更的示 例。在第一實施方式的設備變更中,假定用戶主動用購買的方式更換設備的情況,前提是便攜式終端1000正常工作。但是,作為更換設備的原因,還有可能是便攜式終端被破壞或丟失等的情況。其中,在第二實施方式中,將描述即使在便攜式終端1000(即,舊設備)由于故障而無法使用的情況下,也使得能夠在便攜式終端2000中使用在便攜式終端1000中使用的 內容的內容管理系統(tǒng)。即使便攜式終端1000( 即,舊設備)無法使用,基本上也可以通過第一實施方式中 所描述類型的程序來再發(fā)布權利,使得便攜式終端2000(即,新設備)也可以使用內容。但是,僅僅在許可管理數(shù)據(jù)3110的權利轉移狀態(tài)3114是“等待轉移”的情況下, 許可管理服務器3000再發(fā)布權利數(shù)據(jù)。即,已經刪除了便攜式終端1000( 即,舊設備)所 存儲的權利數(shù)據(jù)。但是,僅僅當許可管理服務器3000從便攜式終端1000(即,舊設備)接收到通知 時,使權利轉移狀態(tài)3114為“等待轉移”。這是因為正是實際上執(zhí)行刪除的便攜式終端1000 才可以檢測已經刪除了所存儲的權利數(shù)據(jù)。因此,在便攜式終端1000不可使用的情況下,盡管其與刪除權利數(shù)據(jù)的狀態(tài)是相 同的,但是不可能通知許可管理服務器3000已經刪除了權利數(shù)據(jù)的事實。在此,在第二實施方式中,將描述這樣一種許可管理系統(tǒng),其中,即使便攜式終端 1000是不可用的,也將通知許可管理服務器3000該狀態(tài)與已經刪除了由便攜式終端1000 存儲的權利數(shù)據(jù)的狀態(tài)相同的事實。圖23是示出了第二實施方式的內容管理系統(tǒng)的功能結構的示例的框圖。這里,將僅僅描述與利用圖4描述的第一實施方式的內容管理系統(tǒng)100的功能性 框圖的區(qū)別。不同的設備是終端管理服務器4001和許可管理服務器3001。首先,終端管理服務器4001與圖4中的終端管理服務器4000的區(qū)別在于添加了 舊終端ID檢測模塊4500。舊終端ID檢測模塊4500具有將變?yōu)椴豢捎玫谋銛y式終端的DRM終端ID通知給許 可管理服務器3001的功能。已經變?yōu)椴豢捎玫谋銛y式終端由終端管理服務器4001通知。而且,舊終端ID檢測模塊4500具有登記已經刪除了由已不可用的便攜式終端 1000儲的權利數(shù)據(jù)的事實。具體地,使終端管理數(shù)據(jù)4110的權利轉移狀態(tài)4114為“等待 轉移”。在第一實施方式中,當接收到權利數(shù)據(jù)已經從便攜式終端1000被丟棄的事實的 通知時,數(shù)據(jù)保存和恢復模塊4400使權利轉移狀態(tài)4114為“等待轉移”(參照圖19的步驟 S400)。接著,比較許可管理服務器3001和圖4的許可管理服務器3000,區(qū)別是權利發(fā)布 模塊3201。圖4的許可管理服務器3000的權利發(fā)布模塊3200根據(jù)來自便攜式終端1000的 通知,將“等待轉移”設置在許可管理數(shù)據(jù)3110的權利轉移狀態(tài)3114中,但是第二實施方 式的權利發(fā)布模塊3201的不同點在于其根據(jù)來自終端管理服務器4001的通知將“等待轉 移”設置在權利轉移狀態(tài)3114中。第二實施方式的內容管理系統(tǒng)所使用的主要數(shù)據(jù)是第一實施方式的內容管理系統(tǒng)100所使用的主要數(shù)據(jù),并且與圖5至圖16中所示出的數(shù)據(jù)相同。這里,僅描述與第一實施方式的操作的不同之處。利用圖18至圖22描述第一實施方式的內容管理系統(tǒng)100的操作。在第二實施方式的內容管理系統(tǒng)的操作中,與第一實施方式的內容管理系統(tǒng)100的操作的不同之處是利用圖19描述的權利數(shù)據(jù)保存和丟棄處理。下面,利用圖24而不是圖19描述第二實施方式的權利數(shù)據(jù)保存和丟棄處理。首先,在終端管理服務器4001中執(zhí)行設備變更處理。具體地,操作者實現(xiàn)開始使用便攜式終端2000(即,新設備)的登記,并且輸入設 備變更,指定便攜式終端1000 (即,舊設備)和便攜式終端2000 (即,新設備)。而且,操作 者輸入結束使用便攜式終端1000 (即,舊設備)的事實(步驟S800)。檢測到操作者的輸入的終端管理服務器4001將便攜式終端2000 (即,新設備)的 記錄登記在終端管理數(shù)據(jù)存儲部4100中存儲的終端管理數(shù)據(jù)4110中。接著,終端管理服務 器4001將便攜式終端1000 (即,舊設備)的通信終端ID和便攜式終端2000 (即,新設備) 的通信終端ID登記在終端變更數(shù)據(jù)4120中。而且,終端管理服務器4001從終端管理數(shù)據(jù) 4110刪除便攜式終端1000 (即,舊設備)的記錄。已經登記了終端管理數(shù)據(jù)4110和終端變更數(shù)據(jù)4120中的設備變更和結束使用的 終端管理服務器4001將結束使用的便攜式終端1000的通信終端ID傳遞到舊終端ID檢測 模塊4500,并且請求在結束使用便攜式終端(即,舊設備)的情況下實現(xiàn)的處理。接收到請求的舊終端ID檢測模塊4500利用便攜式終端(即,舊設備)的通信終 端ID檢測DRM終端ID (步驟S810)。這里,描述檢測便攜式終端(即,舊設備)的DRM終端ID的方法。首先,從在保存數(shù)據(jù)存儲部4200中存儲的保存數(shù)據(jù)4210 (參照圖6),舊終端ID檢 測模塊4500參照作為舊設備的便攜式終端的保存權利數(shù)據(jù)4212。例如,如果作為舊設備的 便攜式終端的通信終端ID是“終端A”,則舊終端ID檢測模塊4500參照對應存儲的保存權 利數(shù)據(jù)4212 “從終端A保存的權利數(shù)據(jù)”。舊終端ID檢測模塊4500檢測作為保存權利數(shù)據(jù)4212存儲的權利數(shù)據(jù)3210的 DRM終端ID 3214為舊設備便攜式終端的DRM終端ID (步驟S810)。接著,舊終端ID檢測模塊4500通知許可管理服務器3001已經丟棄了由檢測到的 DRM終端ID表示的便攜式終端存儲的權利數(shù)據(jù)(步驟S820)。接收到通知的許可管理服務器3001的權利發(fā)布模塊3201,在權利數(shù)據(jù)存儲部 3100中存儲的許可管理數(shù)據(jù)3110中,使與接收到通知的DRM終端ID相同的DRM終端ID 3113的權利轉移狀態(tài)4114為“等待轉移”(步驟S830),并且通知終端管理服務器4001其 已經登記丟棄的事實(步驟S840)。從許可管理服務器3001接收到登記事實的通知的終端管理服務器4001的舊終 端ID檢測模塊4500使記錄(其中,便攜式終端1000 (S卩,舊設備)由終端管理數(shù)據(jù)存儲部 4100的終端管理數(shù)據(jù)4110的通信終端ID 4111表示)中的權利轉移狀態(tài)4114為“等待轉 移,,(步驟S850)。第三實施方式在第一實施方式中,描述了設備被變更為同一電信公司的便攜式終端的情況,但是在第三實施方式中,將描述設備被變更為不同電信公司的便攜式終端的情況。圖25是示出了第三實施方式的內容管理系統(tǒng)200的整體結構的示例的圖。內容管理系統(tǒng)200包括便攜式終端(1002和2002)、終端管理服務器(4002和 6000)、許可管理服務器3002、和內容管理服務器5000,它們可以通過基站(101和204)和 網(wǎng)絡102互相通信。在第三實施方式中,假定第一終端管理者201 (移動電信公司等)操作第一終端管理服務器4002,并且第二終端管理者202操作第二終端管理服務器6000。假定在第一終端 管理者201的管理下使用便攜式終端1002,而在第二終端管理者202的管理下使用便攜式 終端2002。而且,假定內容提供者105操作內容管理服務器5000,并且許可發(fā)布者203操作許 可管理服務器3002。在第三實施方式中,假定便攜式終端1002的用戶實現(xiàn)從便攜式終端1002至便攜 式終端2002的設備變更。在這種情況下,用第一實施方式中描述的步驟類型,便攜式終端2002 (S卩,新終 端)基本上通過獲取轉移證明并且使權利數(shù)據(jù)再發(fā)布而變?yōu)槟軌蚴褂脙热?。但是,便攜式終端通常與由當前簽署電信公司的終端管理者操作的終端管理服務 器通{曰ο因此,便攜式終端2002 (即,新設備)實現(xiàn)與第二終端管理服務器6000進行通信, 并且請求來自第二終端管理服務器6000的轉移證明。但是,由于便攜式終端1002( S卩,舊終端)實現(xiàn)與第一終端管理服務器4002的通 信,因此在第二終端管理服務器6000中未記錄與便攜式終端1002 ( S卩,舊終端)有關的信 肩、οS卩,被請求轉移證明的第二終端管理服務器6000無法確定是否可能發(fā)布轉移證 明。這是因為為了發(fā)布轉移證明,有必要確認包括在由新設備便攜式終端發(fā)送的轉移證明 發(fā)布請求數(shù)據(jù)2410中的舊DRM終端ID2413是設備變更之前的舊設備便攜式終端的DRM終 端ID。因此,如果由不同終端管理者操作的終端管理服務器不共享信息,則第二終端管 理服務器6000無法發(fā)布轉移證明。在此,將描述內容管理系統(tǒng)200,即便在用戶從便攜式終端1002向便攜式終端 2002變更的情況下,該內容管理系統(tǒng)200也能夠使與便攜式終端2002通信的第二終端管理 服務器6000確定其是否可以發(fā)布轉移證明。圖26是示出了第三實施方式的內容管理系統(tǒng)200的功能結構的示例的框圖。這里將僅描述與利用圖4描述的第一實施方式的內容管理系統(tǒng)的功能性框圖的 不同點。首先,將便攜式終端1002與圖4的便攜式終端1000進行比較,區(qū)別是數(shù)據(jù)保存和 丟棄模塊1502。圖4的便攜式終端1000的數(shù)據(jù)保存和丟棄模塊1500具有在終端管理服務器4000 保存存儲內容管理數(shù)據(jù)和權利數(shù)據(jù)的功能。與第一實施方式的數(shù)據(jù)保存和丟棄模塊1500相同,第三實施方式的便攜式終端1002的數(shù)據(jù)保存和丟棄模塊1502具有在第一終端管理服務器4002保存存儲內容管理數(shù)據(jù) 和權利數(shù)據(jù)的功能。此外,數(shù)據(jù)保存和丟棄模塊1502具有利用紅外線通信等向便攜式終端 2002發(fā)送存儲內容管理數(shù)據(jù)和權利數(shù)據(jù)的功能。接著,將便攜式終端2002和圖4的便攜式終端2000進行比較,區(qū)別是數(shù)據(jù)恢復模 塊 2602。圖4的便攜式終端2000的數(shù)據(jù)恢復模塊2600具有從終端管理服務器4000接收 內容管理數(shù)據(jù)和權利數(shù)據(jù)的功能。第三實施方式的便攜式終端2002的數(shù)據(jù)恢復模塊2602 具有直接從便攜式終端1002接收內容管理數(shù)據(jù)和權利數(shù)據(jù)的功能。便攜式終端2002利用 紅外線通信等從便攜式終端1002接收數(shù)據(jù)。盡管假定利用紅外線通信等直接從便攜式終端1002向便攜式終端2002發(fā)送數(shù) 據(jù),但是只要可以向便攜式終端2002恢復內容管理數(shù)據(jù)和權利數(shù)據(jù),該方法就不是問題。
接著,第一終端管理服務器4002與圖4的終端管理服務器4000的區(qū)別在于添加 了舊終端ID檢測模塊4502和舊終端ID發(fā)送模塊4600。舊終端ID檢測模塊4502具有從舊終端ID發(fā)送模塊4600接收新設備便攜式終端 的通信終端ID的功能,檢測舊設備便攜式終端的DRM終端ID的功能以及向舊終端ID發(fā)送 模塊4600返回檢測到的DRM終端ID的功能。舊終端ID發(fā)送模塊4600具有從第二終端管理服務器6000接收新設備便攜式終 端的通信終端ID的功能以及向第二終端管理服務器6000返回舊終端的DRM終端ID的功 能。通過從舊終端ID檢測模塊4502請求DRM終端ID來獲取舊終端的DRM終端ID。接著,在第三實施方式中,添加了第二終端管理服務器6000。第二終端管理服務器6000 (管理便攜式終端2002的服務器)具有與第一終端管 理服務器4002相同的功能。圖26中僅示出了在第三實施方式中的描述中所使用的終端管 理數(shù)據(jù)存儲部6100和轉移證明發(fā)布模塊6200。終端管理數(shù)據(jù)存儲部6100和轉移證明發(fā)布模塊6200基本上具有與第一終端管理 服務器4002的終端管理數(shù)據(jù)存儲部4100和轉移證明發(fā)布模塊4300相同的功能。S卩,終端管理數(shù)據(jù)存儲部6100具有存儲終端管理數(shù)據(jù)6110和終端變更數(shù)據(jù)4120 的功能。終端管理數(shù)據(jù)6110與由終端管理數(shù)據(jù)存儲部4100存儲的終端管理數(shù)據(jù)4110大 致相同(參照圖5A和5B)。將在“數(shù)據(jù)”部分中描述由終端管理數(shù)據(jù)存儲部6100存儲的終 端管理數(shù)據(jù)6110。轉移證明發(fā)布模塊6200具有響應于來自便攜式終端2002的請求生成證明設備已 經從便攜式終端1002(即,舊設備)變更為便攜式終端2002的數(shù)據(jù)的功能,以及向便攜式 終端2002發(fā)送它們的功能。在第三實施方式中,轉移證明發(fā)布模塊6200具有向管理便攜 式終端1002 ( S卩,舊設備)的第一終端管理服務器4002詢問便攜式終端1002 ( S卩,舊設備) 的DRM終端ID的功能。第三實施方式的內容管理系統(tǒng)所使用的主要數(shù)據(jù)是第一實施方式的內容管理系 統(tǒng)所使用的主要數(shù)據(jù),并且與圖5至圖16所示的數(shù)據(jù)大致相同,區(qū)別僅在于圖5A的終端管 理數(shù)據(jù)4110。利用圖27將描述第三實施方式的終端管理數(shù)據(jù)6110。終端管理數(shù)據(jù)6110由通信終端ID 4111、電話號碼4112、DRM終端ID 4113、權利轉移狀態(tài)4114和舊運營商6111構成。通信終端ID 4111、電話號碼4112、DRM終端ID4113和權利轉移狀態(tài)4114與終端管理數(shù)據(jù)4110的通信終端ID 4111等相同。舊運營商6111表示由對設備變更之前的便攜式終端(S卩,舊設備)進行管理的運 營商操作的終端管理服務器的IP地址。圖28是示出了第三實施方式的變更便攜式終端時的處理流程的圖。圖28示出了在設備從便攜式終端1002向運營商不同的便攜式終端2002變更的 情況下,直到便攜式終端2002獲取權利數(shù)據(jù)為止的處理流程。這里,將以與利用圖17描述的第一實施方式的處理流程的不同點為中心進行描 述。具有與圖17相同的步驟號碼的處理與第一實施方式的處理相同。首先,假定第三實施方式的便攜式終端1002定期在終端管理服務器4002備份存 儲內容管理數(shù)據(jù)和權利數(shù)據(jù)(步驟S10)。在圖17中,此時,實現(xiàn)從便攜式終端1002向便攜式終端2002的設備變更,便攜式 終端2002的終端管理者與便攜式終端1002的不同。但是,在第三實施方式中,圖17的步 驟S45的處理,即轉移內容管理數(shù)據(jù)和權利數(shù)據(jù)的處理,需要在舊運營商和新運營商之間 實現(xiàn)。因此,在第三實施方式中,圖17的步驟S20的處理(圖19的步驟S320和S330) 和作為圖17的步驟S30 (圖19的步驟S340至S410,雖然步驟S380僅僅是丟棄權利數(shù)據(jù)的 處理)的一部分的步驟S31的處理,在設備變更之前實現(xiàn)。步驟S20的處理和步驟S31的處理由用戶操作實現(xiàn)。通過實現(xiàn)這些處理,向第一 終端管理服務器4002報告便攜式終端1002內的權利數(shù)據(jù)已經安全地被丟棄的事實。接著,向便攜式終端2002 (即,新設備)轉送在便攜式終端1002 (即,舊設備)中 存儲的內容管理數(shù)據(jù)(步驟S70和S71)。假定利用紅外線通信等直接在便攜式終端之間實 現(xiàn)內容管理數(shù)據(jù)的轉送。具體地,用戶向便攜式終端1002發(fā)布將要發(fā)送內容的指示。檢測到來自用戶的將要發(fā)送內容的指示的便攜式終端1002請求數(shù)據(jù)保存和丟棄 模塊1502發(fā)送內容管理數(shù)據(jù)。接收到請求的數(shù)據(jù)保存和丟棄模塊1502從內容存儲部1100獲取內容管理數(shù)據(jù) 1110 (參照圖9),并且利用紅外線通信等發(fā)送它們(圖28的步驟S70)。同時,在向便攜式終端1002發(fā)布將要發(fā)送內容的指示的同時,用戶向便攜式終端 2002發(fā)布將要接收內容的指示。從用戶檢測到將要接收內容的指示的便攜式終端2002請求數(shù)據(jù)恢復模塊2602接 收內容管理數(shù)據(jù)。接收到數(shù)據(jù)的便攜式終端2002的數(shù)據(jù)恢復模塊2602將接收到的內容管理數(shù)據(jù) 1110存儲在內容存儲部2100中。接著,實現(xiàn)從便攜式終端1002向便攜式終端2002變更設備的處理(步驟S15)。具體地,操作者向第一終端管理服務器4002輸入舊設備便攜式終端的通信終端 ID和已經變更設備的事實。檢測到已經執(zhí)行了設備變更的事實的第一終端管理服務器4002確認由便攜式終端1002存儲的內容管理數(shù)據(jù)保存在保存數(shù)據(jù)4210中,以及終端管理數(shù)據(jù)4111的權利轉移狀態(tài)4114是“等待轉移”。同時,操作者向第二終端管理服務器6000輸入便攜式終端1002 (即,舊設備)的 通信終端ID、便攜式終端2002 (即,新設備)的通信終端ID、已經變更設備的事實和可以指 定第一終端管理服務器4002的信息(步驟S15)。檢測到設備變更的第二終端管理服務器6000在終端管理數(shù)據(jù)存儲部6100中存儲 的終端管理數(shù)據(jù)6110中登記便攜式終端2002(即,新設備)的記錄。此時,可以指定第一 終端管理服務器4002的信息被登記在舊運營商6111中。具體地,設置第一終端管理服務 器4002的IP地址。而且,把操作者輸入的便攜式終端1002(即,舊設備)的通信終端ID登記在終端 變更數(shù)據(jù)4120的舊通信終端ID 4121中,并且把便攜式終端2002 (即,新設備)的通信終 端ID登記在相應的新通信終端ID 4122中。接著,利用圖29描述便攜式終端2002獲取轉移證明的處理(圖28的步驟S80)。已經完成正常初始化處理的第二終端管理服務器6000確定已經實現(xiàn)初始化的便 攜式終端的運營商是否已經被從另一個電信公司變更(步驟S950)。具體地,如果在終端管理數(shù)據(jù)6110的舊運營商6111中登記了運營商名稱,則第二 終端管理服務器6000確定便攜式終端的運營商已經變更。而且,如果電信公司名稱未被登 記在舊運營商6111中,則第二終端管理服務器6000確定便攜式終端的運營商未被變更。如果第二終端管理服務器6000確定終端的運營商未被變更(步驟S950 否),則 其結束初始化處理。如果第二終端管理服務器6000確定已經變更運營商(步驟S950 是),則其通知 轉移證明發(fā)布模塊6200該事實。接收到通知的轉移證明發(fā)布模塊6200請求便攜式終端2002獲取轉移證明(步驟 S960)。接收到獲取轉移證明的請求的便攜式終端2002的轉移證明獲取模塊2400生成轉 移證明發(fā)布請求數(shù)據(jù)2410。轉移證明發(fā)布請求數(shù)據(jù)2410的生成與圖21的步驟S610中的相同。生成轉移證明發(fā)布請求數(shù)據(jù)2410的轉移證明獲取模塊2400向第二終端管理服務 器6000發(fā)送生成的轉移證明發(fā)布請求數(shù)據(jù)2410 (步驟S970)。接收到轉移證明發(fā)布請求數(shù)據(jù)2410的第二終端管理服務器6000的轉移證明發(fā)布 模塊6200評估接收到的轉移證明發(fā)布請求數(shù)據(jù)2410 (步驟S1000)。通過確認下面三個條件以與第一實施方式相同的方式實現(xiàn)評估。首先,第一個條件是由接收到的轉移證明發(fā)布請求數(shù)據(jù)2410的新通信終端ID 2411和新DRM終端ID 2412表示的便攜式終端是設備更換后的新設備,第二個條件是由舊 DRM終端ID 2413表示的便攜式終端是設備更換之前的舊設備,第三個條件是已經丟棄了 由舊DRM終端ID 2413表示的便攜式終端的權利數(shù)據(jù)等。但是,第二終端管理服務器6000無法確認由第二條件的舊DRM終端ID 2413表示 的便攜式終端是設備更換之前的舊設備。這是因為舊設備便攜式終端的通信終端ID存儲 在終端變更數(shù)據(jù)4120中,但是未存儲DRM終端ID。
這里,轉移證明發(fā)布模塊6200向在便攜式管理數(shù)據(jù)6110的舊運營商6111中設置的運營商的服務器詢問便攜式終端(即,舊設備)的DRM終端ID(步驟S980)。具體地,轉移證明發(fā)布模塊6200參照在終端管理數(shù)據(jù)存儲部6100中存儲的終端 變更數(shù)據(jù)4120,獲取便攜式終端1002 (即,舊設備)的通信終端ID,并且向舊運營商的服務 器(即,第一終端管理服務器4002)詢問該通信終端ID的DRM終端ID。接收到詢問的第一終端管理服務器4002的舊終端ID發(fā)送模塊4600將便攜式終 端1002( S卩,舊設備)的接收到的通信終端ID傳遞到舊終端ID檢測模塊4502,詢問DRM終 端ID。接收到詢問的舊終端ID檢測模塊4502從保存數(shù)據(jù)4210參照從由接收到的通信 終端ID表示的便攜式終端保存的保存權利數(shù)據(jù)4212。舊終端ID檢測模塊4502從包括在保存權利數(shù)據(jù)4212中的權利數(shù)據(jù)3210獲取 DRM終端ID 3214,并且將其返回到舊終端ID發(fā)送模塊4600。接收到便攜式終端1002 (即,舊設備)的DRM終端ID的舊終端ID發(fā)送模塊4600 通知第二終端管理服務器6000所接收到的DRM終端ID (步驟S990)。接收到通知的第二終端管理服務器6000的轉移證明發(fā)布模塊6200比較接收到的 DRM終端ID和轉移證明發(fā)布請求數(shù)據(jù)2410的舊DRM終端ID 2413。如果它們是相同的,則可能確認由舊DRM終端ID2413表示的便攜式終端是設備更 換之前的舊設備,這是評估的第二個條件。如果另外兩個條件是肯定的(步驟S1000 =OK),則轉移證明發(fā)布模塊6200生成轉 移證明數(shù)據(jù)4310 (步驟S1010),而如果即便一個條件是否定的(步驟S1000 =NG),則轉移證 明發(fā)布模塊6200不實現(xiàn)轉移證明的發(fā)布。轉移證明數(shù)據(jù)4310的生成與圖21的步驟S630中的相同。已經生成轉移證明數(shù)據(jù)4310的轉移證明發(fā)布模塊6200向便攜式終端2002發(fā)送 生成的轉移證明數(shù)據(jù)4310 (步驟S1020)。便攜式終端2002的轉移證明獲取模塊2400接收轉移證明數(shù)據(jù)4310。第四實施方式在第一實施方式中,當從終端管理服務器4000向便攜式終端2000發(fā)送轉移證明 數(shù)據(jù)4310時,它們是所謂的原始數(shù)據(jù),但是與第四實施方式中的區(qū)別在于加密發(fā)送轉移證 明數(shù)據(jù)4310。用在SIM卡上保存的公共密鑰實現(xiàn)加密。通過從舊設備便攜式終端向新設備 便攜式終端轉移SIM卡,可以僅解密新終端。因此,可能更安全地將轉移證明傳遞到新設備 便攜式終端。圖30是示出了第四實施方式的內容管理系統(tǒng)的功能結構的示例的框圖。這里,將描述與利用圖4描述的第一實施方式的內容管理系統(tǒng)100的功能框圖的 區(qū)別。區(qū)別是終端管理服務器4003和便攜式終端(1003和2003)。首先,終端管理服務器4003與圖4的終端管理服務器4000的區(qū)別在于數(shù)據(jù)保存 和恢復模塊4403和轉移證明發(fā)布模塊4303是不同的,并且添加了轉移證明加密模塊4700。除了具有圖4的數(shù)據(jù)保存和恢復模塊4400的功能,數(shù)據(jù)保存和恢復模塊4403還 具有從便攜式終端1003接收公共密鑰、以及將其登記在終端管理數(shù)據(jù)4130中的功能。
轉移證明發(fā)布模塊4303與圖4的轉移證明發(fā)布模塊4300的不同之處在于其向加 密的便攜式終端2003發(fā)送生成的轉移證明數(shù)據(jù)。圖4的轉移證明發(fā)布模塊4300按原樣發(fā) 送生成的轉移證明數(shù)據(jù)。而且,轉移證明加密模塊4700具有從轉移證明發(fā)布模塊4300接收請求的功能和 加密轉移證明數(shù)據(jù)的功能。便攜式終端(1003和2003)與圖4的便攜式終端(1000和2000)的區(qū)別在于可以加載SIM卡7000。而且,除了具有圖4的數(shù)據(jù)保存和丟棄模塊1500的功能,便攜式終端1003的數(shù)據(jù) 保存和丟棄模塊1503還具有當接收到丟棄權利數(shù)據(jù)的請求時轉移SIM卡上的公共密鑰的 功能。便攜式終端2003與圖4的便攜式終端2000的區(qū)別在于添加了轉移證明解密模塊 2700。轉移證明解密模塊2700具有利用SIM卡上的解密密鑰解密加密的轉移證明數(shù)據(jù)的 功能。第四實施方式的內容管理系統(tǒng)所使用的主要數(shù)據(jù)是第一實施方式的內容管理系 統(tǒng)所使用的主要數(shù)據(jù),并且大致與圖5至圖16中所示的數(shù)據(jù)相同,僅僅是圖5A的終端管理 數(shù)據(jù)4110不同。利用圖31描述第四實施方式的終端管理數(shù)據(jù)7110。終端管理數(shù)據(jù)7110由通信終端ID 4111、電話號碼4112、DRM終端ID 4113、權利 轉移狀態(tài)4114和SIM公共密鑰7111構成。通信終端ID 4111、電話號碼4112、DRM終端ID 4113和權利轉移狀態(tài)4114與終 端管理數(shù)據(jù)4110的通信終端ID 4111等相同。SIM公共密鑰7111表示作為設備變更之前的舊設備的便攜式終端的SIM卡上所存 儲的公共密鑰。這里,描述與第一實施方式的操作的不同之處。利用圖17至圖22描述第一實施方式的內容管理系統(tǒng)的操作。與第四實施方式的內容管理系統(tǒng)的操作不同之處是利用圖19描述的權利數(shù)據(jù)保 存和丟棄處理,利用圖21描述的轉移證明獲取處理,和利用圖22描述的權利數(shù)據(jù)再獲取處理。下面將利用圖32描述第四實施方式的權利數(shù)據(jù)保存和丟棄處理,并且將利用圖 33描述第四實施方式的轉移證明獲取處理。而且,將利用圖34描述第四實施方式的權利數(shù) 據(jù)再獲取處理。僅描述各處理的不同之處。首先,利用圖32描述第四實施方式的權利權利數(shù)據(jù)保存和丟棄處理。從步驟S300至步驟S380的處理與圖19中的處理相同。在圖19的步驟S390中,數(shù)據(jù)保存和丟棄模塊1500僅通知其已經刪除了數(shù)據(jù)的事實。同時,第四實施方式的數(shù)據(jù)保存和丟棄模塊1503,與通知一起,向終端管理服務器 4003發(fā)送從SIM卡7000獲取的SIM公共密鑰(步驟SllOl和S1100),和在終端特定數(shù)據(jù) 存儲部1300中所存儲的終端特定數(shù)據(jù)1310的DRM終端ID 1312。接收到刪除事實、SIM公共密鑰和DRM終端ID的數(shù)據(jù)保存和恢復模塊4403,將接收到的SIM公共密鑰設置在SIM公共密鑰7111中,該SIM公共密鑰7111與終端管理數(shù)據(jù) 7110的DRM終端ID 4113 ( S卩,接收到的DRM終端ID)關聯(lián)。接著,利用圖33描述第四實施方式的轉移證明獲取處理。從步驟S600至步驟S630的處理與圖21中的處理相同。在圖21的步驟S640中,轉移證明發(fā)布模塊4300僅發(fā)送轉移證明數(shù)據(jù)。同時,第四實施方式的轉移證明發(fā)布模塊4303加密生成的轉移證明數(shù)據(jù)。具體地,轉移證明發(fā)布模塊4303將生成的轉移證明數(shù)據(jù)和便攜式終端2003的SIM 公共密鑰7111傳遞到轉移證明加密模塊4700,并且請求轉移證明數(shù)據(jù)的加密。接收到請求的轉移證明加密模塊4700將接收到的轉移證明數(shù)據(jù)返回到轉移證明 發(fā)布模塊4303,用接收到的公共密鑰7111加密接收到的轉移證明數(shù)據(jù)。接收到加密轉移證明數(shù)據(jù)的轉移證明發(fā)布模塊4303向便攜式終端2003發(fā)送加密 轉移證明數(shù)據(jù)。接著,利用圖34描述第四實施方式的權利數(shù)據(jù)再獲取處理。從步驟S700之前的處理與圖22中的處理相同。區(qū)別在于由于加密獲取的轉移證明,因此附加解密后的轉移證明數(shù)據(jù),實現(xiàn)權利 數(shù)據(jù)再發(fā)布請求。首先,從便攜式終端1003 (即,舊設備)向便攜式終端2003 (即,新設備)轉移SIM 卡(步驟S1300)。轉移證明獲取模塊2403將獲取的加密轉移證明數(shù)據(jù)傳遞到轉移證明解密模塊 2700,并且請求解密。接收到請求的轉移證明解密模塊2700從SIM卡7000獲取SIM解密 密鑰(步驟S1301和S1310),解密加密后的轉移證明并且將其返回至轉移證明獲取模塊 2403 (步驟 S1320)。到目前為止,已經描述了本發(fā)明的實施方式,但是本發(fā)明并不限于目前為止所描 述的發(fā)明,其如下設置也是可以接受的。1、在實施方式中,通過終端管理服務器從便攜式終端1000向便攜式終端2000轉 移內容和權利數(shù)據(jù),但是假定僅轉移權利數(shù)據(jù)也是可以接受的。這是因為由于內容被加密, 因此沒有設備所擁有的權利數(shù)據(jù)是無法使用該內容的。2、在實施方式中,描述了便攜式終端(以移動電話為示例)的設備更換,但是本發(fā) 明并不限于便攜式終端的設備更換。例如,安裝型內容再現(xiàn)設備也是可以接受的,在這種情 況下,管理相當于終端管理服務器的設備更換的服務器是必要的。3、在內容管理系統(tǒng)中,圖4的各組件的所有部分或一部分等由一個芯片或多個芯 片的集成電路來實現(xiàn)是可以接受的。4、在內容管理系統(tǒng)中,圖4的各組件的所有部分或一部分等由計算機程序來實現(xiàn) 是可以接受的,并且其以其他任意形式來實現(xiàn)是可以接受的。在計算機程序的情況下,可以接受采用使計算機讀取并且執(zhí)行在任意一種記錄介 質(如,存儲卡或⑶-ROM)上寫入的程序的形式,并且還可以接受采用使程序通過網(wǎng)絡被下 載并且執(zhí)行的形式。在具有目前為止所描述的結構的內容管理系統(tǒng)中,如果實現(xiàn)設備變更,倘若轉移 證明是肯定認證的,由于設備變更之后的通信終端從終端管理服務器獲取轉移證明并且可以從權利信息管理服務器獲取權利信息,因此可能繼續(xù)使用由設備變更之前的通信終端所 使用的內容。S卩,權利信息管理服務器無法確定已經請求權利信息的通信終端是否是設備變更 之后的通信終端。因此,倘若存在由終端管理服務器(意識到設備變更)發(fā)布的轉移證明, 則權利信息管理服務器發(fā)布權利信息。終端管理服務器向設備變更之后的通信終端發(fā)送設備變更之前的通信終端所存 儲的權利信息。設備變更之后的通信終端從權利信息獲得設備變更之前的通信終端的終端 ID,并且將其與其擁有的終端ID —起發(fā)送到終端管理服務器。通過從通信終端(終端管理 服務器本身向該通信終端發(fā)送權利信息)接收終端本身的終端ID和在權利信息中包括的 信息,終端管理服務器可以確定其是設備 變更之后的通信終端,這表示其可以發(fā)送轉移證 明。實施方式能夠用計算硬件(計算設備)以及/或軟件實施,如(在非限定性示例 中)能夠存儲、獲取、處理以及/或輸出數(shù)據(jù)以及/或與其他計算機通信的任何計算機。產 生的結果能夠顯示在計算硬件的顯示器上。實施實施方式的程序/軟件可以記錄在包括計 算機可讀記錄介質的計算機可讀介質。實施實施方式的程序/軟件也可以通過發(fā)送通信介 質來發(fā)送。計算機可讀記錄介質的示例包括磁性記錄設備、光盤、磁光盤以及/或半導體內 存(例如,RAM、ROM等)。磁性記錄設備的示例包括硬盤設備(HDD)、軟盤(FD)以及磁帶 (MT)。光盤的示例包括DVD (數(shù)字通用光盤)、DVD-RAM、CD-ROM (只讀光盤)以及CD-R (可 記錄)RW。通信介質的示例包括載波信號。此外,根據(jù)實施方式的一個方面,能夠提供所述特征的任何組合、功能以及/或操作。根據(jù)詳細的說明,實施方式的許多特征和優(yōu)勢都會顯而易見,因此,所附權利要求 書旨在覆蓋落入其真正精神和范圍之內的實施方式的所有這樣的特征和優(yōu)勢。進一步,由 于許多修改和改變對于本領域技術人員都是容易出現(xiàn)的,因此并不希望將發(fā)明實施方式限 制于所示的和描述的精準結構和操作。因此,可以采用落入其范圍的所有合適的修改和等 同物。
權利要求
一種內容管理系統(tǒng),其實現(xiàn)用于允許在代替第一通信終端的第二通信終端中使用用于再現(xiàn)內容的內容數(shù)據(jù)的處理,所述內容管理系統(tǒng)包括認證單元,該認證單元認證所述第二通信終端是接管終端,該接管終端是從所述第一通信終端接管使用所述內容的權利的通信終端;和權利信息發(fā)送單元,當認證出所述第二通信終端是所述接管終端時,該權利信息發(fā)送單元向所述第二通信終端發(fā)送對于使用所述內容數(shù)據(jù)必需的且僅對于所述第二通信終端有效的第二權利信息。
2.根據(jù)權利要求1所述的內容管理系統(tǒng),該內容管理系統(tǒng)還包括刪除確認單元,該刪除確認單元確認已經從所述第一通信終端刪除了對于使用所述內 容數(shù)據(jù)所必需的且僅對于所述第一通信終端有效的第一權利信息,其中,當認證出所述第二通信終端是所述接管終端時,并且僅當確認已經刪除了所述 第一權利信息時,所述權利信息發(fā)送單元才發(fā)送所述第二權利信息。
3.根據(jù)權利要求1或2所述的內容管理系統(tǒng),該內容管理系統(tǒng)還包括 接收單元,該接收單元從所述第二通信終端接收兩個ID,其中,如果所述兩個ID中的一個ID是所述第一通信終端的ID,并且另一個ID是所述 第二通信終端的ID,則所述認證單元認證所述第二通信終端是所述接管終端。
4.根據(jù)權利要求1至3中任一項所述的內容管理系統(tǒng), 其中,所述內容數(shù)據(jù)被加密,其中,所述第一權利信息用所述第一通信終端的第一公共密鑰對用于解密所述內容數(shù) 據(jù)的解密密鑰進行加密而得到的,并且其中,所述第二權利信息用所述第二通信終端的第二公共密鑰對所述解密密鑰進行加 密而得到的。
5.一種具有再現(xiàn)內容的功能的通信終端,該通信終端包括確認獲取單元,該確認獲取單元從終端管理服務器接收所述通信終端本身將從另一個 通信終端接管使用所述內容的權利的確認;權利轉移請求單元,當接收到所述確認時,該權利轉移請求單元通過向管理所述權利 的權利管理服務器發(fā)送指定所述另一個通信終端的第一終端ID和指定所述通信終端本身 的第二終端ID,來請求所述權利的轉移;以及權利信息接收單元,該權利信息接收單元接收對于使用所述內容數(shù)據(jù)所必需的且僅對 于所述通信終端有效的權利信息。
6.一種使用計算機的、允許在代替第一通信終端的第二通信終端中使用用于再現(xiàn)內容 的內容數(shù)據(jù)的內容管理方法,該內容管理方法包括認證所述第二通信終端是接管終端,該接管終端是從所述第一通信終端接管使用所述 內容的權利的通信終端;和當認證出所述第二通信終端是所述接管終端時,向所述第二通信終端發(fā)送對于使用所 述內容數(shù)據(jù)所必需的且僅對所述第二通信終端有效的第二權利信息。
7.一種使用計算機的、允許在第二通信終端中使用第一通信終端具有權利使用的內容 的內容管理方法,該內容管理方法包括所述第二通信終端從終端管理服務器接收所述第二通信終端將從所述第一通信終端接管使用所述內容的權利的確認;當接收到所述確認時,通過向管理所述權利的權利管理服務器發(fā)送指定所述第一通信 終端的第一終端ID和指定所述第二通信終端的第二終端ID,來請求所述權利的轉移;以及 接收對于使用所述內容數(shù)據(jù)所必需的且僅對于所述通信終端有效的權利信息。
8. 一種存儲程序的計算機可讀存儲介質,所述程序允許在第二通信終端中使用第一通 信終端具有權利使用的內容,所述程序在由計算機執(zhí)行時使所述計算機執(zhí)行包括以下步驟 的方法使所述第二通信終端從終端管理服務器接收所述第二通信終端將從所述第一通信終 端接管使用所述內容的權利的確認;當接收到所述確認時,通過向管理所述權利的權利管理服務器發(fā)送指定所述第一通信 終端的第一終端ID和指定所述第二通信終端的第二終端ID,來請求所述權利的轉移;以及 接收對于使用所述內容數(shù)據(jù)所必需的且僅于對所述通信終端有效的權利信息。
全文摘要
本發(fā)明涉及具有權利的內容管理裝置。一種內容管理系統(tǒng),其實現(xiàn)允許在代替第一通信終端的第二通信終端中使用用于再現(xiàn)內容的內容數(shù)據(jù)的處理,所述內容管理系統(tǒng)包括認證單元,該認證單元認證第二通信終端是接管終端,該接管終端是從第一通信終端接管使用內容的權利的通信終端;以及權利信息發(fā)送單元,如果認證出第二通信終端是接管終端,該權利信息發(fā)送單元向第二通信終端發(fā)送對于使用內容數(shù)據(jù)必需的且僅對第二通信終端有效的第二權利信息。
文檔編號G06Q50/00GK101826140SQ20101012420
公開日2010年9月8日 申請日期2010年2月25日 優(yōu)先權日2009年2月25日
發(fā)明者松井一樹, 藤本真吾 申請人:富士通株式會社